sudo 相对于 su 有哪些好处?

sudo 相对于 su 有哪些好处?

Ubuntu(或 Debian 衍生产品)通过禁用 root 用户可以获得什么实际好处?

我读到的所有文章都说要防止新手用户造成意外损坏。我想知道具体是什么,因为sudo可以执行所有命令(我知道/使用的)。

那么在什么情况下 root 可以造成损害而sudo不能呢?

附言:我知道该怎么sudo做。

答案1

那么在什么情况下 root 可以造成损害而 sudo 不能呢?

由于您通常必须在sudo每次想要执行需要权限的操作时调用,所以理由是您会“三思而后行”,即不仅仅是将 sudo 放在某些操作前面,而不考虑一下您正在运行的命令将要做什么。

另一方面su,一旦你进入了,你就进入了。你有全权委托(开放许可证)去做任何事情,原因是你可能会暂时忘记你拥有这些权限,如果你不幸,执行一些会严重影响/损坏你的系统的事情——如果你没有 su 权限,该命令就不会做任何严重的事情。

答案2

我认为 sudo 相对于 su 的主要优势在于,sudo 对所运行的命令具有更出色的日志记录功能,并且 sudo 对用户可以执行的操作具有更精细的控制。

su 是全部或无,但可以配置 sudo 以允许访问部分但不是全部命令。

https://help.ubuntu.com/community/RootSudo进行更完整的讨论,包括优点和缺点。

答案3

当以以下身份登录时,您启动的任何任务,触发的操作或访问某个网站引起的随机事件等都将作为超级用户

须藤

当你调用须藤,当你运行命令时,只有该命令将运行为超级用户

您将被要求你的密码,在命令执行之前。因此用户交互由你也是必需的

尝试调用须藤也可以是已记录

答案4

我认为首先,我们需要了解 su 和 sudo 实际上是什么

- 代表替代用户。您可以使用该用户密码以其他用户身份切换到 shell。通常与 root 一起使用。以 root 身份执行时不需要密码。

须藤- 允许允许的用户以其他用户身份执行指定命令。也常用于 root。但是,这允许您具体管理哪些命令可以作为其他用途执行。(例如,您可以授予用户运行 init.d 脚本的权限,但不允许执行其他任何权限。)

注意,您可以随时运行sudo su或,sudo -i这样您就可以获得 root shell。但是,没有 root 密码意味着无法直接以 root 身份登录……这意味着没有人可以侵入该用户。

编辑:所以也许您要找的答案是:没有 root 密码会迫使您使用sudo,这反过来自然会使您与sudo建议您对以 root 身份运行的操作实施更大控制的理念保持一致。

相关内容