Rendszergazdai jogok megszerzése
A su parancs a szokásos felhasználói munkameneten belül (függetlenül a konzolon vagy az Iksovon keresztül) rendszergazdai jogok megszerzésének hagyományos módja. Amennyire én tudom, ez mindig létezett minden POSIX-kompatibilis rendszerben. A Linuxban használt GNU verzióját a coreutils csomag tartalmazza.
A parancs nevét néha a Super User rövidítésének értelmezik. de valójában azt jelenti, hogy a Set UID. mert lehetővé teszi, hogy ne csak a rendszergazda, hanem más felhasználók jogát is megkapja - csak a nevét adja meg argumentumként:
Adja meg jelszavát. Bizonyos környezeti változók (például az aktuális könyvtár) azonban örökölnek a parancsot kiadó felhasználótól, nem pedig azoktól, akiknek az azonosítóját a végrehajtás eredményeként szerezték meg. Az új felhasználó shell környezetének teljes reprodukálása érdekében ezt a parancsot a formában kell megadni
ahol az l lehetőség szimbolizálja, hogy a felhasználói shell (login shell) profilfájljából származó összes változó újra olvasható lesz.
létrehoz egy username-munkamenetet a zsh shell-ként a bejelentkezési shell helyett, az alapértelmezésben regisztrált helyett. Azonban alig véve bárki kihasználja ezt a lehetőséget, kivéve a kísérleti célokat - például néhány újonnan telepített héj képességének felmérésére.
Azonban, ahogy már említettük, a felhasználó környezetének minden beállítása, az adott parancsnak a megőrzése megmarad. Ha azt szeretnénk, hogy hozzáférjen a környezeti változók rendszergazda teljes (különösen a futtatható fájl kereső utak a root és a normál felhasználói eltérő lehet), a fent említett formában
És ez előtt természetesen nem szabad megfeledkezned arról, hogy különösen megbízható felhasználókat - különösen a magad, kedvesét - olyan csoportba vegye be ebben a csoportba
amelyet a felhatalmazó nevében adtak meg.
A su parancs által létrehozott "session in session" folytatódik a végtelenségig, amíg a kilépés parancs kifejezetten nem zárja le. amely visszaadja a normál felhasználói környezetet, beleértve az aktuális könyvtárat is, amelyben a "másodlagos" munkamenet előtt voltunk.
Gyakran azonban az adminisztratív hatáskörök szükségesek egy csapat létrehozásához. Például nevetséges megnyitni egy belső felesleges munkamenetet annak érdekében, hogy csak az aktuális lemezelrendezést nézzük meg olyan parancsokkal, mint az fdisk -l. Mi, su parancs lehetőséget ad nekünk - a -c opció (vagy -command =), melynek értéke lesz a kívánt csapat együtt minden szükséges lehetőségeket és érveket. Például:
Miután megadta a felettes felhasználó jelszavát, a megadott meghajtóról pontosan olyan információkat fog kapni, mint egy parancssorozat után
Ismét figyelni, hogy a parancs neve mellett a beállításokkal és paraméterekkel kell árnyékolni idézetek - vagy, mondjuk, az érvelés / dev / sdb tartják a felhasználó nevét, akiknek a jogait akarunk jutni, ami maga után vonja egy hibaüzenetet. Az összes olyan irányba, amit láttam, szigorú, egyetlen idézőjel (mint a mi példánkban), de általában át, és nem szigorú, kettős.
Ennek a módszernek az a kellemetlensége, hogy a parancssori megnyitási idézet után az automatikus kiegészítés leáll, ha megnyomja a Tab billentyűt. Vagyis bonyolult parancsokat és útvonalakat kell bevinni a memóriából. Ez a látszólag lényegtelen részlet - ugyanaz a szalma, amelyet sudo helyett használhatunk. arról, hogy mit fogunk megvitatni a következő alfejezetben.