تسمح بعض أنظمة Linux للمستخدم الجذر فقط بتسجيل الدخول من حساب آخر.
حقوق الصورة: anyaberkut / إستوك / جيتي إيماجيس
لينكس لديه ثلاثة أنواع من الحسابات: النظام والمستخدم والجذر. يقوم المستخدم بتسجيل الدخول إلى حساب مستخدم Linux الخاص به عن طريق كتابة اسم المستخدم وكلمة المرور الخاصين به. عمليات النظام ، مثل البريد ، تسجل الدخول أيضًا إلى Linux عندما تبدأ. حساب الجذر هو حساب مستخدم خاص بامتيازات غير مقيدة لأداء أي عملية. شريطة أن تعرف كلمة المرور لحساب آخر وأن الحساب يسمح بتسجيل دخول المستخدم ، يمكنك التبديل المستخدمين في Linux باستخدام الأمر "su" ، والذي يشار إليه عادةً باسم "المستخدم البديل" أو "المستخدم المتميز" أو "التبديل بين المستخدمين" أمر.
الأمر su
للتغيير إلى مستخدم مختلف وإنشاء جلسة كما لو أن المستخدم الآخر قام بتسجيل الدخول من موجه الأوامر ، اكتب "su -" متبوعًا بمسافة واسم المستخدم الخاص بالمستخدم الهدف. اكتب كلمة مرور المستخدم الهدف عندما يُطلب منك ذلك. إذا حذفت الواصلة ، فسوف تقوم بتسجيل الدخول إلى حساب المستخدم الآخر باستخدام متغيرات البيئة الخاصة بك ، مما قد يؤدي إلى نتائج مختلفة عما قد يواجهه المستخدم عند تسجيل الدخول إلى النظام. اكتب "خروج" واضغط على "دخول" لتسجيل الخروج من الحساب والعودة إلى جلسة المستخدم السابقة.
فيديو اليوم
حساب الجذر
يمكن لعدد قليل فقط من المستخدمين ذوي الخبرة والموثوقين تسجيل الدخول كمستخدم أساسي في معظم أنظمة Linux ، لأن المستخدم الجذر يمكنه قراءة وتعديل وحذف أي ملف أو إعداد على الخادم. لمنع المتسلل من تسجيل الدخول كـ "جذر" ، تتطلب العديد من أنظمة Linux بدء جلسة جذر من جلسة مستخدم أخرى باستخدام الأمر "su". عند كتابة "su -" بدون اسم مستخدم والضغط على "إدخال" ، يفترض النظام أنك تريد تسجيل الدخول كمستخدم أساسي ويطالبك بكلمة مرور المستخدم الجذر.
المخاطر الأمنية مع su
يتطلب الأمر su سلوكًا مخالفًا لمعظم سياسات وإجراءات أمان الشبكة. على سبيل المثال ، إذا قمت بتبديل المستخدمين في Linux باستخدام الأمر su ، فيجب على المستخدم الآخر إخبارك بكلمة المرور الخاصة به. يجب على مسؤولي النظام الذين يتحولون إلى المستخدم الجذر مشاركة كلمة مرور جذر واحدة فيما بينهم. في حين أن هذا الترتيب قد لا يكون مصدر قلق لشبكة الهواة التي لديها ثلاثة حسابات مستخدمين ، إلا أنها غير مقبولة المخاطر الأمنية في العديد من شبكات Linux الاحترافية ، وتتطلب العديد من سياسات أمان الشبكات أن يكون الأمر كذلك معاق.
الأداة المساعدة المسماة "sudo" هي بديل شائع وأكثر أمانًا لأمر su. يحتوي ملف تكوين sudo على قائمة بالمستخدمين الذين يمكنهم التبديل إلى حسابات أخرى ، مثل حساب الجذر. عندما يسبق أحد المستخدمين أمرًا بكلمة "sudo" ، يُطلب منه إدخال كلمة المرور الخاصة به ، وينفذ النظام هذا الأمر فقط باعتباره المستخدم الجذر. مع sudo ، ليس هناك خطر من اختراق كلمة مرور الجذر أو نسيان تسجيل الخروج من حساب الجذر.
