מה ההבדל בין סודו לסו בלינוקס?

אם אתה משתמש ב- Linux, כנראה שראית הפניות לסודו וגם לסו. מאמרים כאן בנושא How-To Geek ובמקומות אחרים מורים למשתמשי אובונטו להשתמש במשתמשי סודו והפצות לינוקס אחרים להשתמש ב- su, אך מה ההבדל?

סודו וסו הן שתי דרכים שונות להשיג הרשאות שורש. כל אחד מהם מתפקד בצורה שונה, והפצות לינוקס שונות משתמשות בתצורות שונות כברירת מחדל.

משתמש השורש

הן su והן sudo משמשים להפעלת פקודות עם הרשאות שורש. משתמש השורש שווה בעצם למשתמש מנהל המערכת ב- Windows - למשתמש השורש יש הרשאות מקסימליות והוא יכול לעשות הכל למערכת. משתמשים רגילים ב- Linux פועלים עם הרשאות מופחתות - למשל, הם לא יכולים להתקין תוכנה או לכתוב לספריות המערכת.

כדי לעשות דבר הדורש הרשאות אלה, יהיה עליכם לרכוש אותן באמצעות su או sudo.

סו מול סודו

הפקודה su עוברת למשתמש העל - או למשתמש הבסיס - כאשר אתה מבצע אותה ללא אפשרויות נוספות. יהיה עליך להזין את סיסמת חשבון הבסיס. זה לא כל מה שפקודת su עושה - אתה יכול להשתמש בה כדי לעבור לכל חשבון משתמש. אם תבצע את הפקודה su bob , תתבקש להזין את הסיסמה של Bob והקליפה תעבור לחשבון המשתמש של Bob.

לאחר שסיימת להפעיל פקודות במעטפת השורש, עליך להקליד יציאה כדי לעזוב את מעטפת השורש ולחזור למצב הרשאות מוגבלות.

סודו מריץ פקודה אחת עם הרשאות שורש. כאשר אתה מבצע פקודת sudo , המערכת תבקש ממך להזין את סיסמת חשבון המשתמש הנוכחי שלך לפני הפעלת הפקודה כמשתמש הבסיס. כברירת מחדל, אובונטו זוכרת את הסיסמה למשך חמש עשרה דקות ולא תבקש סיסמה שוב עד שחמש עשרה הדקות יסתיימו.

זהו הבדל מרכזי בין סו לסודו. Su עובר אותך לחשבון משתמש השורש ודורש את סיסמת חשבון השורש. סודו מריצה פקודה אחת עם הרשאות שורש - היא אינה עוברת למשתמש הבסיס ולא דורשת סיסמת משתמש שורש נפרדת.

אובונטו לעומת הפצות לינוקס אחרות

הפקודה su היא הדרך המסורתית לרכישת הרשאות שורש בלינוקס. פקודת sudo קיימת זמן רב, אך אובונטו הייתה הפצת הפופולרית הראשונה של לינוקס שהפכה ל sudo בלבד כברירת מחדל. כאשר אתה מתקין את אובונטו, חשבון השורש הסטנדרטי נוצר, אך לא מוקצית לו סיסמה. אינך יכול להיכנס כשורש עד שתקצה סיסמה לחשבון הבסיס.

ישנם מספר יתרונות לשימוש ב- sudo במקום ב- su כברירת מחדל. משתמשי אובונטו צריכים לספק ולזכור סיסמה אחת בלבד, ואילו פדורה והפצות אחרות מחייבים ליצור סיסמאות נפרדות של חשבון בסיס וחשבון משתמש במהלך ההתקנה.

יתרון נוסף הוא בכך שהוא מרתיע משתמשים להיכנס כמשתמש הבסיס - או להשתמש ב- su כדי להשיג מעטפת שורש - ולשמור על מעטפת השורש פתוחה כדי לבצע את עבודתם הרגילה. הפעלת פחות פקודות מכיוון שורש מגביר את האבטחה ומונע שינויים מקריים במערכת.

