Როგორ დროებით შეცვალოთ ანგარიშები და პრივილეგიები

Su და sudo ბრძანებები

Su ბრძანება საყოველთაოდ გამოიყენება სხვა ანგარიშზე. ბრძანების სახელი მოკლეა "შემცვლელი მომხმარებელი". თუმცა, ხშირია ასევე "სუპერ მომხმარებელი" ბრძანება, რადგანაც ხშირად გამოიყენება დროებითი ანგარიშისთვის, რომელიც შეიცავს სრული სისტემის ყველა ადმინისტრაციულ ფუნქციებს. სინამდვილეში, თუ არ აკონკრეტებთ, თუ რომელი ანგარიშით გსურთ შეხვიდეთ სისტემაში, სთქვა, რომ გსურთ შეხვიდეთ root ანგარიშზე. ეს, რა თქმა უნდა, მოითხოვს, რომ თქვენ იცით root პაროლი. რეგულარული მომხმარებლის ანგარიშზე დაბრუნების მიზნით, სხვა ანგარიშზე შესვლის შემდეგ, თქვენ უბრალოდ შეიყვანეთ გასასვლელად და დააჭირეთ დაბრუნებას.

ასე რომ ძირითადი გამოყენების su არის უბრალოდ შევა "su" ბრძანება სწრაფი:

su root მომხმარებლის ანგარიშები

ნაცვლად იმისა, რომ სხვა ანგარიშში შესვლა გქონდეთ, შეგიძლიათ ბრძანოთ სხვა ბრძანებით შესრულებული ბრძანება. ამგვარად, თქვენ დაუყოვნებლივ დაბრუნდებით რეგულარულ ანგარიშზე. მაგალითად:

su jdoe -c whoami

თქვენ შეგიძლიათ შეასრულოთ მრავალჯერადი ბრძანებები მეორე ანგარიშში, რათა მათ განაცალკევონ მათ ნახევარგამონებით და ერთმანეთთან შეთავსებით, როგორც ეს მაგალითად:

su jdoe -c 'command1; command2; command3 ' ls grep copy jdoe su jdoe -c' ls; grep uid file1> file2; ასლი file2 / usr / local / shared / file3 ' sudo su sudo sudo -u root ./setup.sh

შესვლაში შესვლის შემდეგ თქვენ შეგიძლიათ გააგრძელოთ ბრძანებები sudo ბრძანების მეშვეობით რამდენიმე წუთში, რათა არ მიუთითოთ login (-u root) ყველა ბრძანებით.

თუ შესაძლებელია, უმჯობესია გააკეთოთ თქვენი რეგულარული მუშაობა ანგარიშის გამოყენებით შეზღუდული პრივილეგიებით, რათა თავიდან იქნას აცილებული შემთხვევის შედეგად სისტემაში სერიოზული დაზიანება.

ქვემოთ მოყვანილი მაგალითი გვიჩვენებს, თუ როგორ შეგიძლიათ მოიძიოთ დაცული დირექტორიაში შემდეგი ბრძანებები:

sudo ls / usr / local / classified სამაუწყებლო გაგზავნა sudo shutdown -r +20 "rebooting დაფიქსირება ქსელის საკითხი"