super usuário ou grupo de usuários?

1

Estou usando o seguinte comando no Oracle Exadata:

     sudo su - odiadmin

Como sudo pede minha própria senha, eu estou querendo saber se eu me atualizo para super usuário ou mudo para superuser 'odiadmin'. Além disso, é odiadmin um grupo de superusuários ou apenas outro usuário.

Alguém pode lançar alguma luz?

    
por Gilles 21.02.2014 / 10:23

1 resposta

2

sudo executa um determinado comando como superusuário (por exemplo, root ). O comando executado é su - odiadmin , que substitui o usuário odiadmin - de modo que é outro usuário , não um grupo, e ele em si não é um superusuário no sentido em que root é.

O - flag para su faz dele um shell de login e você não está executando um comando específico como esse usuário, então você é colocado em um novo shell como esse usuário - essencialmente o mesmo que se você Eu comecei uma nova sessão como esse usuário via telnet ou ssh .

O efeito também é o mesmo que se você tivesse acabado de fazer su - odiadmin , mas se fizesse isso, você precisaria saber a senha dessa conta. Usar sudo significa que você só precisa saber sua própria senha, o que torna a vida mais simples para você, mas requer que o sudo service seja configurado para permitir que você emita o comando su , portanto, há implicações de segurança não é feito corretamente.

Então ... você atualiza-se para o superusuário ( root ), mas apenas para alternar para a conta não-superusuário odiadmin . Quando você está no shell como odiadmin , você não tem nenhum privilégio root ou qualquer privilégio da sua conta original. Por exemplo, só é possível ver arquivos de odiamdin ou em grupos que odiadmin também está em, ou que é legível por todos. Você provavelmente não poderá ver arquivos em seu próprio diretório pessoal, se ele tiver permissões razoáveis como 700. E você não poderá executar nenhum executável somente de raiz, como useradd . Você não é root depois de executar esse comando.

    
por 21.02.2014 / 11:36

Tags