Wykonując polecenie SU, możesz stać się rootem lub przejściem na dowolnego innego użytkownika. Ten samouczek wyjaśnia wszystko Su Zastosowania i różnice z sudo Komenda.
Jak powiedziano wcześniej, jeśli wykonasz Su polecenie bez użytkownika, domyślnie staniesz się root, jak pokazano na zrzucie ekranu poniżej.
Su
Jeśli wykonujesz Su Polecenie, a następnie użytkownik, staniesz się tym użytkownikiem. Oczywiście, jeśli jesteś korzeni podczas wykonywania Su, Nie zostaniesz poproszony o wpisanie hasła użytkownika.
Su
Jak widać w powyższym przykładzie, użytkownik zmienił się z root na określony użytkownik Linuxhint. Jednak obecny katalog pozostaje. Możesz wdrożyć -L Flag, aby zmienić bieżący katalog docelowego katalogu domowego użytkownika, automatycznie przenosząc Cię z obecnego katalogu do domu użytkownika.
su -l
Podczas wdrażania -L flaga, nie tylko aktualne zmiany katalogu. Inne cechy tej flagi to:
Innym sposobem odtworzenia tego samego zachowania jest zastąpienie -L flaga tylko za łącznik (-), jak pokazano niżej.
Su -
Jak widać, użytkownik zmienił się, a także bieżący katalog.
Su Polecenie może być używane do uruchamiania poleceń jako inny użytkownik. Jak pokazano na poniższych przykładach, dodanie flagi -C (polecenia) umożliwia wykonywanie poleceń z uprawnieniami bez przekształcania się w root.
Najpierw zobaczmy, co się stanie, jeśli spróbujemy przeczytać zawartość katalogu głównego bez bycia rootem:
Jak widać, użytkownik nie ma uprawnień do odczytania katalogu głównego. Jak pokazano poniżej, można to zrobić za pomocą polecenia SU za pomocą flagi -C (polecenia).
su -c 'ls /root' root
Jak widać w składni, musisz wywołać polecenie SU za pomocą -C flaga, a następnie polecenia, które chcesz uruchomić między znakami cytatowymi, a następnie użytkownik, który chcesz uruchomić polecenie jako, w tym przypadku użytkownika root.
RUNUSER Komenda:
Istnieje alternatywa dla Su Polecenie wymienione RUNUSER. Różnica między tymi dwoma poleceniami polega na tym, że Runuser może być używany tylko przez root. Polecenie RUNUSER nie żąda hasła i ma inną konfigurację PAM (moduły uwierzytelniania Linux).
Jak zapewne wiesz, uruchamianie przeglądarek jako korzenia jest zabronione, zła praktyka; Twój system musi uniemożliwić ci to zrobić.
Jeśli jesteś root i chcesz uruchomić aplikację niebezpieczną jako root, możesz użyć obu Su polecenie, a następnie -C flaga, jak wyjaśniono wcześniej lub RUNUSER polecenie pokazane w poniższym przykładzie, a następnie -u flaga, użytkownik, który chcesz uruchomić, i polecenie, które chcesz wykonać.
RUNUSER -u Linuxhint Firefox
sudo Komenda:
sudo Polecenie jest najczęściej używaną alternatywą do uruchamiania poleceń jako uprzywilejowany użytkownik. Jest to ograniczona metoda uzyskiwania uprawnień. Podczas korzystania z sudo nie zostaniesz root, ale otrzymasz zgodę na wykonanie określonego polecenia.
Podczas korzystania z wcześniej wyjaśnionego Su polecenie, musisz wypełnić hasło użytkownika docelowego. Korzystając z Sudo, zamiast pisać hasło użytkownika docelowego, musisz wpisać bieżące hasło użytkownika; Jeśli użytkownik jest w sudoers Grupa, będzie mógł uruchomić polecenie; Jeśli użytkownika nie ma sudoers grupa, nie będzie w stanie.
Uruchomienie polecenia jako sudo jest dość proste; Po prostu wpisz sudo przed poleceniem, jak pokazano poniżej.
sudo ls /root
Aby użytkownik mógł uruchomić polecenia z Sudo, musisz go dodać do grupy Sudoers. Aby dodać użytkownika do grupy Sudoers, uruchom następujące polecenie.
Usermod -Ag sudo
Teraz użytkownik może uruchamiać polecenia wymagające uprawnień, wpisując sudo.
Wniosek:
Polecenia SU, Runauser i Sudo są łatwe do wdrożenia i należą do najbardziej podstawowych poleceń Linux, które każdy użytkownik musi znać. Nauka korzystania z tych poleceń zwiększy bezpieczeństwo ze strony użytkownika (najbardziej wrażliwy). Prefiks SUDO dla uprzywilejowanych poleceń jest najlepszą alternatywą, aby zapewnić bezpieczeństwo systemu. Niektóre rozkłady Linux automatycznie wyłączają login root, pozostawiając sudo jako metodę domyślną.
Mam nadzieję, że ten samouczek pokazuje, co robi polecenie SU i jak je wdrożyć, było przydatne. Podążaj za tym blogiem, aby uzyskać więcej wskazówek i samouczków Linux.