Некоторые системы Linux позволяют пользователю root только войти в систему с другой учетной записью.
Кредит изображения: anyaberkut / iStock / Getty Images
В Linux есть три типа учетных записей: системная, пользовательская и root. Пользователь входит в свою учетную запись Linux, вводя свое имя пользователя и пароль. Системные процессы, такие как почта, при запуске также входят в систему Linux. Учетная запись root - это специальная учетная запись пользователя с неограниченными привилегиями для выполнения любых операций. Если вы знаете пароль к другой учетной записи и эта учетная запись разрешает вход в систему, вы можете переключить пользователи в Linux с помощью команды «su», обычно называемой «замещающий пользователь», «суперпользователь» или «сменный пользователь» команда.
Команда su
Чтобы переключиться на другого пользователя и создать сеанс, как если бы другой пользователь вошел в систему из командной строки, введите «su -», затем пробел и имя пользователя целевого пользователя. При появлении запроса введите пароль целевого пользователя. Если вы опустите дефис, вы войдете в учетную запись другого пользователя с помощью переменных среды, что может привести к результатам, отличным от результатов, которые пользователь мог бы испытать при входе в систему. Введите «exit» и нажмите «Enter», чтобы выйти из учетной записи и вернуться к предыдущему сеансу пользователя.
Видео дня
Корневая учетная запись
Только несколько опытных и доверенных пользователей обычно могут войти в систему как пользователь root в большинстве систем Linux, потому что пользователь root может читать, изменять и удалять любой файл или настройку на сервере. Чтобы хакер не мог войти в систему как «root», многие системы Linux требуют, чтобы корневой сеанс запускался из другого пользовательского сеанса с помощью команды «su». Когда вы набираете «su -» без имени пользователя и нажимаете «Enter», система предполагает, что вы хотите войти в систему как пользователь root, и запрашивает у вас пароль пользователя root.
Риски безопасности с su
Команда su требует поведения, противоречащего большинству политик и процедур сетевой безопасности. Например, если вы переключаете пользователей в Linux с помощью команды su, другой пользователь должен сообщить вам свой пароль. Системные администраторы, которые переключаются на пользователя root, должны использовать один пароль root между собой. Хотя такое расположение может не беспокоить сеть любителей с тремя учетными записями пользователей, это неприемлемо. угроза безопасности во многих профессиональных сетях Linux, и многие политики сетевой безопасности требуют, чтобы команда отключен.
Утилита sudo - популярная и более безопасная альтернатива команде su. Файл конфигурации sudo содержит список пользователей, которые могут переключаться на другие учетные записи, такие как учетная запись root. Когда пользователь добавляет к команде префикс со словом «sudo», ему предлагается ввести собственный пароль, и система выполняет только эту команду от имени пользователя root. С sudo нет риска скомпрометировать пароль root или забыть выйти из учетной записи root.
