5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:

    Bijdrager
    Rokit8

    Tip: bash commando's die sudo nodig hebben runnen onder standaard user

    Wanneer je met OS X ingelogd bent als standaard gebruiker dan heb je wanneer je de bash/shell/terminal start of draait het rechten pakket van een standaard gebruiker. Hierdoor kun je in principe geen commando’s uitvoeren die sudo nodig hebben, zoals bijvoorbeeld fs_usage. Wil deze terwijl je ingelogd bent als standaard user toch uitvoeren dan kan je de bash/shell/terminal eleveren naar een account dat wel beheerders rechten heeft. Dit doe je met het su commando.

    Bijvoorbeeld:

    su <naam van een beheerdersaccount>

    Er wordt nu, na het indrukken van de enter toets, om het paswoord van de betreffende beheerder gevraagd. Na dit bevestigd te hebben draai je de bash/shell/terminal als beheerder en kan je gewoon commando’s runnen die sudo nodig hebben. Zoals

    sudo fs_usage

    Wel moet nogmaals het paswoord van de beheerder ingevoerd worden.

    Wil je de bash niet meer als beheerder runnen en terugkeren naar het standaard account dan tik je gewoon exit in.

    exit

    Bijdrager
    TheBigZ

    Dan run je dus niet “onder standaard user” (zoals in jouw topictitel staat) maar onder een beheerdersaccount.


    Bijdrager
    Rokit8

    Klopt, ik had aan de titel moeten toevoegen “ingelogd als standaard user” maar dan werd de titel net iets te lang. De beschrijving klopt in principe wel.


    Bijdrager
    Jakko Westerbeke

    Dit is potentieel gevaarlijker dan sudo, omdat als je op deze manier als beheerder inlogt, je niet na een tijdje die „extra” rechten weer kwijtraakt, en zit te werken in de account van die ander.

    sudo vraagt binnen een bepaalde tijd (ik geloof vijf minuten) niet opnieuw op een wachtwoord, maar gaat er te lang voorbij, dan wel. Maar als je su gebruikt, zal je als die gebruiker ingelogd blijven tot je exit als opdracht geeft (of Ctrl+D indrukt, wat op hetzelfde neerkomt) en als je dat vergeet kan het goed gebeuren dat je dingen doet als die andere gebruiker terwijl je dat beter niet had gedaan.

    Stel bijvoorbeeld dat je op deze manier inlogt als een andere gebruiker, en nadat je gedaan hebt wat je wilde doen, bedenkt dat je ook de inhoud van je eigen bureaublad wilt wissen. Dus je tikt even in:

    rm ~/Desktop/*

    en daar gaat het bureaublad van de andere gebruiker …

    En laten we het helemaal maar niet hebben over het gebruik van su zonder de naam van een andere gebruiker erachter.

    Hoewel het gebruik van sudo al niet aan te raden is, zou ik su helemáál niet aanbevelen — zeker niet op een forum waarop een heleboel mensen komen die totaal niet thuis zijn in deze materie.


    Bijdrager
    HJ

    sudo zet “tijdelijk” voor dat ene commando de admin privileges aan.

    su maakt dat alle commando die in die ene bash sessie worden ingetypt
    admin privileges krijgen, en dat kan zeer gevaarlijk zijn.

    En als je su gebruikt, altijd <exit> commando gebruiken om de sessie te sluiten.
    Als je een bash sessie met su hebt opgestart, en het window van
    de bash sessie hebt gesloten zonder <exit>, blijft die sessie voor UNIX nog een actieve
    en bestaande admin sessie.

    Ben voorzichtig met het gebruik van deze commando’s en zorg ervoor dat je het
    verschil kent tussen su en sudo.

    su, sudo en rm zijn de krachtigste commando’s binnen een UNIX systeem.

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.