Jaka jest różnica między poleceniem pbrun a sudo?

Jaka jest różnica między poleceniem pbrun a sudo ?
Widziałem ludzi wykonujących pbrun sudo su - co to znaczy? Wiem su - spróbuje przełączyć się na użytkownika root.
Jaką specjalność pbrun nadaje sudo, gdy jest używane wraz z poleceniem sudo?

PowerBroker to w pełni funkcjonalne rozwiązanie z bogatym pakietem opcji bezpieczeństwa. Ze względu na te funkcje konfiguracja PowerBroker może być znacznie bardziej skomplikowana, jeśli zostaną użyte wszystkie opcje zabezpieczeń. Jednak w ścisłym porównaniu z sudo ; Używając tylko funkcji dostępnych dla sudo , instalacja i konserwacja nie są już bardziej skomplikowane.

Sudo może być skutecznym rozwiązaniem dla organizacji, w których podstawową potrzebą jest ograniczenie dostępu dla użytkowników współpracujących i uniknięcie błędów. Jeśli istnieje zapotrzebowanie na system, który zapewni ścieżkę audytu i solidnie egzekwuje zasady bezpieczeństwa, takie jak jest wymagane przez HIPAA , SOX itp. W celu udowodnienia zgodności z przepisami, PowerBroker ma wbudowane narzędzia do obsługi tego zadania.

PowerBroker jest wydawany na licencji na jeden węzeł, co może być kosztowne dla dużej korporacji. Koszt jest jednym z powodów, dla których niektóre firmy mogą nie wdrażać jednolicie PowerBroker i zamiast tego mogą go używać jako punktowego rozwiązania dla systemów danych o znaczeniu krytycznym lub wrażliwych.

Symark Power Broker to pakiet komercyjny. Sudo to narzędzie typu open source. Kurtuazja

pbrun jest częścią serwera powerbroker, który zespoły Symark i Sun zapewniają zaawansowane delegowanie uprawnień roota i rejestrowanie kluczy. Ta aplikacja zapewnia uprawnienia do delegowania (zwykle root) innym użytkownikom i rejestruje wszystkie zdarzenia związane ze wszystkimi audytami za pomocą zaawansowanych funkcji i scentralizowanych wszystkich. Możesz także zastosować politykę bezpieczeństwa na swoich serwerach, które są agentem powerbroker. Więc pbrun robi wszystko za pośrednictwem centralnego głównego serwera hosta (powerbroker). Chcesz uruchomić polecenie chown lub su z pbrun na swoim hoście, pbrun wysyła do agenta pb na serwerze głównym i następnie serwer główny otrzymuje to żądanie i przetwarza je zgodnie z plikami zasad na serwerze głównym. jeśli żądanie jest w porządku, to serwer główny zwraca agentowi informację „zaakceptuj polecenie”, a agent pb uruchom polecenie.

Pbrun: Terminal jest zabezpieczony i jest produktem SUN.
sudo: Użytkownik jest zabezpieczony zamiast terminala i jest produktem Solaris.