Qual é a diferença entre Sudo e Su no Linux?
Se você é um usuário de Linux, provavelmente já viu referências a sudo e su. Artigos aqui no How-To Geek e em outros lugares instruem usuários do Ubuntu a usar o sudo e outros usuários de distribuições Linux para usar o su, mas qual é a diferença??
Sudo e su são duas maneiras diferentes de obter privilégios de root. Cada um funciona de maneira diferente, e diferentes distribuições Linux usam diferentes configurações por padrão.
O usuário root
Ambos su e sudo são usados para executar comandos com permissões de root. O usuário root é basicamente equivalente ao usuário administrador no Windows - o usuário root tem permissões máximas e pode fazer qualquer coisa no sistema. Usuários normais no Linux são executados com permissões reduzidas - por exemplo, eles não podem instalar o software ou gravar em diretórios do sistema.
Para fazer algo que requer essas permissões, você terá que adquiri-las com su ou sudo.
Su vs. Sudo
O comando su alterna para o super usuário - ou usuário root - quando você o executa sem opções adicionais. Você terá que digitar a senha da conta root. Isso não é tudo que o comando su faz - você pode usá-lo para mudar para qualquer conta de usuário. Se você executar o sue bob comando, você será solicitado a digitar a senha de Bob e o shell irá mudar para a conta de usuário de Bob.
Quando terminar de executar os comandos no shell de root, você deve digitar Saída deixar o shell de root e voltar para o modo de privilégios limitados.
Sudo executa um único comando com privilégios de root. Quando você executa comando sudo, o sistema solicita a senha da sua conta de usuário atual antes de executar comando como o usuário root. Por padrão, o Ubuntu lembra a senha por quinze minutos e não pedirá uma senha novamente até que os quinze minutos terminem..
Esta é uma diferença fundamental entre su e sudo. Su muda você para a conta de usuário root e requer a senha da conta root. Sudo executa um único comando com privilégios de root - ele não alterna para o usuário root ou requer uma senha de usuário root separada.
Ubuntu vs. outras distribuições Linux
O comando su é a maneira tradicional de adquirir permissões de root no Linux. O comando sudo existe há muito tempo, mas o Ubuntu foi a primeira distribuição Linux popular a ser sudo-only por padrão. Quando você instala o Ubuntu, a conta raiz padrão é criada, mas nenhuma senha é atribuída a ela. Você não pode logar como root até você atribuir uma senha à conta root.
Existem várias vantagens em usar sudo em vez de su por padrão. Os usuários do Ubuntu só precisam fornecer e lembrar de uma única senha, enquanto o Fedora e outras distribuições exigem que você crie senhas de conta raiz e de usuário separadas durante a instalação..
Outra vantagem é que isso desestimula os usuários a fazer login como usuário root - ou usar su para obter um shell de root - e manter o shell de root aberto para fazer seu trabalho normal. Executar menos comandos como root aumenta a segurança e evita alterações acidentais em todo o sistema.
Distribuições baseadas no Ubuntu, incluindo o Linux Mint, também usam sudo ao invés de su por padrão.
Alguns truques
O Linux é flexível, então não é preciso muito trabalho para fazer o su funcionar de maneira semelhante ao sudo - ou vice-versa.
Para executar um único comando como usuário root com su, execute o seguinte comando:
su -c 'comando'
Isso é semelhante a executar um comando com o sudo, mas você precisará da senha da conta raiz em vez da senha da sua conta de usuário atual..
Para obter uma shell root completa e interativa com o sudo, execute sudo -i.
Você precisará fornecer a senha da sua conta de usuário atual em vez da senha da conta root.
Habilitando o usuário root no Ubuntu
Para habilitar a conta de usuário root no Ubuntu, use o seguinte comando para definir uma senha para ele. Tenha em mente que o Ubuntu recomenda contra isso.
raiz do sudo passwd
O Sudo solicitará a senha da sua conta de usuário atual antes que você possa definir uma nova senha. Use sua nova senha para efetuar login como root em um prompt de login do terminal ou com o comando su. Você nunca deve executar um ambiente gráfico completo como o usuário root - essa é uma prática de segurança muito ruim, e muitos programas se recusarão a funcionar.
Adicionando Usuários ao Arquivo Sudoers
Somente contas do tipo administrador no Ubuntu podem executar comandos com o sudo. Você pode alterar o tipo de uma conta de usuário na janela de configuração Contas de usuário.
O Ubuntu designa automaticamente a conta de usuário criada durante a instalação como uma conta de administrador.
Se você estiver usando outra distribuição do Linux, você pode conceder ao usuário permissão para usar o sudo executando o comando visudo comando com privilégios de root (então execute su primeiro ou usar su -c).
Adicione a seguinte linha ao arquivo, substituindo do utilizador com o nome da conta do usuário:
usuário ALL = (ALL: ALL) TODOS
pressione Ctrl-X e depois Y para salvar o arquivo. Você também pode adicionar um usuário a um grupo especificado no arquivo. Usuários nos grupos especificados no arquivo terão automaticamente privilégios sudo.
Versões Gráficas do Su
O Linux também suporta versões gráficas do su, que solicitam sua senha em um ambiente gráfico. Por exemplo, você pode executar o seguinte comando para obter uma solicitação de senha gráfica e executar o navegador de arquivos Nautilus com permissões de root. pressione Alt-F2 para executar o comando a partir de um diálogo de execução gráfica sem iniciar um terminal.
nautilus gksu
O comando gksu também tem alguns outros truques na manga - ele preserva as configurações atuais da sua área de trabalho, para que os programas gráficos não pareçam fora do lugar quando você os lança como um usuário diferente. Programas como o gksu são a maneira preferida de iniciar aplicativos gráficos com privilégios de root.
O Gksu usa um backend baseado em su ou sudo, dependendo da distribuição Linux que você está usando.
Agora você deve estar preparado para encontrar su e sudo! Você encontrará ambos se usar diferentes distribuições Linux.