Weshalb verwendet man sudo su - ? (Linux)

[Pusteblume10]

In einer Anleitung hab ich den Befehl sudo su - gefunden, frage mich aber weshalb man genau diesen Befehl so ausführen möchte/ sollte?

Sicherheitstechnische Gründe, wenn ja, welche?

Danke im Voraus.

[Graustein]

https://www.howtoforge.de/anleitung/den-unterschied-zwischen-sudo-und-su-verstehen/

 

Zitat

 

Der „sudo su“ Befehl

Vermutlich aufgrund der potenziellen Risiken, die mit der Verwendung von ’su‘ oder der direkten Anmeldung als root verbunden sind, deaktivieren einige Linux-Distributionen – wie Ubuntu – standardmäßig das root-Benutzerkonto. Benutzer werden ermutigt, ’sudo‘ zu benutzen, wann immer sie Root-Privilegien benötigen.

Sie können jedoch immer noch erfolgreich ’su‘ machen, d.h. ohne Eingabe des Root-Passwortes. Sie müssen nur den folgenden Befehl ausführen:

sudo su

Da Sie den Befehl mit ’sudo‘ ausführen, müssen Sie nur Ihr Passwort eingeben. Sobald das erledigt ist, wird der Befehl ’su‘ als root ausgeführt, d.h. es wird nicht nach Passwörtern gefragt.

 

 

Bearbeitet 25. März von Graustein

[Destructor]

vor 4 Stunden schrieb Graustein:

Sie können jedoch immer noch erfolgreich ’su‘ machen, d.h. ohne Eingabe des Root-Passwortes. Sie müssen nur den folgenden Befehl ausführen:

sudo su

Das ist allerdings nur möglich, wenn der Benutzer in der Sudoers Datei auch die entsprechende Berechtigung hat. Ich persönlich würde abraten dem Benutzer vollständige Sudo Rechte zu geben sondern diese einzuschränken. Letztendlich ist das ja der große Vorteil von sudo, dass man die (Root) Rechte einschränken kann.

Bearbeitet 25. März von Destructor

[x0r]

Im Endeffekt ist das aber der "Vorteil" von -su, root-shell mit eigenem Benutzerpasswort.

[Destructor]

vor 1 Stunde schrieb x0r:

Im Endeffekt ist das aber der "Vorteil" von -su, root-shell mit eigenem Benutzerpasswort.

Stimmt. Ich hab beim ersten Lesen gedacht, dass sich das generell auf sudo bezog und nicht nur den einen Command. 🙃

[Aeropsia]

Am 25.3.2024 um 15:47 schrieb Destructor:

Das ist allerdings nur möglich, wenn der Benutzer in der Sudoers Datei auch die entsprechende Berechtigung hat. Ich persönlich würde abraten dem Benutzer vollständige Sudo Rechte zu geben sondern diese einzuschränken. Letztendlich ist das ja der große Vorteil von sudo, dass man die (Root) Rechte einschränken kann.

Ich würde den Benutzer nicht unbedingt in die sudoers-Datei schreiben, sondern den Benutzer der sudo-Gruppe hinzufügen.

Bearbeitet 3. April von Aeropsia

[Destructor]

vor 21 Minuten schrieb Aeropsia:

Ich würde den Benutzer nicht unbedingt in die sudoers-Datei schreiben, sondern den Benutzer der sudo-Gruppe hinzufügen.

Die sudo Gruppe ist die Default Gruppe die volle Root Rechte hat. Ob man das wirklich machen möchte, muss jeder selbst wissen. Wie gesagt, mit sudo will man ja eigentlich die root Rechte einschränken.

[VincentVegas]

Ich nutze seit Jahren täglich sudo su, aber niemals mit einem "-" am Ende. Was soll das bewirken?

 

[ErB777]

vor 14 Stunden schrieb VincentVegas:

Ich nutze seit Jahren täglich sudo su, aber niemals mit einem "-" am Ende. Was soll das bewirken?

https://askubuntu.com/questions/376199/sudo-su-vs-sudo-i-vs-sudo-bin-bash-when-does-it-matter-which-is-used

Bestes Beispiel - man will ZSH statt Bash verwenden.

Wenn man den entsprechenden Export Befehl für ZSH in /root/.profiles beim Root-User einträgt, dann wird 

• mit dem Befehl "sudo su -" die gewünschte ZSH (Shell) geladen.
• mit dem Befehl "sudo su" die gewünschte ZSSH (Shell) nicht geladen, sondern die globale $shell Variable (bspw. Bash)

Im Link ist alles beschrieben, worin die Unterschiede liegen.

Ich nutze immer "sudo su -".