Я думал, что вы можете использовать sudo только для временного получения root:

sudo vim /etc/resolv.conf

Но недавно я увидел фрагмент оболочки, изображающий пользователя, использующего sudo чтобы стать конкретным пользователем:

sudo -H -u devops -s

Где devops не было оригинального имени пользователя. После того, как пользователь стал devops , у пользователя теперь были повышенные привилегии.

Так есть ли способы создания более 1 пользователя root ? Каково отношение devops к root в приведенном выше примере? Как эти повышенные, но не совсем root пользователи создаются / управляются?

Кроме того, тот же вопрос, но для su .

Заранее спасибо!

3 ответа3

1

Взято из справочной страницы:

sudo используется для выполнения команд как другого. Root или любой другой пользователь, на которого у вас есть кредиты. Итак, devops - просто еще один пользователь в системе.

ОПИСАНИЕ

sudo позволяет разрешенному пользователю выполнять команду от имени суперпользователя или другого пользователя, как указано в политике безопасности.

ОБНОВИТЬ;

То же самое для су. Любой пользователь, root или другой пользователь в системе. Вот справочная страница:

su - запустить оболочку с заменой идентификаторов пользователя и группы

СИНТАКСИС

su [ВАРИАНТ] ... [-] [ПОЛЬЗОВАТЕЛЬ [ARG] ...]

ОПИСАНИЕ

Измените эффективный идентификатор пользователя и идентификатор группы на идентификатор пользователя.

0

Любой пользователь может иметь права sudo в системе Unix. devops - просто один из тех пользователей в этой системе, но по умолчанию единственная учетная запись пользователя должна быть root а остальные добавляются (хотя в таких дистрибутивах, как Ubuntu, есть пользователь, который также настроен во время установки в этом списке).

Если вам нужны разные пользователи (или группы) sudo privs, посмотрите # visudo . Вы можете указать, какие пользователи могут получить доступ к чему с правами root. (будьте осторожны с этим, если вы предоставите гостевой доступ к vim с правами root, они могут, например, настроить системные файлы).

0

sudo может использоваться для запуска команды от имени любого пользователя (с параметром -u ). В вашем примере devops был другим пользователем системы. "devops", вероятно, имели больше привилегий для чтения и записи в определенные каталоги. То же самое касается su где вы можете указать пользователя в качестве параметра. И su и sudo по умолчанию переключаются на пользователя root.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .