लिनक्स में सूडो और सु के बीच क्या अंतर है?

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

यदि आप एक लिनक्स उपयोगकर्ता हैं, तो संभवतः आपने सूडो और सु दोनों के संदर्भ देखे हैं। कैसे-टू गीक और अन्यत्र पर लेख उबंटू उपयोगकर्ताओं को सुडो और अन्य लिनक्स वितरण उपयोगकर्ताओं का उपयोग करने के लिए सु का उपयोग करने के लिए निर्देश देते हैं, लेकिन क्या अंतर है?

सूडो और सु रूट विशेषाधिकार हासिल करने के दो अलग-अलग तरीके हैं। प्रत्येक कार्य एक अलग तरीके से, और विभिन्न लिनक्स वितरण डिफ़ॉल्ट रूप से विभिन्न विन्यास का उपयोग करते हैं।

रूट उपयोगकर्ता

रूट और अनुमति दोनों के साथ कमांड चलाने के लिए su और sudo दोनों का उपयोग किया जाता है। रूट उपयोगकर्ता मूल रूप से विंडोज पर व्यवस्थापक उपयोगकर्ता के बराबर है - रूट उपयोगकर्ता की अधिकतम अनुमतियां होती हैं और सिस्टम में कुछ भी कर सकती हैं। लिनक्स पर सामान्य उपयोगकर्ता कम अनुमतियों के साथ चलते हैं - उदाहरण के लिए, वे सॉफ़्टवेयर इंस्टॉल नहीं कर सकते हैं या सिस्टम निर्देशिकाओं को लिख सकते हैं।

ऐसा कुछ करने के लिए जिसके लिए इन अनुमतियों की आवश्यकता है, आपको उन्हें su या sudo के साथ प्राप्त करना होगा।

सु बनाम सूडो

Su कमांड सुपर उपयोगकर्ता - या रूट उपयोगकर्ता को स्विच करता है - जब आप इसे बिना किसी अतिरिक्त विकल्प के निष्पादित करते हैं। आपको रूट खाता का पासवर्ड दर्ज करना होगा। यह सभी su कमांड नहीं है, हालांकि - आप इसे किसी भी उपयोगकर्ता खाते में स्विच करने के लिए उपयोग कर सकते हैं। यदि आप निष्पादित करते हैं सु बॉब आदेश, आपको बॉब के पासवर्ड में प्रवेश करने के लिए कहा जाएगा और खोल बॉब के उपयोगकर्ता खाते में स्विच हो जाएगा।

एक बार जब आप रूट खोल में कमांड चला रहे हैं, तो आपको टाइप करना चाहिए बाहर जाएं रूट खोल छोड़ने और सीमित-विशेषाधिकार मोड पर वापस जाने के लिए।

सूडो रूट विशेषाधिकारों के साथ एक ही कमांड चलाता है। जब आप निष्पादित करते हैं सुडो कमांड, सिस्टम चलने से पहले आपके वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए आपको संकेत देता है आदेश रूट उपयोगकर्ता के रूप में। डिफ़ॉल्ट रूप से, उबंटू पंद्रह मिनट के लिए पासवर्ड याद करता है और पंद्रह मिनट तक पासवर्ड फिर से नहीं पूछेगा।

यह सु और सुडो के बीच एक महत्वपूर्ण अंतर है। सु आपको रूट उपयोगकर्ता खाते में स्विच करता है और रूट खाते के पासवर्ड की आवश्यकता होती है। सूडो रूट विशेषाधिकारों के साथ एक ही कमांड चलाता है - यह रूट उपयोगकर्ता पर स्विच नहीं करता है या एक अलग रूट उपयोगकर्ता पासवर्ड की आवश्यकता होती है।

उबंटू बनाम अन्य लिनक्स वितरण

एसई कमांड लिनक्स पर रूट अनुमतियों का अधिग्रहण करने का पारंपरिक तरीका है। सुडो कमांड लंबे समय से अस्तित्व में है, लेकिन उबंटू डिफ़ॉल्ट रूप से सूडो-जाने के लिए पहला लोकप्रिय लिनक्स वितरण था। जब आप उबंटू स्थापित करते हैं, तो मानक रूट खाता बनाया जाता है, लेकिन इसमें कोई पासवर्ड असाइन नहीं किया जाता है। जब तक आप रूट खाते में पासवर्ड निर्दिष्ट नहीं करते हैं तब तक आप रूट के रूप में लॉग इन नहीं कर सकते हैं।

डिफ़ॉल्ट रूप से सु के बजाय सुडो का उपयोग करने के कई फायदे हैं। उबंटू उपयोगकर्ताओं को केवल एक पासवर्ड प्रदान करना और याद रखना है, जबकि फेडोरा और अन्य वितरणों के लिए आपको स्थापना के दौरान अलग-अलग रूट और उपयोगकर्ता खाता पासवर्ड बनाना आवश्यक है।

