차이점이 뭐야퍼브룬그리고스도주문하다?
사람들이 pbrun sudo su를 하는 것을 본 적이 있습니다. 그게 무슨 뜻인가요? 나는 su를 알고 있습니다. 루트 사용자로 전환하려고 시도합니다.
pbrun을 sudo 명령과 함께 사용하면 sudo에 어떤 특별한 기능이 제공되나요?
답변1
Symark 파워 브로커상업용 패키지입니다. Sudo는 오픈 소스 도구입니다. 다음 텍스트는 "에서 발췌되었습니다.일반화하다""SANS Institute 열람실" 문서의 섹션"PowerBroker 및 Sudo”, “Symark” 후원:
권력 중개인풍부한 보안 옵션을 갖춘 모든 기능을 갖춘 솔루션입니다. 이러한 특성으로 인해,권력 중개인모든 보안 옵션을 사용하면 설정이 더 복잡해질 수 있습니다. 엄격히 비교하다스도그러나 사용 가능한 기능만 사용하십시오. 스도, 설치 및 유지 관리가 더 이상 복잡하지 않습니다.
스도이는 주로 공동 작업 사용자에 대한 액세스를 제한하고 오류를 방지해야 하는 조직에 효과적인 솔루션이 될 수 있습니다. 감사 추적을 제공하고 보안 정책을 엄격하게 시행하는 시스템이 필요한 경우 건강 보험 이동성 및 책임에 관한 법률,사베인-옥슬리등 준수를 입증하기 위해, 권력 중개인이 작업을 처리하기 위한 도구가 내장되어 있습니다.
권력 중개인노드당 라이센스로 발행되므로 대기업의 경우 비용이 많이 들 수 있습니다. 비용은 일부 기업이 균일하게 배포하지 못하는 이유 중 하나입니다.권력 중개인또한 미션 크리티컬하거나 민감한 데이터 시스템을 위한 포인트 솔루션으로 사용할 수도 있습니다.
답변2
pbrun은 Symmark 및 Sun 팀에서 제공하는 Powerbroker 서버의 일부이며 고급 루트 위임 및 키 로깅에 사용됩니다. 이 애플리케이션은 다른 사용자(일반적으로 루트)에게 위임된 권한을 제공하고 고급 기능을 사용하여 모든 감사와 관련된 모든 이벤트를 기록하고 중앙 집중화합니다. 또한 서버(예: powerbroker 프록시)에 보안 정책을 적용할 수도 있습니다. 따라서 pbrun은 중앙(powerbroker) 마스터 서버를 통해 모든 작업을 수행합니다. 호스트에서 pbrun을 사용하여 chown 또는 su 명령을 실행하려고 하면 pbrun이 마스터 서버의 pb 에이전트로 전송되고, 그러면 마스터 서버가 이 요청을 수신하여 마스터 서버의 정책 파일에 따라 처리합니다. 요청이 정상이면 마스터 서버가 에이전트에 "명령 정보 수락"을 반환한 다음 pb 에이전트가 명령을 실행합니다. 호스트 시스템에서 sudo를 실행하여 관리자(루트) 또는 다른 사용자로 명령을 실행할 수도 있습니다.
답변3
Pbrun: 터미널은 안전하며 SUN의 제품입니다.
sudo: 터미널이 아닌 사용자가 보호되며 Solaris 제품입니다.