Linux'ta Sudo ve Su Arasındaki Fark Nedir?
Yayınlanan: 2022-01-29
Bir Linux kullanıcısıysanız, muhtemelen hem sudo hem de su'ya referanslar görmüşsünüzdür. Buradaki Nasıl Yapılır Geek ve başka yerlerdeki makaleler, Ubuntu kullanıcılarına sudo kullanmalarını ve diğer Linux dağıtımlarının kullanıcılarına su kullanmalarını söyler, ancak fark nedir?
Sudo ve su, kök ayrıcalıkları kazanmanın iki farklı yoludur. Her biri farklı bir şekilde çalışır ve farklı Linux dağıtımları varsayılan olarak farklı konfigürasyonlar kullanır.
Kök Kullanıcı
Hem su hem de sudo, komutları kök izinleriyle çalıştırmak için kullanılır. Kök kullanıcı temel olarak Windows'taki yönetici kullanıcıya eşdeğerdir - kök kullanıcı maksimum izinlere sahiptir ve sisteme her şeyi yapabilir. Linux'taki normal kullanıcılar, azaltılmış izinlerle çalışır; örneğin, yazılım yükleyemez veya sistem dizinlerine yazamazlar.
Bu izinleri gerektiren bir şey yapmak için onları su veya sudo ile almanız gerekir.
Su ve Sudo
Su komutu, hiçbir ek seçenek olmadan çalıştırdığınızda süper kullanıcıya veya kök kullanıcıya geçer. Kök hesabın şifresini girmeniz gerekecek. Yine de su komutunun yaptığı bu değil - herhangi bir kullanıcı hesabına geçmek için kullanabilirsiniz. su bob komutunu çalıştırırsanız, Bob'un şifresini girmeniz istenecek ve kabuk Bob'un kullanıcı hesabına geçecektir.
Kök kabuğunda komut çalıştırmayı bitirdikten sonra, kök kabuğundan çıkmak ve sınırlı ayrıcalıklar moduna geri dönmek için çıkış yazmalısınız.
Sudo, kök ayrıcalıklarıyla tek bir komut çalıştırır. sudo komutunu çalıştırdığınızda, sistem, komutu kök kullanıcı olarak çalıştırmadan önce mevcut kullanıcı hesabınızın parolasını sorar. Varsayılan olarak, Ubuntu parolayı on beş dakika boyunca hatırlar ve on beş dakika dolana kadar bir daha parola istemez.
Bu, su ve sudo arasındaki temel farktır. Su, sizi kök kullanıcı hesabına geçirir ve kök hesabın parolasını ister. Sudo, kök ayrıcalıklarına sahip tek bir komut çalıştırır - kök kullanıcıya geçmez veya ayrı bir kök kullanıcı parolası gerektirmez.
Ubuntu ve Diğer Linux Dağıtımları
su komutu, Linux'ta kök izinleri almanın geleneksel yoludur. Sudo komutu uzun süredir var, ancak Ubuntu, varsayılan olarak yalnızca sudo'ya giden ilk popüler Linux dağıtımıydı. Ubuntu'yu kurduğunuzda, standart kök hesap oluşturulur, ancak ona bir parola atanmaz. Kök hesaba bir parola atayana kadar kök olarak oturum açamazsınız.
Varsayılan olarak su yerine sudo kullanmanın birkaç avantajı vardır. Ubuntu kullanıcılarının yalnızca tek bir parola sağlamaları ve hatırlamaları gerekirken, Fedora ve diğer dağıtımlar, kurulum sırasında ayrı kök ve kullanıcı hesabı parolaları oluşturmanızı gerektirir.
Diğer bir avantaj ise, kullanıcıları kök kullanıcı olarak oturum açmaktan - veya bir kök kabuğu almak için su kullanmaktan - ve normal işlerini yapmak için kök kabuğunu açık tutmaktan caydırmasıdır. Kök olarak daha az komut çalıştırmak güvenliği artırır ve sistem genelinde yanlışlıkla yapılan değişiklikleri önler.
Linux Mint de dahil olmak üzere Ubuntu'ya dayalı dağıtımlar da varsayılan olarak su yerine sudo kullanır.
Birkaç Hile
Linux esnektir, bu nedenle su'nun sudo'ya benzer şekilde veya tam tersi şekilde çalışması için fazla çaba gerektirmez.
su ile kök kullanıcı olarak tek bir komut çalıştırmak için aşağıdaki komutu çalıştırın:
su -c 'komut'
Bu, sudo ile bir komut çalıştırmaya benzer, ancak mevcut kullanıcı hesabınızın şifresi yerine kök hesabın şifresine ihtiyacınız olacak.
