Algunos sistemas Linux solo permiten que el usuario root inicie sesión desde otra cuenta.
Credito de imagen: anyaberkut / iStock / Getty Images
Linux tiene tres tipos de cuentas: sistema, usuario y root. Un usuario inicia sesión en su cuenta de usuario de Linux escribiendo su nombre de usuario y contraseña. Los procesos del sistema, como el correo, también inician sesión en Linux cuando se inician. La cuenta raíz es una cuenta de usuario especial con privilegios ilimitados para realizar cualquier operación. Siempre que conozca la contraseña de otra cuenta y que la cuenta permita el inicio de sesión de los usuarios, puede cambiar usuarios en Linux con el comando "su", comúnmente conocido como "usuario sustituto", "superusuario" o "cambiar de usuario" mando.
El comando su
Para cambiar a un usuario diferente y crear una sesión como si el otro usuario hubiera iniciado sesión desde un símbolo del sistema, escriba "su -" seguido de un espacio y el nombre de usuario del usuario de destino. Escriba la contraseña del usuario de destino cuando se le solicite. Si omite el guión, inicie sesión en la cuenta del otro usuario con sus variables de entorno, lo que podría provocar resultados diferentes a los que experimentaría el usuario al iniciar sesión en el sistema. Escriba "salir" y presione "Entrar" para cerrar la sesión de la cuenta y volver a la sesión de usuario anterior.
Video del día
La cuenta raíz
Normalmente, solo unos pocos usuarios experimentados y de confianza pueden iniciar sesión como usuario raíz en la mayoría de los sistemas Linux, porque el usuario raíz puede leer, modificar y eliminar cualquier archivo o configuración en el servidor. Para evitar que un pirata informático inicie sesión como "root", muchos sistemas Linux requieren que se inicie una sesión de root desde otra sesión de usuario con el comando "su". Cuando escribe "su -" sin un nombre de usuario y presiona "Enter", el sistema asume que desea iniciar sesión como usuario root y le solicita la contraseña del usuario root.
Riesgos de seguridad con su
El comando su requiere un comportamiento contrario a la mayoría de las políticas y procedimientos de seguridad de la red. Por ejemplo, si cambia de usuario en Linux con el comando su, el otro usuario debe decirle su contraseña. Los administradores del sistema que cambian al usuario root deben compartir una única contraseña de root entre ellos. Si bien este arreglo puede no ser una preocupación para una red de aficionados con tres cuentas de usuario, es inaceptable. riesgo de seguridad en muchas redes profesionales de Linux, y muchas políticas de seguridad de red requieren que el comando sea discapacitado.
Una utilidad llamada "sudo" es una alternativa popular y más segura al comando su. Un archivo de configuración de sudo contiene una lista de usuarios que pueden cambiar a otras cuentas, como la cuenta raíz. Cuando un usuario antepone un comando con la palabra "sudo", se le solicita su propia contraseña y el sistema solo ejecuta ese comando como usuario root. Con sudo, no hay riesgo de comprometer la contraseña de root u olvidar cerrar sesión en la cuenta de root.
