लिनक्स में सूडो और सु के बीच अंतर क्या है?
यदि आप एक Linux उपयोगकर्ता हैं, तो आपने शायद sudo और su दोनों का संदर्भ देखा है। गीक-टू-गीक और अन्य जगहों पर लेख उबंटू उपयोगकर्ताओं को सुडो और अन्य लिनक्स डिस्ट्रीब्यूशन के उपयोगकर्ताओं को सु का उपयोग करने का निर्देश देते हैं, लेकिन क्या अंतर है?
जड़ विशेषाधिकार प्राप्त करने के लिए सूदो और सु दो अलग तरीके हैं। प्रत्येक फ़ंक्शन एक अलग तरीके से, और अलग-अलग लिनक्स वितरण डिफ़ॉल्ट रूप से अलग-अलग कॉन्फ़िगरेशन का उपयोग करते हैं.
रूट उपयोगकर्ता
र और सूडो दोनों का उपयोग रूट अनुमतियों के साथ कमांड चलाने के लिए किया जाता है। मूल उपयोगकर्ता मूल रूप से विंडोज पर व्यवस्थापक उपयोगकर्ता के बराबर है - रूट उपयोगकर्ता के पास अधिकतम अनुमतियाँ हैं और सिस्टम के लिए कुछ भी कर सकता है। लिनक्स पर सामान्य उपयोगकर्ता कम अनुमतियों के साथ चलते हैं - उदाहरण के लिए, वे सॉफ़्टवेयर इंस्टॉल नहीं कर सकते हैं या सिस्टम निर्देशिकाओं में नहीं लिख सकते हैं.
ऐसा कुछ करने के लिए जिन्हें इन अनुमतियों की आवश्यकता होती है, आपको उन्हें su या sudo के साथ प्राप्त करना होगा.
सु बनाम सूदो
जब आप अतिरिक्त विकल्पों के साथ इसे निष्पादित करते हैं, तब su कमांड सुपर यूजर - या रूट यूजर पर स्विच करता है। आपको रूट अकाउंट का पासवर्ड डालना होगा। यह सब र कमांड नहीं है, हालांकि - आप इसे किसी भी उपयोगकर्ता खाते में स्विच करने के लिए उपयोग कर सकते हैं। यदि आप निष्पादित करते हैं सु बोब कमांड, आपको बॉब का पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा और शेल बॉब के उपयोगकर्ता खाते में बदल जाएगा.
एक बार रूट शेल में कमांड चलाने के बाद, आपको टाइप करना चाहिए बाहर जाएं रूट शेल को छोड़ने और सीमित-विशेषाधिकार मोड में वापस जाने के लिए.
Sudo रूट विशेषाधिकारों के साथ एक ही कमांड चलाता है। जब आप निष्पादित करते हैं सूडो कमांड, सिस्टम आपको चलाने से पहले आपके वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए संकेत देता है आदेश जड़ उपयोगकर्ता के रूप में। डिफ़ॉल्ट रूप से, उबंटू पंद्रह मिनट के लिए पासवर्ड याद रखता है और पंद्रह मिनट तक उठने तक दोबारा पासवर्ड नहीं मांगेगा.
यह su और sudo के बीच एक महत्वपूर्ण अंतर है। र आपको रूट उपयोगकर्ता खाते में ले जाता है और रूट खाते के पासवर्ड की आवश्यकता होती है। सूडो रूट विशेषाधिकारों के साथ एक ही कमांड चलाता है - यह रूट उपयोगकर्ता पर स्विच नहीं करता है या अलग रूट उपयोगकर्ता पासवर्ड की आवश्यकता नहीं है.
उबंटू बनाम अन्य लिनक्स वितरण
सु कमांड लिनक्स पर रूट अनुमतियाँ प्राप्त करने का पारंपरिक तरीका है। सूदो कमांड लंबे समय से मौजूद है, लेकिन उबंटू डिफ़ॉल्ट रूप से सूडो-ओनली जाने के लिए पहला लोकप्रिय लिनक्स वितरण था। जब आप उबंटू स्थापित करते हैं, तो मानक रूट खाता बनाया जाता है, लेकिन इसके लिए कोई पासवर्ड नहीं दिया जाता है। जब तक आप रूट खाते में पासवर्ड नहीं डालते हैं तब तक आप रूट के रूप में लॉग इन नहीं कर सकते.
डिफ़ॉल्ट रूप से su के बजाय sudo का उपयोग करने के कई फायदे हैं। उबंटू उपयोगकर्ताओं को केवल एक ही पासवर्ड प्रदान करना और याद रखना है, जबकि फेडोरा और अन्य वितरणों के लिए आपको अलग-अलग रूट और यूजर अकाउंट पासवर्ड बनाने की आवश्यकता होती है.
एक और लाभ यह है कि यह उपयोगकर्ताओं को रूट उपयोगकर्ता के रूप में लॉग इन करने से रोकता है - या रूट शेल प्राप्त करने के लिए su का उपयोग कर रहा है - और अपने सामान्य कार्य को करने के लिए रूट शेल को खुला रखता है। रूट के रूप में कम कमांड चलाने से सुरक्षा बढ़ जाती है और आकस्मिक प्रणाली-व्यापी परिवर्तनों को रोकता है.