Sudo ile tam, etkileşimli bir kök kabuğu elde etmek için sudo –i komutunu çalıştırın.
Kök hesabın şifresi yerine mevcut kullanıcı hesabınızın şifresini sağlamanız gerekecek.
Ubuntu'da Kök Kullanıcıyı Etkinleştirme
Ubuntu'da kök kullanıcı hesabını etkinleştirmek için, ona bir parola belirlemek üzere aşağıdaki komutu kullanın. Ubuntu'nun buna karşı önerdiğini unutmayın.
sudo şifresi kökü
Yeni bir şifre belirlemeden önce Sudo, mevcut kullanıcı hesabınızın şifresini soracaktır. Bir terminal oturum açma isteminden veya su komutuyla kök olarak oturum açmak için yeni parolanızı kullanın. Kök kullanıcı olarak hiçbir zaman tam bir grafik ortamı çalıştırmamalısınız - bu çok zayıf bir güvenlik uygulamasıdır ve birçok program çalışmayı reddeder.
Sudoers Dosyasına Kullanıcı Ekleme
Yalnızca Ubuntu'daki yönetici tipi hesaplar sudo ile komut çalıştırabilir. Kullanıcı Hesapları yapılandırma penceresinden bir kullanıcı hesabının türünü değiştirebilirsiniz.
Ubuntu, kurulum sırasında oluşturulan kullanıcı hesabını otomatik olarak yönetici hesabı olarak atar.
Başka bir Linux dağıtımı kullanıyorsanız, bir kullanıcıya sudo komutunu root ayrıcalıklarıyla çalıştırarak sudo kullanma izni verebilirsiniz (bu nedenle önce su çalıştırın veya su -c kullanın).
Kullanıcıyı kullanıcı hesabının adıyla değiştirerek dosyaya aşağıdaki satırı ekleyin:
kullanıcı TÜMÜ=(TÜMÜ: TÜMÜ) TÜMÜ
Dosyayı kaydetmek için Ctrl-X ve ardından Y tuşlarına basın. Dosyada belirtilen bir gruba bir kullanıcı da ekleyebilirsiniz. Dosyada belirtilen gruplardaki kullanıcılar otomatik olarak sudo ayrıcalıklarına sahip olacaktır.
Su'nun Grafik Versiyonları
Linux ayrıca, grafiksel bir ortamda parolanızı isteyen su'nun grafik sürümlerini de destekler. Örneğin, bir grafik parola istemi almak için aşağıdaki komutu çalıştırabilir ve Nautilus dosya tarayıcısını kök izinleriyle çalıştırabilirsiniz. Komutu bir terminal başlatmadan grafik çalıştırma iletişim kutusundan çalıştırmak için Alt-F2 tuşlarına basın.
gksu nautilus
gksu komutunun ayrıca birkaç başka püf noktası daha vardır - mevcut masaüstü ayarlarınızı korur, böylece grafik programları farklı bir kullanıcı olarak başlattığınızda yerinde görünmez. gksu gibi programlar, grafiksel uygulamaları kök ayrıcalıklarıyla başlatmanın tercih edilen yoludur.
Gksu, kullandığınız Linux dağıtımına bağlı olarak su veya sudo tabanlı bir arka uç kullanır.
Artık hem su hem de sudo ile karşılaşmaya hazır olmalısınız! Farklı Linux dağıtımları kullanıyorsanız her ikisiyle de karşılaşacaksınız.
| Linux Komutları | ||
| Dosyalar | tar · pv · kedi · tac · chmod · grep · diff · sed · ar · adam · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · birleştirme · jq · katlama · uniq · dergictl · kuyruk · stat · ls · fstab · yankı · daha az · chgrp · chown · rev · bak · diziler · tür · yeniden adlandır · zip · unzip · mount · umount · yükle · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · yama · dönüştürmek · rclone · parçalamak · srm | |
| süreçler | takma ad · ekran · üst · güzel · renice · ilerleme · strace · systemd · tmux · chsh · geçmiş · at · toplu · ücretsiz · hangi · dmesg · chfn · usermod · ps · chroot · xargs · tty · pembemsi · lsof · vmstat · zaman aşımı · duvar · evet · öldür · uyku · sudo · su · zaman · groupadd · usermod · gruplar · lshw · kapatma · yeniden başlatma · durdurma · güç kapatma · passwd · lscpu · crontab · tarih · bg · fg | |
| ağ | netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · kazmak · parmak · nmap · ftp · curl · wget · kim · whoami · w · iptables · ssh-keygen · ufw |
İLGİLİ: Geliştiriciler ve Meraklılar için En İyi Linux Dizüstü Bilgisayarlar