Vissa Linux-system tillåter bara rotanvändaren att logga in från ett annat konto.
Bildkredit: anyaberkut/iStock/Getty Images
Linux har tre typer av konton: system, användare och root. En användare loggar in på sitt Linux-användarkonto genom att skriva sitt användarnamn och lösenord. Systemprocesser, såsom e-post, loggar också in på Linux när de startar. Rotkontot är ett speciellt användarkonto med obegränsad behörighet för att utföra alla åtgärder. Förutsatt att du känner till lösenordet till ett annat konto och att kontot tillåter användarinloggning kan du byta användare i Linux med "su"-kommandot, vanligtvis kallad "ersättningsanvändare", "superanvändare" eller "växla användare" kommando.
Su-kommandot
För att byta till en annan användare och skapa en session som om den andra användaren hade loggat in från en kommandotolk, skriv "su -" följt av ett mellanslag och målanvändarens användarnamn. Ange målanvändarens lösenord när du uppmanas. Om du utelämnar bindestrecket loggar du in på den andra användarens konto med dina miljövariabler, vilket kan orsaka andra resultat än vad användaren skulle uppleva när han loggar in i systemet. Skriv "exit" och tryck på "Enter" för att logga ut från kontot och återgå till föregående användarsession.
Dagens video
Rotkontot
Endast ett fåtal erfarna och pålitliga användare kan vanligtvis logga in som root-användare på de flesta Linux-system, eftersom root-användaren kan läsa, ändra och ta bort alla filer eller inställningar på servern. För att förhindra en hackare från att logga in som "root" kräver många Linux-system att en rootsession initieras från en annan användarsession med kommandot "su". När du skriver "su -" utan ett användarnamn och trycker på "Enter" antar systemet att du vill logga in som root-användare och uppmanar dig att ange root-användarlösenordet.
Säkerhetsrisker Med su
Kommandot su kräver beteende som strider mot de flesta nätverkssäkerhetspolicyer och -procedurer. Till exempel, om du byter användare i Linux med kommandot su, måste den andra användaren berätta sitt lösenord för dig. Systemadministratörer som byter till root-användaren måste dela ett enda root-lösenord sinsemellan. Även om detta arrangemang kanske inte är ett problem för ett hobbynätverk med tre användarkonton, är det oacceptabelt säkerhetsrisk i många professionella Linux-nätverk, och många nätverkssäkerhetspolicyer kräver att kommandot är Inaktiverad.
Ett verktyg som heter "sudo" är ett populärt och säkrare alternativ till kommandot su. En sudo-konfigurationsfil innehåller en lista över användare som kan byta till andra konton, till exempel root-kontot. När en användare prefixer ett kommando med ordet "sudo", uppmanas han att ange sitt eget lösenord, och systemet kör endast det kommandot som root-användare. Med sudo finns det ingen risk att kompromissa med root-lösenordet eller glömma att logga ut från root-kontot.
