Linuxベースのシステムには重複する機能がたくさんあります。たとえば、これらのシステムは同じことを行います。
sudo --login --user <user>
sudo su - <user>
これsudo-only 方法がよりエレガントに見えます。なしでも可能ですか?suあまり破壊せずに?
ベストアンサー1
su私が正しく覚えているなら、次の微妙な違いがありますsudo。
suユーザーIDの変更のみが許可されます(たとえば、スーパーユーザー)。su他のユーザーのパスワードを知っているすべてのユーザーがそれを制御することなくそのユーザーになることを許可します。sudo他のユーザー(ルートを含む)でコマンドを実行できます。sudoファイルによって制御されます/etc/sudoers。
このコマンドの元の目標sudoは、root権限でコマンドを実行できる人と実行できない人をより効果的に制御することでした。システムに複数の管理者がいる場合は、sudorootパスワードなしでrootとしてコマンドを実行できるようにすることが私の観点からより安全です。多くのディストリビューションでは、利用/etc/sudoers可能なユーザーまたはグループのリストを制御できますsudo。