Beberapa sistem Linux hanya mengizinkan pengguna root untuk masuk dari akun lain.
Kredit Gambar: anyaberkut/iStock/Getty Images
Linux memiliki tiga jenis akun: sistem, pengguna, dan root. Seorang pengguna masuk ke akun pengguna Linux-nya dengan mengetikkan nama pengguna dan kata sandinya. Proses sistem, seperti email, juga masuk ke Linux saat dimulai. Akun root adalah akun pengguna khusus dengan hak istimewa tidak terbatas untuk melakukan operasi apa pun. Asalkan Anda mengetahui kata sandi ke akun lain dan akun tersebut mengizinkan login pengguna, Anda dapat beralih pengguna di Linux dengan perintah "su", biasa disebut sebagai "pengguna pengganti", "pengguna super" atau "pengguna beralih" memerintah.
Perintah su
Untuk mengubah ke pengguna yang berbeda dan membuat sesi seolah-olah pengguna lain telah masuk dari prompt perintah, ketik "su -" diikuti dengan spasi dan nama pengguna pengguna target. Ketik kata sandi pengguna target saat diminta. Jika Anda menghilangkan tanda hubung, Anda masuk ke akun pengguna lain dengan variabel lingkungan Anda, yang mungkin menyebabkan hasil yang berbeda dari apa yang akan dialami pengguna saat masuk ke sistem. Ketik "keluar" dan tekan "Enter" untuk keluar dari akun dan kembali ke sesi pengguna sebelumnya.
Video Hari Ini
Akun Root
Hanya beberapa pengguna yang berpengalaman dan tepercaya yang biasanya dapat masuk sebagai pengguna root di sebagian besar sistem Linux, karena pengguna root dapat membaca, memodifikasi, dan menghapus file atau pengaturan apa pun di server. Untuk mencegah peretas masuk sebagai "root", banyak sistem Linux mengharuskan sesi root dimulai dari sesi pengguna lain dengan perintah "su". Saat Anda mengetik "su -" tanpa nama pengguna dan menekan "Enter", sistem akan menganggap Anda ingin masuk sebagai pengguna root dan meminta kata sandi pengguna root.
Risiko Keamanan Dengan su
Perintah su memerlukan perilaku yang bertentangan dengan sebagian besar kebijakan dan prosedur keamanan jaringan. Misalnya, jika Anda mengganti pengguna di Linux dengan perintah su, pengguna lain harus memberi tahu Anda kata sandinya. Administrator sistem yang beralih ke pengguna root harus berbagi satu kata sandi root di antara mereka sendiri. Meskipun pengaturan ini mungkin tidak menjadi perhatian untuk jaringan penghobi dengan tiga akun pengguna, ini tidak dapat diterima risiko keamanan di banyak jaringan Linux profesional, dan banyak kebijakan keamanan jaringan mengharuskan perintahnya adalah dengan disabilitas.
Utilitas bernama "sudo" adalah alternatif yang populer dan lebih aman untuk perintah su. File konfigurasi sudo berisi daftar pengguna yang dapat beralih ke akun lain, seperti akun root. Ketika pengguna mengawali perintah dengan kata "sudo," dia diminta memasukkan kata sandinya sendiri, dan sistem hanya menjalankan perintah itu sebagai pengguna root. Dengan sudo, tidak ada risiko merusak kata sandi root atau lupa untuk keluar dari akun root.