Egyes Linux rendszerek csak a root felhasználó számára engedélyezik a bejelentkezést egy másik fiókból.
Kép jóváírása: anyaberkut/iStock/Getty Images
A Linuxnak háromféle fiókja van: rendszer, felhasználói és root. A felhasználó bejelentkezik a Linux felhasználói fiókjába a felhasználónevének és jelszavának megadásával. A rendszerfolyamatok, például a levelezés, szintén bejelentkeznek a Linuxba, amikor elindulnak. A root fiók egy speciális felhasználói fiók, amely korlátlan jogosultságokkal rendelkezik bármilyen művelet végrehajtásához. Feltéve, hogy ismeri egy másik fiók jelszavát, és a fiók lehetővé teszi a felhasználói bejelentkezést, válthat Linux-felhasználók a „su” paranccsal, amelyeket általában „helyettesítő felhasználónak”, „szuperfelhasználónak” vagy „felhasználóváltásnak” neveznek. parancs.
A su parancs
Ha másik felhasználóra szeretne váltani, és olyan munkamenetet szeretne létrehozni, mintha a másik felhasználó egy parancssorból jelentkezett volna be, írja be a „su -” karakterláncot, majd szóközt és a célfelhasználó felhasználónevét. Amikor a rendszer kéri, írja be a célfelhasználó jelszavát. Ha elhagyja a kötőjelet, akkor a saját környezeti változóival jelentkezik be a másik felhasználó fiókjába, ami eltérő eredményeket eredményezhet, mint amit a felhasználó a rendszerbe való bejelentkezéskor tapasztalna. Írja be az "exit" kifejezést, és nyomja meg az "Enter" gombot a fiókból való kijelentkezéshez és az előző felhasználói munkamenethez való visszatéréshez.
A nap videója
A gyökérfiók
Általában csak néhány tapasztalt és megbízható felhasználó tud root felhasználóként bejelentkezni a legtöbb Linux rendszeren, mivel a root felhasználó elolvashatja, módosíthatja és törölheti a szerveren található fájlokat vagy beállításokat. Annak megakadályozására, hogy a hacker "root"-ként jelentkezzen be, sok Linux rendszer megköveteli, hogy egy másik felhasználói munkamenetből a "su" paranccsal root munkamenetet kell kezdeményezni. Ha felhasználónév nélkül írja be a „su -” kifejezést, és megnyomja az „Enter” gombot, a rendszer feltételezi, hogy root felhasználóként kíván bejelentkezni, és kéri a root felhasználó jelszavát.
Biztonsági kockázatok A su
A su parancs olyan viselkedést igényel, amely ellentétes a legtöbb hálózati biztonsági szabályzattal és eljárással. Például, ha Linuxon a su paranccsal váltunk felhasználókat, a másik felhasználónak meg kell adnia a jelszavát. A rendszergazdáknak, akik root felhasználóra váltanak, egyetlen root jelszót kell megosztaniuk egymással. Bár ez az elrendezés nem jelent gondot egy három felhasználói fiókkal rendelkező hobbihálózat számára, ez elfogadhatatlan biztonsági kockázatot jelent számos professzionális Linux-hálózatban, és sok hálózati biztonsági szabályzat megköveteli, hogy a parancs a következő Tiltva.
A „sudo” nevű segédprogram a su parancs népszerű és biztonságosabb alternatívája. A sudo konfigurációs fájl azon felhasználók listáját tartalmazza, akik átválthatnak más fiókokra, például a root fiókra. Amikor a felhasználó egy parancs elé a „sudo” szót írja be, a rendszer a saját jelszavát kéri, és a rendszer csak ezt a parancsot hajtja végre root felhasználóként. A sudo használatával nem áll fenn annak a veszélye, hogy feltörik a root jelszót, vagy elfelejtenek kijelentkezni a root fiókból.
