O que SU faz no Linux e como usá -lo?

Ed Treutel IV
O que SU faz no Linux e como usá -lo?
O Unix/Linux su (Usuário substituto) O comando permite que os usuários se tornem outros usuários. Pensa -se que este comando escala os privilégios, tornando -se um usuário privilegiado; Portanto, o usuário padrão é a raiz se nenhum usuário for especificado.

Ao executar o comando SU, você pode se tornar root ou mudar para qualquer outro usuário. Este tutorial explica tudo su usos e as diferenças com o sudo comando.

Como dito anteriormente, se você executar o su Comando sem usuário, você se tornará root por padrão, conforme mostrado na captura de tela abaixo.

su

Se você executar o su Comando seguido por um usuário, você se tornará esse usuário. Naturalmente, se você é root quando executa su, Você não será solicitado para digitar a senha do usuário.

su

Como você pode ver no exemplo acima, o usuário mudou de root para o usuário especificado Linuxhint. No entanto, o diretório atual permanece. Você pode implementar o -eu Sinalize para alterar o diretório atual do diretório inicial do usuário alvo, movendo -o automaticamente do diretório atual para a casa do usuário.

su -l

Ao implementar o -eu Bandeira, não apenas as mudanças atuais do diretório. Outros recursos desta bandeira são:

  • Variáveis ​​de ambiente são limpas, exceto o termo variável para manuseio de terminais e variáveis ​​de permissões de permissões.
  • Carrega variáveis ​​de ambiente usuário, nome de log, casa, shell e caminho.
  • Transforma a concha em uma concha de login.
  • Altera o diretório atual para a casa do usuário alvo.

Outra maneira de reproduzir o mesmo comportamento é substituir o -eu bandeira para apenas um hífen (-), como mostrado abaixo.

su -

Como você pode ver, o usuário mudou e também o diretório atual.

O su O comando pode ser usado para executar comandos como outro usuário. Conforme mostrado nos exemplos abaixo, a adição do sinalizador -c (comando) permite executar comandos com privilégios sem se transformar na raiz.

Primeiro, vamos ver o que acontece se tentarmos ler o conteúdo do diretório raiz sem ser raiz:

Como você pode ver, o usuário não tem permissões para ler o diretório raiz. Como mostrado abaixo, isso pode ser feito com o comando SU com o sinalizador -c (comando).

raiz su -c 'ls /root'

Como você vê na sintaxe, você precisa invocar o comando SU com o -c Flag, seguido pelos comandos que você deseja executar entre aspas e seguido pelo usuário que você deseja executar o comando como, neste caso, o usuário root.

O RUNUSER comando:

Há uma alternativa para o su comando nomeado RUNUSER. A diferença entre esses dois comandos é que o RUNUSER só pode ser usado pela raiz. O comando runuser não solicita uma senha e possui uma configuração PAM diferente (Linux Modules de Autenticação Plugable).

Como você deve saber, a execução de navegadores como raiz é proibida, uma péssima prática; Seu sistema deve impedi -lo de fazer isso.

Se você é root e deseja iniciar um aplicativo inseguro como root, você pode usar os dois su comando, seguido pelo -c bandeira como explicado anteriormente, ou o RUNUSER Comando mostrado no exemplo abaixo, seguido pelo -você Flag, o usuário que você deseja executar o comando e o comando que você deseja ser executado.

runuser -u linuxhint firefox

O sudo comando:

O sudo O comando é a alternativa mais usada para executar comandos como um usuário privilegiado. É um método limitado para obter privilégios. Ao usar sudo, você não se tornará raiz, mas terá permissão para executar um comando específico.

Ao usar o explicado anteriormente su comando, você precisa preencher a senha do usuário alvo. Ao usar o sudo, em vez de digitar a senha do usuário de destino, você precisa digitar a senha do usuário atual; Se o usuário estiver no sudoers Grupo, ele poderá executar o comando; Se o usuário não estiver no sudoers grupo, ele não será capaz.

Executar um comando como sudo é bem simples; Basta digitar sudo antes do comando, como mostrado abaixo.

sudo ls /raiz

Para um usuário poder executar comandos com sudo, você precisa adicioná -lo ao grupo Sudoers. Para adicionar um usuário ao grupo sudoers, execute o seguinte comando.

UserMod -AG sudo

Agora o usuário pode executar comandos que exigem privilégios digitando sudo.

Conclusão:

Os comandos SU, RUNUSER e SUDO são fáceis de implementar e estão entre os comandos Linux mais básicos que qualquer usuário deve saber. Aprender a usar esses comandos aumentará a segurança do lado do usuário (o mais vulnerável). O prefixo sudo para comandos privilegiados é a melhor alternativa para manter seu sistema seguro. Algumas distribuições Linux desativam automaticamente o login da raiz, deixando o sudo como o método padrão.

Espero que este tutorial esteja mostrando o que o comando SU faz e como implementá -lo foi útil. Continue seguindo este blog para mais dicas e tutoriais do Linux.

Git
Como criar um repositório Git para projetos locais?
Para criar um repositório Git para projetos locais, mude para o diretório raiz do Git e liste todos ...
Rickey Greenholt
Sqlite
Posso usar o sqlite online?
Sim, você pode usar o SQLite online através do aplicativo Web SQLITE Viewer, Extend Class ou APPSCMS...
Rickey Greenholt
C nítido
Quebre e continue declarações em C#
A declaração de quebra pode sair de um loop mais cedo, enquanto continua pode pular sobre certas ite...
Benny Hilll DDS
Pitão
Python Stringio
Carl Hintz DDS
Pitão
String de gravação python para arquivo
Marlon Bernhard
Pitão
Python chmod
Evan Mueller
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Pitão
Histograma Matplotlib 2D
Carl Hintz DDS
Sqlite
Como usar o aplicativo da Web do Viewer SQLite
Carl Hintz DDS
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
Powershell
Como usar o Get-AdPrincipalGroupMembership em PowerShell
Evan Mueller
TypeScript
O que é o TypeScript e como usá -lo?
Pedro Macejkovic
AWS
O que é uma instância e como usá -lo no EC2?
Pedro Macejkovic