Co robi SU w Linux i jak z niego korzystać?

Makary Stasiak
Co robi SU w Linux i jak z niego korzystać?
UNIX/LINUX Su (Zastąpić użytkownika) Polecenie pozwala użytkownikom zostać innymi użytkownikami. Uważano, że to polecenie eskaluje przywileje, stając się uprzywilejowanym użytkownikiem; Dlatego domyślnym użytkownikiem jest root, jeśli nie zostanie określony użytkownik.

Wykonując polecenie SU, możesz stać się rootem lub przejściem na dowolnego innego użytkownika. Ten samouczek wyjaśnia wszystko Su Zastosowania i różnice z sudo Komenda.

Jak powiedziano wcześniej, jeśli wykonasz Su polecenie bez użytkownika, domyślnie staniesz się root, jak pokazano na zrzucie ekranu poniżej.

Su

Jeśli wykonujesz Su Polecenie, a następnie użytkownik, staniesz się tym użytkownikiem. Oczywiście, jeśli jesteś korzeni podczas wykonywania Su, Nie zostaniesz poproszony o wpisanie hasła użytkownika.

Su

Jak widać w powyższym przykładzie, użytkownik zmienił się z root na określony użytkownik Linuxhint. Jednak obecny katalog pozostaje. Możesz wdrożyć -L Flag, aby zmienić bieżący katalog docelowego katalogu domowego użytkownika, automatycznie przenosząc Cię z obecnego katalogu do domu użytkownika.

su -l

Podczas wdrażania -L flaga, nie tylko aktualne zmiany katalogu. Inne cechy tej flagi to:

  • Zmienne środowiskowe są wyczyszczone, z wyjątkiem zmiennej terminowej dla obchodzenia się z terminalami i zmiennymi białymi.
  • Ładuje zmienne środowiskowe użytkownik, nazwa logowania, dom, powłoka i ścieżka.
  • Zamienia skorupę w powłokę logowania.
  • Zmienia bieżący katalog do domu użytkownika docelowego.

Innym sposobem odtworzenia tego samego zachowania jest zastąpienie -L flaga tylko za łącznik (-), jak pokazano niżej.

Su -

Jak widać, użytkownik zmienił się, a także bieżący katalog.

Su Polecenie może być używane do uruchamiania poleceń jako inny użytkownik. Jak pokazano na poniższych przykładach, dodanie flagi -C (polecenia) umożliwia wykonywanie poleceń z uprawnieniami bez przekształcania się w root.

Najpierw zobaczmy, co się stanie, jeśli spróbujemy przeczytać zawartość katalogu głównego bez bycia rootem:

Jak widać, użytkownik nie ma uprawnień do odczytania katalogu głównego. Jak pokazano poniżej, można to zrobić za pomocą polecenia SU za pomocą flagi -C (polecenia).

su -c 'ls /root' root

Jak widać w składni, musisz wywołać polecenie SU za pomocą -C flaga, a następnie polecenia, które chcesz uruchomić między znakami cytatowymi, a następnie użytkownik, który chcesz uruchomić polecenie jako, w tym przypadku użytkownika root.

RUNUSER Komenda:

Istnieje alternatywa dla Su Polecenie wymienione RUNUSER. Różnica między tymi dwoma poleceniami polega na tym, że Runuser może być używany tylko przez root. Polecenie RUNUSER nie żąda hasła i ma inną konfigurację PAM (moduły uwierzytelniania Linux).

Jak zapewne wiesz, uruchamianie przeglądarek jako korzenia jest zabronione, zła praktyka; Twój system musi uniemożliwić ci to zrobić.

Jeśli jesteś root i chcesz uruchomić aplikację niebezpieczną jako root, możesz użyć obu Su polecenie, a następnie -C flaga, jak wyjaśniono wcześniej lub RUNUSER polecenie pokazane w poniższym przykładzie, a następnie -u flaga, użytkownik, który chcesz uruchomić, i polecenie, które chcesz wykonać.

RUNUSER -u Linuxhint Firefox

sudo Komenda:

sudo Polecenie jest najczęściej używaną alternatywą do uruchamiania poleceń jako uprzywilejowany użytkownik. Jest to ograniczona metoda uzyskiwania uprawnień. Podczas korzystania z sudo nie zostaniesz root, ale otrzymasz zgodę na wykonanie określonego polecenia.

Podczas korzystania z wcześniej wyjaśnionego Su polecenie, musisz wypełnić hasło użytkownika docelowego. Korzystając z Sudo, zamiast pisać hasło użytkownika docelowego, musisz wpisać bieżące hasło użytkownika; Jeśli użytkownik jest w sudoers Grupa, będzie mógł uruchomić polecenie; Jeśli użytkownika nie ma sudoers grupa, nie będzie w stanie.

Uruchomienie polecenia jako sudo jest dość proste; Po prostu wpisz sudo przed poleceniem, jak pokazano poniżej.

sudo ls /root

Aby użytkownik mógł uruchomić polecenia z Sudo, musisz go dodać do grupy Sudoers. Aby dodać użytkownika do grupy Sudoers, uruchom następujące polecenie.

Usermod -Ag sudo

Teraz użytkownik może uruchamiać polecenia wymagające uprawnień, wpisując sudo.

Wniosek:

Polecenia SU, Runauser i Sudo są łatwe do wdrożenia i należą do najbardziej podstawowych poleceń Linux, które każdy użytkownik musi znać. Nauka korzystania z tych poleceń zwiększy bezpieczeństwo ze strony użytkownika (najbardziej wrażliwy). Prefiks SUDO dla uprzywilejowanych poleceń jest najlepszą alternatywą, aby zapewnić bezpieczeństwo systemu. Niektóre rozkłady Linux automatycznie wyłączają login root, pozostawiając sudo jako metodę domyślną.

Mam nadzieję, że ten samouczek pokazuje, co robi polecenie SU i jak je wdrożyć, było przydatne. Podążaj za tym blogiem, aby uzyskać więcej wskazówek i samouczków Linux.

Programowanie C
Jaka jest różnica między = i == Operatory w programowaniu C?
Operator = jest wykorzystywany do przypisania wartości do zmiennej, podczas gdy operator == porównuj...
Justyna Flak
Jawa
Przykłady metody Java
Samouczek na temat metod Java, jak używać modyfikatorów dostępu do ustawiania zakresu metod w Javie ...
Igor Skrzypek
Jawa
Przykłady Java Treemap
Praktyczny samouczek na temat metod wkładania, usuwania i drukowania elementów Treemapa Java przy uż...
Albert Szcześniak
Pyton
Filtruj nan pandy
Makary Stasiak
Pyton
Python Write String do pliku
Renata Borowiec
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
php
Jak pobrać listę stref
Pani Alicja Szafrański
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
MS SQL Server
Co to jest mysql rdbms kompleksowy przewodnik
Justyna Flak
Doker
Jak zabić pojemnik Docker?
Zofia Góra
php
Jak używać funkcji PHP GetDate
Albert Szcześniak
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed
c ostre
Jak używać słowa kluczowego rzutu w C#
Pani Alicja Szafrański