הפצות המבוססות על אובונטו, כולל מנטה לינוקס, משתמשות גם בסודו במקום ב- su כברירת מחדל.

כמה טריקים

לינוקס היא גמישה, כך שלא נדרש עבודה רבה כדי לגרום לסו לעבוד באופן דומה לסודו - או להיפך.

כדי להפעיל פקודה אחת כמשתמש הבסיס עם su, הפעל את הפקודה הבאה:

su -c 'פקודה'

הדבר דומה להפעלת פקודה עם sudo, אך תזדקק לסיסמת חשבון השורש במקום לסיסמת חשבון המשתמש הנוכחי שלך.

כדי להשיג מעטפת שורש מלאה ואינטראקטיבית עם sudo, הפעל sudo –i.

יהיה עליך לספק את סיסמת חשבון המשתמש הנוכחי שלך במקום את סיסמת חשבון השורש.

הפעלת משתמש השורש באובונטו

כדי להפעיל את חשבון המשתמש הבסיסי באובונטו, השתמש בפקודה הבאה כדי להגדיר סיסמה עבורו. זכור שאובונטו ממליצה נגד זה.

שורש סודו passwd

סודו תנחה אותך להזין את סיסמת חשבון המשתמש הנוכחי שלך לפני שתוכל להגדיר סיסמה חדשה. השתמש בסיסמה החדשה שלך כדי להיכנס כשורש מהנחיית התחברות למסוף או באמצעות הפקודה su. אתה אף פעם לא צריך להפעיל סביבה גרפית מלאה כמשתמש הבסיס - זה נוהג אבטחה גרוע מאוד, ותוכניות רבות יסרבו לעבוד.

הוספת משתמשים לקובץ Sudoers

רק חשבונות מסוג מנהל מערכת באובונטו יכולים להריץ פקודות עם sudo. ניתן לשנות את סוג חשבון המשתמש מחלון התצורה של חשבונות המשתמש.

אובונטו מייעדת באופן אוטומטי את חשבון המשתמש שנוצר במהלך ההתקנה כחשבון מנהל מערכת.

אם אתה משתמש בהפצת לינוקס אחרת, אתה יכול להעניק למשתמש הרשאה להשתמש ב- sudo על ידי הפעלת הפקודה visudo עם הרשאות שורש (אז הפעל תחילה את su או השתמש ב- su -c ).

הוסף את השורה הבאה לקובץ, והחלף את המשתמש בשם חשבון המשתמש:

משתמש ALL = (ALL: ALL) ALL

לחץ על Ctrl-X ואז על Y כדי לשמור את הקובץ. ייתכן שתוכל להוסיף משתמש לקבוצה שצוינה בקובץ. למשתמשים בקבוצות שצוינו בקובץ תהיה הרשאות סודו באופן אוטומטי.

גרסאות גרפיות של סו

לינוקס תומכת גם בגרסאות גרפיות של su, שמבקשות את הסיסמה שלך בסביבה גרפית. לדוגמה, באפשרותך להפעיל את הפקודה הבאה כדי לקבל בקשת סיסמה גרפית ולהפעיל את דפדפן הקבצים של Nautilus עם הרשאות שורש. לחץ על Alt-F2 להפעלת הפקודה מדו-שיח הפעלה גרפי מבלי להפעיל מסוף.

gksu nautilus

לפקודת gksu יש גם כמה טריקים אחרים בשרוול - היא שומרת על הגדרות שולחן העבודה הנוכחיות שלך, כך שתוכניות גרפיות לא ייראו במקום כשאתה מפעיל אותן כמשתמש אחר. תוכניות כגון gksu הן הדרך המועדפת להפעלת יישומים גרפיים עם הרשאות שורש.

Gksu משתמש בתוכנה אחורית מבוססת su או sudo, תלוי בהפצת לינוקס בה אתה משתמש.

עכשיו אתה צריך להיות מוכן להיתקל גם בסו וגם בסודו! תיתקל בשניהם אם אתה משתמש בהפצות לינוקס שונות.