एक और फायदा यह है कि यह उपयोगकर्ताओं को रूट उपयोगकर्ता के रूप में लॉग इन करने से रोकता है - या रूट खोल प्राप्त करने के लिए su का उपयोग करके - और अपने सामान्य काम करने के लिए रूट खोल खोलने के लिए। रूट कम सुरक्षा के रूप में कम आदेश चला रहा है और आकस्मिक सिस्टम-व्यापी परिवर्तनों को रोकता है।

लिनक्स मिंट समेत उबंटू पर आधारित वितरण, डिफ़ॉल्ट रूप से सु के बजाय सुडो का भी उपयोग करते हैं।

कुछ चालें

लिनक्स लचीला है, इसलिए यह सूडो के समान सु काम करने के लिए ज्यादा काम नहीं करता है - या इसके विपरीत।

Su के साथ रूट उपयोगकर्ता के रूप में एक कमांड चलाने के लिए, निम्न आदेश चलाएं:


su -c ‘command’

यह सुडो के साथ कमांड चलाने के समान है, लेकिन आपको अपने वर्तमान उपयोगकर्ता खाते के पासवर्ड की बजाय रूट खाते का पासवर्ड चाहिए।

सुडो के साथ एक पूर्ण, इंटरैक्टिव रूट खोल प्राप्त करने के लिए, चलाएं सुडो-आई।

आपको रूट खाते के पासवर्ड के बजाय अपना वर्तमान उपयोगकर्ता खाता पासवर्ड देना होगा।

उबंटू में रूट उपयोगकर्ता को सक्षम करना

उबंटू पर रूट उपयोगकर्ता खाता सक्षम करने के लिए, इसके लिए पासवर्ड सेट करने के लिए निम्न आदेश का उपयोग करें। ध्यान रखें कि उबंटू इसके खिलाफ सिफारिश करता है।


sudo passwd root

नया पासवर्ड सेट करने से पहले सुडो आपको अपने वर्तमान उपयोगकर्ता खाते के पासवर्ड के लिए संकेत देगा। टर्मिनल लॉगिन प्रॉम्प्ट से या su कमांड के साथ रूट के रूप में लॉग इन करने के लिए अपना नया पासवर्ड उपयोग करें। रूट उपयोगकर्ता के रूप में आपको कभी भी पूर्ण ग्राफिकल वातावरण नहीं चलाया जाना चाहिए - यह एक बहुत ही खराब सुरक्षा अभ्यास है, और कई कार्यक्रम काम करने से इनकार कर देंगे।

उपयोगकर्ताओं को Sudoers फ़ाइल में जोड़ना

उबंटू में केवल व्यवस्थापक-प्रकार के खाते सूडो के साथ कमांड चला सकते हैं। आप उपयोगकर्ता खाते के कॉन्फ़िगरेशन विंडो से उपयोगकर्ता खाते का प्रकार बदल सकते हैं।

उबंटू स्वचालित रूप से व्यवस्थापक खाते के रूप में स्थापना के दौरान बनाए गए उपयोगकर्ता खाते को निर्दिष्ट करता है।

यदि आप किसी अन्य लिनक्स वितरण का उपयोग कर रहे हैं, तो आप उपयोगकर्ता को चलाने के द्वारा सुडो का उपयोग करने की अनुमति दे सकते हैं visudo रूट विशेषाधिकारों के साथ आदेश (इसलिए चलाएं सु पहले या प्रयोग करें सु-सी).

फ़ाइल में निम्न पंक्ति जोड़ें, प्रतिस्थापित करें उपयोगकर्ता उपयोगकर्ता खाते के नाम से:


user ALL=(ALL:ALL) ALL

दबाएँ Ctrl-X और फिर Y फ़ाइल को सहेजने के लिए। आप फ़ाइल में निर्दिष्ट समूह में उपयोगकर्ता को भी जोड़ सकते हैं। फ़ाइल में निर्दिष्ट समूहों में उपयोगकर्ताओं को स्वचालित रूप से सूडो विशेषाधिकार होंगे।

सु के ग्राफिकल संस्करण

लिनक्स सु के ग्राफिकल संस्करणों का भी समर्थन करता है, जो आपके पासवर्ड को ग्राफ़िकल वातावरण में पूछता है। उदाहरण के लिए, आप ग्राफ़िकल पासवर्ड प्रॉम्प्ट प्राप्त करने के लिए निम्न आदेश चला सकते हैं और रूट अनुमतियों के साथ नॉटिलस फ़ाइल ब्राउज़र चला सकते हैं। दबाएँ Alt-F2 एक टर्मिनल लॉन्च किए बिना ग्राफिकल रन संवाद से कमांड चलाने के लिए।