सूडो और सु रूट विशेषाधिकार हासिल करने के दो अलग-अलग तरीके हैं। प्रत्येक कार्य एक अलग तरीके से, और विभिन्न लिनक्स वितरण डिफ़ॉल्ट रूप से विभिन्न विन्यास का उपयोग करते हैं।
रूट उपयोगकर्ता
रूट और अनुमति दोनों के साथ कमांड चलाने के लिए su और sudo दोनों का उपयोग किया जाता है। रूट उपयोगकर्ता मूल रूप से विंडोज पर व्यवस्थापक उपयोगकर्ता के बराबर है - रूट उपयोगकर्ता की अधिकतम अनुमतियां होती हैं और सिस्टम में कुछ भी कर सकती हैं। लिनक्स पर सामान्य उपयोगकर्ता कम अनुमतियों के साथ चलते हैं - उदाहरण के लिए, वे सॉफ़्टवेयर इंस्टॉल नहीं कर सकते हैं या सिस्टम निर्देशिकाओं को लिख सकते हैं।
ऐसा कुछ करने के लिए जिसके लिए इन अनुमतियों की आवश्यकता है, आपको उन्हें su या sudo के साथ प्राप्त करना होगा।
सु बनाम सूडो
Su कमांड सुपर उपयोगकर्ता - या रूट उपयोगकर्ता को स्विच करता है - जब आप इसे बिना किसी अतिरिक्त विकल्प के निष्पादित करते हैं। आपको रूट खाता का पासवर्ड दर्ज करना होगा। यह सभी su कमांड नहीं है, हालांकि - आप इसे किसी भी उपयोगकर्ता खाते में स्विच करने के लिए उपयोग कर सकते हैं। यदि आप निष्पादित करते हैं सु बॉब आदेश, आपको बॉब के पासवर्ड में प्रवेश करने के लिए कहा जाएगा और खोल बॉब के उपयोगकर्ता खाते में स्विच हो जाएगा।
एक बार जब आप रूट खोल में कमांड चला रहे हैं, तो आपको टाइप करना चाहिए बाहर जाएं रूट खोल छोड़ने और सीमित-विशेषाधिकार मोड पर वापस जाने के लिए।
सूडो रूट विशेषाधिकारों के साथ एक ही कमांड चलाता है। जब आप निष्पादित करते हैं सुडो कमांड, सिस्टम चलने से पहले आपके वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए आपको संकेत देता है आदेश रूट उपयोगकर्ता के रूप में। डिफ़ॉल्ट रूप से, उबंटू पंद्रह मिनट के लिए पासवर्ड याद करता है और पंद्रह मिनट तक पासवर्ड फिर से नहीं पूछेगा।
उबंटू बनाम अन्य लिनक्स वितरण
एसई कमांड लिनक्स पर रूट अनुमतियों का अधिग्रहण करने का पारंपरिक तरीका है। सुडो कमांड लंबे समय से अस्तित्व में है, लेकिन उबंटू डिफ़ॉल्ट रूप से सूडो-जाने के लिए पहला लोकप्रिय लिनक्स वितरण था। जब आप उबंटू स्थापित करते हैं, तो मानक रूट खाता बनाया जाता है, लेकिन इसमें कोई पासवर्ड असाइन नहीं किया जाता है। जब तक आप रूट खाते में पासवर्ड निर्दिष्ट नहीं करते हैं तब तक आप रूट के रूप में लॉग इन नहीं कर सकते हैं।
डिफ़ॉल्ट रूप से सु के बजाय सुडो का उपयोग करने के कई फायदे हैं। उबंटू उपयोगकर्ताओं को केवल एक पासवर्ड प्रदान करना और याद रखना है, जबकि फेडोरा और अन्य वितरणों के लिए आपको स्थापना के दौरान अलग-अलग रूट और उपयोगकर्ता खाता पासवर्ड बनाना आवश्यक है।
एक और फायदा यह है कि यह उपयोगकर्ताओं को रूट उपयोगकर्ता के रूप में लॉग इन करने से रोकता है - या रूट खोल प्राप्त करने के लिए su का उपयोग करके - और अपने सामान्य काम करने के लिए रूट खोल खोलने के लिए। रूट कम सुरक्षा के रूप में कम आदेश चला रहा है और आकस्मिक सिस्टम-व्यापी परिवर्तनों को रोकता है।
