Ορισμένα συστήματα Linux επιτρέπουν στον χρήστη root να συνδεθεί μόνο από άλλο λογαριασμό.
Πίστωση εικόνας: anyaberkut/iStock/Getty Images
Το Linux έχει τρεις τύπους λογαριασμών: σύστημα, χρήστη και root. Ένας χρήστης συνδέεται στον λογαριασμό χρήστη Linux πληκτρολογώντας το όνομα χρήστη και τον κωδικό πρόσβασής του. Οι διαδικασίες συστήματος, όπως η αλληλογραφία, συνδέονται επίσης στο Linux όταν ξεκινούν. Ο λογαριασμός root είναι ένας ειδικός λογαριασμός χρήστη με απεριόριστα δικαιώματα για την εκτέλεση οποιασδήποτε λειτουργίας. Με την προϋπόθεση ότι γνωρίζετε τον κωδικό πρόσβασης σε άλλο λογαριασμό και ότι ο λογαριασμός επιτρέπει τη σύνδεση χρηστών, μπορείτε να αλλάξετε χρήστες στο Linux με την εντολή "su", που συνήθως αναφέρεται ως "υποκατάστατος χρήστης", "σούπερ χρήστης" ή "εναλλαγή χρήστη" εντολή.
Η εντολή su
Για να αλλάξετε σε διαφορετικό χρήστη και να δημιουργήσετε μια περίοδο λειτουργίας σαν να είχε συνδεθεί ο άλλος χρήστης από μια γραμμή εντολών, πληκτρολογήστε "su -" ακολουθούμενο από ένα κενό και το όνομα χρήστη του χρήστη-στόχου. Πληκτρολογήστε τον κωδικό πρόσβασης του χρήστη-στόχου όταν σας ζητηθεί. Εάν παραλείψετε την παύλα, συνδέεστε στο λογαριασμό του άλλου χρήστη με τις μεταβλητές του περιβάλλοντος, κάτι που μπορεί να προκαλέσει διαφορετικά αποτελέσματα από αυτά που θα είχε ο χρήστης κατά τη σύνδεση στο σύστημα. Πληκτρολογήστε "exit" και πατήστε "Enter" για να αποσυνδεθείτε από τον λογαριασμό και να επιστρέψετε στην προηγούμενη περίοδο λειτουργίας χρήστη.
Το βίντεο της ημέρας
Ο ριζικός λογαριασμός
Μόνο λίγοι έμπειροι και αξιόπιστοι χρήστες μπορούν συνήθως να συνδεθούν ως χρήστης root στα περισσότερα συστήματα Linux, επειδή ο χρήστης root μπορεί να διαβάσει, να τροποποιήσει και να διαγράψει οποιοδήποτε αρχείο ή ρύθμιση στο διακομιστή. Για να αποτρέψετε έναν χάκερ να συνδεθεί ως "root", πολλά συστήματα Linux απαιτούν την εκκίνηση μιας συνεδρίας root από μια άλλη συνεδρία χρήστη με την εντολή "su". Όταν πληκτρολογείτε "su -" χωρίς όνομα χρήστη και πατάτε "Enter", το σύστημα υποθέτει ότι θέλετε να συνδεθείτε ως χρήστης root και σας ζητά τον κωδικό πρόσβασης χρήστη root.
Κίνδυνοι ασφάλειας Με su
Η εντολή su απαιτεί συμπεριφορά που είναι αντίθετη με τις περισσότερες πολιτικές και διαδικασίες ασφάλειας δικτύου. Για παράδειγμα, εάν κάνετε εναλλαγή χρηστών στο Linux με την εντολή su, ο άλλος χρήστης πρέπει να σας πει τον κωδικό πρόσβασής του. Οι διαχειριστές συστήματος που μεταβαίνουν στον χρήστη root πρέπει να μοιράζονται έναν μόνο κωδικό πρόσβασης root μεταξύ τους. Αν και αυτή η ρύθμιση μπορεί να μην αφορά ένα δίκτυο χομπίστων με τρεις λογαριασμούς χρηστών, είναι απαράδεκτο κίνδυνος ασφαλείας σε πολλά επαγγελματικά δίκτυα Linux και πολλές πολιτικές ασφάλειας δικτύου απαιτούν ότι η εντολή είναι άτομα με ειδικές ανάγκες.
Ένα βοηθητικό πρόγραμμα που ονομάζεται "sudo" είναι μια δημοφιλής και πιο ασφαλής εναλλακτική λύση στην εντολή su. Ένα αρχείο ρύθμισης παραμέτρων sudo περιέχει μια λίστα χρηστών που μπορούν να μεταβούν σε άλλους λογαριασμούς, όπως τον λογαριασμό root. Όταν ένας χρήστης τοποθετεί πρόθεμα σε μια εντολή με τη λέξη "sudo", του ζητείται ο δικός του κωδικός πρόσβασης και το σύστημα εκτελεί μόνο αυτήν την εντολή ως χρήστης root. Με το sudo, δεν υπάρχει κίνδυνος να θέσετε σε κίνδυνο τον κωδικό πρόσβασης root ή να ξεχάσετε να αποσυνδεθείτε από τον λογαριασμό root.
