Comprendre la commande SU dans Linux

Si vous avez toujours voulu exécuter des commandes en tant qu'utilisateur différent sans avoir à vous connecter et à vous reconnecter, alors la commande SU est l'outil parfait pour vous! Cette commande vous permet non seulement de changer les utilisateurs de manière transparente, mais fournit également un certain nombre d'autres fonctionnalités utiles qui peuvent suralimenter votre expérience Linux.

Dans cet article, nous allons examiner quelques exemples de la commande SU en action, discuter des meilleures pratiques pour l'utiliser, explorer certaines alternatives et couvrir certaines considérations de sécurité importantes. Alors, commençons!

Syntaxe de commande SU

Le 'Su' La commande signifie «substitut utilisateur» et il est utilisé pour changer les utilisateurs dans un environnement Linux. Pour utiliser cette commande, vous devez avoir un accès root. La syntaxe de la commande est la suivante:

Cela vous invitera au mot de passe de l'utilisateur dans lequel vous essayez de basculer. Une fois que vous avez entré le mot de passe correct, vous serez connecté en tant que nouvel utilisateur.

Exemples de commande sun

Jetons un coup d'œil à quelques exemples du 'Su' commande en action.

1. Supposons que vous ayez un utilisateur nommé «John» et que vous souhaitez passer à son compte. Vous utiliseriez la commande:

   su John  

   Cela vous incitera à saisir le mot de passe pour l'utilisateur «John». Une fois que vous avez entré le mot de passe correct, vous serez connecté en tant que «John».

2. Une autre caractéristique utile du su La commande est la possibilité de passer à un autre utilisateur avec shell de connexion. Cela se fait avec le -l (ou "--connexion" ou seulement "-") option. Par exemple, si vous vouliez passer à l'utilisateur «Jane» avec le shell de connexion, vous utiliseriez l'une des commandes:

   Su - Jane  Su -l Jane  su - login Jane  

   Cela vous transformera à l'utilisateur "Jeanne" Sans vous inviter pour un mot de passe. Il est recommandé de toujours utiliser le --connexion Option (au lieu de son raccourci -) pour éviter les effets secondaires causés par les environnements de mélange.

3. Le su La commande prend également en charge la possibilité d'exécuter une commande en tant qu'utilisateur différent sans passer à cet utilisateur. Cela se fait avec le -c (ou "--commande") option. Par exemple, si vous vouliez exécuter la commande «ls» en tant qu'utilisateur «Jane», vous utiliseriez la commande:

   su - Jane -c ls  

   Cela exécutera la commande "LS" En tant qu'utilisateur "Jeanne" sans passer à cet utilisateur.

4. Finalement, le su La commande prend également en charge la possibilité de passer au répertoire personnel d'un autre utilisateur. Cela se fait avec le -m (ou «-move») Option. Par exemple, si vous vouliez passer au répertoire personnel de l'utilisateur «Jane», vous utiliseriez la commande:

   Su -m Jane  

   Cela vous transférera vers l'utilisateur «Jane» et vous déplacera dans son répertoire personnel.

Comme vous pouvez le voir, le su La commande est un outil incroyablement puissant pour gérer les utilisateurs dans un environnement Linux. Jetons maintenant un coup d'œil à certaines meilleures pratiques pour l'utiliser.

Meilleures pratiques pour utiliser la commande su

La commande SU est un outil puissant, mais il est important de l'utiliser correctement afin d'assurer la sécurité de votre système. Voici quelques meilleures pratiques pour utiliser la commande SU:

