|
|
发表于 2005-4-13 16:17:54
|
显示全部楼层
Post by LiEn
sudo 等同于su,ubuntu拒绝root操作。它不同于传统意义上的Linux操作方式了,不过我感觉这是一大进步,不谨方便,而且更加安全。在一些商业的unix系统中,使用的就是sudo而不是su,虽然su是sudo的简写方式,在ubuntu中的su使用方法就是借鉴了Unix中的sudo概念,没有人知道root密码,root密码将被随机生成。
对于ubuntu来说,感觉上更加安全。但从另一个角度来说,如果从某种途径得到某个用户的ID,并破解了其密码,且此用户拥有一个admin组成员关系,是否可以说。使用sudo这一命令即可得到root所有限权,按照逻辑推理来看待这一问题假设性是成立的,但我没有试过.....
1,sudo 和 su在效果上并不完全相同。我不是指的sudo是一次,而su是切换。是指它们本质上就有不同。
2,ubuntu的root密码似乎是为空,但不允许空密码。所以root才无法登陆。个人理解,不知对否。
还是编辑一下举个例子吧。不过都是我自己的看法,未必准确。
1、sudo是以普通用户的身份、superuser的权限去做事。而不是和su一样。譬如,假如你以user1的身份,执行sudo anyapp。如果这个anyapp在root和/home/user1下均有.anyapprc这个设置文件。那么sudo将会读取/home/user1下的文件,而su以后再执行,则会读取/root下的设置文件。这个原因我觉得是很显然的。sudo如果和su的本质是一样的,它就没有必要存在。
2、这个是偶的猜测了……因为我觉得一个系统把最高权限的密码设为随机得到的一个字符串,而该系统的使用者却不知道,这是一个很愚蠢的行为,还不如开着root。所以我觉得ubuntu应该是把root的密码设为了空,而又通过某种方式(sorry,im a newbie,i dont know...)禁止无密码登陆。无论从实际意义还是安全性上来说,都要比你说的随机密码更好。当然,只是猜测。如果要证实,就要靠用ubuntu的朋友把password和shadow贴出来了。也可能我是错的。 |
|
IP卡
狗仔卡
显身卡