Některé systémy Linux umožňují pouze přihlášení uživatele root z jiného účtu.
Kredit obrázku: anyaberkut/iStock/Getty Images
Linux má tři typy účtů: systémový, uživatelský a root. Uživatel se přihlásí do svého uživatelského účtu Linux zadáním svého uživatelského jména a hesla. Systémové procesy, jako je pošta, se také při svém spuštění přihlásí do Linuxu. Účet root je speciální uživatelský účet s neomezenými oprávněními k provádění jakékoli operace. Pokud znáte heslo k jinému účtu a účet umožňuje přihlášení uživatelů, můžete přejít uživatelé v Linuxu pomocí příkazu „su“, běžně označovaného jako „náhradní uživatel“, „super uživatel“ nebo „přepnout uživatele“ příkaz.
Příkaz su
Chcete-li přejít na jiného uživatele a vytvořit relaci, jako by se druhý uživatel přihlásil z příkazového řádku, zadejte „su -“ následované mezerou a uživatelským jménem cílového uživatele. Po zobrazení výzvy zadejte heslo cílového uživatele. Pokud pomlčku vynecháte, přihlásíte se k účtu druhého uživatele pomocí svých proměnných prostředí, což může způsobit jiné výsledky, než jaké by uživatel zažil při přihlašování do systému. Napište „exit“ a stiskněte „Enter“ pro odhlášení z účtu a návrat k předchozí uživatelské relaci.
Video dne
Kořenový účet
Na většině systémů Linux se obvykle může přihlásit jako uživatel root pouze několik zkušených a důvěryhodných uživatelů, protože uživatel root může číst, upravovat a mazat jakýkoli soubor nebo nastavení na serveru. Aby se zabránilo hackerovi přihlásit se jako „root“, mnoho systémů Linux vyžaduje, aby byla relace root zahájena z jiné uživatelské relace pomocí příkazu „su“. Když napíšete „su -“ bez uživatelského jména a stisknete „Enter“, systém předpokládá, že se chcete přihlásit jako uživatel root, a vyzve vás k zadání hesla uživatele root.
Bezpečnostní rizika se su
Příkaz su vyžaduje chování, které je v rozporu s většinou zásad a postupů zabezpečení sítě. Pokud například přepnete uživatele v Linuxu pomocí příkazu su, druhý uživatel vám musí sdělit své heslo. Správci systému, kteří přejdou na uživatele root, musí mezi sebou sdílet jediné heslo root. I když toto uspořádání nemusí být problémem pro amatérskou síť se třemi uživatelskými účty, je nepřijatelné bezpečnostní riziko v mnoha profesionálních sítích Linux a mnoho zásad zabezpečení sítě vyžaduje, aby příkaz byl zakázáno.
Nástroj s názvem „sudo“ je oblíbenou a bezpečnější alternativou příkazu su. Konfigurační soubor sudo obsahuje seznam uživatelů, kteří se mohou přepnout na jiné účty, jako je například účet root. Když uživatel před příkazem přidá slovo „sudo“, je vyzván k zadání vlastního hesla a systém jako uživatel root provede pouze tento příkaz. U sudo nehrozí ohrožení hesla uživatele root nebo zapomenutí se odhlásit z účtu root.