gksudo of sudo?

[maartendr]

Wat is eigenlijk het verschil tussen gksudo en sudo?

Ik zie hier regelmatig iets in de trant van: "open nautilus met gksduo", terwijl ikzelf die handeling altijd doe met sudo (wat dan ook werkt)

Ik zie het verschil niet....

Moderator edit: ik heb een 'g' toegevoegd aan je topictitel, die was je vergeten

[Nunslaughter]

Open een terminal en typ:

Code: [Selecteer]

sudo nautilus
en daarna:

Code: [Selecteer]

gksudo nautilus

Het eerste vraagt uw wachtwoord in de terminal, het tweede in een grafisch schermpje.

Het kan ook kdesu zijn in KDE.

[Vistaus]

Met gksudo krijg je een dialoogvenster om je wachtwoord in te voeren (net als dat je bijv. Synaptic opent). Met sudo moet je je wachtwoord intypen in de Terminal.

In principe werken allebei de commando's.

Edit: Nunslaughter was me voor

[Johan van Dijk]

Voor grafische applicaties (synaptic, gedit, nautilus, etc.) gebruik je gksudo.
Voor terminalprogramma's gebruik je sudo.

In principe doen ze hetzelfde en maakt het niet uit wat je gebruikt. Maar... er zijn ook situaties bekend dat je problemen krijgt.
Kijk voor een Engelse uitleg hier: http://www.psychocats.net/ubuntu/graphicalsudo

[maartendr]

schermpje is wel leuk, denk dat ik gksudo ga gebruiken vanaf nu 

Mercikes voor de antwoorden!

[ivo]

wat dacht je van

alias su='sudo -s -H'

sudo, gksudo, kdesu, het lijken wel indische gerechten......

[dellkubuntu]

sudoku 

[Tom]

sudoku 

judoka

[ivo]

Dat bedoel ik, al dat geklooi in de marges.
Alle distributies moeten zich naar mijn smaak gewoon aan de UNIX standaard houden, "su" dus.
En dat dat onder water een alias, een symlink, naar wat dan ook of whatever is, zal me jeuken, als het maar root rechten [h|g]eeft.

Met sudo kan je net zoveel kwaad aanrichten als gewone wortel gebruiker, so, big deal!

Vandaar mijn briljante alias 

sumo!!

[Johan van Dijk]

Ivo, in Ubuntu kan je ook gewoon de root gebruiker activeren en su - gebruiken.

###Niet aan te raden voor normale gebruikers:###
sudo passwd
Wachtwoord voor root invoeren... en klaar
Met su - word je root.
###Niet aan te raden###


Wel aan te raden:
Wil je langere tijd als root werken zonder iedere keer sudo te gebruiken en je wachtwoord in te moeten voeren:
sudo -i
Ben je klaar:
exit

[ivo]

Ivo, in Ubuntu kan je ook gewoon de root gebruiker activeren en su - gebruiken.

###Niet aan te raden voor normale gebruikers:###
sudo passwd
Wachtwoord voor root invoeren... en klaar
Met su - word je root.
###Niet aan te raden###


Wel aan te raden:
Wil je langere tijd als root werken zonder iedere keer sudo te gebruiken en je wachtwoord in te moeten voeren:
sudo -i
Ben je klaar:
exit

Ja, allemaal leuk en aardig. Maar wat is nou effectief het verschil tussen sudo en echt root zijn?
Ik vraag me dat serieus al jarenlang af. Bij een klant van mij ook; ik krijg niet het root wachtwoord, maar er is voor mij wel een alias aangemaakt waarmee ik root rechten heb.
Voor hetzelfde geld doe ik onder dat alias-account vanuit de root directory een "rm -rf *" en weet pas wanneer dat fout was op het moment dat deze melding verschijnt:

rm: rm not found

Dan weet je dat je in de sh*t zit omdat /bin is geruimd en dus ben je sowieso je systeem kwijt.
OK, sudo wordt waarschijnlijk gelogged. Dan weet je dat janklaassen als sudo een "rm -rf" heeft uitgevoerd. Dan kan je janklaassen op z'n kl*ten geven, maar heb je nog syteeds een dode bak.

Als iemand mij het voordeel (sudo vs su) helder kan uitleggen........ be my guest!

