| Автор (ы) оригинала | Деннис Ричи , Кен Томпсон |
|---|---|
| Разработчики) | AT&T Bell Laboratories |
| Первый выпуск | 3 ноября 1971 г . |
| Операционная система | Unix и Unix-подобные |
| Тип | Командование |
Unix команда су , которая выступает за замену пользователя , используются пользователем компьютера для выполнения команд с правами другой учетной записи пользователя. При выполнении он вызывает оболочку без изменения текущего рабочего каталога или пользовательской среды.
Когда команда используется без указания нового идентификатора пользователя в качестве аргумента командной строки , по умолчанию используется учетная запись суперпользователя (идентификатор пользователя 0) системы.
История [ править ]
Команда su , включая систему разрешений Unix и системный вызов setuid , была частью версии 1 Unix . Зашифрованные пароли появились в версии 3 . [1]
Использование [ править ]
При запуске из командной строки su запрашивает пароль целевого пользователя и в случае аутентификации предоставляет оператору доступ к этой учетной записи, а также к файлам и каталогам, к которым этой учетной записи разрешен доступ.
john @ localhost: ~ $ su jane Пароль: jane @ localhost: / home / john $ exit logout john @ localhost: ~ $При использовании с дефисом ( su - ) его можно использовать для запуска оболочки входа. В этом режиме пользователи могут предполагать пользовательскую среду целевого пользователя.
john @ localhost: ~ $ su - Джейн Пароль: jane @ localhost: ~ $Команда sudo связана и выполняет команду от имени другого пользователя, но соблюдает набор ограничений о том, какие пользователи могут выполнять, какие команды и какие другие пользователи (обычно в файле конфигурации с именем / etc / sudoers , лучше всего редактируемым командой visudo ). В отличие от su , sudo аутентифицирует пользователей по их собственному паролю, а не по паролю целевого пользователя (чтобы разрешить делегирование определенных команд определенным пользователям на определенных хостах без обмена паролями между ними и при одновременном снижении риска любых автоматических терминалов).
Некоторые Unix-подобные системы реализуют колесо пользовательской группы и позволяют участникам становиться суперпользователем только с помощью su. [2] Это может или не может уменьшить эти проблемы безопасности, поскольку злоумышленник может сначала просто взломать одну из этих учетных записей. Однако GNU su не поддерживает групповое колесо по философским причинам. Ричард Столмен утверждает, что, поскольку группа не позволит пользователям использовать просочившиеся к ним пароли root, группа позволит существующим администраторам грубо обходить обычных пользователей. [3]
См. Также [ править ]
Ссылки [ править ]
- Перейти ↑ McIlroy, MD (1987). Читатель Research Unix: статьи с комментариями, выдержки из Руководства программиста, 1971–1986 (PDF) (технический отчет). CSTR. Bell Labs. 139. CS1 maint: discouraged parameter (link)
- ^ Леви, Божидар (2002). Администрирование UNIX: исчерпывающий справочник по эффективным системам и управлению сетями . CRC Press. С. 207 . ISBN 0-8493-1351-1.
- ^ «Почему GNU su не поддерживает группу wheel» . Архивировано 10 декабря 2013 года.CS1 maint: unfit URL (link)
Внешние ссылки [ править ]
- su - справочные страницы из GNU coreutils .
- - Руководство по командам пользователя Linux
- - Руководство по основным командам FreeBSD
- - Справочное руководство по командам системного администратора Solaris 10
- Команда su - от Информационного проекта Linux (LINFO)
| vте Программы интерфейса командной строки Unix и встроенные средства оболочки | |
|---|---|
| Файловая система |
|
| Процессы |
|
| Пользовательская среда |
|
| Обработка текста |
|
| Встроенные оболочки |
|
| Поиск |
|
| Документация |
|
| Разработка программного обеспечения |
|
| Разнообразный |
|
| |
Категории
Список