Quelles sont les différences entre sudo, su, visudo, chroot et gksu?

Naviguer dans vos réponses
46

Quelles sont les différences entre sudo , su , visudo , chroot et gksu ?

    
posée lambda23 08.10.2012 - 13:59
la source

3 réponses

23

  • chroot permet de saisir un dossier et 'faire semblant' ce dossier étant / à tout ce qui est exécuté à l'intérieur. Cela vous permet d'exécuter des exécutables sur une installation d'Ubuntu qui ne démarre pas en la montant ailleurs que / et en utilisant /bin/bash (celui de l'installation) pour obtenir une invite de terminal.

  • sudo - Permet d'authentifier certains comptes pour qu'ils s'exécutent un programme en tant que root ou un autre utilisateur. Certains programmes n'ont peut-être pas besoin d'un mot de passe tel que défini dans le fichier sudoers . Que la demande soit autorisée ou non dépend de l'utilisateur (et du groupe) exécutant sudo et de la commande à exécuter, comme défini dans sudoers .

  • su - également un moyen d'élévation, mais a des différences car il effectue une ouverture de session interactive complète en tant que root (ou un autre utilisateur), et donne une invite bash sauf indication contraire avec des arguments. Il utilise les informations d'identification de l'utilisateur cible en tant qu'authentification.

  • visudo - Modifie le fichier sudoers . Cela utilise un exécutable spécial qui vérifie la syntaxe du fichier pour vous assurer que vous n'êtes pas verrouillé sur sudo en raison d'un fichier sudoers endommagé. Si vous tentez de sauvegarder une configuration non valide, cela vous arrête et vous renvoie à l'éditeur pour y remédier.

  • gksudo ou gksu est le même en tant que sudo sauf qu'il est graphique et réécrit certains chemins pour que les programmes graphiques ne causent pas de problèmes de permission sur le profil de l'utilisateur, en particulier avec ~/.Xauthority .

réponse donnée hexafraction 08.10.2012 - 14:13
la source
42

sudo:

Sudo (super-utilisateur) permet à un administrateur système de donner à certains utilisateurs (ou groupes d'utilisateurs) la possibilité d'exécuter certaines (ou toutes) des commandes en tant que root tout en enregistrant toutes les commandes et tous les arguments. Sudo fonctionne par commande.

Ce n'est pas un remplacement pour le shell.

Les fonctionnalités incluent: la possibilité de restreindre les commandes qu’un utilisateur peut exécuter sur une base hôte, une journalisation abondante de chaque commande (fournissant une piste d’audit claire de qui a fait quoi), un délai configurable pour la commande sudo et le possibilité d'utiliser le même fichier de configuration (sudoers) sur de nombreuses machines différentes.

source

visudo

visudo est un utilitaire de ligne de commande qui permet de modifier le fichier /etc/sudoers de manière sécurisée. Il ouvre /etc/sudoers , en utilisant l'interface de l'éditeur vi par défaut (bien que cela puisse être changé en définissant la variable d'environnement EDITOR du shell à un éditeur de texte différent), empêche les modifications multiples simultanées avec les verrous, vérifie les erreurs d'analyse. / p>

source

SU

La commande su, également appelée utilisateur de substitution, superutilisateur ou utilisateur de commutateur, permet à un opérateur informatique de modifier le compte d'utilisateur actuel associé à la console virtuelle en cours d'exécution.

Par défaut, et sans autre argument de ligne de commande, l'utilisateur actuel devient le superutilisateur du système local.

Lorsqu'il est exécuté à partir de la ligne de commande, su demande le mot de passe de l'utilisateur cible et, s'il est authentifié, autorise l'opérateur à accéder à ce compte et aux fichiers et répertoires auxquels ce compte est autorisé à accéder.

De plus, on peut passer à un autre utilisateur qui n’est pas le superutilisateur

source

root

root est le nom d'utilisateur ou le compte qui, par défaut, a accès à toutes les commandes et fichiers sous Linux ou un autre système d'exploitation de type Unix. Il est également appelé le compte root, l'utilisateur root et le superutilisateur.

Le mot racine a également plusieurs significations supplémentaires associées à d'autres termes.

L'un d'eux est le répertoire racine, qui est le répertoire de niveau supérieur sur un système. En d'autres termes, c'est le répertoire dans lequel résident tous les autres répertoires, y compris leurs sous-répertoires et fichiers. Le répertoire racine est désigné par une barre oblique ( / ).

Un autre est /root (prononcé slash root), qui est le répertoire de base de l'utilisateur root.

Il peut également se référer à la racine de l'utilisateur qui est l'administrateur du système avec tous les privilèges.

source

chroot

Un chroot est une opération qui modifie le répertoire racine apparent du processus en cours d'exécution et de ses enfants. Par exemple, si vous copiez /mnt/chroot-test , le répertoire /mnt/chroot-test sera votre racine virtuelle à laquelle vous pouvez vous référer par / .

source

Utilisations de chroots

Voici quelques utilisations possibles des chroots:

  1. Isolement des applications non sécurisées et instables

  2. Exécution d'applications 32 bits sur des systèmes 64 bits

  3. Test de nouveaux packages avant de les installer sur le système de production

  4. Exécution d'anciennes versions d'applications sur des versions plus modernes d'Ubuntu

  5. Création de nouveaux packages, permettant de contrôler soigneusement les packages de dépendances installés

source et plus d’informations sur chroot

    
réponse donnée user61928 08.10.2012 - 14:21
la source
5

SU vous connecte en tant que root.

Le terminal restera comme racine de la session.

Avec sudo (super-utilisateur), vous pouvez effectuer des opérations en tant que root en étant connecté en tant qu’utilisateur normal.

    
réponse donnée luso 08.10.2012 - 14:01
la source

Lire d'autres questions sur les étiquettes

Qu'est-ce que nss-myhostname? Et pourquoi n'est-il pas installable? Comment se connecter aux réseaux wifi d'entreprise WPA2 / PEAP / MSCHAPv2 qui n'utilisent pas de certificat CA_Cert, comme Eduroam