ระบบ Linux บางระบบอนุญาตให้ผู้ใช้รูทเข้าสู่ระบบจากบัญชีอื่นเท่านั้น
เครดิตรูปภาพ: รูปภาพ anyaberkut / iStock / Getty
Linux มีบัญชีสามประเภท: ระบบ ผู้ใช้ และรูท ผู้ใช้เข้าสู่ระบบบัญชีผู้ใช้ Linux ของเธอโดยพิมพ์ชื่อผู้ใช้และรหัสผ่านของเธอ กระบวนการของระบบ เช่น เมล ยังเข้าสู่ระบบ Linux เมื่อเริ่มต้น บัญชีรูทเป็นบัญชีผู้ใช้พิเศษที่มีสิทธิ์ไม่จำกัดในการดำเนินการใดๆ โดยที่คุณทราบรหัสผ่านของบัญชีอื่นและบัญชีนั้นอนุญาตให้ผู้ใช้เข้าสู่ระบบได้ คุณสามารถเปลี่ยน ผู้ใช้ใน Linux ด้วยคำสั่ง "su" โดยทั่วไปจะเรียกว่า "ผู้ใช้ทดแทน" "ผู้ใช้ขั้นสูง" หรือ "ผู้ใช้สลับ" สั่งการ.
คำสั่ง su
หากต้องการเปลี่ยนเป็นผู้ใช้อื่นและสร้างเซสชันเหมือนกับว่าผู้ใช้รายอื่นเข้าสู่ระบบจากพรอมต์คำสั่ง ให้พิมพ์ "su -" ตามด้วยช่องว่างและชื่อผู้ใช้ของผู้ใช้เป้าหมาย พิมพ์รหัสผ่านของผู้ใช้เป้าหมายเมื่อได้รับแจ้ง หากคุณไม่ใส่ยัติภังค์ คุณจะเข้าสู่ระบบบัญชีผู้ใช้อื่นด้วยตัวแปรสภาพแวดล้อมของคุณ ซึ่งอาจทำให้ผลลัพธ์ที่แตกต่างจากที่ผู้ใช้จะได้รับเมื่อเข้าสู่ระบบ พิมพ์ "exit" และกด "Enter" เพื่อออกจากระบบบัญชีและกลับสู่เซสชันผู้ใช้ก่อนหน้า
วิดีโอประจำวันนี้
บัญชีรูท
มีเพียงผู้ใช้ที่มีประสบการณ์และเชื่อถือได้เพียงไม่กี่รายเท่านั้นที่สามารถเข้าสู่ระบบในฐานะผู้ใช้รูทบนระบบ Linux ส่วนใหญ่ เนื่องจากผู้ใช้รูทสามารถอ่าน แก้ไข และลบไฟล์หรือการตั้งค่าใดๆ บนเซิร์ฟเวอร์ได้ เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าสู่ระบบในฐานะ "รูท" ระบบ Linux จำนวนมากต้องการให้เซสชันรูทเริ่มต้นจากเซสชันผู้ใช้อื่นด้วยคำสั่ง "su" เมื่อคุณพิมพ์ "su -" โดยไม่มีชื่อผู้ใช้และกด "Enter" ระบบจะถือว่าคุณต้องการเข้าสู่ระบบในฐานะผู้ใช้ root และแจ้งให้คุณใส่รหัสผ่านผู้ใช้ root
ความเสี่ยงด้านความปลอดภัยด้วย su
คำสั่ง su ต้องการพฤติกรรมที่ขัดต่อนโยบายและขั้นตอนความปลอดภัยเครือข่ายส่วนใหญ่ ตัวอย่างเช่น หากคุณสลับผู้ใช้ใน Linux ด้วยคำสั่ง su ผู้ใช้รายอื่นจะต้องบอกรหัสผ่านของเขาให้คุณทราบ ผู้ดูแลระบบที่เปลี่ยนไปใช้ผู้ใช้ root ต้องแชร์รหัสผ่าน root เดียวระหว่างกัน แม้ว่าข้อตกลงนี้อาจไม่เป็นปัญหาสำหรับเครือข่ายมือสมัครเล่นที่มีบัญชีผู้ใช้สามบัญชี แต่ก็เป็นสิ่งที่ยอมรับไม่ได้ ความเสี่ยงด้านความปลอดภัยในเครือข่าย Linux ระดับมืออาชีพจำนวนมาก และนโยบายความปลอดภัยเครือข่ายจำนวนมากต้องการให้คำสั่งเป็น พิการ.
ยูทิลิตีชื่อ "sudo" เป็นทางเลือกที่ได้รับความนิยมและปลอดภัยกว่าสำหรับคำสั่ง su ไฟล์การกำหนดค่า sudo มีรายชื่อผู้ใช้ที่สามารถสลับไปยังบัญชีอื่นได้ เช่น บัญชีรูท เมื่อผู้ใช้เติมคำนำหน้าคำสั่งด้วยคำว่า "sudo" เขาจะได้รับพร้อมท์ให้ใส่รหัสผ่านของตัวเอง และระบบจะดำเนินการเฉพาะคำสั่งนั้นในฐานะผู้ใช้รูท ด้วย sudo จึงไม่มีความเสี่ยงที่รหัสผ่านรูทจะถูกบุกรุกหรือลืมออกจากระบบบัญชีรูท
