Su (Unix) - Su (Unix)

вс
Оригинальный автор (ы)Деннис Ричи,
Кен Томпсон
Разработчики)AT&T Bell Laboratories
изначальный выпуск3 ноября 1971 г.; 49 лет назад (1971-11-03)
Операционная системаUnix и Unix-подобный
ТипКоманда

В Unix команда вс, что означает заменить пользователя, используется пользователем компьютера для выполнения команд с привилегиями другой учетной записи пользователя. При выполнении вызывает ракушка без изменения текущего рабочего каталога или пользовательской среды.

Когда команда используется без указания нового идентификатора пользователя как аргумент командной строки, по умолчанию используется суперпользователь учетная запись (идентификатор пользователя 0) системы.

История

Команда вс, в том числе Разрешения Unix система и Setuid системный вызов, был частью Версия 1 Unix. Зашифрованные пароли появились в Версия 3.[1]

использование

При запуске из командной строки su запрашивает пароль целевого пользователя, а в случае аутентификации предоставляет оператору доступ к этой учетной записи, а также к файлам и каталогам, к которым этой учетной записи разрешен доступ.

Джон @ localhost: ~ $ su jane ruПароль:Джейн @ локальный: / дом / Джон $ выходвыйтиjohn @ localhost: ~ $

При использовании с дефис (вс -) его можно использовать для запуска оболочки входа. В этом режиме пользователи могут предполагать пользовательскую среду целевого пользователя.

Джон @ localhost: ~ $ вс - джейнПароль:Джейн @ localhost: ~ $

Команда судо связан и выполняет команду от имени другого пользователя, но соблюдает набор ограничений, касающихся того, какие пользователи могут выполнять, какие команды и какие другие пользователи (обычно в файле конфигурации с именем / и т. д. / sudoers, лучше всего редактируется командой Visudo). В отличие от вс, судо аутентифицирует пользователей по их собственному паролю, а не по паролю целевого пользователя (чтобы разрешить делегирование определенных команд определенным пользователям на определенных хостах без совместного использования паролей между ними и при одновременном снижении риска любых необслуживаемых терминалов).

Немного Unix-подобный системы реализуют группу пользователей колесо, и разрешить участникам становиться root только с помощью su.[2] Это может уменьшить или не уменьшить эти проблемы безопасности, поскольку злоумышленник может сначала просто взломать одну из этих учетных записей. GNU su, однако, не поддерживает группу колесо по философским причинам. Ричард Столмен утверждает, что, поскольку группа не позволит пользователям использовать просочившиеся к ним пароли root, группа позволит существующим администраторам грубо обходить обычных пользователей.[3]

Смотрите также

Рекомендации

  1. ^ Макилрой, М.Д. (1987). Читатель Research Unix: статьи с комментариями, выдержки из Руководства программиста, 1971–1986 (PDF) (Технический отчет). CSTR. Bell Labs. 139.
  2. ^ Леви, Божидар (2002). Администрирование UNIX: исчерпывающий справочник по эффективным системам и управлению сетью. CRC Press. стр.207. ISBN  0-8493-1351-1.
  3. ^ «Почему GNU su не поддерживает группу wheel». Архивировано 10 декабря 2013 года.CS1 maint: неподходящий URL (связь)

внешняя ссылка