लिनक्स टकसाल सहित उबंटू पर आधारित वितरण, डिफ़ॉल्ट रूप से su के बजाय sudo का भी उपयोग करते हैं.
कुछ ट्रिक्स
लिनक्स लचीला है, इसलिए यह सू सू काम को सूडो के समान बनाने के लिए ज्यादा काम नहीं करता है - या इसके विपरीत.
Su के साथ रूट उपयोगकर्ता के रूप में एकल कमांड चलाने के लिए, निम्न कमांड चलाएँ:
su -c 'कमांड'
यह sudo के साथ कमांड चलाने के समान है, लेकिन आपको अपने वर्तमान उपयोगकर्ता खाते के पासवर्ड के बजाय रूट खाते के पासवर्ड की आवश्यकता होगी.
सुडो के साथ एक पूर्ण, इंटरैक्टिव रूट शेल प्राप्त करने के लिए सूदो -आई.
आपको रूट अकाउंट के पासवर्ड के बजाय अपने वर्तमान उपयोगकर्ता खाते का पासवर्ड प्रदान करना होगा.
उबन्टु में रूट यूजर को सक्षम करना
उबंटू पर रूट उपयोगकर्ता खाते को सक्षम करने के लिए, इसके लिए पासवर्ड सेट करने के लिए निम्न कमांड का उपयोग करें। ध्यान रखें कि उबंटू इसके खिलाफ सिफारिश करता है.
सूद पासवे जड़
नया पासवर्ड सेट करने से पहले सूडो आपके वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए संकेत देगा। टर्मिनल लॉगिन प्रॉम्प्ट से या सु कमांड से रूट के रूप में लॉग इन करने के लिए अपने नए पासवर्ड का उपयोग करें। आपको मूल उपयोगकर्ता के रूप में कभी भी पूर्ण ग्राफ़िकल वातावरण नहीं चलाना चाहिए - यह एक बहुत ही खराब सुरक्षा अभ्यास है, और कई कार्यक्रम काम करने से मना कर देंगे.
Sudoers फ़ाइल में उपयोगकर्ताओं को जोड़ना
केवल उबंटू में व्यवस्थापक-प्रकार के खाते सूडो के साथ कमांड चला सकते हैं। आप उपयोगकर्ता खाते की कॉन्फ़िगरेशन विंडो से उपयोगकर्ता खाते का प्रकार बदल सकते हैं.
उबंटू स्वचालित रूप से स्थापना के दौरान बनाए गए उपयोगकर्ता खाते को व्यवस्थापक खाते के रूप में नामित करता है.
यदि आप किसी अन्य लिनक्स वितरण का उपयोग कर रहे हैं, तो आप उपयोगकर्ता को चलाने के लिए sudo का उपयोग करने की अनुमति दे सकते हैं visudo रूट विशेषाधिकारों के साथ कमांड (इसलिए चलाएँ) सु पहले या उपयोग Su -c).
फ़ाइल को निम्न पंक्ति जोड़ें, प्रतिस्थापित कर रहा है उपयोगकर्ता उपयोगकर्ता खाते के नाम के साथ:
उपयोगकर्ता सभी = (ALL: ALL) सभी
दबाएँ Ctrl-X और फिर Y फ़ाइल को बचाने के लिए। आप किसी उपयोगकर्ता को फ़ाइल में निर्दिष्ट समूह में जोड़ने में सक्षम हो सकते हैं। फ़ाइल में निर्दिष्ट समूहों में उपयोगकर्ता स्वचालित रूप से sudo विशेषाधिकार होगा.
सु के चित्रमय संस्करण
लिनक्स सु के ग्राफिकल संस्करणों का भी समर्थन करता है, जो ग्राफिकल वातावरण में आपके पासवर्ड के लिए पूछते हैं। उदाहरण के लिए, आप ग्राफ़िकल पासवर्ड प्रॉम्प्ट प्राप्त करने और रूट अनुमतियों के साथ Nautilus फ़ाइल ब्राउज़र चलाने के लिए निम्न कमांड चला सकते हैं। दबाएँ Alt-F2 टर्मिनल लॉन्च किए बिना ग्राफ़िकल रन डायलॉग से कमांड चलाना.
gksu nautilus
Gksu कमांड के पास अपनी आस्तीन पर कुछ अन्य चालें भी हैं - यह आपकी वर्तमान डेस्कटॉप सेटिंग्स को संरक्षित करता है, इसलिए जब आप उन्हें एक अलग उपयोगकर्ता के रूप में लॉन्च करते हैं तो ग्राफिकल प्रोग्राम जगह से बाहर नहीं दिखेंगे। गक्सू जैसे कार्यक्रम रूट विशेषाधिकार के साथ ग्राफिकल एप्लिकेशन लॉन्च करने का पसंदीदा तरीका है.
Gksu आपके द्वारा उपयोग किए जा रहे Linux वितरण के आधार पर एक su या sudo- आधारित बैकएंड का उपयोग करता है.
अब आपको su और sudo दोनों का सामना करने के लिए तैयार रहना चाहिए! यदि आप अलग-अलग लिनक्स वितरण का उपयोग करते हैं, तो आप दोनों का सामना करेंगे.
