Alcuni sistemi Linux consentono solo all'utente root di accedere da un altro account.
Credito immagine: anyaberkut/iStock/Getty Images
Linux ha tre tipi di account: sistema, utente e root. Un utente accede al proprio account utente Linux digitando nome utente e password. Anche i processi di sistema, come la posta, accedono a Linux all'avvio. L'account root è un account utente speciale con privilegi illimitati per eseguire qualsiasi operazione. A condizione che tu conosca la password di un altro account e che l'account consenta l'accesso degli utenti, puoi passare utenti in Linux con il comando "su", comunemente indicato come "utente sostitutivo", "super utente" o "cambia utente" comando.
Il comando su
Per passare a un utente diverso e creare una sessione come se l'altro utente avesse effettuato l'accesso da un prompt dei comandi, digitare "su -" seguito da uno spazio e dal nome utente dell'utente di destinazione. Digitare la password dell'utente di destinazione quando richiesto. Se ometti il trattino, accedi all'account dell'altro utente con le tue variabili di ambiente, il che potrebbe causare risultati diversi da quelli che sperimenterebbe l'utente quando accede al sistema. Digita "exit" e premi "Enter" per uscire dall'account e tornare alla sessione utente precedente.
Video del giorno
L'account radice
Solo pochi utenti esperti e fidati possono in genere accedere come utente root sulla maggior parte dei sistemi Linux, perché l'utente root può leggere, modificare ed eliminare qualsiasi file o impostazione sul server. Per impedire a un hacker di accedere come "root", molti sistemi Linux richiedono che venga avviata una sessione di root da un'altra sessione utente con il comando "su". Quando si digita "su -" senza un nome utente e si preme "Invio", il sistema presume che si desideri accedere come utente root e richiede la password dell'utente root.
Rischi per la sicurezza con su
Il comando su richiede un comportamento contrario alla maggior parte dei criteri e delle procedure di sicurezza della rete. Ad esempio, se cambi utente in Linux con il comando su, l'altro utente deve dirti la sua password. Gli amministratori di sistema che passano all'utente root devono condividere tra di loro un'unica password di root. Anche se questa disposizione potrebbe non essere un problema per una rete di appassionati con tre account utente, è inaccettabile rischio per la sicurezza in molte reti Linux professionali e molte policy di sicurezza di rete richiedono che il comando sia Disabilitato.
Un'utilità denominata "sudo" è un'alternativa popolare e più sicura al comando su. Un file di configurazione sudo contiene un elenco di utenti che possono passare ad altri account, come l'account root. Quando un utente antepone a un comando la parola "sudo", gli viene richiesta la propria password e il sistema esegue solo quel comando come utente root. Con sudo, non c'è il rischio di compromettere la password di root o di dimenticare di disconnettersi dall'account di root.
