Sommige Linux-systemen staan de rootgebruiker alleen toe om in te loggen vanaf een ander account.
Afbeelding tegoed: anyaberkut/iStock/Getty Images
Linux heeft drie soorten accounts: systeem, gebruiker en root. Een gebruiker logt in op haar Linux-gebruikersaccount door haar gebruikersnaam en wachtwoord in te voeren. Systeemprocessen, zoals e-mail, loggen ook in bij Linux wanneer ze starten. Het root-account is een speciaal gebruikersaccount met onbeperkte rechten om elke bewerking uit te voeren. Op voorwaarde dat u het wachtwoord voor een ander account kent en dat het account gebruikersaanmeldingen toestaat, kunt u overschakelen gebruikers in Linux met de opdracht "su", gewoonlijk de "vervangende gebruiker", "supergebruiker" of "wisselgebruiker" genoemd opdracht.
Het su-commando
Om naar een andere gebruiker te gaan en een sessie te creëren alsof de andere gebruiker zich had aangemeld vanaf een opdrachtprompt, typt u "su -" gevolgd door een spatie en de gebruikersnaam van de doelgebruiker. Typ het wachtwoord van de doelgebruiker wanneer daarom wordt gevraagd. Als u het koppelteken weglaat, logt u in op het account van de andere gebruiker met uw omgevingsvariabelen, wat andere resultaten kan veroorzaken dan de gebruiker zou ervaren bij het inloggen op het systeem. Typ "exit" en druk op "Enter" om uit te loggen en terug te keren naar de vorige gebruikerssessie.
Video van de dag
Het root-account
Slechts een paar ervaren en vertrouwde gebruikers kunnen doorgaans inloggen als rootgebruiker op de meeste Linux-systemen, omdat de rootgebruiker elk bestand of instelling op de server kan lezen, wijzigen en verwijderen. Om te voorkomen dat een hacker inlogt als "root", vereisen veel Linux-systemen dat een root-sessie wordt gestart vanaf een andere gebruikerssessie met het "su"-commando. Wanneer u "su -" typt zonder gebruikersnaam en op "Enter" drukt, gaat het systeem ervan uit dat u zich als rootgebruiker wilt aanmelden en wordt u om het rootgebruikerswachtwoord gevraagd.
Beveiligingsrisico's Met su
De opdracht su vereist gedrag dat in strijd is met de meeste beleidsregels en procedures voor netwerkbeveiliging. Als u bijvoorbeeld in Linux van gebruiker wisselt met het su-commando, moet de andere gebruiker u zijn wachtwoord vertellen. Systeembeheerders die overschakelen naar de rootgebruiker moeten onderling een enkel rootwachtwoord delen. Hoewel deze regeling misschien geen probleem is voor een hobbyistennetwerk met drie gebruikersaccounts, is het een onaanvaardbare beveiligingsrisico in veel professionele Linux-netwerken, en veel netwerkbeveiligingsbeleid vereist dat de opdracht is: gehandicapt.
Een hulpprogramma met de naam "sudo" is een populair en veiliger alternatief voor het su-commando. Een sudo-configuratiebestand bevat een lijst met gebruikers die kunnen overschakelen naar andere accounts, zoals het root-account. Wanneer een gebruiker een opdracht voorvoegt met het woord "sudo", wordt hij om zijn eigen wachtwoord gevraagd, en het systeem voert alleen die opdracht uit als de rootgebruiker. Met sudo is er geen risico om het root-wachtwoord in gevaar te brengen of te vergeten uit te loggen bij het root-account.
