tsh*_*ang 2 authentication su sudo accounts
在基于 Linux 的系统上有很多重复的功能,例如它们做同样的事情:
sudo --login --user <user>
sudo su - <user>
该sudo-only方法看起来更优雅。可以su不破坏太多东西吗?
如果我没记错的话,su和之间有一些细微的区别sudo:
su 只允许更改用户 ID(例如成为超级用户)。su 允许任何知道另一个用户密码的用户成为该用户,并且无法控制这一点。sudo 允许以另一个用户(包括 root)运行命令。sudo由/etc/sudoers文件控制。我认为该sudo命令的最初目标是更好地控制谁可以以 root 权限运行命令,谁不能。当您的系统有多个管理员时,sudo允许以 root 身份运行命令而无需 root 密码,从我的角度来看,这更安全。在许多发行版中,/etc/sudoers允许控制可以使用sudo.