Mõned Linuxi süsteemid võimaldavad juurkasutajal sisse logida ainult teiselt kontolt.
Pildi krediit: anyaberkut/iStock/Getty Images
Linuxil on kolme tüüpi kontosid: süsteemi-, kasutaja- ja juurkontod. Kasutaja logib oma Linuxi kasutajakontole sisse, sisestades oma kasutajanime ja parooli. Süsteemiprotsessid (nt post) logivad käivitamisel ka Linuxi sisse. Juurkonto on spetsiaalne kasutajakonto, millel on piiramatud õigused mis tahes toimingu tegemiseks. Eeldusel, et teate mõne teise konto parooli ja konto võimaldab kasutajate sisselogimist, saate vahetada kasutajad Linuxis käsuga "su", mida tavaliselt nimetatakse "asenduskasutajaks", "ülikasutajaks" või "kasutaja vahetamiseks" käsk.
Su käsk
Teisele kasutajale üleminekuks ja seansi loomiseks nii, nagu oleks teine kasutaja käsurealt sisse loginud, tippige "su -", millele järgneb tühik ja sihtkasutaja kasutajanimi. Sisestage küsimisel sihtkasutaja parool. Kui jätate sidekriipsu välja, logite oma keskkonnamuutujatega sisse teise kasutaja kontole, mis võib põhjustada erinevaid tulemusi kui see, mida kasutaja kogeb süsteemi sisselogimisel. Tippige "exit" ja vajutage "Enter", et kontolt välja logida ja naasta eelmisele kasutajaseansile.
Päeva video
Juurkonto
Tavaliselt saavad enamikus Linuxi süsteemides juurkasutajana sisse logida vaid vähesed kogenud ja usaldusväärsed kasutajad, sest juurkasutaja saab lugeda, muuta ja kustutada mis tahes serveris olevaid faile või sätteid. Häkkeri juur-na sisselogimise vältimiseks nõuavad paljud Linuxi süsteemid juurseansi käivitamist mõnest teisest kasutajaseansist käsuga "su". Kui sisestate "su -" ilma kasutajanimeta ja vajutate "Enter", eeldab süsteem, et soovite sisse logida juurkasutajana ja küsib teilt juurkasutaja parooli.
Turvariskid Mis su
Käsk su nõuab käitumist, mis on vastuolus enamiku võrguturbepoliitikate ja -protseduuridega. Näiteks kui vahetate Linuxis kasutajaid käsuga su, peab teine kasutaja teile oma parooli ütlema. Süsteemiadministraatorid, kes lülituvad juurkasutajale, peavad jagama omavahel ühte juurparooli. Kuigi see korraldus ei pruugi kolme kasutajakontoga hobivõrgu jaoks muret tekitada, on see vastuvõetamatu turvarisk paljudes professionaalsetes Linuxi võrkudes ja paljud võrguturbepoliitikad nõuavad, et käsk peab olema puudega.
Utiliit nimega "sudo" on populaarne ja turvalisem alternatiiv käsule su. Sudo konfiguratsioonifail sisaldab kasutajate loendit, kes saavad lülituda teistele kontodele, näiteks juurkontole. Kui kasutaja lisab käsu eesliite sõnaga "sudo", küsitakse talt oma parooli ja süsteem täidab ainult selle käsu juurkasutajana. Sudo puhul pole ohtu, et juurparool rikutakse või unustatakse juurkontolt välja logida.
