Comment changer d`utilisateur dans un shell linux

Contenu

La commande su
Le compte root
Risques de sécurité avec su
L`utilitaire sudo
les références
ressources

div itemprop="description" class="intro marginTop" data-module="article-intro">

Linux dispose de trois types de comptes: le système, l`utilisateur et de racines. Un utilisateur se connecte à son compte utilisateur Linux en tapant son nom d`utilisateur et mot de passe. Les processus système, tels que la messagerie, connectez-vous également pour Linux quand ils commencent. Le compte root est un compte utilisateur spécial avec des privilèges sans restriction pour effectuer toute opération. Pourvu que vous connaissez le mot de passe à un autre compte et que le compte utilisateur permet des connexions, vous pouvez changer d`utilisateur dans Linux avec le "su" commande, communément appelée la "substituer utilisateur," "super-utilisateur" ou "changer d`utilisateur" commander.

La commande su

Pour passer à un autre utilisateur et créer une session comme si l`autre utilisateur a connecté à partir d`une invite de commande, tapez "su -" suivi d`un espace et le nom d`utilisateur de l`utilisateur cible. Tapez le mot de passe de l`utilisateur cible lorsque vous êtes invité. Si vous omettez le trait d`union, vous vous connectez sur le compte de l`autre utilisateur avec vos variables d`environnement, ce qui pourrait entraîner des résultats différents de ce que l`utilisateur éprouverait lors de la connexion au système. Type "Sortie" et appuyez sur "Entrer" pour ouvrir une session sur le compte et revenir à la session de l`utilisateur précédent.

Le compte Root

Seuls quelques utilisateurs expérimentés et dignes de confiance peuvent généralement se connecter en tant qu`utilisateur root sur la plupart des systèmes Linux, parce que l`utilisateur root peut lire, modifier et supprimer un fichier ou un paramètre sur le serveur. Pour empêcher un pirate de se connecter en tant "racine," de nombreux systèmes Linux exigent qu`une session de racine soit initiée à partir d`une autre session utilisateur avec le "su" commander. Lorsque vous tapez "su -" sans un nom d`utilisateur et appuyez sur "Entrer," le système suppose que vous souhaitez vous connecter en tant qu`utilisateur root et vous invite à entrer le mot de passe de l`utilisateur root.

Risques de sécurité avec su

La commande su exige un comportement qui est contraire à la plupart des politiques et des procédures de sécurité réseau. Par exemple, si vous changez d`utilisateur sous Linux avec la commande su, l`autre utilisateur doit vous dire son mot de passe. Les administrateurs système qui passent à l`utilisateur root doivent partager un seul mot de passe root entre eux. Bien que cet arrangement pourrait ne pas être une préoccupation pour un réseau amateur avec trois comptes d`utilisateurs, il est un risque de sécurité inacceptable dans de nombreux réseaux Linux professionnels, et de nombreuses politiques de sécurité réseau exigent que la commande est désactivée.

L`utilitaire sudo

Un utilitaire nommé "sudo" est une alternative populaire et plus sûr à la commande su. Un fichier de configuration de sudo contient une liste d`utilisateurs qui peuvent passer à d`autres comptes, tels que le compte root. Lorsqu`un utilisateur préfixes une commande avec le mot "sudo," il est invité à entrer son mot de passe, et le système exécute uniquement cette commande en tant qu`utilisateur root. Avec sudo, il n`y a aucun risque de compromettre le mot de passe root ou d`oublier de vous déconnecter du compte root.