Unterschied zwischen sudo su - root vs sudo su -

Ich fragte mich, ob

sudo su

Ist genau das gleiche wie

sudo -s

Oder wenn das eher

sudo sa

Obwohl es scheint, dass sa für den Systemadministrator standardmäßig nicht mehr in der Ubuntu-Variante enthalten ist (apt install acct), meine ich logisch. Eigentlich denke ich, dass ich mein Alter mit 'sa' zeige, es aber nie benutzt habe, weil 'su' zu der Zeit ein direkterer Ansatz war.

Das direkte Ausführen von' su ' ist nicht möglich, da Sie das Root-Passwort benötigen, das Konto jedoch standardmäßig deaktiviert.

Es wird Sicherheit hinzugefügt, um einen anderen Benutzer zu haben, der Zugriff hat, dann muss der Hacker den Benutzernamen sowie ein Passwort erraten, aber Sie können root hinzufügen und die Sudoer für das noch unbekannte Konto deaktivieren, was mit doppelten Passwörtern und einem unbekannten Benutzernamen sicherer wäre.

So aktivieren Sie

sudo su
passwd root
passwd -u root

Und root wieder zu deaktivieren oder zu sperren

passwd -l root

Sie werden diesen Unterschied im Eingabeaufforderungspfad sehen, der nicht zur Tilde geändert wurde (aka user 's home directory) vs full /home/user-Pfad des Benutzers, die einfach nur su' ed so wohl weniger wünschenswert dann sudo su-oder sudo -s eh.

Eigentlich kann root SSH sowieso nicht standardmäßig direkt zum Anmelden verwenden, sodass es zusätzliche Sicherheit bietet, wenn Sie das ursprüngliche Anmeldekonto von Sudoers deaktivieren.

Dies ist wahrscheinlich der sauberste und sicherste Weg, um einen Benutzer aus der Gruppe sudo zu entfernen. (offensichtlich würden Sie lieber nicht mit sudo Präfix müssen, da Sie su ' ed root).

gpasswd -d username sudo

Wenn Sie auch die Länge der Passwörter (für beide Konten) verdoppeln, dann ist eine offensichtliche vermutbare einfache Verdoppelung, sagen wir 16 Zeichen, dann ist es ziemlich sicher. Tatsächlich kann es bis zu diesem Punkt immer noch unwahr sein, da man crypt ' zeigt, indem man die niedrigsten 7 Bits von jedem der ersten acht Zeichen des Schlüssels nimmt, wird ein 56-Bit-Schlüssel erhalten.'kann trotzdem nur die ersten 8 Zeichen verwenden, meine Tests sagen etwas anderes, vielleicht ist das eine weitere gute Frage zum Passwort Standardlängen.

Ja, Sie können nach dem Entfernen aus der Gruppe weiterhin vom SSH-Anmeldebenutzer zugreifen.

MasterJames Lektion des Tages und jeden Tag für viele Dinge ist: die alte Schule war immer besser, Perfektion zu ändern ist normal, aber es macht es nicht richtig.

Das einzige, was sich von way back unterscheidet, ist, dass Sie nicht direkt zu root SSH können. Wenn FTP nicht so sicher ist, verwenden Sie es vielleicht trotzdem nicht. verwenden Sie rsync über SSH usw.

Letzte Bemerkung ist, wenn Sie wollen zu generieren passwortdatei Schatten verschlüsselte Zeichenfolge in einer automatisierten Shell etc versuchen Sie diesen Link für mehr. https://unix.stackexchange.com/questions/81240/manually-generate-password-for-etc-shadow Es gibt viele Möglichkeiten, aber das ist am einfachsten. (wenn in der Befehlszeile, um das Hinzufügen zum Verlauf zu vermeiden, zuerst ein Leerzeichen gesetzt wird).

 echo "root:newword1" | chpasswd

Eigentlich sieht das eher wie die Schattendatei aus.

 python3 -c "from crypt import *; print('\n'+crypt('mypassword123', METHOD_SHA512));" | sed '/^$/d'

Sudo su-bedeutet, den Befehl su als sudo auszuführen, was als root bedeutet. Hier fragt das System Sie nach Ihrem Passwort, da Sie ein Sudoer sind. Wenn Sie also Ihr Passwort anbieten, arbeiten Sie jetzt mit Root-Fähigkeiten, also wenn Sie jetzt su ausführen, wenn Sie Root-Fähigkeiten verwenden, benötigen Sie kein Passwort. Es ist dasselbe, als ob Sie ein Root sind, dann wird su für jeden anderen Benutzer nicht nach dem Passwort fragen, weil Sie ein Root sind.

Wenn Sie nur den Befehl ausführen, mit dem sich das System nicht befasst sie, dass Sie ein sudo sind und sich mit Ihnen als normaler Benutzer befassen, werden nach dem Root-Passwort fragen, da su bedeutet, zum Root-Benutzer zu wechseln.

Grüße