אם יש לך אי פעם dabbled עם שורת הפקודה ב- Linux (מי לא?), אתה בטוח לבוא על הפקודה "sudo" ו "su". בעוד שמשתמשים ותיקים יודעים בדיוק מה הם מתכוונים, משתמשי לינוקס חדשים תמיד מבולבלים מתי להשתמש בהם והסיבה והסיבוכים הכרוכים בשניהם. במאמר זה, נסביר בפירוט מה "sudo" ו "su" הוא, ההבדל ביניהם ומתי להשתמש בהם.

יסודות לינוקס

במהלך ההתקנה של לינוקס, זה ינחה אותך ליצור חשבון משתמש ולהגדיר את הסיסמה שלך. לאחר השלמת ההתקנה והמערכת מופעלת מחדש, תתבקש להתחבר לחשבון המשתמש שיצרת בעבר. ברגע שאתה בסביבת משתמש זה, אתה מנהל המערכת שלך ואתה יכול להריץ יישומים ולהתאים אישית את שולחן העבודה שלך חיבה משלך. זה בערך אותו דבר כמו ב- Windows ו- Mac. יש לך גם את תיקיית הבית האישי שלך שבו אתה יכול להוסיף / להסיר כל תיקיה אל וממנה. זה פחות או יותר כל מה שאתה יכול לעשות. מחוץ לתיקיית הבית שלך (כלומר, תיקיית השורש), תמצא שרוב (אם לא, כל) של מערכות הקבצים אינם נגישים לך.

בעוד שאתה יכול לגשת ולקרוא את הקבצים בתיקיות אלה, לא תוכל לבצע שינויים בהם. הסיבה לכך היא כי אין לך אישור מספיק.

הרשאת משתמש

תכונת הרשאת המשתמש היא מאפיין אבטחה אחד שמגן על משתמשי לינוקס. עם חשבון מנהל המערכת שלך, ניתנת לך הרשאה לנהל את כל מה שבתיקיית הבית שלך (ואת המחיצה החיצונית או את הכונן הקשיח שהרכבת). מחוץ לזה, תצטרך אישור השורש כדי לבצע שינויים בקובץ המערכת, כולל התקנה והסרה של יישומים. ההפרדה בין חשבון מנהל המערכת לבין חשבון השורש מוודאת שאינך מטשטש את המערכת שלך, ומקשה על האקר / וירוס / תוכנה זדונית להיכנס למערכת השורש שלך.

הערה : בניגוד ל- Windows, היותו מנהל המערכת של חשבון המשתמש שלך, אין פירושו שיש לך גישה בסיסית למערכת. אתה לא יכול פשוט להתקין / להסיר יישומים רק על ידי לחיצה כפולה על תוכנית ההתקנה. ב- Linux, יהיה עליך להזין את הסיסמה כדי לרומם את חשבון המשתמש שלך לפני שתוכל להתקין / להסיר התקנה של אפליקציה. זה גם אומר דברים לא מקבלים מותקן אלא אם כן אתה נותן אישור מפורש.

קיומו של "sudo" ו "su" הוא לאפשר לך לקבל גישה שורש, כך שאתה יכול להיות מנהל נכון של המערכת שלך.

SU

"Su" מייצג " superuser " ומאפשר לך להיכנס כמו שורש ולעשות מה שאתה רוצה עם המערכת. ניתן להריץ אותו באמצעות הפקודה:

 su

והוא מחייב אותך להזין את הסיסמה של חשבון הבסיס. בהפצה מסוימת, במיוחד באובונטו, סיסמת השורש אינה מוגדרת במהלך ההתקנה. זה עושה את זה כמעט בלתי אפשרי להיכנס כמו שורש (באמצעות "su") מאז זה לא יכול להיות מאומת.

אם אתה באמת צריך להשתמש בפקודה "su" כדי לקבל גישה שורש, אתה יכול לשנות את סיסמת השורש באמצעות הפקודה:

 שורש passod sudo

כברירת מחדל, "su" מזין אותך כשורש בסביבת המשתמש שלך. כדי לשנות את סביבת המשתמש לשורש, השתמש בפקודה:

 su -

שימושים אחרים של "su" כוללים:

  • מעבר למשתמש אחר שאינו משתמש-על
 su
  • מעבר למשתמש אחר ולהשתמש בסביבת משתמש זו
 su -

כפי שניתן לראות, באמצעות הפקודה "su" נותן לך כוח גדול לנהל ולשנות את המערכת שלך, ואם לא מסומן (או אם אתה מנוסה), זה יכול להיות הרסני למערכת שלך.

הערה: ככל האפשר, לא להשתמש "su" כדי לנהל את המערכת.

סודו

"Sudo" מייצג " superuser לעשות " וזה מאפשר לך להעלות את חשבון המשתמש הנוכחי שלך יש הרשאת השורש באופן זמני. זה שונה מ "su". עם "sudo", אתה עדיין משתמש בחשבון המשתמש שלך, אבל עם זכות השורש, ואילו "su", אתה מחובר לחשבון השורש. בנוסף, זכות השורש ב "sudo" תקפה רק לתקופה קצרה של זמן. לאחר שתוקפו יפוג, עליך להזין שוב את הסיסמה שלך כדי לקבל שוב את הרשאת השורש.

עם "sudo", אתה יכול לעשות די הרבה דברים כמו "su". כדי להשתמש בו, אתה רק צריך להוסיף "sudo" מול כל פקודות השורש, למשל:

 sudo apt- לקבל עדכון sudo apt- לקבל שדרוג
  • במקרים מסוימים, אם אתה באמת צריך להיכנס כמו שורש, במקום להשתמש "su", עדיף להשתמש:
 sudo-i

כדי להתחיל פגז שורש. זה מאפשר לך להיכנס כמו שורש עם סיסמת המשתמש שלך.

  • תוכל גם להיכנס כמשתמש אחר
 sudo -i -u

סיכום

זהו מאמר מבוא בסיסי "sudo" ו "su". אם אתה Newbie, מומלץ לשמור את הידיים שלך "su" ולהשתמש "sudo" אם נדרש. עבור משתמשים בסיסיים, שימוש "sudo" עבור רוב פקודות השורש מספיק. במשך 6 שנים של שימוש ב- Linux, לא נתקלתי במופע שבו אני צריך להשתמש ב- "su" או "sudo -i".

עבור ניהול שרת, כמה יטענו כי אתה צריך להיות שורש כל הזמן לבצע תחזוקה ולבצע כל משימה אחרת. זה יכול להיות נכון, אבל הניסיון האישי שלי, אם אתה מתקין "sudo", ליצור משתמש חדש ולהוסיף משתמש זה לקבוצה sudo, אתה יכול לעשות כמעט כל דבר עם חשבון משתמש מוגבל הפקודה sudo. למעשה, הייתי חושב שזה דרך בטוחה יותר של ניהול השרת שלך. תגיד לי אם אני טועה.