Nekateri sistemi Linux omogočajo samo uporabniku root, da se prijavi z drugega računa.
Zasluga slike: anyaberkut/iStock/Getty Images
Linux ima tri vrste računov: sistemski, uporabniški in root. Uporabnik se prijavi v svoj uporabniški račun za Linux tako, da vnese svoje uporabniško ime in geslo. Sistemski procesi, kot je pošta, se ob zagonu prijavijo tudi v Linux. Korenski račun je poseben uporabniški račun z neomejenimi privilegiji za izvajanje kakršnih koli operacij. Pod pogojem, da poznate geslo za drug račun in da račun dovoljuje prijavo uporabnikov, lahko preklopite uporabniki v Linuxu z ukazom "su", ki se običajno imenuje "nadomestni uporabnik", "super uporabnik" ali "preklopni uporabnik" ukaz.
Ukaz su
Če želite preklopiti na drugega uporabnika in ustvariti sejo, kot da bi se drugi uporabnik prijavil iz ukaznega poziva, vnesite "su -", ki mu sledita presledek in uporabniško ime ciljnega uporabnika. Ob pozivu vnesite geslo ciljnega uporabnika. Če izpustite vezaj, se prijavite v račun drugega uporabnika s svojimi spremenljivkami okolja, kar lahko povzroči drugačne rezultate od tistih, ki bi jih uporabnik doživel ob prijavi v sistem. Vnesite "exit" in pritisnite "Enter", da se odjavite iz računa in se vrnete na prejšnjo uporabniško sejo.
Video dneva
Korenski račun
Le nekaj izkušenih in zaupanja vrednih uporabnikov se lahko običajno prijavi kot root uporabnik v večini sistemov Linux, ker lahko root uporabnik bere, spreminja in briše katero koli datoteko ali nastavitev na strežniku. Da bi preprečili hekerju, da bi se prijavil kot "root", mnogi sistemi Linux zahtevajo, da se korenska seja sproži iz druge uporabniške seje z ukazom "su". Ko vnesete "su -" brez uporabniškega imena in pritisnete "Enter", sistem domneva, da se želite prijaviti kot root uporabnik, in vas pozove, da vnesete geslo root uporabnika.
Varnostna tveganja s su
Ukaz su zahteva vedenje, ki je v nasprotju z večino politik in postopkov omrežne varnosti. Na primer, če zamenjate uporabnike v Linuxu z ukazom su, vam mora drugi uporabnik povedati svoje geslo. Skrbniki sistema, ki preklopijo na korenskega uporabnika, morajo med seboj deliti eno samo geslo za root. Čeprav ta ureditev morda ne skrbi za omrežje ljubiteljev s tremi uporabniškimi računi, je nesprejemljiva varnostno tveganje v številnih profesionalnih omrežjih Linux in številni varnostni pravilniki omrežja zahtevajo, da je ukaz onemogočeno.
Pripomoček z imenom "sudo" je priljubljena in varnejša alternativa ukazu su. Konfiguracijska datoteka sudo vsebuje seznam uporabnikov, ki lahko preklopijo na druge račune, kot je korenski račun. Ko uporabnik predpostavi ukaz z besedo "sudo", ga pozove za lastno geslo in sistem izvede samo ta ukaz kot korenski uporabnik. S sudo ni nevarnosti, da bi ogrozili korensko geslo ali pozabili odjaviti se iz korenskega računa.
