Kai kurios Linux sistemos leidžia tik root vartotojui prisijungti iš kitos paskyros.
Vaizdo kreditas: anyaberkut/iStock/Getty Images
Linux turi trijų tipų paskyras: sistemos, vartotojo ir root. Vartotojas prisijungia prie savo „Linux“ vartotojo paskyros įvesdamas vartotojo vardą ir slaptažodį. Sistemos procesai, pvz., paštas, taip pat prisijungia prie „Linux“, kai jie paleidžiami. Root abonementas yra speciali vartotojo abonementas su neribotomis privilegijomis atlikti bet kokią operaciją. Jei žinote kitos paskyros slaptažodį ir kad paskyra leidžia naudotojams prisijungti, galite perjungti „Linux“ naudotojai su komanda „su“, paprastai vadinami „pakaitiniu vartotoju“, „super vartotoju“ arba „perjungti vartotoją“ komandą.
Su komanda
Norėdami pakeisti į kitą vartotoją ir sukurti seansą taip, lyg kitas vartotojas būtų prisijungęs iš komandų eilutės, įveskite „su –“, po kurio – tarpą ir tikslinio vartotojo vartotojo vardą. Kai būsite paraginti, įveskite tikslinio vartotojo slaptažodį. Jei praleidžiate brūkšnelį, prisijungiate prie kito vartotojo paskyros naudodami aplinkos kintamuosius, todėl rezultatai gali skirtis nuo to, ką vartotojas patirtų prisijungdamas prie sistemos. Įveskite "exit" ir paspauskite "Enter", kad atsijungtumėte nuo paskyros ir grįžtumėte į ankstesnę vartotojo sesiją.
Dienos vaizdo įrašas
Pagrindinė paskyra
Tik keli patyrę ir patikimi vartotojai paprastai gali prisijungti kaip root naudotojas daugumoje Linux sistemų, nes pagrindinis vartotojas gali skaityti, keisti ir ištrinti bet kurį failą ar parametrą serveryje. Kad įsilaužėlis neprisijungtų kaip „root“, daugelis „Linux“ sistemų reikalauja, kad šakninis seansas būtų inicijuotas iš kito vartotojo seanso su komanda „su“. Kai įvedate "su -" be vartotojo vardo ir paspaudžiate "Enter", sistema daro prielaidą, kad norite prisijungti kaip root naudotojas, ir paragins įvesti root vartotojo slaptažodį.
Saugumo rizika Su su
Su komanda reikalauja elgesio, kuris prieštarauja daugumai tinklo saugos strategijų ir procedūrų. Pavyzdžiui, jei perjungiate vartotojus Linux sistemoje su komanda, kitas vartotojas turi pasakyti savo slaptažodį. Sistemos administratoriai, kurie pereina prie root vartotojo, turi pasidalyti vienu root slaptažodžiu. Nors mėgėjų tinklui, turinčiam tris vartotojų paskyras, šis susitarimas gali nekelti rūpesčių, jis yra nepriimtinas saugumo rizika daugelyje profesionalių Linux tinklų, o daugelis tinklo saugos strategijų reikalauja, kad komanda būtų tokia neįgalus.
Programa, pavadinta „sudo“, yra populiari ir saugesnė komandos su alternatyva. Sudo konfigūracijos faile yra sąrašas vartotojų, kurie gali persijungti į kitas paskyras, pvz., šakninę paskyrą. Kai vartotojas prieš komandą įveda žodį „sudo“, jis raginamas įvesti savo slaptažodį, o sistema vykdo tik tą komandą kaip pagrindinis vartotojas. Naudojant sudo, nėra pavojaus pažeisti pagrindinį slaptažodį arba pamiršti atsijungti nuo pagrindinės paskyros.
