違いは何ですかパブリューンそしてSudo注文する?
人々がpbrun sudo suをするのを見たことがあります。それはどういう意味ですか?私はsuを知っています。 root ユーザーに切り替えようとします。
pbrunをsudoコマンドと一緒に使用すると、sudoにどのような特別な機能がありますか?
答え1
Symark パワーブローカー商用パッケージです。 Sudoはオープンソースツールです。次のテキストは「から抜粋されました。一般化する「「SANS Institute 閲覧室」文書のセクション」PowerBrokerとSudo」、「Symark」のスポンサー:
権力ブローカー豊富なセキュリティオプションを備えたすべての機能を備えたソリューションです。これらの特性により、権力ブローカーすべてのセキュリティオプションを使用すると、設定がより複雑になる可能性があります。厳密に比較するSudoただし、利用可能な機能のみを使用してください。 Sudo、インストールとメンテナンスはもはや複雑ではありません。
Sudoこれは、主にコラボレーションユーザーへのアクセスを制限し、エラーを防ぐ必要がある組織にとって効果的なソリューションです。監査証跡を提供し、セキュリティポリシーを厳格に実施するシステムが必要な場合 健康保険の移動性と責任に関する法律、サベイン - オックスリーなどの遵守を証明するために、 権力ブローカーこのタスクを処理するためのツールが組み込まれています。
権力ブローカーノードごとのライセンスで発行されるため、大企業の場合は高価です。コストは、一部の企業が均一に展開できない理由の1つです。権力ブローカーまた、ミッションクリティカルまたは機密データシステムのポイントソリューションとしても使用できます。
答え2
pbrun は Symmark および Sun チームが提供する Powerbroker サーバーの一部であり、高度なルート委任およびキーロギングに使用されます。このアプリケーションは、他のユーザー(通常はroot)に委任された権限を提供し、高度な機能を使用して、すべての監査に関連するすべてのイベントを記録および集中化します。また、サーバー(powerbrokerプロキシなど)にセキュリティポリシーを適用することもできます。したがって、pbrun は中央のマスターサーバーを介してすべてのタスクを実行します。ホストがpbrunを使用してchownまたはsuコマンドを実行しようとすると、pbrunはマスターサーバーのpbエージェントに送信され、マスターサーバーはこの要求を受け取り、マスターサーバーのポリシーファイルに従って処理します。要求が正常な場合、マスターサーバーはエージェントに「コマンド情報を受け入れる」を返し、pbエージェントはコマンドを発行します。ホストシステムでsudoを実行して、管理者(root)または他のユーザーとしてコマンドを実行することもできます。
答え3
Pbrun:端末は安全でSUNの製品です。
sudo:端末以外のユーザーが保護され、Solaris製品です。