• Utilisez toujours les options -l ou -m lorsque vous passez à un autre utilisateur. Cela vous empêchera d'être invité à un mot de passe et garantira également que votre répertoire de travail actuel n'est pas modifié.
• Utilisez l'option -c lors de l'exécution d'une commande en tant qu'utilisateur différent. Cela vous empêchera de passer à l'autre utilisateur et vous garantira également que vous exécutez la commande dans le répertoire de travail actuel.
• Utilisez toujours le chemin complet lors de l'exécution d'une commande en tant qu'utilisateur différent. Cela garantira que la commande est exécutée à partir du bon répertoire et vous empêchera également d'exécuter accidentellement la mauvaise commande.
• Utilisez l'option -i lors du passage à un autre utilisateur. Cela garantira que toutes les variables d'environnement pour le nouvel utilisateur sont définies correctement.
• Utilisez l'option -s lors du passage à un autre utilisateur. Cela garantira que le shell pour le nouvel utilisateur est correctement réglé.
• Utilisez toujours l'option -p lorsque vous passez à un autre utilisateur. Cela garantira que tous les processus que le nouvel utilisateur exécutent sont maintenus en vie après le commutateur.
• Utilisez toujours l'option -x lorsque vous passez à un autre utilisateur. Cela garantira que toutes les séances X11 que le nouvel utilisateur exécutent sont maintenues en vie après l'interrupteur.

Suivre ces meilleures pratiques vous aidera à vous assurer que vous utilisez la commande SU en toute sécurité et correctement. Jetons maintenant un coup d'œil à certaines alternatives au su commande.

Alternatives à la commande SU

Tandis que le su La commande est un outil puissant pour gérer les utilisateurs dans un environnement Linux, ce n'est pas le seul outil disponible. Voici quelques alternatives au su commande:

• Le 'sudo' La commande vous permet d'exécuter des commandes en tant qu'utilisateur différent sans avoir à changer d'utilisateurs. Cela se fait en préfixant la commande avec laquelle vous souhaitez exécuter "Sudo". Par exemple, si vous vouliez exécuter la commande «ls» en tant qu'utilisateur «Jane», vous utiliseriez la commande:

  sudo -u jane ls  

• La commande SUID vous permet de définir le bit SUID sur un fichier. Cela permettra à l'exécution du fichier en tant qu'utilisateur qui possède le fichier, peu importe qui exécute la commande. Par exemple, si vous vouliez exécuter la commande «LS» en tant qu'utilisateur "Jeanne", vous utiliseriez la commande:

  chmod + s / usr / bin / ls  

• Le 'PKEXEC' La commande vous permet d'exécuter des commandes en tant qu'utilisateur différent à l'aide de PolicyKit. Cela se fait en préfixant la commande avec laquelle vous souhaitez exécuter "PKEXEC". Par exemple, si vous vouliez exécuter la commande «ls» en tant qu'utilisateur «Jane», vous utiliseriez la commande:

  PKEXEC -U JANE LS  

Ces alternatives à la commande SU peuvent fournir une flexibilité et une sécurité supplémentaires lors de la gestion des utilisateurs dans un environnement Linux. Voyons maintenant quelques considérations de sécurité importantes.

Considérations de sécurité pour la commande SU

Il est important d'utiliser le su commande soigneusement, car il peut permettre à un utilisateur d'effectuer des actions qui peuvent potentiellement nuire au système. Par exemple, un utilisateur peut supprimer accidentellement des fichiers système importants ou modifier les paramètres système importants. Par conséquent, c'est une bonne idée de connaître les commandes avec lesquelles vous exécutez su, Et pour vous assurer que vous comprenez pleinement les conséquences de vos actions.

Dans l'ensemble, le su La commande est un outil utile pour passer à différents comptes d'utilisateurs sur un système Linux. Il permet aux utilisateurs d'obtenir temporairement les privilèges d'un autre utilisateur si nécessaire, tout en fournissant une mesure de sécurité pour empêcher un accès non autorisé.

Conclusion

Le su La commande est un outil puissant pour gérer les utilisateurs dans un environnement Linux. Il vous permet de changer les utilisateurs de manière transparente et fournit un certain nombre d'autres fonctionnalités utiles qui peuvent suralimenter votre expérience Linux. Dans cet article, nous avons examiné quelques exemples du su Commande en action, discuté des meilleures pratiques pour l'utiliser, exploré certaines alternatives et couvert certaines considérations de sécurité importantes. En suivant ces directives, vous pouvez vous assurer que vous utilisez su commander en toute sécurité et correctement. Alors qu'est-ce que tu attends? Sortez et suralimentez votre expérience Linux avec le su commande!