Linux'un kök ayrıcalıkları kazanmanın birkaç komutu ve yolu vardır. Her komut ve işlev farklı şekilde çalışır ve çağrılır. Her Linux komutu, varsayılan olarak ayarlanan yapılandırmayı kullanarak belirli bir şekilde dağıtır. Linux'ta kök iznine sahip olmak için yaygın olarak kullanılan iki komut Su ve Sudo'dur.
Su vs Sudo
Su ve Sudo arasındaki temel fark, Sudo komutu tek kök ayrıcalıkları sağlarken, önceden ek seçenekler olmadan çalıştırılırsa Su komutunun süper kullanıcı ve kök kullanıcı arasında değiş tokuş yapabilmesidir. Su, kök hesabın şifresini talep ederken, Sudo mevcut kullanıcı hesabının şifresini ister.
Su, yedek kullanıcı anlamına gelir. Linux'ta kök izni almanın geleneksel bir yoludur. 1971'de yayınlandı. Komutun ana sözdizimi şudur: su[kullanıcı_adı] veya su-[kullanıcı_adı]. Argüman kullanmadan, kökün bir süper kullanıcı hesabına geçebilir. Çalışırken kullanıcı kabuğunu çağırır.
Sudo, yedek kullanıcı yapmak anlamına gelir. İdari ve yürütülebilir görevlerde izin almak için kullanılır. Komutun ana sözdizimi sudo[command] şeklindedir. Sudoers grubunun kullanıcıları tarafından kullanılma sınırlamasına sahiptir. Sistem genelinde istenmeyen değişiklikleri engelleme potansiyeline sahiptir.
Su ve Sudo Arasındaki Karşılaştırma Tablosu
| Karşılaştırma parametreleri | Su | sudo |
| Tip | Emretmek | Ayrıcalık yetkilendirmesi |
| İşletim sistemi | Unix ve Unix benzeri | Unix benzeri |
| İşlev | Süper kullanıcıya veya kök kullanıcıya geçerek kök izni almak için | Tek bir komutla kök izni aramak için |
| Yazar | Dennis Ritchie ve Ken Thompson | Robert Coggeshall ve Cliff Spencer |
| geliştirici | AT&T Bell Laboratuvarları | Todd C. Miller |
Su nedir?
Su bir Unix komutudur. Su'nun tam biçimi "yedek kullanıcı"dır. Başlangıçta Sürüm 1 Unix'in bir parçasıydı. Dennis Ritchie ve Ken Thompson tarafından geliştirilmiştir. AT&T Laboratories tarafından 3 Kasım 1971'de piyasaya sürüldü.
su komutunun görevi, komutları yürütmek ve kullanıcının başka bir hesabının ayrıcalığını sağlamaktır. Yürütüldüğünde, su komutu bir kabuğu çağırır ve mevcut çalışma dizinini veya kullanıcının ortamını değiştirmez.
Komut, başlangıçta komut satırı argümanı olarak hizmet edecek yeni kullanıcı kimliği belirtilmeden kullanılırsa, su komutu varsayılan ayar olarak sistemin süper kullanıcı hesabını kullanır. Bu, kullanıcı kimliği 0 olduğu anlamına gelir. Komut çalışırken, su, kullanıcıdan hedef kullanıcının parolasını sorar.
Kimlik doğrulamanın ardından, operatör hesaba erişim izni verir. Hesaptaki dosyalar ve dizinler için bile izin verir. Kısa çizgi kullanımı (örnek su-), bir oturum açma kabuğunu başlatmak için kullanılır. Bu mod, kullanıcıların hedef kullanıcının ortamını üstlenmesine kapsamlı bir şekilde izin verir.
Sudo nedir?
Sudo, Unix benzeri işletim sistemindeki bir program türüdür. Sudo'nun tam biçimi 'yedek kullanıcı do' şeklindedir. Varsayılan ayarda, süper kullanıcıya izin verir. Robert Coggeshall ve Cliff Spencer tarafından geliştirilmiştir. Todd C. Miller tarafından 1980'de piyasaya sürüldü, ancak resmi olarak 27 Temmuz 2021'de piyasaya sürüldü.
Sudo komutunun görevi, kullanıcıların programları çalıştırmasına izin vermek ve başka bir kullanıcı için güvenlik ayrıcalıkları sağlamaktır. Lisans ISC tarzındadır. C dilinde yaygın olarak kullanılmaktadır. Sudo komutunun tek sınırlaması, sudoer grubunun kullanıcıları tarafından yürütülebilmesidir. Ancak sudoer grubuna yeni bir kullanıcı eklemek de kolaydır.
Sudo ayrıca idari görevler için de kullanılır. Sudo, hedef kullanıcının değil, kullanıcının parolasını sorarak kimlik doğrulaması yapar. Kimlik doğrulamadan sonra erişime izin verir ve istenen bir komutu çağırır. Yapılandırma dosyası, izinlere erişimde, komutların etkinleştirilmesinde veya parolaların girilmesi veya yeniden girilmesi sırasında hayati bir rol oynar.
Sudo tek bir komuttur ve kök ayrıcalıklarıyla çalışır. Su'dan farklı olarak, bir kök kullanıcı hesabına geçmez veya bir parola gibi kök kullanıcının kimlik bilgilerini istemez. Sudo kullanmanın avantajı, kullanıcıların yalnızca bir parola sağlamaları ve hatırlamaları gerektiğidir. Bu aynı zamanda potansiyel güvenlik sağlar ve güvenlik genelinde istenmeyen değişiklikler ve modifikasyonlar kontrol edilebilir.
Su ve Sudo Arasındaki Temel Farklar
Çözüm
Linux'ta bunlar, kök ayrıcalıkları ve izinleri elde etmek için kullanılan iki ana komuttur. Geçerli kullanıcı, doğru kimlik bilgilerini sağlayarak erişim elde edebilir. Kök, yönetici hesabına verilen gerçek addır. Kök kullanıcılar, dosya sistemlerini kaldırma, değiştirme, değiştirme, bağlama ve bağlantısını kesme yetkisine sahiptir.
Linux, su komutu aracılığıyla süper kullanıcı ve kök kullanıcı arasında geçiş ve sudo aracılığıyla tek komut erişimi sağlar. Su'da, kullanıcılar sudo'dayken oturum açma veya kimlik bilgilerini değiştirmeden başka bir kullanıcının kimliğini üstlenebilir, kullanıcının kimliği değiştirmesine gerek yoktur. Su iki şekilde uygulanabilir: su ve su-. Su, orijinal ortamı korurken su- root kullanıcısı için yeni bir ortam yaratır.
Su sürekli olarak kök kullanıcı ve süper kullanıcı arasında geçiş yaparken sudo böyle bir değişimi içermez. Ayrıca, kök kullanıcıdaki su, tüm sistem bilgilerini açığa çıkarabilir ve değişiklik riski taşırken, Sudo yalnızca talep edilen belirli komut için ayrıcalıklı izin verir ve bu nedenle kullanımı daha güvenlidir.
