कुछ Linux सिस्टम केवल रूट उपयोक्ता को दूसरे खाते से लॉग इन करने की अनुमति देते हैं।
छवि क्रेडिट: Anyaberkut/iStock/Getty Images
Linux के तीन प्रकार के खाते हैं: सिस्टम, उपयोगकर्ता और रूट। एक उपयोगकर्ता अपना उपयोगकर्ता नाम और पासवर्ड टाइप करके अपने Linux उपयोगकर्ता खाते में लॉग इन करता है। सिस्टम प्रक्रियाएँ, जैसे कि मेल, शुरू होने पर भी Linux में लॉग इन करती हैं। रूट खाता एक विशेष उपयोगकर्ता खाता है जिसमें किसी भी ऑपरेशन को करने के लिए अप्रतिबंधित विशेषाधिकार होते हैं। बशर्ते कि आप किसी अन्य खाते का पासवर्ड जानते हैं और खाता उपयोगकर्ता लॉगिन की अनुमति देता है, आप स्विच कर सकते हैं लिनक्स में उपयोगकर्ता "सु" कमांड के साथ, जिसे आमतौर पर "प्रतिस्थापन उपयोगकर्ता," "सुपर उपयोगकर्ता" या "स्विच उपयोगकर्ता" कहा जाता है। आदेश।
सु कमांड
एक अलग उपयोगकर्ता में बदलने के लिए और एक सत्र बनाने के लिए जैसे कि दूसरे उपयोगकर्ता ने कमांड प्रॉम्प्ट से लॉग इन किया था, "su -" टाइप करें और उसके बाद एक स्पेस और लक्षित उपयोगकर्ता का उपयोगकर्ता नाम टाइप करें। संकेत मिलने पर लक्षित उपयोगकर्ता का पासवर्ड टाइप करें। यदि आप हाइफ़न को छोड़ देते हैं, तो आप अपने पर्यावरण चर के साथ अन्य उपयोगकर्ता के खाते में लॉग इन करते हैं, जो सिस्टम में लॉग इन करते समय उपयोगकर्ता द्वारा अनुभव किए जाने वाले परिणामों से भिन्न परिणाम दे सकता है। "बाहर निकलें" टाइप करें और खाते से लॉग आउट करने के लिए "एंटर" दबाएं और पिछले उपयोगकर्ता सत्र में वापस आएं।
दिन का वीडियो
मूल खाता
केवल कुछ अनुभवी और विश्वसनीय उपयोगकर्ता ही अधिकांश लिनक्स सिस्टम पर रूट उपयोगकर्ता के रूप में लॉग इन कर सकते हैं, क्योंकि रूट उपयोगकर्ता सर्वर पर किसी भी फ़ाइल या सेटिंग को पढ़, संशोधित और हटा सकता है। हैकर को "रूट" के रूप में लॉग इन करने से रोकने के लिए, कई लिनक्स सिस्टम के लिए आवश्यक है कि रूट सत्र को "su" कमांड के साथ दूसरे उपयोगकर्ता सत्र से शुरू किया जाए। जब आप उपयोगकर्ता नाम के बिना "su -" टाइप करते हैं और "एंटर" दबाते हैं, तो सिस्टम मानता है कि आप रूट उपयोगकर्ता के रूप में लॉग इन करना चाहते हैं और आपको रूट उपयोगकर्ता पासवर्ड के लिए संकेत देते हैं।
Su. के साथ सुरक्षा जोखिम
सु कमांड को ऐसे व्यवहार की आवश्यकता होती है जो अधिकांश नेटवर्क सुरक्षा नीतियों और प्रक्रियाओं के विपरीत हो। उदाहरण के लिए, यदि आप लिनक्स में उपयोगकर्ताओं को su कमांड के साथ स्विच करते हैं, तो दूसरे उपयोगकर्ता को आपको अपना पासवर्ड बताना होगा। सिस्टम प्रशासक जो रूट उपयोक्ता पर स्विच करते हैं, उन्हें आपस में एकल रूट पासवर्ड साझा करना चाहिए। हालांकि यह व्यवस्था तीन उपयोगकर्ता खातों वाले शौकिया नेटवर्क के लिए चिंता का विषय नहीं हो सकती है, यह अस्वीकार्य है कई पेशेवर लिनक्स नेटवर्क में सुरक्षा जोखिम, और कई नेटवर्क सुरक्षा नीतियों के लिए कमांड की आवश्यकता होती है अक्षम।
"सुडो" नामक एक उपयोगिता सु कमांड का एक लोकप्रिय और अधिक सुरक्षित विकल्प है। एक sudo कॉन्फ़िगरेशन फ़ाइल में उन उपयोगकर्ताओं की सूची होती है जो रूट खाते जैसे अन्य खातों में स्विच कर सकते हैं। जब कोई उपयोगकर्ता "सुडो" शब्द के साथ एक कमांड को उपसर्ग करता है, तो उसे अपने पासवर्ड के लिए संकेत दिया जाता है, और सिस्टम केवल उस कमांड को रूट उपयोगकर्ता के रूप में निष्पादित करता है। सुडो के साथ, रूट पासवर्ड से समझौता करने या रूट खाते से लॉग आउट करने के भूलने का कोई जोखिम नहीं है।