pbrun 과 sudo 명령의 차이점은 무엇입니까 ?
나는 사람들이 pbrun sudo su를 실행하는 것을 보았습니다. 이것이 무엇을 의미합니까? 나는 su를 알고 있습니다. 루트 사용자로 전환하려고 시도합니다.
pdo가 sudo 명령과 함께 사용될 때 sudo에 어떤 특수 기능을 제공합니까?
답변
PowerBroker 는 다양한 보안 옵션을 갖춘 모든 기능을 갖춘 솔루션입니다. 이러한 기능으로 인해 모든 보안 옵션을 사용하면 PowerBroker 를 설정하기가 훨씬 더 복잡해질 수 있습니다. 그러나 sudo 와의 엄격한 비교에서 ; sudo에 제공되는 기능 만 사용
하면 설치 및 유지 관리가 더 이상 복잡하지 않습니다.
Sudo 는 협동 사용자에 대한 액세스를 제한하고 오류를 피하는 것이 가장 중요한 조직에 효과적인 솔루션이 될 수 있습니다. 감사 추적을 제공하고 규제 준수를 입증하기 위해 HIPAA , SOX 등 이 요구하는 보안 정책을 확실하게 시행 할 수있는 시스템이 필요한 경우 PowerBroker 에는 해당 작업을 처리 할 수있는 기본 제공 도구가 있습니다.
PowerBroker 는 대규모 기업의 경우 비용이 많이들 수있는 노드 별 라이센스로 발급됩니다. 비용은 일부 회사가 PowerBroker를 균일하게 배포하지 않고 대신 미션 크리티컬 또는 민감한 데이터 시스템을위한 포인트 솔루션으로 사용할 수있는 한 가지 이유 입니다.
Symark Power Broker 는 상용 패키지입니다. Sudo 는 오픈 소스 도구입니다.
예의
답변
pbrun은 symark 및 sun 팀이 고급 루트 권한 위임 및 키 로깅을 제공하는 powerbroker 서버의 일부입니다. 이 응용 프로그램은 다른 사용자에게 위임 권한 (일반적으로 루트)을 제공하고 모든 감사와 관련된 모든 이벤트를 고급 기능으로 기록하고 모든 것을 중앙 집중화합니다. 또한 pbro가 중앙 (파워 브로커) 마스터 호스트 서버를 통해 모든 것을 만들어냅니다. pbrun은 호스트의 pbrun과 함께 chown 또는 su 명령을 실행하려고합니다. pbrun은 마스터 서버의 pb 에이전트로 전송합니다. 마스터 서버는이 요청을 수신하고 마스터 서버의 정책 파일에 따라이 요청을 처리합니다. 요청이 정상이면 마스터 서버는 “명령 정보 수락”을 에이전트에 반환하고 pb 에이전트는 명령을 실행합니다.
답변
Pbrun : 터미널이 고정되어 있으며 SUN의 제품입니다.
sudo : 사용자는 터미널 대신 보안되며 Solaris 제품입니다.