Niektoré systémy Linux umožňujú iba používateľovi root prihlásiť sa z iného účtu.
Kredit za obrázok: anyaberkut/iStock/Getty Images
Linux má tri typy účtov: systémový, používateľský a root. Používateľ sa prihlási do svojho používateľského účtu systému Linux zadaním svojho používateľského mena a hesla. Systémové procesy, ako napríklad pošta, sa tiež pri spustení prihlásia do systému Linux. Účet typu root je špeciálny používateľský účet s neobmedzenými oprávneniami vykonávať akúkoľvek operáciu. Ak poznáte heslo k inému účtu a účet umožňuje prihlásenie používateľov, môžete prepnúť používatelia v systéme Linux pomocou príkazu „su“, bežne označovaného ako „náhradný používateľ“, „super používateľ“ alebo „prepnúť používateľa“ príkaz.
Príkaz su
Ak chcete prejsť na iného používateľa a vytvoriť reláciu, ako keby sa druhý používateľ prihlásil z príkazového riadka, zadajte „su -“ a za ním medzeru a používateľské meno cieľového používateľa. Po zobrazení výzvy zadajte heslo cieľového používateľa. Ak vynecháte spojovník, prihlásite sa do účtu iného používateľa pomocou premenných prostredia, čo môže spôsobiť iné výsledky, než aké by používateľ zažil pri prihlásení do systému. Napíšte „exit“ a stlačte „Enter“, aby ste sa odhlásili z účtu a vrátili sa k predchádzajúcej relácii používateľa.
Video dňa
Koreňový účet
Len niekoľko skúsených a dôveryhodných používateľov sa zvyčajne môže prihlásiť ako používateľ root na väčšine systémov Linux, pretože používateľ typu root môže čítať, upravovať a mazať akýkoľvek súbor alebo nastavenie na serveri. Aby sa zabránilo hackerovi prihlásiť sa ako „root“, mnohé systémy Linux vyžadujú, aby bola relácia root spustená z relácie iného používateľa príkazom „su“. Keď zadáte „su -“ bez používateľského mena a stlačíte „Enter“, systém predpokladá, že sa chcete prihlásiť ako používateľ root a požiada vás o heslo používateľa typu root.
Bezpečnostné riziká so su
Príkaz su vyžaduje správanie, ktoré je v rozpore s väčšinou zásad a postupov zabezpečenia siete. Ak napríklad zmeníte používateľov v systéme Linux pomocou príkazu su, druhý používateľ vám musí povedať svoje heslo. Správcovia systému, ktorí prejdú na používateľa root, musia medzi sebou zdieľať jedno heslo typu root. Aj keď toto usporiadanie nemusí byť problémom pre amatérsku sieť s tromi používateľskými účtami, je neprijateľné bezpečnostné riziko v mnohých profesionálnych sieťach Linux a mnohé politiky zabezpečenia siete vyžadujú, aby príkaz bol zdravotne postihnutých.
Pomôcka s názvom "sudo" je populárnou a bezpečnejšou alternatívou k príkazu su. Konfiguračný súbor sudo obsahuje zoznam používateľov, ktorí môžu prepnúť na iné účty, ako je napríklad účet root. Keď používateľ pred príkazom uvedie slovo „sudo“, zobrazí sa výzva na zadanie vlastného hesla a systém vykoná iba tento príkaz ako používateľ root. Pri sudo neexistuje žiadne riziko prelomenia hesla používateľa root alebo zabudnutia odhlásiť sa z účtu root.