[Gijsbert]

Ik weet niet of dit helder is voor jou Ivo, ik vind het wel.
Unlike su, sudo changes your permissions for only a single command. Once that command completes your permissions revert back to the ones you had when you logged in. Note that while sudo has additional capabilities, 99% of the time this is all you want. For the geeks out there, read the sudo man page by entering man sudo in a terminal window. Van http://www.tuxmagazine.com/node/1000148

Met vriendelijke groet,

Gijs

(Geek in opleiding)

[Johan van Dijk]

Ja, allemaal leuk en aardig. Maar wat is nou effectief het verschil tussen sudo en echt root zijn?
Ik vraag me dat serieus al jarenlang af. Bij een klant van mij ook; ik krijg niet het root wachtwoord, maar er is voor mij wel een alias aangemaakt waarmee ik root rechten heb.
Voor hetzelfde geld doe ik onder dat alias-account vanuit de root directory een "rm -rf *" en weet pas wanneer dat fout was op het moment dat deze melding verschijnt:

rm: rm not found

Dan weet je dat je in de sh*t zit omdat /bin is geruimd en dus ben je sowieso je systeem kwijt.
OK, sudo wordt waarschijnlijk gelogged. Dan weet je dat janklaassen als sudo een "rm -rf" heeft uitgevoerd. Dan kan je janklaassen op z'n kl*ten geven, maar heb je nog syteeds een dode bak.

Als iemand mij het voordeel (sudo vs su) helder kan uitleggen........ be my guest!

Via /etc/sudoers zou je een gebruiker sudo-rechten kunnen geven op alleen bepaalde commando's.
Bijvoorbeeld janklaassen mag alleen sudo apt-get update en sudo apt-get upgrade doen.
Of pietje mag alleen via een editor x de instellingen van programma y bewerken.
Zo kan je iemand dus wel beheerstaken laten doen, zonder dat je diegene ook de mogelijkheid geeft om via sudo rm dingen te slopen.

Een ander voordeel is de logging, maar dat had je zelf ook al gezegd

Een praktisch voordeel:
De rootgebruiker heeft maar 1 wachtwoord. Als je die aan al je beheerders geeft, loop je een grotere kans dat iemand dat wachtwoord opschrijft, mailt of op een andere manier verspreidt. Dan staan de poorten meteen wagenwijd open.
Door iedere beheerder gewoon zijn eigen wachtwoord te laten gebruiken loop je dat risico veel minder. Dat scheelt ook nog eens in het aantal wachtwoorden dat diegene moet onthouden, dus minder kans dat hij/zij ze op gaat schrijven/opslaat in een bestand etc.
Die beheerder kan ook gewoon zijn eigen wachtwoord kiezen/veranderen.

Misschien wat verder gezocht:
Op iedere Linuxcomputer is een rootgebruiker. Je hoeft dus niet meer de gebruikersnaam te raden, maar alleen het wachtwoord.
Dat scheelt nogal wat.
Ver gezocht? Kijk eens in je logs als je een ssh server draait? Hoeveel bots proberen er niet om in te loggen als root?
Ik weet dat je dit kan voorkomen, maar daar gaat het nu niet over

Edit: het punt van Gijs is ook wel een goede. Om het risico op fouten te verkleinen moet je zo min mogelijk tijd als root werken.
Heeft een commando geen rootrechten nodig? Dan geen rootrechten gebruiken.
Een foutje is zo gemaakt. Je verkleint de mogelijkheden om dingen te slopen. Plus de kans dat je allerlei bestanden in je home map krijgt die niet van jou zijn maar van root.

[Gijsbert]

Nog vergeten te vermelden: Als je inlogd met sudo moet je ook de tijd dat het wachtwoord geldig blijft op 0 zetten. Standaard is dat niet zo in Ubuntu. Type maar eens twee keer een commando in wat begint met sudo, de eerste keer moet je het wachtwoord intypen de tweede keer hoeft dat niet meer. Kan alleen niet meer zo snel achterhalen hoe je de tijd op 0 zet.

[Johan van Dijk]

Dat vind ik juist wel handig. Als ik even snel wat wil veranderen wil ik niet iedere keer mijn wachtwoord invoeren.
Ben ik klaar, dan sluit ik het terminalvenster weer, zodat het wachtwoord daarna vergeten is.
Je kan ook het commando sudo -k gebruiken.

[JimZ]

Gijsbert schreef (o.a.):

Nog vergeten te vermelden: Als je inlogd met sudo moet je ook de tijd dat het wachtwoord geldig blijft op 0 zetten. Standaard is dat niet zo in Ubuntu. Type maar eens twee keer een commando in wat begint met sudo, de eerste keer moet je het wachtwoord intypen de tweede keer hoeft dat niet meer. Kan alleen niet meer zo snel achterhalen hoe je de tijd op 0 zet.

Zie hier:

http://ubuntuforums.org/showpost.php?p=1337839&postcount=2

Gr,
Jim