Noen Linux-systemer lar bare root-brukeren logge på fra en annen konto.
Bildekreditt: anyaberkut/iStock/Getty Images
Linux har tre typer kontoer: system, bruker og root. En bruker logger på Linux-brukerkontoen sin ved å skrive inn brukernavn og passord. Systemprosesser, som e-post, logger også på Linux når de starter. Rotkontoen er en spesiell brukerkonto med ubegrensede rettigheter til å utføre enhver operasjon. Forutsatt at du kjenner passordet til en annen konto og at kontoen tillater brukerpålogging, kan du bytte brukere i Linux med "su"-kommandoen, ofte referert til som "erstatningsbruker", "superbruker" eller "bytt bruker" kommando.
Su-kommandoen
For å bytte til en annen bruker og opprette en økt som om den andre brukeren hadde logget på fra en ledetekst, skriv "su -" etterfulgt av et mellomrom og målbrukerens brukernavn. Skriv inn målbrukerens passord når du blir bedt om det. Hvis du utelater bindestreken, logger du på den andre brukerens konto med miljøvariablene dine, noe som kan gi andre resultater enn hva brukeren ville oppleve når han logger på systemet. Skriv "exit" og trykk "Enter" for å logge ut av kontoen og gå tilbake til forrige brukerøkt.
Dagens video
Rotkontoen
Bare noen få erfarne og pålitelige brukere kan vanligvis logge på som root-bruker på de fleste Linux-systemer, fordi root-brukeren kan lese, endre og slette enhver fil eller innstilling på serveren. For å forhindre at en hacker logger på som "root", krever mange Linux-systemer at en rotøkt startes fra en annen brukerøkt med "su"-kommandoen. Når du skriver "su -" uten brukernavn og trykker "Enter", antar systemet at du vil logge på som root-bruker og ber deg om root-brukerpassordet.
Sikkerhetsrisiko med su
Su-kommandoen krever atferd som er i strid med de fleste retningslinjer og prosedyrer for nettverkssikkerhet. For eksempel, hvis du bytter brukere i Linux med su-kommandoen, må den andre brukeren fortelle deg passordet sitt. Systemadministratorer som bytter til root-brukeren må dele et enkelt root-passord seg imellom. Selv om denne ordningen kanskje ikke er en bekymring for et hobbynettverk med tre brukerkontoer, er det uakseptabelt sikkerhetsrisiko i mange profesjonelle Linux-nettverk, og mange nettverkssikkerhetspolicyer krever at kommandoen er funksjonshemmet.
Et verktøy kalt "sudo" er et populært og sikrere alternativ til su-kommandoen. En sudo-konfigurasjonsfil inneholder en liste over brukere som kan bytte til andre kontoer, for eksempel root-kontoen. Når en bruker prefikser en kommando med ordet "sudo", blir han bedt om sitt eget passord, og systemet utfører bare den kommandoen som root-bruker. Med sudo er det ingen risiko for å kompromittere root-passordet eller glemme å logge ut av root-kontoen.