- 论坛徽章:
- 40
|
本帖最后由 forgaoqiang 于 2015-07-06 23:41 编辑
嗯 这两个不是一个东西呀 更倾向于用 sudo 这里根据个人经验给大家总结下吧,希望有所帮助:
1、SU工具
①su 是一个允许用户切换到到另一个用户的工具,也就是会变成另一个用户
②su - username 其中带上 - 表示要以那个用户的环境变量来加载,如果不带username 则暗示要采用root用户
③su的结果是需要切换到的那个用户的密码的
④一旦切换成功,在exit等退出前所有的操作都是那个用户的名义进行的。
2、SUDO工具
①sudo和windows下的 runas 命令很像,也就是用户还是原来的用户,但是以指定的用户(默认是root)运行一条命令,关键是使用用户自己的密码。
②所有的规则在 /etc/sudoers 里面进行定义,可以给某些用户特定的权限
③所有的操作行为都会记录到 /var/log/secure 方便审计和日志
④RHEL 7中所有的wheel用户组默认就有权限以任意用户(包括root)运行命令,之前包括RHEL 6中都没有,要注意不要意外授权。
⑤可以使用专属编辑器 visudo 来编辑sudo规则文件。
比较高科的工具还有就是 polkit, 这个个人感觉和windows下面的 UAC(用户账户控制)很类似,高权限操作会提示用户许可(某种程度上把责任交给了用户,有点不是很负责。。。)
1、su和sudo都可能带来哪些安全隐患?
Linux系统的权限粒度比较大,root用户什么都能做,比较危险。su的话切换到root也就意味着普通用户知道root密码,sudo好一些,使用自己的密码即可完成特定授权任务。总之一旦密码泄露都能对系统造成损失,只是root损失意味着系统完全沦陷。
2、你在实际工作中,是使用sudo更多一些还是su更多一些?
说实话还是su用的多一些,虽然知道sudo更加合理,但是人懒 。。。。
3、你希望sudo进入基本系统吗?
额 不是已经进入了么 无论是Redhat还是Ubuntu发行版,都是默认内置sudo功能的,个人更倾向于无所谓的观点。
4、什么样的场合需要多人共用root密码?
开发测试服务器可以多人同时知道root密码,特别是一些虚拟化掉的设备,对于生产环境的服务器,非必要人员就不需要知道root的密码了。
5、其他你认为su和sudo的优缺点。
sudo更加安全,但是使用起来更加麻烦,总体来说就是这么个特点。
|
|