有什么区别普布伦和须藤命令?
我见过有人执行 pbrun sudo su - 这意味着什么?我知道su -,它会尝试切换到root用户。
当 pbrun 与 sudo 命令一起使用时,它给 sudo 带来了什么特殊之处?
答案1
Symark电力经纪人是一个商业包。 Sudo 是一个开源工具。以下文字摘自《概括““SANS 研究所阅览室”文档的部分“PowerBroker 与 Sudo”,由“Symark”赞助:
权力经纪人是一个功能齐全的解决方案,具有丰富的安全选项。由于这些特点,权力经纪人如果使用所有安全选项,设置可能会更加复杂。严格比较一下须藤然而;仅使用可用的功能 须藤,安装维护不再复杂。
须藤对于主要需要限制合作用户的访问并避免错误的组织来说,这可能是一种有效的解决方案。如果需要一个能够提供审计跟踪并严格执行安全策略的系统,例如 健康保险流通与责任法案,萨班斯等以证明合规性, 权力经纪人具有处理该任务的内置工具。
权力经纪人是按每个节点许可证颁发的,这对于大型公司来说可能会变得昂贵。成本是一些公司可能不统一部署的原因之一权力经纪人并且可以将其用作关键任务或敏感数据系统的单点解决方案。
答案2
pbrun 是 symark 和 sun 团队提供的 powerbroker 服务器的一部分,用于高级 root 权限委派和键盘记录。该应用程序向其他用户提供委托权限(通常是 root),并使用高级功能记录与所有审核相关的所有事件,并将其集中化。您还可以在您的服务器上应用安全策略,即 powerbroker 代理。因此 pbrun 通过中央(powerbroker)主主机服务器进行所有操作。您想在主机上使用 pbrun 运行 chown 或 su 命令,pbrun 发送到主服务器上的 pb 代理,然后然后主服务器接收此请求并根据主服务器上的策略文件处理此请求。如果请求正常,则主服务器将“接受命令信息”返回给代理,然后 pb 代理运行您的命令。您还可以在主机上运行 sudo,以管理员(root)或其他用户身份运行命令。
答案3
Pbrun:终端是安全的,是SUN的产品。
sudo:用户而不是终端受到保护,它是 Solaris 的产品。