一部のLinuxシステムでは、rootユーザーは別のアカウントからのログインしか許可されていません。
画像クレジット: anyaberkut / iStock /ゲッティイメージズ
Linuxには、システム、ユーザー、ルートの3種類のアカウントがあります。 ユーザーは、ユーザー名とパスワードを入力してLinuxユーザーアカウントにログインします。 メールなどのシステムプロセスも、起動時にLinuxにログインします。 rootアカウントは、任意の操作を実行するための無制限の特権を持つ特別なユーザーアカウントです。 別のアカウントのパスワードを知っていて、そのアカウントでユーザーのログインが許可されている場合は、切り替えることができます Linuxで「su」コマンドを使用するユーザー。一般に「代替ユーザー」、「スーパーユーザー」、または「スイッチユーザー」と呼ばれます。 指図。
suコマンド
別のユーザーに変更して、他のユーザーがコマンドプロンプトからログインしたかのようにセッションを作成するには、「su-」に続けてスペースとターゲットユーザーのユーザー名を入力します。 プロンプトが表示されたら、ターゲットユーザーのパスワードを入力します。 ハイフンを省略すると、環境変数を使用して他のユーザーのアカウントにログインします。これにより、ユーザーがシステムにログインしたときに経験する結果とは異なる結果が生じる可能性があります。 「exit」と入力し、「Enter」を押してアカウントからログアウトし、前のユーザーセッションに戻ります。
今日のビデオ
ルートアカウント
ルートユーザーはサーバー上の任意のファイルまたは設定を読み取り、変更、および削除できるため、通常、ほとんどのLinuxシステムでrootユーザーとしてログインできるのは経験豊富で信頼できるユーザーの数人だけです。 ハッカーが「root」としてログインするのを防ぐために、多くのLinuxシステムでは、「su」コマンドを使用して別のユーザーセッションからrootセッションを開始する必要があります。 ユーザー名なしで「su-」と入力して「Enter」を押すと、システムはrootユーザーとしてログインすることを想定し、rootユーザーのパスワードの入力を求めます。
suによるセキュリティリスク
suコマンドには、ほとんどのネットワークセキュリティポリシーおよび手順に反する動作が必要です。 たとえば、Linuxでsuコマンドを使用してユーザーを切り替える場合、他のユーザーは自分のパスワードを通知する必要があります。 rootユーザーに切り替えるシステム管理者は、1つのrootパスワードを共有する必要があります。 この配置は、3つのユーザーアカウントを持つ愛好家のネットワークでは問題にならないかもしれませんが、受け入れられません 多くのプロフェッショナルLinuxネットワークにおけるセキュリティリスク、および多くのネットワークセキュリティポリシーでは、コマンドが 無効。
「sudo」という名前のユーティリティは、suコマンドに代わる人気のあるより安全な方法です。 sudo構成ファイルには、rootアカウントなどの他のアカウントに切り替えることができるユーザーのリストが含まれています。 ユーザーがコマンドの前に「sudo」という単語を付けると、ユーザーは自分のパスワードの入力を求められ、システムはそのコマンドのみをrootユーザーとして実行します。 sudoを使用すると、rootパスワードを危険にさらしたり、rootアカウントからログアウトするのを忘れたりするリスクはありません。
