Деякі системи Linux дозволяють лише користувачеві root ввійти з іншого облікового запису.
Авторство зображення: anyaberkut/iStock/Getty Images
Linux має три типи облікових записів: системний, користувацький і root. Користувач входить у свій обліковий запис користувача Linux, ввівши своє ім’я користувача та пароль. Системні процеси, такі як пошта, також входять у Linux під час їх запуску. Корневий обліковий запис — це спеціальний обліковий запис користувача з необмеженими привілеями для виконання будь-яких операцій. За умови, що ви знаєте пароль до іншого облікового запису і що обліковий запис дозволяє входити користувачам, ви можете переключитися користувачі в Linux за допомогою команди "su", яку зазвичай називають "замінним користувачем", "суперкористувачем" або "змінним користувачем" команда.
Команда su
Щоб перейти на іншого користувача та створити сеанс так, ніби інший користувач увійшов із командного рядка, введіть «su -», потім пробіл і ім’я користувача цільового користувача. Коли буде запропоновано, введіть пароль цільового користувача. Якщо ви пропустите дефіс, ви входите в обліковий запис іншого користувача зі своїми змінними середовища, що може призвести до відмінних результатів від того, що користувач отримає під час входу в систему. Введіть «exit» і натисніть «Enter», щоб вийти з облікового запису та повернутися до попереднього сеансу користувача.
Відео дня
Корінний обліковий запис
Лише кілька досвідчених і надійних користувачів зазвичай можуть увійти як користувач root у більшості систем Linux, оскільки користувач root може читати, змінювати та видаляти будь-який файл або налаштування на сервері. Щоб перешкодити хакеру ввійти як «root», багато систем Linux вимагають, щоб сеанс root був ініційований з іншого сеансу користувача за допомогою команди «su». Коли ви вводите «su -» без імені користувача та натискаєте «Enter», система припускає, що ви хочете увійти як користувач root, і запропонує вам пароль користувача root.
Ризики безпеки з su
Команда su вимагає поведінки, яка суперечить більшості політик і процедур безпеки мережі. Наприклад, якщо ви змінюєте користувачів у Linux за допомогою команди su, інший користувач повинен сказати вам свій пароль. Системні адміністратори, які переходять на користувача root, повинні спільно використовувати один пароль root. Хоча ця домовленість може не викликати занепокоєння для мережі любителів з трьома обліковими записами користувачів, вона є неприйнятною ризик безпеки в багатьох професійних мережах Linux, і багато політик безпеки мережі вимагають, щоб команда була інвалід.
Утиліта під назвою "sudo" є популярною та більш безпечною альтернативою команді su. Конфігураційний файл sudo містить список користувачів, які можуть переключатися на інші облікові записи, наприклад кореневий обліковий запис. Коли користувач ставить перед командою слово «sudo», йому буде запропоновано ввести власний пароль, і система виконує лише цю команду як користувач root. З sudo немає ризику зламати пароль root або забути вийти з облікового запису root.