「su」、「sudo -s」、「sudo -i」、「sudo su」の違いは何ですか？

私はすでにマニュアルからそれを読みましたが、違いを見ることができません。

su -ユーザーIDを変更するか、スーパーユーザーになります

sudo -s [command]

-s（シェル）オプションはpasswdに指定されている、それが設定されている場合、SHELL環境変数で指定されたシェルやシェルを実行します（5）。コマンドが指定されている場合、実行のためにシェルに渡されます。それ以外の場合、対話型シェルが実行されます。

sudo -i マニュアルの説明を消す

これらのコマンドの主な違いは、機能へのアクセスを制限する方法にあります。

su （これは「代替ユーザー」または「ユーザー切り替え」を意味します） -まさにそれを行い、ターゲットユーザーの権限で別のシェルインスタンスを起動します。それを行う権利があることを確認するために、ターゲットユーザーのパスワードを要求します。そのため、rootになるには、rootパスワードを知る必要があります。rootとしてコマンドを実行する必要があるマシン上に複数のユーザーがいる場合、すべてのユーザーがrootパスワードを知っている必要があります-同じパスワードになることに注意してください。ユーザーの1人から管理者権限を取り消す必要がある場合は、rootパスワードを変更し、アクセスを維持する必要のある人だけに伝える必要があります。

sudo （うーん...ニーモニックとは何ですか？スーパーユーザーDO？）はまったく異なります。呼び出されたときに特定のアクション（などルート、などのコマンドを実行）する権限を持っているユーザーを一覧表示し、設定ファイル（の/ etc / sudoersファイル）を使用して、それがために要求することを開始したユーザーのパスワード -で人を確保するために、ターミナルは、実際にリストされて/etc/sudoersいるのと同じ「ジョー」です。個人の管理者権限を取り消すには、構成ファイルを編集するだけです（または、その構成にリストされているグループからユーザーを削除します）。これにより、特権の管理がよりクリーンになります。

この結果、多くのDebianベースのシステムでは、rootユーザーはパスワードを設定していません。つまり、rootとして直接ログインすることはできません。

また、/etc/sudoersいくつかの追加オプションを指定できます。つまり、ユーザーXはプログラムYなどしか実行できません。

頻繁に使用されるsudo su次のように組み合わせは動作します：最初のsudoをお願いしますあなたのパスワード、そして、あなたがそうすることを許可している場合、（次のコマンドを起動suスーパーユーザーとして）。suによって呼び出されるためroot、ターゲットユーザーのパスワードを入力する必要はありません。そのsudo suため、/etc/sudoersファイルによるスーパーユーザーアクセスが許可されている場合、別のユーザー（ルートを含む）としてシェルを開くことができます。

sudoroot権限で自分のユーザーアカウントでコマンドを実行できます。su実際にルートとしてログインするようにユーザーを切り替えることができます。

sudo -sルート権限でシェルを実行します。sudo -iまた、rootユーザーの環境も取得します。

suとの違いを確認するには、それぞれを実行してsudo -sから実行cd ~しpwdます。最初のケースでは、rootであるため、rootのホームディレクトリに移動します。2番目のケースでは、自分自身がルート特権を持っているため、自分のホームディレクトリに移動します。

この質問の詳細については、こちらをご覧ください。

この答えは、この質問のだましに対する私の答えのだましです。人々がそれを見つけることができるように、ここに標準的な答えを載せてください！

主な違いsudo -iとは、sudo -s次のとおりです。

• sudo -iルート環境を提供します~/.bashrc。つまり、あなたは無視されます。
• sudo -sユーザーの環境を提供するので、あなた~/.bashrcは尊重されます。

以下に例を示しますlsl。私の~/.bin/ディレクトリには、でアクセスできますsudo -sが、ではアクセスできないアプリケーションがありますsudo -i。また、Bashプロンプトは次のように変更されますが、変更されsudo -iませんsudo -s。

dotancohen@melancholy:~$ ls .bin
lsl

dotancohen@melancholy:~$ which lsl
/home/dotancohen/.bin/lsl

dotancohen@melancholy:~$ sudo -i

root@melancholy:~# which lsl

root@melancholy:~# exit
logout

dotancohen@melancholy:~$ sudo -s
Sourced .bashrc

dotancohen@melancholy:~$ which lsl
/home/dotancohen/.bin/lsl

dotancohen@melancholy:~$ exit
exit

けれどもが、sudo -sあなたが精通している環境を与えるために便利ですが、私はの使用をお勧めsudo -i二つの理由を：

1. 「ルート」セッションにいることを視覚的に通知します。
2. ルート環境は、の不正なラインなど、マルウェアで汚染される可能性がはるかに低い.bashrcです。

su ユーザー「root」のパスワードを要求します。

sudo自分のパスワードを要求します（また、rootとして設定されたコマンドを実行できるかどうかも確認します。これは/etc/sudoers、デフォルトで「admin」または「sudo」グループに属するすべてのユーザーアカウントにsudoの使用を許可します）。

sudo -sルートとしてシェルを起動しますが、作業ディレクトリは変更しません。 sudo -irootアカウントへのログインをシミュレートします。作業ディレクトリはになり/root、root .profileなどはログイン時のようにソースされます。

Ubuntuまたは関連システムでsuは、従来のスーパーユーザーの意味ではあまり使い道がありません。sudoそのケースをはるかにうまく処理します。ただし、susudoerの構成がばかげている1回限りの状況で別のユーザーになるのには最適です。

たとえば、ライブCD / USBからシステムを修復する場合、ハードドライブやその他の必要なものをchrootシステムにマウントすることがよくあります。このような場合、最初のコマンドは一般的に次のとおりです。

su - myuser  # Note the '-'. It means to act as if that user had just logged in.

そうsudoすれば、私はrootとしてではなく、通常のユーザーとして動作し、適切に使用します。

• su rootパスワードを要求し、rootになり、対話型の非ログインシェルを開きます。
• su - rootパスワードを要求し、rootになり、対話型ログインシェルを開きます。

• sudo -s パスワードを要求し、rootになり、対話型の非ログインシェルを開きます。
• sudo -i パスワードを要求し、rootになり、対話型ログインシェルを開きます。

ベストプラクティスは、これら2つを使用することです。

• sudo suパスワードsuを要求し、しばらくrootになり、rootとして実行します。
• sudo su -パスワードを要求し、しばらくrootになり、rootとして実行su -します。

したがって、この場合はをsu使用sudoして実行しているため、rootの実際のパスワードを知る必要はありません。結果はsuおよびと同じsu -です。