Dlaczego nazywa się sudo?

Dlaczego sudowykonujemy polecenie terminalu jako administrator? Dlaczego to nie jest admincoś innego? Czy jest jakiś powód sudo?

Z Wikipedii :

sudo to program dla komputerowych systemów operacyjnych typu Unix, który pozwala użytkownikom uruchamiać programy z uprawnieniami bezpieczeństwa innego użytkownika (zwykle superużytkownika lub użytkownika root). Jego nazwa jest połączeniem „su” (użytkownika zastępczego) i „do” lub działania.

W przeciwieństwie do polecenia su, użytkownicy zazwyczaj podają własne hasło do sudo zamiast hasła roota. Po uwierzytelnieniu i jeśli plik konfiguracyjny / usr / local / etc / sudoers (czasem znajdujący się w / etc / sudoers) zezwala na dostęp użytkownika, system wywoła żądane polecenie. Plik konfiguracyjny sudoers umożliwia ogromną konfigurowalność, w tym między innymi: włączanie poleceń root tylko z terminalu wywołującego; nie wymagający hasła do niektórych poleceń; wymaganie hasła dla użytkownika lub grupy; wymaganie ponownego wprowadzenia hasła za każdym razem lub nigdy w ogóle nie wymaganie hasła dla określonej linii poleceń. Można go również skonfigurować tak, aby zezwalał na przekazywanie argumentów lub wielu poleceń, a nawet obsługuje polecenia z wyrażeniami regularnymi.

Jest to tymczasowe jednorazowe polecenie z uprawnieniami administratora (administratora) bez bezpośredniego logowania użytkownika root.

Przed sudo większość administratorów była zalogowana jako użytkownik root, ponieważ jest to łatwy sposób na skonfigurowanie systemu, ponieważ masz wszystkie prawa. Jednak mała pomyłka , albo źle łącza internetowego i cały system mogą zostać naruszone, a nawet zagrożone.

Z powodu tego problemu pojawiło się sudo . Celem było korzystanie z uprawnień administracyjnych tylko przez krótki czas i tylko w razie potrzeby. Ponadto pozwoliłoby to uniknąć logowania użytkownika na inne konto. To oczywiście poprawiłoby bezpieczeństwo systemu .

W systemie Ubuntu decydują się zwiększyć bezpieczeństwo twojego systemu. Postanowili więc podążać drogą „sudo”. Użytkownik root jest wyłączony; nie ma takiej potrzeby, a zwłaszcza nie ma ryzyka, że ​​użytkownik zaloguje się za pośrednictwem interfejsu X z użytkownikiem root. Ponadto zezwolili na uruchamianie każdego polecenia w sudo dla upoważnionych użytkowników. Fajne jest to, że zaawansowani użytkownicy mogą uzyskać dostęp do konta root.

Wady sudo:

• Które polecenia są dozwolone przez sudo
• Musisz napisać sudoprzed każdym poleceniem wymagającym uprawnień administracyjnych
• Co jakiś czas trzeba ponownie wpisać hasło .

Co sudoznaczy Jego nazwa jest połączeniem „su” (użytkownik zastępczy) i „do”.

Dlaczego sudonie admin? Myślę, że sudoznaczy adminna określony czas i tylko wtedy, gdy go potrzebujesz.

Ludzie pochodzący ze środowiska Windows powinni zrozumieć, dlaczego tak nie jest admin :)

Odniesienia: Zdjęcie strony
: xkcd

Z Linux.com, produkt Linux Foundation:

Sudo oznacza „ zastępczy użytkownik do ” lub „ super użytkownik do ” (w zależności od tego, jak chcesz na to spojrzeć). To, co robi sudo, jest niezwykle ważne i kluczowe dla wielu dystrybucji Linuksa. W efekcie sudo pozwala użytkownikowi uruchamiać program jako inny użytkownik (najczęściej użytkownik root).

[Podkreśl moje.] Źródło

superuser zrobić

Su, możesz zostać superużytkownikiem, więc możesz powiedzieć

$ su
# apt-get install somehorror
# exit
$

sudo pozwala to zrobić za jednym zamachem i nie musisz pamiętać o rezygnacji z magicznych mocy.

$ sudo apt-get install somehorror

Jeśli chodzi o to, dlaczego nie jest to „admin” - lub bardziej pośrednio, dlaczego su nie jest „switchUser” lub coś w tym rodzaju - tradycyjne polecenia uniksowe są zwykle minimalnymi skrótami ze względów historycznych związanych z pochodzeniem Uniksa.

Z najbardziej podstawowego powodu musimy wrócić do tego samego powodu, który nazywa się Unix. Znaczna część Uniksa została zainspirowana jednym z wczesnych wielozadaniowych systemów operacyjnych, Multit MIT. (Unix ma swoją nazwę jako „liczba pojedyncza Multics” lub „wykastrowana Multics”, w zależności od tego, kogo pytasz i ich nastroju w danym momencie.)

