Niektóre systemy Linux pozwalają użytkownikowi root zalogować się tylko z innego konta.
Źródło obrazu: anyaberkut/iStock/Getty Images
Linux ma trzy rodzaje kont: systemowe, użytkownika i roota. Użytkownik loguje się na swoje konto użytkownika Linuksa, wpisując swoją nazwę użytkownika i hasło. Procesy systemowe, takie jak poczta, również logują się do systemu Linux po uruchomieniu. Konto root to specjalne konto użytkownika z nieograniczonymi uprawnieniami do wykonywania dowolnej operacji. Pod warunkiem, że znasz hasło do innego konta i konto umożliwia logowanie użytkownika, możesz się przełączyć użytkowników w systemie Linux za pomocą polecenia „su”, powszechnie określanego jako „substitute user”, „super user” lub „switch user” Komenda.
Su dowództwo
Aby przejść do innego użytkownika i utworzyć sesję tak, jakby inny użytkownik zalogował się z wiersza polecenia, wpisz „su -”, a następnie spację i nazwę użytkownika docelowego. Po wyświetleniu monitu wpisz hasło użytkownika docelowego. Jeśli pominiesz myślnik, zalogujesz się na konto innego użytkownika za pomocą zmiennych środowiskowych, co może spowodować inne wyniki niż użytkownik, który będzie się logował do systemu. Wpisz „exit” i naciśnij „Enter”, aby wylogować się z konta i powrócić do poprzedniej sesji użytkownika.
Wideo dnia
Konto główne
Tylko kilku doświadczonych i zaufanych użytkowników może zazwyczaj zalogować się jako użytkownik root w większości systemów Linux, ponieważ użytkownik root może odczytywać, modyfikować i usuwać dowolny plik lub ustawienie na serwerze. Aby uniemożliwić hakerowi zalogowanie się jako „root”, wiele systemów Linux wymaga zainicjowania sesji administratora z innej sesji użytkownika za pomocą polecenia „su”. Gdy wpiszesz „su -” bez nazwy użytkownika i naciśniesz „Enter”, system założy, że chcesz się zalogować jako użytkownik root i poprosi o hasło użytkownika root.
Zagrożenia bezpieczeństwa z su
Polecenie su wymaga zachowania, które jest sprzeczne z większością zasad i procedur bezpieczeństwa sieci. Na przykład, jeśli przełączysz użytkowników w Linuksie za pomocą polecenia su, inny użytkownik musi podać swoje hasło. Administratorzy systemu, którzy przechodzą na użytkownika root, muszą udostępniać sobie jedno hasło roota. Chociaż ten układ może nie być problemem dla sieci hobbystów z trzema kontami użytkowników, jest to niedopuszczalne zagrożenie bezpieczeństwa w wielu profesjonalnych sieciach linuksowych, a wiele zasad bezpieczeństwa sieci wymaga, aby polecenie: wyłączony.
Narzędzie o nazwie „sudo” jest popularną i bezpieczniejszą alternatywą dla polecenia su. Plik konfiguracyjny sudo zawiera listę użytkowników, którzy mogą przełączać się na inne konta, takie jak konto root. Kiedy użytkownik poprzedza polecenie słowem „sudo”, jest proszony o podanie własnego hasła, a system wykonuje tylko to polecenie jako użytkownik root. Dzięki sudo nie ma ryzyka złamania hasła roota lub zapomnienia o wylogowaniu się z konta roota.
