pbrunコマンドとSudoコマンドの違いは何ですか？

PowerBrokerは、セキュリティオプションの豊富なスイートを備えたフル機能のソリューションです。これらの機能のため、すべてのセキュリティオプションを使用すると、PowerBrokerの設定がはるかに複雑になる可能性があります。ただし、Sudoとの厳密な比較では、 Sudoで利用できる機能のみを使用することで、インストールとメンテナンスはこれ以上複雑になりません。

Sudoは、共同ユーザーのアクセスを制限し、エラーを回避することが主なニーズである組織にとって効果的なソリューションです。 [〜＃〜] hipaa [〜＃〜] 、 [〜＃で必要とされるような監査証跡を提供し、セキュリティポリシーを確実に実施するシステムが必要な場合〜] sox [〜＃〜] など、規制への準拠を証明するため、PowerBrokerには、そのタスクを処理するための組み込みツールがあります。

PowerBrokerはノードごとのライセンスで発行され、大規模な企業では高額になる可能性があります。一部の企業がPowerBrokerを均一に展開せず、代わりにミッションクリティカルまたは機密データシステムのポイントソリューションとして使用する可能性がある理由の1つは、コストです。

Symark Power Brokerは商用パッケージです。 Sudoはオープンソースのツールです。 礼儀

pbrunは、symarkとSunチームが高度なroot権限の委任とキーロギングを提供するpowerbrokerサーバーの一部です。このアプリケーションは、他のユーザーに委任権限（通常はroot）を提供し、高度な機能を備えたすべての監査に関連するすべてのイベントをログに記録し、そのすべてを一元化します。また、powerbrokerエージェントであるサーバーにセキュリティポリシーを適用することもできます。pbrunは、中央（powerbroker）マスターホストサーバーを介してすべてを行います。ホストでpbrunを使用してchownまたはsuコマンドを実行すると、マスターサーバーのpbエージェントにpbrunが送信されます。次に、マスターサーバーはこのリクエストを受信し、マスターサーバー上のポリシーファイルに従ってこれを処理します。リクエストに問題がない場合、マスターサーバーは「コマンド情報を受け入れる」をエージェントに返し、pbエージェントはコマンドを実行します。そして、admin（root）または別のユーザーとしてコマンドを実行するために、ホストでsolaris上でSudoを実行することもできます。