Wśród innych innowacji Multics wprowadzono koncepcję oddzielenia rzeczywistej lokalizacji pliku od informacji o katalogu, umożliwiając, aby pojedynczy plik miał wiele nazw. („Linki”, w kategoriach Unix.) Multics w pełni (nadmiernie) wykorzystał to; większość poleceń Multics ma zarówno ALongNameThatIsImpossibleToType, jak i ASNTOECR (krótką nazwę, którą pamiętają tylko eksperci). Doświadczenie pokazało, że długie nazwy naprawdę nie dodawały wiele łatwości obsługi, ponieważ w rzeczywistości wszyscy użytkownicy byli lub szybko stali się „ekspertami” i prawie nikt nigdy nie używał długich nazw. Kiedy Unix przyjął część projektu Multics, jednym z jego uproszczeń było odrzucenie nieużywanych długich nazw i zachowanie tylko krótkich nazw przyjaznych dla ekspertów.

Jest to również dobrze dopasowane do filozofii uniksowej polegającej na ograniczeniu systemu operacyjnego i jego podstawowych zestawów poleceń do ich zasadniczych funkcji, umożliwiając wydajne działanie na mniejszych systemach. W tamtych czasach programiści wciąż oszczędzali każdy możliwy bajt i cykl. Procesory były znacznie wolniejsze, prędkości końcowe były również niesamowicie niższe, a pamięć była znacznie droższa (i wolniejsza, i miała małe pamięci podręczne, jeśli w ogóle). Utrzymywanie poleceń systemowych na minimalnej długości mogło w rzeczywistości nie zaoszczędzić wiele (jeśli w ogóle) rzeczywistych zasobów, ale „wydawało się to właściwe” dla sposobu myślenia w danym czasie.

Jeśli naprawdę nalegasz na przyjazne dla użytkownika nazwy komend, odpowiedź dla systemu Unix brzmiałaby: „Wiesz, jak napisać skrypt powłoki; zaimplementuj go samodzielnie. Jeśli nie wiesz, jak napisać skrypt powłoki, musisz nauczyć się, jak to zrobić więc. Jeśli nie lubisz się uczyć i / lub kodować, nie będziesz zadowolony z Uniksa i powinieneś użyć czegoś innego. "

Niezależnie od tego, czy „ superużytkownik ” jest su pierwotnie pochodzący, jest niedokładny, ponieważ podana nazwa użytkownika nie musi być superużytkownikiem. To samo dotyczy wykonywania poleceń przez innego użytkownikasudo -u .

„ Użytkownik zastępczy ” jest dokładniejszy, ale brzmi niezręcznie. To sprawia, że ​​myślę o nauczycielu zastępczym.

Dlatego wolę myśleć supo prostu jako „zmień użytkownika”, a sudozatem jako „zmień użytkownika i zrób”.

Ze strony internetowej Sudo :

„Co to jest Sudo?

Sudo (su „do”) pozwala administratorowi systemu delegować uprawnienia, aby niektórzy użytkownicy (lub grupy użytkowników) mogli uruchamiać niektóre (lub wszystkie) polecenia jako root lub inny użytkownik, jednocześnie zapewniając ścieżkę audytu poleceń i ich argumentów . ”

„Sudo zostało po raz pierwszy opracowane i wdrożone przez Boba Coggeshalla i Cliffa Spencera około 1980 roku na Wydziale Informatyki SUNY / Buffalo. Działało na VAX-11/750 z systemem 4.1BSD. Zaktualizowana wersja, przypisana Philowi ​​Betchelowi, Cliffowi Spencerowi Gretchen Phillips, John LoVerso i Don Gworek zostali wysłani do grupy dyskusyjnej Usenet w grudniu 1985 roku. ”

To powiedziawszy, chociaż nie sądzę, aby istniał jakikolwiek dowód, zawsze mocno wierzyłem, że nazwa była rodzajem żartobliwego programisty. Masz polecenie „su” (superużytkownik) „do”, ale tak naprawdę nie jesteś superużytkownikiem - zmień „doo” w „doh”, a „sudo” wygląda / brzmi bardzo podobnie do „pseudo” (fałszywy) , fikcja).

Większość ludzi odpowiedziało, że jest to połączenie „superużytkownika”. Podoba mi się to, ale bardziej poprawne może być stwierdzenie, że jest to połączenie „zastępczego użytkownika zrobić”, ponieważ możesz wybrać, który użytkownik „zrobisz”, jak w przypadku flagi -u.

Myślę też o tym jak o grze w słowa psuedonym, ponieważ możesz udawać, że jesteś kimś innym, rootem lub innym użytkownikiem używającym flagi -u.