Linux シェルでユーザーを切り替える方法

Linux には、システム、ユーザー、ルートの 3 種類のアカウントがあります。ユーザーは、自分のユーザー名とパスワードを入力して Linux ユーザー アカウントにログインします。メールなどのシステム プロセスも、起動時に Linux にログインします。 root アカウントは、操作を実行するための無制限の権限を持つ特別なユーザー アカウントです。別のアカウントのパスワードを知っていて、そのアカウントがユーザーのログインを許可している場合は、Linux でユーザーを「su」コマンド (一般に「substitute user」、「super user」、または「switch user」コマンドと呼ばれる) で切り替えることができます。 .

su コマンド

別のユーザーに変更し、別のユーザーがコマンド プロンプトからログインしたかのようにセッションを作成するには、「su -」に続けてスペースとターゲット ユーザーのユーザー名を入力します。プロンプトが表示されたら、ターゲット ユーザーのパスワードを入力します。ハイフンを省略すると、環境変数を使用して他のユーザーのアカウントにログインすることになり、ユーザーがシステムにログインしたときとは異なる結果になる可能性があります。 「exit」と入力して「Enter」を押すと、アカウントからログアウトし、前のユーザー セッションに戻ります。

ルート アカウント

root ユーザーはサーバー上の任意のファイルまたは設定を読み取り、変更、および削除できるため、通常、ほとんどの Linux システムで root ユーザーとしてログインできるのは、経験豊富で信頼できる少数のユーザーのみです。ハッカーが「root」としてログインするのを防ぐために、多くの Linux システムでは、「su」コマンドを使用して別のユーザー セッションから root セッションを開始する必要があります。ユーザー名なしで「su -」と入力して「Enter」を押すと、システムは root ユーザーとしてログインすると見なし、root ユーザーのパスワードを求めるプロンプトを出します。

su のセキュリティ リスク

su コマンドには、ほとんどのネットワーク セキュリティ ポリシーと手順に反する動作が必要です。たとえば、Linux で su コマンドを使用してユーザーを切り替える場合、他のユーザーは自分のパスワードを教えてくれる必要があります。 root ユーザーに切り替えるシステム管理者は、単一の root パスワードを共有する必要があります。この配置は、3 つのユーザー アカウントを持つ愛好家のネットワークでは問題にならないかもしれませんが、多くの専門的な Linux ネットワークでは容認できないセキュリティ リスクであり、多くのネットワーク セキュリティ ポリシーではコマンドを無効にする必要があります。

sudo ユーティリティ

「sudo」という名前のユーティリティは、su コマンドに代わる一般的で安全な代替手段です。 sudo 構成ファイルには、root アカウントなどの他のアカウントに切り替えることができるユーザーのリストが含まれています。ユーザーがコマンドの前に「sudo」という単語を付けると、ユーザーは自分のパスワードの入力を求められ、システムはそのコマンドのみを root ユーザーとして実行します。 sudo を使用すると、ルート パスワードが漏洩したり、ルート アカウントからログアウトし忘れたりするリスクはありません。