¿Qué hace SU en Linux y cómo usarlo??
Al ejecutar el comando SU, puede convertirse en root o cambiar a cualquier otro usuario. Este tutorial explica todo SU usos y las diferencias con el sudo dominio.
Como se dijo anteriormente, si ejecuta el SU comando sin usuario, se convertirá en root de forma predeterminada, como se muestra en la captura de pantalla a continuación.
SU
Si ejecuta el SU comando seguido de un usuario, se convertirá en ese usuario. Naturalmente, si eres root cuando ejecuta SU, No se le solicitará que escriba la contraseña del usuario.
SU
Como puede ver en el ejemplo anterior, el usuario cambió de raíz al usuario especificado Linuxhint. Sin embargo, el directorio actual permanece. Puede implementar el -l Indicador para cambiar el directorio actual para el directorio de inicio del usuario de destino, moviéndolo automáticamente del directorio actual a la casa del usuario.
su -l
Al implementar el -l bandera, no solo el directorio actual cambia. Otras características de esta bandera son:
- Las variables de entorno se eliminan, excepto la variable de término para el manejo terminal y las variables con la lista blanca.
- Carga variables de entorno usuarios, nombre de registro, inicio, shell y ruta.
- Convierte la carcasa en un caparazón de inicio de sesión.
- Cambia el directorio actual para la casa del usuario objetivo.
Otra forma de reproducir el mismo comportamiento es reemplazar el -l bandera solo por un guión (-), Como se muestra abajo.
SU -
Como puede ver, el usuario cambió y también el directorio actual.
El SU El comando se puede usar para ejecutar comandos como otro usuario. Como se muestra en los ejemplos a continuación, agregar el indicador -c (comando) le permite ejecutar comandos con privilegios sin convertirse en la raíz.
Primero, veamos qué sucede si intentamos leer el contenido del directorio raíz sin ser root:
Como puede ver, el usuario no tiene permisos para leer el directorio raíz. Como se muestra a continuación, esto se puede hacer con el comando SU con el indicador -c (comando).
raíz de su -c 'ls /raíz'
Como ve en la sintaxis, debe invocar el comando SU con el -C bandera, seguido de los comandos que desea ejecutar entre comillas y seguido por el usuario que desea ejecutar el comando como, en este caso, el usuario root.
El corrusor dominio:
Hay una alternativa para el SU comando nombrado corrusor. La diferencia entre estos dos comandos es que RunUser solo puede ser utilizado por la raíz. El comando RunUser no solicita una contraseña, y tiene una configuración PAM (módulos de autenticación de Linux Linux).
Como sabrán, ejecutar navegadores como raíz está prohibido, una mala práctica; Su sistema debe evitar que haga eso.
Si es root y desea iniciar una aplicación insegura como root, puede usar ambos SU comando, seguido de la -C bandera como se explicó anteriormente, o el corrusor comando que se muestra en el siguiente ejemplo, seguido de la -u bandera, el usuario que desea ejecutar el comando como y el comando que desea ejecutar.
Runuser -U Linuxhint Firefox
El sudo dominio:
El sudo El comando es la alternativa más utilizada para ejecutar comandos como un usuario privilegiado. Es un método limitado para obtener privilegios. Cuando use sudo, no se convertirá en root, pero obtendrá permiso para ejecutar un comando específico.
Cuando se usa el previamente explicado SU Comando, debe completar la contraseña de usuario de destino. Al usar sudo, en lugar de escribir la contraseña del usuario de destino, debe escribir la contraseña del usuario actual; Si el usuario está en el sudoers grupo, él podrá ejecutar el comando; Si el usuario no está en el sudoers grupo, no podrá.
Ejecutar un comando como sudo es bastante simple; Simplemente escriba sudo antes del comando como se muestra a continuación.
sudo ls /raíz
Para que un usuario pueda ejecutar comandos con sudo, debe agregarlo al grupo de sudoers. Para agregar un usuario al grupo sudoers, ejecute el siguiente comando.
usermod -ag sudo
Ahora el usuario puede ejecutar comandos que requieren privilegios escribiendo sudo.
Conclusión:
Los comandos SU, Runuser y sudo son fáciles de implementar y se encuentran entre los comandos de Linux más básicos que cualquier usuario debe saber. Aprender a usar estos comandos aumentará la seguridad del lado del usuario (el más vulnerable). El prefijo sudo para comandos privilegiados es la mejor alternativa para mantener su sistema seguro. Algunas distribuciones de Linux deshabilitan automáticamente el inicio de sesión de raíz, dejando a sudo como el método predeterminado.
Espero que este tutorial muestre lo que hace el comando su y cómo implementarlo fue útil. Sigue este blog para obtener más consejos y tutoriales de Linux.