Sự khác biệt giữa Sudo và Su trong Linux là gì?
Nếu bạn là người dùng Linux, bạn có thể đã thấy các tham chiếu đến cả sudo và su. Các bài viết ở đây trên How-To Geek và những nơi khác hướng dẫn người dùng Ubuntu sử dụng sudo và người dùng của các bản phân phối Linux khác sử dụng su, nhưng sự khác biệt là gì?
Sudo và su là hai cách khác nhau để có được đặc quyền root. Mỗi chức năng theo một cách khác nhau và các bản phân phối Linux khác nhau sử dụng các cấu hình khác nhau theo mặc định.
Người dùng gốc
Cả su và sudo đều được sử dụng để chạy các lệnh với quyền root. Người dùng root về cơ bản tương đương với người dùng quản trị viên trên Windows - người dùng root có quyền tối đa và có thể làm bất cứ điều gì đối với hệ thống. Người dùng bình thường trên Linux chạy với quyền giảm - ví dụ: họ không thể cài đặt phần mềm hoặc ghi vào thư mục hệ thống.
Để làm điều gì đó yêu cầu các quyền này, bạn sẽ phải có được chúng bằng su hoặc sudo.
Su và Sudo
Lệnh su chuyển sang người dùng cấp cao - hoặc người dùng gốc - khi bạn thực thi nó mà không có tùy chọn bổ sung. Bạn sẽ phải nhập mật khẩu của tài khoản gốc. Tuy nhiên, đây không phải là tất cả những gì lệnh su làm - bạn có thể sử dụng nó để chuyển sang bất kỳ tài khoản người dùng nào. Nếu bạn thực hiện su bob lệnh, bạn sẽ được nhắc nhập mật khẩu của Bob và trình bao sẽ chuyển sang tài khoản người dùng của Bob.
Sau khi chạy xong các lệnh trong root shell, bạn nên nhập lối ra rời khỏi trình bao gốc và quay lại chế độ đặc quyền giới hạn.
Sudo chạy một lệnh duy nhất với đặc quyền root. Khi bạn thực hiện lệnh sudo, hệ thống sẽ nhắc bạn nhập mật khẩu của tài khoản người dùng hiện tại của bạn trước khi chạy chỉ huy với tư cách là người dùng root. Theo mặc định, Ubuntu ghi nhớ mật khẩu trong mười lăm phút và sẽ không yêu cầu nhập lại mật khẩu cho đến khi hết mười lăm phút.
Đây là sự khác biệt chính giữa su và sudo. Su chuyển bạn sang tài khoản người dùng gốc và yêu cầu mật khẩu của tài khoản gốc. Sudo chạy một lệnh duy nhất với đặc quyền root - nó không chuyển sang người dùng root hoặc yêu cầu mật khẩu người dùng root riêng.
Ubuntu so với các bản phân phối Linux khác
Lệnh su là cách truyền thống để có được quyền root trên Linux. Lệnh sudo đã tồn tại từ lâu, nhưng Ubuntu là bản phân phối Linux phổ biến đầu tiên chỉ sử dụng sudo theo mặc định. Khi bạn cài đặt Ubuntu, tài khoản gốc tiêu chuẩn sẽ được tạo, nhưng không có mật khẩu nào được gán cho nó. Bạn không thể đăng nhập với tư cách người chủ cho đến khi bạn chỉ định mật khẩu cho tài khoản gốc.
Có một số lợi ích khi sử dụng sudo thay vì su theo mặc định. Người dùng Ubuntu chỉ phải cung cấp và ghi nhớ một mật khẩu duy nhất, trong khi Fedora và các bản phân phối khác yêu cầu bạn tạo mật khẩu tài khoản người dùng và gốc riêng biệt trong quá trình cài đặt.
Một ưu điểm khác là nó không khuyến khích người dùng đăng nhập với tư cách người dùng root - hoặc sử dụng su để lấy root shell - và giữ root shell mở để thực hiện công việc bình thường của họ. Chạy ít lệnh hơn khi root sẽ tăng tính bảo mật và ngăn chặn các thay đổi ngẫu nhiên trên toàn hệ thống.
