Альтернатива для sudo

Я знаю, что мы можем выполнить команду / скрипт как супер / другой пользователь, используя команду sudo . Но есть ли возможность, когда пользовательская утилита sudo недоступна / удалена. Если да, то что может быть альтернативой sudo кроме su ? Кроме того, делают ли sudo и su одинаковые цели?

'Sudo' позволяет запускать любую программу как любой пользователь. Это «setuid root», поскольку сама программа требует прав root для этого. Сила sudo заключается в том, что вы можете легко настроить, кто может что-то сделать. Вы можете разрешить пользователю выполнять nmap (и только nmap) с помощью sudo.

«Su» позволяет запускать оболочку как любой пользователь. Когда вы запускаете оболочку, вы можете запустить любую другую программу. Поэтому это более опасно; На хорошо управляемых системах доступ к su обычно отключен, но sudo может быть доступен для отдельных программ.

Причиной использования этих двух программ является подотчетность. Sudo регистрирует все выполненные запросы. Поэтому администратору очень легко отслеживать, что пользователь сделал с помощью привилегий root. Если вы предоставляете доступ к оболочке, пользователь может делать все, что ему нравится (это «черная дыра»). (Конечно, расширенный вход в систему на уровне ядра препятствует этому).

Конечно, эти программы также могут быть отмечены setuid . Это изменяет разрешения для владельца двоичного файла при его выполнении. Если вам удастся активировать бит setuid на eg /bin/bash и установить владельца /bin/bash на root , вы будете root при каждом выполнении /bin/bash .

Наконец, физический доступ к машине позволит вам делать все, что вам нравится. Вы можете загрузиться с флеш-накопителя и получить доступ к локальной файловой системе. Вы даже можете настроить загрузчик для использования другого процесса init который немедленно запускает оболочку в однопользовательском режиме (без запроса пароля).

Кажется, никто не ответил на вопрос о том, существуют ли альтернативы sudo помимо su, но вам может быть интересно узнать, что на веб-сайте sudo фактически хранится список альтернатив sudo:

http://www.sudo.ws/other.html

Список включает как программное обеспечение с открытым исходным кодом, так и коммерческое программное обеспечение. Вот альтернативы sudo с открытым исходным кодом, перечисленные на данный момент (я не могу публиковать ссылки на все это, потому что моя репутация слишком низкая):

  • Vsys
  • GNU userv
  • Сус
  • супер
  • собств
  • Calife
  • SSU
  • su1
  • оп

Тем не менее, я никогда не использовал ни одну из этих альтернатив, и я никогда не видел и не слышал о них в каком-либо другом контексте.

Войдите в систему как root (если разрешено на вашем tty) или перезагрузите компьютер и войдите в систему с помощью init = / bin / bash в командной строке, чтобы восстановить требуемую функциональность.

Я указываю, что только root может удалить sudo.

Sudo и su служат схожими, но разными целями. «Sudo» позволяет вам что-то делать с правами elses, а «su» позволяет вам «стать» этим пользователем и позволяет вести себя как они.

Если на компьютере установлен openssh-server , то альтернативой sudo может быть:

 ssh [email protected] ..command.. ..goes.. ..here.. 

Если он не был отключен, тогда вы, как вы упомянули,

 su - root -c "..command.. ..goes.. ..here.." 

Если sudo не установлен (или вы не разрешены его конфигурацией для его использования), и у вас нет доступа к root паролю для su , это политика администрирования аппарата. Возьми это с собой, я не буду помогать никому идти против управления машиной.

  • Как изменить пользователя в WinSCP?
  • Как проверить, есть ли у меня доступ к Sudo?
  • Sudo без пароля при входе в систему с закрытыми ключами SSH
  • Почему я не могу использовать некоторые команды? (Например, vim)
  • Wireshark: доступ к интерфейсам шины USB без sudo
  • Как WinSCP может предоставить пользователю sudo для выполнения scp?
  • Практичный (ближе к классическому Linux) способ использовать (автоматизировать) SUDO для CygWin
  • Предварительно санкционируйте sudo? (Так что это можно запустить позже)
  • Как добавить обычного пользователя в файл sudoers?
  • Потерянный sudo / su на примере Amazon EC2
  • Как я могу вернуться к тому, что sudo снова попросит пароль?
  • Interesting Posts

    Как получить выбранный элемент поля со списком в строковой переменной в c #

    Как программно отключить режим быстрого редактирования C # консольного приложения?

    C #: Как сделать его более трудным для хакера / крекера, чтобы обойти или обойти проверку лицензирования?

    В приложениях Android какова роль «R.java»?

    Как нарисовать линию gradleиента (затухание в / из) с помощью Core Graphics / iPhone?

    Что такое оптимизация хвостового звонка?

    Разделение внешнего жесткого диска

    Обновление RAM (2 ГБ + 2 ГБ) ИЛИ (2 ГБ + 4 ГБ)?

    При написании директивы в AngularJS, как я могу решить, нужна ли мне новая область, новая область для детей или новая изолированная область?

    Заменяя точку в строке, но оставляя последнюю

    Не удается получить доступ к компьютеру в сети Windows (0x80070035 Сетевой путь не найден)

    Код ошибки 0x8007045d при попытке установить Windows 8

    Вопросы, связанные с conhost.exe и csrss.exe

    Подмножество матрицы в соответствии с вектором столбцов

    Какие API в Android используются Facebook для создания чат-голов?

    Давайте будем гением компьютера.