Полная разница sudo su, sudo -i, sudo -s?

Question

[f0kusn1k]

Всем привет. Уже много статей перечитал.

Понял, что основная разница:
Разница 1.
Использование переменных окружения:
sudo -s
HOME=/home/applic
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
reads $USER's ~/.bashrc

sudo su
HOME=/root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
reads /etc/environment
reads /root/.bashrc

Но для sudo -i не нашёл

Разница 2.
Логи в журнале пользака. Если вбить sudo -i, sudo -s, то останутся логи исполнения команд в журнале пользака, который пытается использовать оболочку супер пользователя.
Если использовать sudo su, то логи в у пользователей писаться не будут.

Разница 3.
Можно запретить пользакам юзать какие-то команды через sudo -i, sudo -s.
Но если он сделает sudo su, то тогда ему открываетяс полный доступ, т.к. фактически он переключится на рута.

Верно?

Еще не понял разницу между
sudo su
sudo su -

В общем мудрые люди, если кто знает инфу, дайте да побольше, буду благодарен. И где можно смотреть логи пользаков при использовании sudo -i, sudo -s?
И в чем разница флагов -i -s?

Comments

[pfg21]

самое эффективное для изучения линукса иметь его в виде образа в виртуалбокс.
кучу вопросов снимает, кучу экспериментальных опытов можно сделать мгновенно.

[Everything_is_bad]

И в чем разница флагов -i -s?

проблема прочитать первоисточник man sudo?

Answer 1

[Михаил Р.]

- Разница 1: Почти, sudo -i также меняет HOME на /root, и читает логин скрипты root юзера.
- Разница 2: Верно, действия с sudo -i и sudo -s логгируются в журналах юзера, а sudo su - нет.
- Разница 3: Верно, sudo позволяет настраивать ограничения для команд через sudo -i и sudo -s, но не для sudo su (так как sudo su переключает юзера в root).

Еще не понял разницу между
sudo su
sudo su -

- sudo su - переключает юзера на root, но окружение при этом не является полным root окружением.
- sudo su - - эмулирует полный вход юзера root (login shell). Будут прочитаны все файлы конфигурации, которые обычно читаются при входе root (profile, .bash_profile, .bashrc и что-то там еще). Насколько я понимаю, это то, что нужно Вам при работе от имени юзера root.

И где можно смотреть логи пользаков при использовании sudo -i, sudo -s?

Viewing and monitoring log files, можно еще заюзать journalctl.

Comments

[rPman]

- sudo su - - эмулирует полный вход юзера root (login shell).

поправь sudo -i

[Михаил Р.]

rPman, поправил, спасибо

[rPman]

Михаил Р., продолжай править ;) все еще ошибка, sudo su -i
p.s. это потому что я думал что там должен быть sudo -i а ты отвечал sudo su - вот у тебя и смешалось

[Михаил Р.]

rPman, поправил, с телефона редактирование особо доставляет эти су-су править :)

Answer 2

[CityCat4]

man sudo