Sự khác biệt giữa SU và SUDO

SU vs SUDO

Trong môi trường Linux và UNIX, bạn cần sử dụng SU hoặc SUDO để có quyền truy cập tạm thời vào tài khoản khác, thường là root, trong khi đăng nhập như một tài khoản khác. SU là viết tắt của người dùng thay thế và SUDO có nghĩa là thay thế DO; mặc dù hầu hết mọi người nghĩ không chính xác rằng nó là viết tắt của siêu người dùng vì đây là tài khoản thường được sử dụng. Sự khác biệt đáng chú ý nhất giữa hai loại sẽ là cách sử dụng vì SU thường được sử dụng riêng hoặc với tên người dùng thay thế làm tham số. Với SUDO, một lệnh khác thường được đính kèm và thực hiện tự động sau khi xác thực thành công. Điều này rất hữu ích khi bạn chỉ muốn thực hiện một lệnh yêu cầu quyền truy cập root; các lệnh thành công cũng sẽ được cấp quyền truy cập root.

SUDO đã trở thành yêu thích của các quản trị viên do khả năng xác định các ràng buộc về việc người dùng có thể sử dụng SUDO hay không và anh ta có thể sử dụng các lệnh nào với nó. Các ràng buộc được đặt trong một tập tin conf có thể được chỉnh sửa. Điều này cung cấp rất nhiều tính linh hoạt, đặc biệt là trong các hệ thống có nhiều người dùng. Một ưu điểm khác của SUDO là nhật ký được lưu giữ cho mọi lệnh. Nhật ký giúp dễ dàng theo dõi những lỗi đã được thực hiện và sửa lỗi. Với SU, thông thường là tạo một tài khoản root và chia sẻ nó cho những người cần nó thông qua SU. Đó là một điểm yếu lớn vì không có giới hạn cho mỗi người dùng. Với SUDO, không cần chia sẻ mật khẩu vì nó có thể nâng cao các đặc quyền của người dùng cá nhân và cho phép họ có quyền truy cập vào những thứ họ cần nhưng không phải cho những người họ không.

Vì những ưu điểm này, SUDO được nhiều người ưa thích. SUDO cũng được sử dụng bởi nhiều người dùng Linux thông thường để thực hiện các tác vụ yêu cầu quyền truy cập siêu người dùng. Đây có lẽ là điều dẫn đến quan niệm sai lầm về SUDO như siêu người dùng. Mặc dù vậy, SU vẫn có cách sử dụng riêng, chủ yếu là khi chuyển sang tài khoản người dùng khác để có quyền truy cập vào tệp của họ.

Tóm lược:
SUDO thường bao gồm một lệnh khác trong khi SU không
SUDO có các ràng buộc có thể xác định trong khi SU không
SUDO giữ một bản ghi của tất cả các lệnh trong khi SU không
Bạn cần chia sẻ mật khẩu với SU nhưng không phải với SUDO
SUDO nâng cao các đặc quyền của người dùng trong khi SU không