Bei einigen Linux-Systemen kann sich der Root-Benutzer nur von einem anderen Konto aus anmelden.
Bildnachweis: anyaberkut/iStock/Getty Images
Linux hat drei Arten von Konten: System, Benutzer und Root. Ein Benutzer meldet sich bei seinem Linux-Benutzerkonto an, indem er seinen Benutzernamen und sein Kennwort eingibt. Auch Systemprozesse wie Mail melden sich beim Start bei Linux an. Das Root-Konto ist ein spezielles Benutzerkonto mit uneingeschränkten Rechten zum Ausführen beliebiger Vorgänge. Sofern Sie das Passwort zu einem anderen Konto kennen und das Konto Benutzeranmeldungen zulässt, können Sie wechseln Benutzer unter Linux mit dem Befehl "su", der allgemein als "Ersatzbenutzer", "Superbenutzer" oder "Benutzer wechseln" bezeichnet wird. Befehl.
Das su-Kommando
Um zu einem anderen Benutzer zu wechseln und eine Sitzung zu erstellen, als ob sich der andere Benutzer über eine Eingabeaufforderung angemeldet hätte, geben Sie "su -" gefolgt von einem Leerzeichen und dem Benutzernamen des Zielbenutzers ein. Geben Sie das Kennwort des Zielbenutzers ein, wenn Sie dazu aufgefordert werden. Wenn Sie den Bindestrich weglassen, melden Sie sich mit Ihren Umgebungsvariablen beim Konto des anderen Benutzers an, was zu anderen Ergebnissen führen kann als die, die der Benutzer beim Anmelden am System erleben würde. Geben Sie "exit" ein und drücken Sie "Enter", um sich vom Konto abzumelden und zur vorherigen Benutzersitzung zurückzukehren.
Video des Tages
Das Root-Konto
Auf den meisten Linux-Systemen können sich normalerweise nur wenige erfahrene und vertrauenswürdige Benutzer als Root-Benutzer anmelden, da der Root-Benutzer alle Dateien oder Einstellungen auf dem Server lesen, ändern und löschen kann. Um zu verhindern, dass sich ein Hacker als "root" einloggt, erfordern viele Linux-Systeme, dass eine Root-Sitzung von einer anderen Benutzersitzung mit dem Befehl "su" initiiert wird. Wenn Sie "su -" ohne Benutzernamen eingeben und "Enter" drücken, geht das System davon aus, dass Sie sich als Root-Benutzer anmelden möchten und fordert Sie zur Eingabe des Root-Benutzerpassworts auf.
Sicherheitsrisiken mit su
Der Befehl su erfordert ein Verhalten, das im Gegensatz zu den meisten Netzwerksicherheitsrichtlinien und -verfahren steht. Wenn Sie beispielsweise unter Linux mit dem Befehl su den Benutzer wechseln, muss Ihnen der andere Benutzer sein Passwort mitteilen. Systemadministratoren, die zum Root-Benutzer wechseln, müssen ein einziges Root-Passwort untereinander teilen. Während diese Anordnung für ein Hobbynetzwerk mit drei Benutzerkonten möglicherweise kein Problem darstellt, ist sie jedoch inakzeptabel Sicherheitsrisiko in vielen professionellen Linux-Netzwerken, und viele Netzwerksicherheitsrichtlinien erfordern, dass der Befehl behindert.
Ein Dienstprogramm namens "sudo" ist eine beliebte und sicherere Alternative zum Befehl su. Eine sudo-Konfigurationsdatei enthält eine Liste von Benutzern, die zu anderen Konten wechseln können, beispielsweise zum Root-Konto. Wenn ein Benutzer einem Befehl das Wort "sudo" voranstellt, wird er zur Eingabe seines eigenen Passworts aufgefordert, und das System führt nur diesen Befehl als Root-Benutzer aus. Mit sudo besteht kein Risiko, das Root-Passwort zu kompromittieren oder zu vergessen, sich vom Root-Konto abzumelden.
