¿Cuál es la diferencia entre pbrun y sudo command?
He visto personas ejecutando pbrun sudo su, ¿qué significa esto? Sé su -, intentará cambiar a usuario root.
¿Qué especialidad le da pbrun a sudo cuando se usa junto con el comando sudo?
fuente
¿Cuál es la diferencia entre pbrun y sudo command?
He visto personas ejecutando pbrun sudo su, ¿qué significa esto? Sé su -, intentará cambiar a usuario root.
¿Qué especialidad le da pbrun a sudo cuando se usa junto con el comando sudo?
PowerBroker es una solución completa con un amplio conjunto de opciones de seguridad. Debido a estas características, PowerBroker puede ser mucho más complicado de configurar si se utilizan todas las opciones de seguridad. Sin embargo, en una comparación estricta con sudo ; utilizando solo las funciones disponibles para sudo , la instalación y el mantenimiento no son más complicados.
Sudo puede ser una solución efectiva para organizaciones donde la necesidad principal es restringir el acceso de los usuarios cooperativos y evitar errores. Si existe la necesidad de un sistema que proporcione una pista de auditoría y aplique de manera sólida la política de seguridad tal como lo requiere HIPAA , SOX , etc. para demostrar el cumplimiento de las normas, PowerBroker tiene las herramientas integradas para manejar esa tarea.
PowerBroker se emite con una licencia por nodo que puede ser costosa para una corporación a gran escala. El costo es una de las razones por las cuales algunas compañías pueden no implementar PowerBroker de manera uniforme y, en cambio, pueden usarlo como una solución puntual para sistemas de datos críticos o confidenciales.
Symark Power Broker es un paquete comercial. Sudo es una herramienta de código abierto. Cortesía
pbrun es parte del servidor powerbroker que symark y sun teams proporcionan para la delegación avanzada de privilegios de root y el registro de teclas Esta aplicación proporciona privilegios de delegado (generalmente root) a otros usuarios y registra todos los eventos relacionados con todas las auditorías con funciones avanzadas y centraliza todo. También puede aplicar la política de seguridad a sus servidores que es el agente de powerbroker. Para que pbrun haga todo a través del servidor central maestro (powerbroker). Desea ejecutar el comando chown o su con pbrun en su host, pbrun envía al agente pb en el servidor maestro y luego el servidor maestro recibe esta solicitud y la procesa de acuerdo con los archivos de políticas en el servidor maestro.
fuente
Pbrun: la terminal está asegurada y es un producto de SUN.
sudo: el usuario está protegido en lugar de terminal y es un producto de Solaris.
fuente