Unele sisteme Linux permit utilizatorului root să se conecteze doar dintr-un alt cont.
Credit imagine: anyaberkut/iStock/Getty Images
Linux are trei tipuri de conturi: sistem, utilizator și root. Un utilizator se conectează în contul său de utilizator Linux introducând numele de utilizator și parola. Procesele de sistem, cum ar fi e-mailul, se conectează, de asemenea, la Linux atunci când pornesc. Contul rădăcină este un cont de utilizator special cu privilegii nerestricționate pentru a efectua orice operațiune. Cu condiția să cunoașteți parola unui alt cont și dacă contul permite autentificarea utilizatorilor, puteți comuta utilizatorii din Linux cu comanda „su”, denumită în mod obișnuit „utilizator înlocuitor”, „utilizator super” sau „utilizator comutator” comanda.
Comanda su
Pentru a trece la un alt utilizator și a crea o sesiune ca și cum celălalt utilizator s-ar fi autentificat dintr-un prompt de comandă, tastați „su -” urmat de un spațiu și numele de utilizator al utilizatorului țintă. Introduceți parola utilizatorului țintă când vi se solicită. Dacă omiteți cratima, vă conectați la contul celuilalt utilizator cu variabilele dvs. de mediu, ceea ce ar putea cauza rezultate diferite față de ceea ce ar experimenta utilizatorul când se conectează la sistem. Tastați „exit” și apăsați „Enter” pentru a vă deconecta din cont și a reveni la sesiunea anterioară de utilizator.
Videoclipul zilei
Contul Root
Doar câțiva utilizatori experimentați și de încredere se pot conecta de obicei ca utilizator root pe majoritatea sistemelor Linux, deoarece utilizatorul root poate citi, modifica și șterge orice fișier sau setare de pe server. Pentru a împiedica un hacker să se conecteze ca „rădăcină”, multe sisteme Linux necesită ca o sesiune root să fie inițiată dintr-o altă sesiune de utilizator cu comanda „su”. Când tastați „su -” fără un nume de utilizator și apăsați „Enter”, sistemul presupune că doriți să vă conectați ca utilizator root și vă solicită parola de utilizator root.
Riscuri de securitate Cu su
Comanda su necesită un comportament care este contrar majorității politicilor și procedurilor de securitate a rețelei. De exemplu, dacă schimbați utilizatorii în Linux cu comanda su, celălalt utilizator trebuie să vă spună parola. Administratorii de sistem care trec la utilizatorul root trebuie să partajeze o singură parolă root între ei. Deși acest aranjament ar putea să nu fie o problemă pentru o rețea de pasionați cu trei conturi de utilizator, este inacceptabil risc de securitate în multe rețele profesionale Linux și multe politici de securitate a rețelei necesită ca comanda să fie dezactivat.
Un utilitar numit „sudo” este o alternativă populară și mai sigură la comanda su. Un fișier de configurare sudo conține o listă de utilizatori care pot trece la alte conturi, cum ar fi contul root. Când un utilizator prefixează o comandă cu cuvântul „sudo”, i se solicită propria sa parolă, iar sistemul execută doar acea comandă ca utilizator root. Cu sudo, nu există niciun risc de a compromite parola root sau de a uita să vă deconectați de la contul root.
