Kā pārslēgt lietotājus Linux apvalkā

identifikācija

Dažas Linux sistēmas ļauj tikai root lietotājam pieteikties no cita konta.

Attēla kredīts: anyaberkut/iStock/Getty Images

Linux ir trīs veidu konti: sistēmas, lietotāja un saknes. Lietotājs piesakās savā Linux lietotāja kontā, ierakstot savu lietotājvārdu un paroli. Sistēmas procesi, piemēram, pasts, arī piesakās Linux, kad tie sākas. Saknes konts ir īpašs lietotāja konts ar neierobežotām privilēģijām jebkuras darbības veikšanai. Ja jums ir zināma cita konta parole un tajā ir atļauta lietotāju pieteikšanās, varat pārslēgties lietotāji operētājsistēmā Linux ar komandu "su", ko parasti dēvē par "aizstājēju", "superlietotāju" vai "pārslēgt lietotāju" komandu.

Su komanda

Lai pārietu uz citu lietotāju un izveidotu sesiju tā, it kā otrs lietotājs būtu pieteicies no komandu uzvednes, ierakstiet "su -", kam seko atstarpe un mērķa lietotāja lietotājvārds. Kad tiek prasīts, ierakstiet mērķa lietotāja paroli. Ja izlaižat defisi, jūs piesakāties cita lietotāja kontā ar saviem vides mainīgajiem, kas var radīt atšķirīgus rezultātus no tā, ko lietotājs pieredzētu, piesakoties sistēmā. Ierakstiet "exit" un nospiediet "Enter", lai izietu no konta un atgrieztos iepriekšējā lietotāja sesijā.

Dienas video

Saknes konts

Tikai daži pieredzējuši un uzticami lietotāji parasti var pieteikties kā root lietotājs lielākajā daļā Linux sistēmu, jo root lietotājs var lasīt, modificēt un dzēst jebkuru failu vai iestatījumu serverī. Lai novērstu hakeru pieteikšanos kā "root", daudzas Linux sistēmas pieprasa, lai saknes sesija tiktu uzsākta no citas lietotāja sesijas ar komandu "su". Ievadot "su -" bez lietotājvārda un nospiežot "Enter", sistēma pieņem, ka vēlaties pieteikties kā root lietotājs, un pieprasa ievadīt root lietotāja paroli.

Drošības riski Ar su

Komandai su ir nepieciešama darbība, kas ir pretrunā lielākajai daļai tīkla drošības politiku un procedūru. Piemēram, ja maināt lietotājus operētājsistēmā Linux ar komandu su, otram lietotājam ir jāpaziņo sava parole. Sistēmas administratoriem, kuri pāriet uz root lietotāju, savā starpā ir jāsadala viena root parole. Lai gan šī kārtība var nebūt bažas par hobiju tīklu ar trīs lietotāju kontiem, tas ir nepieņemami drošības risks daudzos profesionālajos Linux tīklos, un daudzas tīkla drošības politikas nosaka, ka komandai ir jābūt invalīds.

Lietderība ar nosaukumu "sudo" ir populāra un drošāka alternatīva komandai su. Sudo konfigurācijas failā ir to lietotāju saraksts, kuri var pārslēgties uz citiem kontiem, piemēram, saknes kontu. Kad lietotājs ievada komandas prefiksu ar vārdu “sudo”, viņam tiek prasīts ievadīt savu paroli, un sistēma izpilda tikai šo komandu kā saknes lietotājs. Izmantojot sudo, nepastāv risks uzlauzt root paroli vai aizmirst izrakstīties no root konta.