Các bản phân phối dựa trên Ubuntu, bao gồm cả Linux Mint, cũng sử dụng sudo thay vì su theo mặc định.
Một vài thủ thuật
Linux rất linh hoạt, vì vậy không mất nhiều công sức để làm cho su hoạt động tương tự như sudo - hoặc ngược lại.
Để chạy một lệnh duy nhất với tư cách là người dùng root với su, hãy chạy lệnh sau:
su -c ‘lệnh’
Điều này tương tự như chạy lệnh với sudo, nhưng bạn sẽ cần mật khẩu của tài khoản gốc thay vì mật khẩu của tài khoản người dùng hiện tại của bạn.
Để có được một root shell tương tác, đầy đủ với sudo, hãy chạy sudo –i.
Bạn sẽ phải cung cấp mật khẩu của tài khoản người dùng hiện tại của mình thay vì mật khẩu của tài khoản gốc.
Kích hoạt người dùng gốc trong Ubuntu
Để kích hoạt tài khoản người dùng root trên Ubuntu, hãy sử dụng lệnh sau để đặt mật khẩu cho nó. Hãy nhớ rằng Ubuntu khuyến nghị không nên làm điều này.
gốc sudo passwd
Sudo sẽ nhắc bạn nhập mật khẩu của tài khoản người dùng hiện tại của bạn trước khi bạn có thể đặt mật khẩu mới. Sử dụng mật khẩu mới của bạn để đăng nhập với quyền root từ lời nhắc đăng nhập đầu cuối hoặc bằng lệnh su. Bạn không bao giờ nên chạy một môi trường đồ họa đầy đủ với tư cách là người dùng gốc - đây là một phương pháp bảo mật rất kém và nhiều chương trình sẽ từ chối hoạt động.
Thêm người dùng vào tệp Sudoers
Chỉ các tài khoản kiểu quản trị viên trong Ubuntu mới có thể chạy các lệnh với sudo. Bạn có thể thay đổi loại tài khoản người dùng từ cửa sổ cấu hình Tài khoản người dùng.
Ubuntu tự động chỉ định tài khoản người dùng được tạo trong quá trình cài đặt làm tài khoản quản trị viên.
Nếu bạn đang sử dụng một bản phân phối Linux khác, bạn có thể cấp cho người dùng quyền sử dụng sudo bằng cách chạy visudo lệnh với đặc quyền root (vì vậy hãy chạy su đầu tiên hoặc sử dụng su -c).
Thêm dòng sau vào tệp, thay thế người dùng với tên của tài khoản người dùng:
người dùng ALL = (TẤT CẢ: TẤT CẢ) TẤT CẢ
nhấn Ctrl-X và sau đó Y để lưu tệp. Bạn cũng có thể thêm người dùng vào một nhóm được chỉ định trong tệp. Người dùng trong các nhóm được chỉ định trong tệp sẽ tự động có đặc quyền sudo.
Các phiên bản đồ họa của Su
Linux cũng hỗ trợ các phiên bản đồ họa của su, yêu cầu mật khẩu của bạn trong môi trường đồ họa. Ví dụ: bạn có thể chạy lệnh sau để nhận lời nhắc mật khẩu đồ họa và chạy trình duyệt tệp Nautilus với quyền root. nhấn Alt-F2 để chạy lệnh từ hộp thoại chạy đồ họa mà không cần khởi chạy thiết bị đầu cuối.
gksu nautilus
Lệnh gksu cũng có một vài thủ thuật khác - nó bảo toàn cài đặt màn hình hiện tại của bạn, vì vậy các chương trình đồ họa sẽ không bị lỗi khi bạn khởi chạy chúng với tư cách là một người dùng khác. Các chương trình như gksu là cách ưa thích để khởi chạy các ứng dụng đồ họa với đặc quyền root.
Gksu sử dụng chương trình phụ trợ dựa trên su hoặc sudo, tùy thuộc vào bản phân phối Linux mà bạn đang sử dụng.
Bây giờ bạn nên chuẩn bị để đối mặt với cả su và sudo! Bạn sẽ gặp phải cả hai nếu bạn sử dụng các bản phân phối Linux khác nhau.
