Неки Линук системи дозвољавају само роот кориснику да се пријави са другог налога.
Кредит за слику: аниаберкут/иСтоцк/Гетти Имагес
Линук има три типа налога: системски, кориснички и роот. Корисник се пријављује на свој Линук кориснички налог тако што уписује своје корисничко име и лозинку. Системски процеси, као што је пошта, такође се пријављују на Линук када почну. Роот налог је посебан кориснички налог са неограниченим привилегијама за обављање било које операције. Под условом да знате лозинку за други налог и да налог дозвољава пријављивање корисника, можете се пребацити корисници у Линук-у са командом „су“, која се обично назива „замени корисник“, „супер корисник“ или „промени корисник“ команда.
Команда су
Да бисте се променили на другог корисника и креирали сесију као да се други корисник пријавио из командне линије, откуцајте "су -" након чега следи размак и корисничко име циљног корисника. Унесите лозинку циљаног корисника када се то од вас затражи. Ако изоставите цртицу, пријављујете се на налог другог корисника са својим варијаблама окружења, што може довести до другачијих резултата од онога што би корисник доживео приликом пријављивања на систем. Откуцајте „екит“ и притисните „Ентер“ да бисте се одјавили са налога и вратили се на претходну корисничку сесију.
Видео дана
Роот налог
Само неколико искусних и поузданих корисника обично се може пријавити као роот корисник на већини Линук система, јер роот корисник може да чита, мења и брише било коју датотеку или поставку на серверу. Да би спречили хакера да се пријави као „роот“, многи Линук системи захтевају да се роот сесија покрене из друге корисничке сесије помоћу команде „су“. Када унесете „су -“ без корисничког имена и притиснете „Ентер“, систем претпоставља да желите да се пријавите као роот корисник и тражи од вас лозинку роот корисника.
Безбедносни ризици са су
Команда су захтева понашање које је супротно већини политика и процедура мрежне безбедности. На пример, ако промените кориснике у Линук-у командом су, други корисник мора да вам каже своју лозинку. Администратори система који прелазе на роот корисника морају међусобно да деле једну роот лозинку. Иако овај аранжман можда не представља забринутост за мрежу хобиста са три корисничка налога, то је неприхватљиво безбедносни ризик у многим професионалним Линук мрежама, а многе безбедносне политике мреже захтевају да је команда онеспособљени.
Услужни програм под називом "судо" је популарна и сигурнија алтернатива команди су. Конфигурациона датотека судо садржи листу корисника који могу да пређу на друге налоге, као што је роот налог. Када корисник у префикс команде стави реч „судо“, од њега се тражи да унесе сопствену лозинку, а систем извршава само ту команду као роот корисник. Са судо, не постоји ризик од компромитовања роот лозинке или заборављања да се одјавите са роот налога.
