Nogle Linux-systemer tillader kun root-brugeren at logge ind fra en anden konto.
Billedkredit: anyaberkut/iStock/Getty Images
Linux har tre typer konti: system, bruger og root. En bruger logger på sin Linux-brugerkonto ved at skrive sit brugernavn og sin adgangskode. Systemprocesser, såsom mail, logger også på Linux, når de starter. Root-kontoen er en speciel brugerkonto med ubegrænsede rettigheder til at udføre enhver handling. Forudsat at du kender adgangskoden til en anden konto, og at kontoen tillader brugerlogin, kan du skifte brugere i Linux med "su"-kommandoen, almindeligvis omtalt som "erstatningsbruger", "superbruger" eller "skift bruger" kommando.
Su-kommandoen
For at skifte til en anden bruger og oprette en session, som om den anden bruger var logget ind fra en kommandoprompt, skal du skrive "su -" efterfulgt af et mellemrum og målbrugerens brugernavn. Indtast målbrugerens adgangskode, når du bliver bedt om det. Hvis du udelader bindestregen, logger du ind på den anden brugers konto med dine miljøvariabler, hvilket kan give andre resultater, end hvad brugeren ville opleve, når han logger ind på systemet. Skriv "exit" og tryk på "Enter" for at logge ud af kontoen og vende tilbage til den forrige brugersession.
Dagens video
Rodkontoen
Kun få erfarne og betroede brugere kan typisk logge på som root-bruger på de fleste Linux-systemer, fordi root-brugeren kan læse, ændre og slette enhver fil eller indstilling på serveren. For at forhindre en hacker i at logge ind som "root" kræver mange Linux-systemer, at en rootsession startes fra en anden brugersession med kommandoen "su". Når du skriver "su -" uden et brugernavn og trykker på "Enter", antager systemet, at du vil logge på som root-bruger og beder dig om root-bruger-adgangskoden.
Sikkerhedsrisici Med su
Su-kommandoen kræver adfærd, der er i modstrid med de fleste netværkssikkerhedspolitikker og -procedurer. For eksempel, hvis du skifter brugere i Linux med su-kommandoen, skal den anden bruger fortælle dig sin adgangskode. Systemadministratorer, der skifter til root-brugeren, skal dele en enkelt root-adgangskode indbyrdes. Selvom dette arrangement måske ikke er en bekymring for et hobbynetværk med tre brugerkonti, er det uacceptabelt sikkerhedsrisiko i mange professionelle Linux-netværk, og mange netværkssikkerhedspolitikker kræver, at kommandoen er handicappet.
Et hjælpeprogram ved navn "sudo" er et populært og mere sikkert alternativ til su-kommandoen. En sudo-konfigurationsfil indeholder en liste over brugere, der kan skifte til andre konti, såsom root-kontoen. Når en bruger præfikser en kommando med ordet "sudo", bliver han bedt om sin egen adgangskode, og systemet udfører kun denne kommando som root-bruger. Med sudo er der ingen risiko for at kompromittere root-adgangskoden eller glemme at logge ud af root-kontoen.