Pusteblume10 Geschrieben 25. März Geschrieben 25. März In einer Anleitung hab ich den Befehl sudo su - gefunden, frage mich aber weshalb man genau diesen Befehl so ausführen möchte/ sollte? Sicherheitstechnische Gründe, wenn ja, welche? Danke im Voraus. Zitieren
0 Graustein Geschrieben 25. März Geschrieben 25. März (bearbeitet) https://www.howtoforge.de/anleitung/den-unterschied-zwischen-sudo-und-su-verstehen/ Zitat Der „sudo su“ Befehl Vermutlich aufgrund der potenziellen Risiken, die mit der Verwendung von ’su‘ oder der direkten Anmeldung als root verbunden sind, deaktivieren einige Linux-Distributionen – wie Ubuntu – standardmäßig das root-Benutzerkonto. Benutzer werden ermutigt, ’sudo‘ zu benutzen, wann immer sie Root-Privilegien benötigen. Sie können jedoch immer noch erfolgreich ’su‘ machen, d.h. ohne Eingabe des Root-Passwortes. Sie müssen nur den folgenden Befehl ausführen: sudo su Da Sie den Befehl mit ’sudo‘ ausführen, müssen Sie nur Ihr Passwort eingeben. Sobald das erledigt ist, wird der Befehl ’su‘ als root ausgeführt, d.h. es wird nicht nach Passwörtern gefragt. Bearbeitet 25. März von Graustein Pusteblume10 reagierte darauf 1 Zitieren
0 Destructor Geschrieben 25. März Geschrieben 25. März (bearbeitet) vor 4 Stunden schrieb Graustein: Sie können jedoch immer noch erfolgreich ’su‘ machen, d.h. ohne Eingabe des Root-Passwortes. Sie müssen nur den folgenden Befehl ausführen: sudo su Das ist allerdings nur möglich, wenn der Benutzer in der Sudoers Datei auch die entsprechende Berechtigung hat. Ich persönlich würde abraten dem Benutzer vollständige Sudo Rechte zu geben sondern diese einzuschränken. Letztendlich ist das ja der große Vorteil von sudo, dass man die (Root) Rechte einschränken kann. Bearbeitet 25. März von Destructor Zitieren
0 x0r Geschrieben 25. März Geschrieben 25. März Im Endeffekt ist das aber der "Vorteil" von -su, root-shell mit eigenem Benutzerpasswort. Zitieren
0 Destructor Geschrieben 25. März Geschrieben 25. März vor 1 Stunde schrieb x0r: Im Endeffekt ist das aber der "Vorteil" von -su, root-shell mit eigenem Benutzerpasswort. Stimmt. Ich hab beim ersten Lesen gedacht, dass sich das generell auf sudo bezog und nicht nur den einen Command. 🙃 Zitieren
0 Aeropsia Geschrieben 3. April Geschrieben 3. April (bearbeitet) Am 25.3.2024 um 15:47 schrieb Destructor: Das ist allerdings nur möglich, wenn der Benutzer in der Sudoers Datei auch die entsprechende Berechtigung hat. Ich persönlich würde abraten dem Benutzer vollständige Sudo Rechte zu geben sondern diese einzuschränken. Letztendlich ist das ja der große Vorteil von sudo, dass man die (Root) Rechte einschränken kann. Ich würde den Benutzer nicht unbedingt in die sudoers-Datei schreiben, sondern den Benutzer der sudo-Gruppe hinzufügen. Bearbeitet 3. April von Aeropsia Zitieren
0 Destructor Geschrieben 3. April Geschrieben 3. April vor 21 Minuten schrieb Aeropsia: Ich würde den Benutzer nicht unbedingt in die sudoers-Datei schreiben, sondern den Benutzer der sudo-Gruppe hinzufügen. Die sudo Gruppe ist die Default Gruppe die volle Root Rechte hat. Ob man das wirklich machen möchte, muss jeder selbst wissen. Wie gesagt, mit sudo will man ja eigentlich die root Rechte einschränken. Zitieren
0 VincentVegas Geschrieben 25. August Geschrieben 25. August Ich nutze seit Jahren täglich sudo su, aber niemals mit einem "-" am Ende. Was soll das bewirken? Zitieren
0 ErB777 Geschrieben 26. August Geschrieben 26. August vor 14 Stunden schrieb VincentVegas: Ich nutze seit Jahren täglich sudo su, aber niemals mit einem "-" am Ende. Was soll das bewirken? https://askubuntu.com/questions/376199/sudo-su-vs-sudo-i-vs-sudo-bin-bash-when-does-it-matter-which-is-used Bestes Beispiel - man will ZSH statt Bash verwenden. Wenn man den entsprechenden Export Befehl für ZSH in /root/.profiles beim Root-User einträgt, dann wird mit dem Befehl "sudo su -" die gewünschte ZSH (Shell) geladen. mit dem Befehl "sudo su" die gewünschte ZSSH (Shell) nicht geladen, sondern die globale $shell Variable (bspw. Bash) Im Link ist alles beschrieben, worin die Unterschiede liegen. Ich nutze immer "sudo su -". Aeropsia reagierte darauf 1 Zitieren
Frage
Pusteblume10
In einer Anleitung hab ich den Befehl sudo su - gefunden, frage mich aber weshalb man genau diesen Befehl so ausführen möchte/ sollte?
Sicherheitstechnische Gründe, wenn ja, welche?
Danke im Voraus.
8 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.