El comando de Unix su , que significa usuario sustituto , es utilizado por un usuario de computadora para ejecutar comandos con los privilegios de otra cuenta de usuario. Cuando se ejecuta, invoca un shell sin cambiar el directorio de trabajo actual o el entorno del usuario.
Autor (es) original (es) | Dennis Ritchie , Ken Thompson |
---|---|
Desarrollador (es) | Laboratorios AT&T Bell |
Versión inicial | 3 de noviembre de 1971 |
Sistema operativo | Unix y similar a Unix |
Tipo | Mando |
Cuando el comando se usa sin especificar el nuevo ID de usuario como argumento de línea de comando , por defecto usa la cuenta de superusuario (ID de usuario 0) del sistema.
Historia
El comando su , incluido el sistema de permisos Unix y la llamada al sistema setuid , era parte de la versión 1 de Unix . Las contraseñas cifradas aparecieron en la versión 3 . [1]
Uso
Cuando se ejecuta desde la línea de comandos, su solicita la contraseña del usuario de destino y, si está autenticado, otorga al operador acceso a esa cuenta y a los archivos y directorios a los que se le permite acceder.
john @ localhost: ~ $ su jane Contraseña: jane @ localhost: / home / john $ salir cerrar sesión john @ localhost: ~ $
Cuando se usa con un guión ( su - ), se puede usar para iniciar un shell de inicio de sesión. En este modo, los usuarios pueden asumir el entorno de usuario del usuario objetivo.
john @ localhost: ~ $ su - jane Contraseña: jane @ localhost: ~ $
El comando sudo está relacionado y ejecuta un comando como otro usuario, pero observa un conjunto de restricciones sobre qué usuarios pueden ejecutar qué comandos y qué otros usuarios (generalmente en un archivo de configuración llamado / etc / sudoers , que se puede editar mejor con el comando visudo ). A diferencia de su , sudo autentica a los usuarios con su propia contraseña en lugar de la del usuario de destino (para permitir la delegación de comandos específicos a usuarios específicos en hosts específicos sin compartir contraseñas entre ellos y mitigando el riesgo de terminales desatendidos).
Algunos sistemas similares a Unix implementan la rueda de grupos de usuarios y solo permiten que los miembros se conviertan en root con su. [2] Esto puede mitigar o no estos problemas de seguridad, ya que un intruso podría simplemente entrar en una de esas cuentas. GNU su, sin embargo, no admite la rueda de grupos por razones filosóficas. Richard Stallman sostiene que debido a que el grupo evitaría que los usuarios utilicen las contraseñas de root que se les filtraron, el grupo permitiría a los administradores existentes pisotear a los usuarios comunes. [3]
Ver también
Referencias
- ^ McIlroy, MD (1987). Un lector de Unix de investigación: extractos comentados del Manual del programador, 1971–1986 (PDF) (Informe técnico). CSTR. Bell Labs. 139. CS1 maint: parámetro desalentado ( enlace )
- ^ Levi, Bozidar (2002). Administración de UNIX: un libro de consulta completo para sistemas efectivos y administración de redes . Prensa CRC. pp. 207 . ISBN 0-8493-1351-1.
- ^ "Por qué GNU su no es compatible con el grupo de la rueda" . Archivado desde el original el 10 de diciembre de 2013.CS1 maint: URL no apta ( enlace )