Neki Linux sustavi dopuštaju samo root korisniku prijavu s drugog računa.
Zasluga slike: anyaberkut/iStock/Getty Images
Linux ima tri vrste računa: sustav, korisnik i root. Korisnik se prijavljuje na svoj Linux korisnički račun upisivanjem korisničkog imena i lozinke. Procesi sustava, kao što je pošta, također se prijavljuju na Linux kada se pokrenu. Korijenski račun je poseban korisnički račun s neograničenim privilegijama za izvođenje bilo koje operacije. Pod uvjetom da znate lozinku za drugi račun i da račun dopušta prijavu korisnika, možete se prebaciti korisnici u Linuxu s naredbom "su", koja se obično naziva "zamjenski korisnik", "super korisnik" ili "promjena korisnika" naredba.
Zapovjedništvo su
Za promjenu na drugog korisnika i stvaranje sesije kao da se drugi korisnik prijavio iz naredbenog retka, upišite "su -" nakon čega slijedi razmak i korisničko ime ciljnog korisnika. Unesite lozinku ciljanog korisnika kada se to od vas zatraži. Ako izostavite crticu, prijavljujete se na račun drugog korisnika sa svojim varijablama okruženja, što može uzrokovati različite rezultate od onoga što bi korisnik doživio prilikom prijave u sustav. Upišite "exit" i pritisnite "Enter" za odjavu s računa i povratak na prethodnu korisničku sesiju.
Video dana
Root račun
Samo nekoliko iskusnih i pouzdanih korisnika obično se može prijaviti kao root korisnik na većini Linux sustava, jer root korisnik može čitati, mijenjati i brisati bilo koju datoteku ili postavku na poslužitelju. Kako bi spriječili hakera da se prijavi kao "root", mnogi Linux sustavi zahtijevaju da se root sesija pokrene iz druge korisničke sesije naredbom "su". Kada upišete "su -" bez korisničkog imena i pritisnete "Enter", sustav pretpostavlja da se želite prijaviti kao root korisnik i traži od vas lozinku root korisnika.
Sigurnosni rizici sa su
Naredba su zahtijeva ponašanje koje je suprotno većini mrežnih sigurnosnih pravila i procedura. Na primjer, ako promijenite korisnike u Linuxu naredbom su, drugi korisnik vam mora reći svoju lozinku. Administratori sustava koji se prebace na root korisnika moraju međusobno dijeliti jednu root lozinku. Iako ovaj aranžman možda ne predstavlja problem za hobističku mrežu s tri korisnička računa, to je neprihvatljivo sigurnosni rizik u mnogim profesionalnim Linux mrežama, a mnoge mrežne sigurnosne politike zahtijevaju da naredba jest onemogućeno.
Uslužni program pod nazivom "sudo" popularna je i sigurnija alternativa naredbi su. Konfiguracijska datoteka sudo sadrži popis korisnika koji se mogu prebaciti na druge račune, kao što je root račun. Kada korisnik pred naredbu doda riječ "sudo", od njega se traži da unese vlastitu lozinku, a sustav izvršava samo tu naredbu kao root korisnik. Uz sudo, ne postoji rizik od kompromitiranja root lozinke ili zaboravljanja odjave s root računa.
