>> Électroniques Technologie >  >> Maison intelligente >> Vie intelligente

Comment changer d'utilisateur dans un shell Linux

Linux a trois types de comptes :système, utilisateur et root. Un utilisateur se connecte à son compte utilisateur Linux en saisissant son nom d'utilisateur et son mot de passe. Les processus système, tels que le courrier, se connectent également à Linux lorsqu'ils démarrent. Le compte root est un compte d'utilisateur spécial avec des privilèges illimités pour effectuer n'importe quelle opération. À condition que vous connaissiez le mot de passe d'un autre compte et que le compte autorise les connexions d'utilisateurs, vous pouvez changer d'utilisateur sous Linux avec la commande "su", communément appelée commande "utilisateur de remplacement", "super utilisateur" ou "changer d'utilisateur". .

La commande su

Pour passer à un autre utilisateur et créer une session comme si l'autre utilisateur s'était connecté à partir d'une invite de commande, tapez "su -" suivi d'un espace et du nom d'utilisateur de l'utilisateur cible. Tapez le mot de passe de l'utilisateur cible lorsque vous y êtes invité. Si vous omettez le trait d'union, vous vous connectez au compte de l'autre utilisateur avec vos variables d'environnement, ce qui peut entraîner des résultats différents de ce que l'utilisateur obtiendrait lors de la connexion au système. Tapez "exit" et appuyez sur "Entrée" pour vous déconnecter du compte et revenir à la session utilisateur précédente.

Le compte racine

Seuls quelques utilisateurs expérimentés et de confiance peuvent généralement se connecter en tant qu'utilisateur root sur la plupart des systèmes Linux, car l'utilisateur root peut lire, modifier et supprimer n'importe quel fichier ou paramètre sur le serveur. Pour empêcher un pirate de se connecter en tant que "root", de nombreux systèmes Linux exigent qu'une session root soit lancée à partir d'une autre session utilisateur avec la commande "su". Lorsque vous tapez "su -" sans nom d'utilisateur et que vous appuyez sur "Entrée", le système suppose que vous souhaitez vous connecter en tant qu'utilisateur root et vous demande le mot de passe de l'utilisateur root.

Risques de sécurité avec su

La commande su requiert un comportement contraire à la plupart des politiques et procédures de sécurité réseau. Par exemple, si vous changez d'utilisateur sous Linux avec la commande su, l'autre utilisateur doit vous donner son mot de passe. Les administrateurs système qui basculent vers l'utilisateur root doivent partager un seul mot de passe root entre eux. Bien que cet arrangement ne soit pas un problème pour un réseau amateur avec trois comptes d'utilisateurs, il s'agit d'un risque de sécurité inacceptable dans de nombreux réseaux Linux professionnels, et de nombreuses politiques de sécurité réseau exigent que la commande soit désactivée.

L'utilitaire sudo

Un utilitaire nommé "sudo" est une alternative populaire et plus sécurisée à la commande su. Un fichier de configuration sudo contient une liste d'utilisateurs qui peuvent basculer vers d'autres comptes, tels que le compte root. Lorsqu'un utilisateur préfixe une commande avec le mot "sudo", il est invité à entrer son propre mot de passe et le système exécute uniquement cette commande en tant qu'utilisateur root. Avec sudo, il n'y a aucun risque de compromettre le mot de passe root ou d'oublier de se déconnecter du compte root.


Vie intelligente