लिनक्स मिंट समेत उबंटू पर आधारित वितरण, डिफ़ॉल्ट रूप से सु के बजाय सुडो का भी उपयोग करते हैं।
कुछ चालें
लिनक्स लचीला है, इसलिए यह सूडो के समान सु काम करने के लिए ज्यादा काम नहीं करता है - या इसके विपरीत।
Su के साथ रूट उपयोगकर्ता के रूप में एक कमांड चलाने के लिए, निम्न आदेश चलाएं:
su -c ‘command’
यह सुडो के साथ कमांड चलाने के समान है, लेकिन आपको अपने वर्तमान उपयोगकर्ता खाते के पासवर्ड की बजाय रूट खाते का पासवर्ड चाहिए।
सुडो के साथ एक पूर्ण, इंटरैक्टिव रूट खोल प्राप्त करने के लिए, चलाएं सुडो-आई।
उबंटू में रूट उपयोगकर्ता को सक्षम करना
उबंटू पर रूट उपयोगकर्ता खाता सक्षम करने के लिए, इसके लिए पासवर्ड सेट करने के लिए निम्न आदेश का उपयोग करें। ध्यान रखें कि उबंटू इसके खिलाफ सिफारिश करता है।
sudo passwd root
नया पासवर्ड सेट करने से पहले सुडो आपको अपने वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए संकेत देगा। टर्मिनल लॉगिन प्रॉम्प्ट से या su कमांड के साथ रूट के रूप में लॉग इन करने के लिए अपना नया पासवर्ड उपयोग करें। रूट उपयोगकर्ता के रूप में आपको कभी भी पूर्ण ग्राफिकल वातावरण नहीं चलाया जाना चाहिए - यह एक बहुत ही खराब सुरक्षा अभ्यास है, और कई कार्यक्रम काम करने से इनकार कर देंगे।
उपयोगकर्ताओं को Sudoers फ़ाइल में जोड़ना
उबंटू में केवल व्यवस्थापक-प्रकार के खाते सूडो के साथ कमांड चला सकते हैं। आप उपयोगकर्ता खाते के कॉन्फ़िगरेशन विंडो से उपयोगकर्ता खाते का प्रकार बदल सकते हैं।
यदि आप किसी अन्य लिनक्स वितरण का उपयोग कर रहे हैं, तो आप उपयोगकर्ता को चलाने के द्वारा सुडो का उपयोग करने की अनुमति दे सकते हैं visudo रूट विशेषाधिकारों के साथ आदेश (इसलिए चलाएं सु पहले या प्रयोग करें सु-सी).
फ़ाइल में निम्न पंक्ति जोड़ें, प्रतिस्थापित करें उपयोगकर्ता उपयोगकर्ता खाते के नाम से:
user ALL=(ALL:ALL) ALL
दबाएँ Ctrl-X और फिर Y फ़ाइल को सहेजने के लिए। आप फ़ाइल में निर्दिष्ट समूह में उपयोगकर्ता को भी जोड़ सकते हैं। फ़ाइल में निर्दिष्ट समूहों में उपयोगकर्ताओं को स्वचालित रूप से सूडो विशेषाधिकार होंगे।
सु के ग्राफिकल संस्करण
लिनक्स सु के ग्राफिकल संस्करणों का भी समर्थन करता है, जो आपके पासवर्ड को ग्राफ़िकल वातावरण में पूछता है। उदाहरण के लिए, आप ग्राफ़िकल पासवर्ड प्रॉम्प्ट प्राप्त करने के लिए निम्न आदेश चला सकते हैं और रूट अनुमतियों के साथ नॉटिलस फ़ाइल ब्राउज़र चला सकते हैं। दबाएँ Alt-F2 एक टर्मिनल लॉन्च किए बिना ग्राफिकल रन संवाद से कमांड चलाने के लिए।
gksu nautilus
आपके द्वारा उपयोग किए जा रहे लिनक्स वितरण के आधार पर, Gksu या तो su या सूडो-आधारित बैकएंड का उपयोग करता है।
अब आप सु और सुडो दोनों का सामना करने के लिए तैयार रहना चाहिए! यदि आप विभिन्न लिनक्स वितरण का उपयोग करते हैं तो आप दोनों का सामना करेंगे।