Разница между sudo su - корень против sudo su -

Мне было интересно, если

sudo su

точно так же, как

sudo -s

или если это больше похоже на

sudo sa

хотя для системного администратора это выглядит как sa, он больше не включен в вариант ubuntu по умолчанию (apt install acct), поэтому, я думаю, я имею в виду логически. На самом деле, я предполагаю, что показываю свой возраст с помощью 'sa', но никогда не использовал его, потому что в то время 'su' был более прямым подходом.

делать 'su' напрямую невозможно, так как вам нужен пароль root, но по умолчанию учетная запись отключена.

Добавлена ​​безопасность, чтобы иметь другого пользователя, который имеет доступ, тогда хакер должен угадать имя пользователя и пароль, но вы можете добавить обратно root и отключить sudoers для еще неизвестной учетной записи, что было бы более безопасно с двойной пароли и неизвестное имя пользователя.

вот как включить

sudo su
passwd root
passwd -u root

и снова отключить или заблокировать root

passwd -l root

Вы увидите эту разницу в том, что путь подсказки не изменился на тильду (он же домашний каталог пользователя) по сравнению с полным / home / user path пользователя, который просто был выбран, поэтому, вероятно, менее желателен, чем sudo su или sudo -s в любом случае.

На самом деле root по-прежнему не может использовать SSH для входа в систему по умолчанию, так что это повышает безопасность, если вы в конечном итоге отключите исходную учетную запись от sudoers.

Это, пожалуй, самый чистый и надежный способ сделать это, означающий удаление пользователя из группы sudo. (очевидно, что вы бы предпочли не использовать префикс sudo, поскольку вы получили права root).

gpasswd -d username sudo

Если вы также удваиваете длину паролей (для обеих учетных записей), а не просто очевидное простое удвоение, скажем, 16 символов, тогда это довольно безопасно. На самом деле, до сих пор это может быть неверно, так как крипт-человек показывает: "Взяв младшие 7 бит каждого из первых восьми символов ключа, мы получаем 56-битный ключ". В любом случае, мои тесты говорят иначе, так что, возможно, это еще один хороший вопрос о длине пароля.

Да, вы все еще можете su от входа в систему по ssh после удаления из группы.

MasterJames Урок дня и каждый день для многих вещей таков: старая школа всегда была лучше, изменение совершенства - это нормально, но это не делает его правильным.

Единственное, что отличается от обратного пути, это то, что вы не можете напрямую подключиться к SSH. Если FTP не так безопасен, возможно, не используйте его в любом случае. используйте rsync через SSH и т. д.

Последнее замечание: если вы хотите создать теневую зашифрованную строку файла пароля в автоматической оболочке и т. Д., Попробуйте эту ссылку для получения дополнительной информации. https://unix.stackexchange.com/questions/81240/manually-generate-password-for-etc-shadow Есть много способов, но это самый простой. (если в командной строке избегать добавления в историю, сначала ставьте пробел).

 echo "root:newword1" | chpasswd

На самом деле это больше похоже на теневой файл.

 python3 -c "from crypt import *; print('\n'+crypt('mypassword123', METHOD_SHA512));" | sed '/^$/d'

sudo su - означает запуск команды su как sudo, что означает как root. Здесь система запросит у вас пароль, так как вы sudoer. Поэтому, когда вы предлагаете свой пароль, вы теперь работаете с правами суперпользователя, поэтому, когда вы запускаете сейчас su к тому моменту, когда вы используете возможности root, вам не нужен пароль. Это так же, как если бы вы были пользователем root, su для любого другого пользователя не будет запрашивать пароль, потому что вы являетесь пользователем root.

когда вы просто запускаете команду su, система не обращается к вам, что вы sudo, и имеет дело с вами как с обычным пользователем, и он запросит пароль root, поскольку su означает переключение на пользователя root.

С Уважением,