Alguns sistemas Linux permitem apenas que o usuário root efetue login a partir de outra conta.
Crédito da imagem: anyaberkut / iStock / Getty Images
O Linux possui três tipos de contas: sistema, usuário e root. Um usuário faz login em sua conta de usuário do Linux digitando seu nome de usuário e senha. Os processos do sistema, como e-mail, também efetuam login no Linux quando são iniciados. A conta root é uma conta de usuário especial com privilégios irrestritos para realizar qualquer operação. Desde que você saiba a senha de outra conta e que a conta permita logins de usuários, você pode alternar usuários no Linux com o comando "su", comumente referido como "usuário substituto", "superusuário" ou "alternar usuário" comando.
O Comando su
Para mudar para um usuário diferente e criar uma sessão como se o outro usuário tivesse efetuado login em um prompt de comando, digite "su -" seguido por um espaço e o nome de usuário do usuário de destino. Digite a senha do usuário de destino quando solicitado. Se omitir o hífen, você efetua login na conta do outro usuário com suas variáveis de ambiente, o que pode causar resultados diferentes dos que o usuário experimentaria ao efetuar login no sistema. Digite "sair" e pressione "Enter" para sair da conta e retornar à sessão anterior do usuário.
Vídeo do dia
A conta raiz
Apenas alguns usuários experientes e confiáveis podem fazer login como usuário root na maioria dos sistemas Linux, porque o usuário root pode ler, modificar e excluir qualquer arquivo ou configuração no servidor. Para evitar que um hacker efetue login como "root", muitos sistemas Linux requerem que uma sessão root seja iniciada a partir de outra sessão de usuário com o comando "su". Quando você digita "su -" sem um nome de usuário e pressiona "Enter", o sistema assume que você deseja fazer login como usuário root e solicita a senha do usuário root.
Riscos de segurança com su
O comando su requer um comportamento contrário à maioria das políticas e procedimentos de segurança de rede. Por exemplo, se você trocar de usuário no Linux com o comando su, o outro usuário deverá informar sua senha. Os administradores de sistema que mudam para o usuário root devem compartilhar uma única senha root entre eles. Embora este arranjo possa não ser uma preocupação para uma rede de amadores com três contas de usuário, é inaceitável risco de segurança em muitas redes profissionais Linux e muitas políticas de segurança de rede exigem que o comando seja Desativado.
Um utilitário chamado "sudo" é uma alternativa popular e mais segura ao comando su. Um arquivo de configuração sudo contém uma lista de usuários que podem mudar para outras contas, como a conta root. Quando um usuário prefixa um comando com a palavra "sudo", ele é solicitado a inserir sua própria senha e o sistema executa apenas esse comando como usuário root. Com o sudo, não há risco de comprometer a senha do root ou esquecer de sair da conta do root.
