Някои Linux системи позволяват само на root потребителя да влезе от друг акаунт.
Кредит на изображението: anyaberkut/iStock/Getty Images
Linux има три типа акаунти: системен, потребителски и root. Потребител влиза в своя потребителски акаунт в Linux, като въвежда своето потребителско име и парола. Системните процеси, като поща, също влизат в Linux, когато стартират. Основният акаунт е специален потребителски акаунт с неограничени привилегии за извършване на всякакви операции. При условие, че знаете паролата за друг акаунт и че акаунтът позволява влизане на потребители, можете да превключите потребители в Linux с командата "su", обикновено наричана "заместващ потребител", "супер потребител" или "превключващ потребител" команда.
Командата su
За да промените на друг потребител и да създадете сесия, сякаш другият потребител е влязъл от командния ред, въведете "su -", последвано от интервал и потребителското име на целевия потребител. Въведете паролата на целевия потребител, когато бъдете подканени. Ако пропуснете тирето, влизате в акаунта на другия потребител с вашите променливи на средата, което може да доведе до различни резултати от това, което потребителят би изпитал при влизане в системата. Въведете "exit" и натиснете "Enter", за да излезете от акаунта и да се върнете към предишната потребителска сесия.
Видео на деня
Корен акаунт
Само няколко опитни и доверени потребители обикновено могат да влязат като root потребител в повечето Linux системи, тъй като root потребителят може да чете, променя и изтрива всеки файл или настройка на сървъра. За да се предотврати влизането на хакер като "root", много Linux системи изискват да се инициира root сесия от друга потребителска сесия с командата "su". Когато въведете "su -" без потребителско име и натиснете "Enter", системата приема, че искате да влезете като root потребител и ви подканва да въведете паролата на root потребител.
Рискове за сигурност със su
Командата su изисква поведение, което е в противоречие с повечето политики и процедури за мрежова сигурност. Например, ако превключите потребителите в Linux с командата su, другият потребител трябва да ви каже паролата си. Системните администратори, които преминават към root потребител, трябва да споделят една парола за root помежду си. Въпреки че това споразумение може да не е проблем за мрежа за хоби с три потребителски акаунта, това е неприемливо риск за сигурността в много професионални Linux мрежи и много политики за мрежова сигурност изискват командата да е хора с увреждания.
Помощна програма на име "sudo" е популярна и по-сигурна алтернатива на командата su. Конфигурационен файл sudo съдържа списък с потребители, които могат да превключват към други акаунти, като например root акаунта. Когато потребител постави префикс на команда с думата "sudo", той получава подкана за собствена парола и системата изпълнява само тази команда като root потребител. С sudo няма риск от компрометиране на root паролата или забравяне да излезете от root акаунта.
