Diferența dintre comenzile su și su – în Linux

Comenzile su și su –; acestea sunt două comenzi importante folosite pentru implementarea securității în Linux, în ceea ce privește politica de gestionare a utilizatorului și permisiunile utilizatorilor.

Comanda su este folosită pentru a comuta la un alt utilizator, cu alte cuvinte modifică ID-ul de utilizator în timpul unei sesiuni normale de conectare (de aceea uneori este denumit switch (-) de către un număr de utilizatori Linux). Dacă este executat fără un nume de utilizator, de exemplu su –, se va autentifica ca utilizator root în mod implicit.

O provocare comună cu care se confruntă noii utilizatori Linux este înțelegerea diferenței dintre su și su –. Acest articol vă va ajuta să înțelegeți pe scurt diferența dintre su și su – în sistemele Linux.

De obicei, pentru a deveni alt utilizator sau pentru a vă conecta la alt utilizator, puteți invoca următoarea comandă: $ su gigel după care vi se va solicita parola utilizatorului la care comutați.

[dorel@gigel ~]$ su gigel
Password:
[gigel@ gigel dorel ~]$
[gigel@ gigel dorel ~]$ ls
ls: cannot open directory .: Permission denied
[gigel@ gigel dorel ~]$
[gigel@ gigel dorel ~]$ cd
[gigel@ gigel ~]$
[gigel@ gigel ~]$ ls
bin lost
[gigel@ gigel ~]$

Având în vedere scenariul cu doi utilizatori, dorel și gigel, este important să rețineți că utilizatorul gigel păstrează mediul din sesiunea de autentificare inițială a utilizatorului dorel, directorul curent de lucru și calea spre fișiere executabile rămân aceleași.

Ca urmare, atunci când utilizatorul gigel încearcă să afișeze directorul de lucru (care este în continuare directorul de lucru al utilizatorului dorel), se afișează eroarea: “ls: nu poate deschide directorul: permisiunea refuzată”.

Dar, la final, utilizatorul gigel își poate lista directorul de domiciliu după executarea comenzii cd fără opțiuni.

În al doilea rând, atunci când invocați su cu un semn de , sau -l sau –login, acesta vă oferă o interfață de conectare similară atunci când vă conectați în mod normal. Toate comenzile de mai jos sunt echivalente una cu alta.

$ su – gigel
OR
$ su -l gigel
OR
$ su –login gigel

În acest caz, utilizatorului gigel îi este furnizat propriul mediu de autentificare implicit, incluzând calea spre fișiere executabile; el intră, de asemenea, în directorul său implicit acasă.

[dorel@gigel ~]$ su – gigel
Password:
Last login: Sun Ian 13 13:08:12 EAT 2019 on pst/0
[gigel@gigel ~]$
[gigel@gigel ~]$ ls
bin lost
[gigel@gigel ~]$

Foarte important, atunci când rulați su fără un nume de utilizator, veți deveni automat superuser. Vi se va da mediul implicit al root-ului, inclusiv calea către modificările fișierelor executabile. De asemenea, veți ateriza în directorul de bază al rădăcinii:

$ su

Sperăm că veți găsi instructiv acest articol.

Leave a Comment

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.