O que SU faz no Linux e como usá -lo?

Ed Treutel IV
O que SU faz no Linux e como usá -lo?
O Unix/Linux su (Usuário substituto) O comando permite que os usuários se tornem outros usuários. Pensa -se que este comando escala os privilégios, tornando -se um usuário privilegiado; Portanto, o usuário padrão é a raiz se nenhum usuário for especificado.

Ao executar o comando SU, você pode se tornar root ou mudar para qualquer outro usuário. Este tutorial explica tudo su usos e as diferenças com o sudo comando.

Como dito anteriormente, se você executar o su Comando sem usuário, você se tornará root por padrão, conforme mostrado na captura de tela abaixo.

su

Se você executar o su Comando seguido por um usuário, você se tornará esse usuário. Naturalmente, se você é root quando executa su, Você não será solicitado para digitar a senha do usuário.

su

Como você pode ver no exemplo acima, o usuário mudou de root para o usuário especificado Linuxhint. No entanto, o diretório atual permanece. Você pode implementar o -eu Sinalize para alterar o diretório atual do diretório inicial do usuário alvo, movendo -o automaticamente do diretório atual para a casa do usuário.

su -l

Ao implementar o -eu Bandeira, não apenas as mudanças atuais do diretório. Outros recursos desta bandeira são:

  • Variáveis ​​de ambiente são limpas, exceto o termo variável para manuseio de terminais e variáveis ​​de permissões de permissões.
  • Carrega variáveis ​​de ambiente usuário, nome de log, casa, shell e caminho.
  • Transforma a concha em uma concha de login.
  • Altera o diretório atual para a casa do usuário alvo.

Outra maneira de reproduzir o mesmo comportamento é substituir o -eu bandeira para apenas um hífen (-), como mostrado abaixo.

su -

Como você pode ver, o usuário mudou e também o diretório atual.

O su O comando pode ser usado para executar comandos como outro usuário. Conforme mostrado nos exemplos abaixo, a adição do sinalizador -c (comando) permite executar comandos com privilégios sem se transformar na raiz.

Primeiro, vamos ver o que acontece se tentarmos ler o conteúdo do diretório raiz sem ser raiz:

Como você pode ver, o usuário não tem permissões para ler o diretório raiz. Como mostrado abaixo, isso pode ser feito com o comando SU com o sinalizador -c (comando).

raiz su -c 'ls /root'

Como você vê na sintaxe, você precisa invocar o comando SU com o -c Flag, seguido pelos comandos que você deseja executar entre aspas e seguido pelo usuário que você deseja executar o comando como, neste caso, o usuário root.

O RUNUSER comando:

Há uma alternativa para o su comando nomeado RUNUSER. A diferença entre esses dois comandos é que o RUNUSER só pode ser usado pela raiz. O comando runuser não solicita uma senha e possui uma configuração PAM diferente (Linux Modules de Autenticação Plugable).

Como você deve saber, a execução de navegadores como raiz é proibida, uma péssima prática; Seu sistema deve impedi -lo de fazer isso.

Se você é root e deseja iniciar um aplicativo inseguro como root, você pode usar os dois su comando, seguido pelo -c bandeira como explicado anteriormente, ou o RUNUSER Comando mostrado no exemplo abaixo, seguido pelo -você Flag, o usuário que você deseja executar o comando e o comando que você deseja ser executado.

runuser -u linuxhint firefox

O sudo comando:

O sudo O comando é a alternativa mais usada para executar comandos como um usuário privilegiado. É um método limitado para obter privilégios. Ao usar sudo, você não se tornará raiz, mas terá permissão para executar um comando específico.

Ao usar o explicado anteriormente su comando, você precisa preencher a senha do usuário alvo. Ao usar o sudo, em vez de digitar a senha do usuário de destino, você precisa digitar a senha do usuário atual; Se o usuário estiver no sudoers Grupo, ele poderá executar o comando; Se o usuário não estiver no sudoers grupo, ele não será capaz.

Executar um comando como sudo é bem simples; Basta digitar sudo antes do comando, como mostrado abaixo.

sudo ls /raiz

Para um usuário poder executar comandos com sudo, você precisa adicioná -lo ao grupo Sudoers. Para adicionar um usuário ao grupo sudoers, execute o seguinte comando.

UserMod -AG sudo

Agora o usuário pode executar comandos que exigem privilégios digitando sudo.

Conclusão:

Os comandos SU, RUNUSER e SUDO são fáceis de implementar e estão entre os comandos Linux mais básicos que qualquer usuário deve saber. Aprender a usar esses comandos aumentará a segurança do lado do usuário (o mais vulnerável). O prefixo sudo para comandos privilegiados é a melhor alternativa para manter seu sistema seguro. Algumas distribuições Linux desativam automaticamente o login da raiz, deixando o sudo como o método padrão.

Espero que este tutorial esteja mostrando o que o comando SU faz e como implementá -lo foi útil. Continue seguindo este blog para mais dicas e tutoriais do Linux.

C ++
Diferença entre privado e protegido em C ++
Especificador de acesso privado limita a visibilidade dos membros da classe apenas à própria classe....
Salvatore Watsica
php
Como verificar se uma matriz está vazia em php?
Encontrar uma matriz vazia no PHP é crucial para garantir a execução suave e sem erros do código. Es...
Bryant Rowe Sr.
C ++
Como usar a instrução Switch em C++?
A instrução Switch é uma instrução condicional em C ++ que testa uma variável contra vários valores ...
Mr. Warren Cummerata
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
Java
Como usar a palavra -chave de byte em java
Salvatore Watsica
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
Powershell
Quais são as etapas para lançar o Windows PowerShell
Salvatore Watsica
Powershell
Como usar o cmdlet de objeto de classificação em PowerShell
Bryant Rowe Sr.
Mysql Mariadb
Como encontrar um personagem específico em mysql?
Carl Hintz DDS
Git
Como criar um repositório Git para projetos locais?
Rickey Greenholt
C nítido
Diferença entre == Operador e Método igual a C#?
Bryant Rowe Sr.