Los datos expuestos en este blog, son solo de índole informativo. Por favor realiza siempre una copia de seguridad antes de realizar cualquier cambio en tu proyecto.
Linux: comando su
Este tutorial de Linux explica cómo usar Linux su comando Con sintaxis y parámetros.
nombre
su – cambiar ID de usuario o convertirse en superusuario
resumen
do [options] [username]
describir
Esta do El comando se utiliza para convertirse en otro usuario durante una sesión de inicio de sesión.llamar sin nombre de usuario, do Conviértase en superusuario por defecto.parámetro opcional – Se puede utilizar para proporcionar un entorno similar al que esperaría un usuario al iniciar sesión directamente.
Se pueden proporcionar argumentos adicionales después del nombre de usuario, en cuyo caso se proporcionan al shell de inicio de sesión del usuario.En particular, un argumento -C hará que la mayoría de los intérpretes de comandos traten el siguiente argumento como un comando. El comando será ejecutado por el shell especificado para el usuario de destino en /etc/passwd.
puedes usarlo — argumentos separados do Opciones de los argumentos proporcionados al shell.
Si corresponde, se le solicitará al usuario una contraseña. Una contraseña no válida generará un mensaje de error. Todos los intentos, válidos y no válidos, se registran para detectar el abuso del sistema.
El entorno actual se pasa al nuevo shell.El valor de $ruta Restablezca a /bin:/usr/bin para usuarios normales y /sbin:/bin:/usr/sbin:/usr/bin para superusuarios.Esto puede seguir ENV_PATH y ENV_SUPATH Definiciones en /etc/login.defs.
Los inicios de sesión del subsistema están representados por “*” como el primer carácter del shell de inicio de sesión. El directorio de inicio proporcionado se usará como el directorio raíz del nuevo sistema de archivos donde el usuario realmente inicia sesión.
Opciones
Opciones aplicables do El comando es:
-C, – Pedido Pedido
Especifica el comando que será invocado por el shell -C.
–, -l, – Acceso
Proporcione un entorno similar al que el usuario esperaría al iniciar sesión directamente.
Cuándo – Cuando se utiliza, debe especificarse como el último do opciones otras formas (-l y – Acceso) no tiene esta restricción.
-s, – Cáscara cáscara
El shell que será invocado.
El shell que se invocará se elige entre (prioridad más alta):
Usa el shell especificado por –shell.Si –proteger el medio ambiente Cuando se usa, especificado por el shell $cáscara Variables de entorno. El shell indicado para el usuario de destino en la entrada /etc/passwd. /bin/sh si ninguno de los métodos anteriores puede encontrar el shell.
Si el usuario de destino tiene un shell restringido (es decir, el campo de shell de la entrada del usuario en /etc/passwd no aparece en /etc/shell), entonces – Cáscara opción o $cáscara Las variables de entorno no se consideran a menos que do Invocado por root.
-metro, -pags, –proteger el medio ambiente
Se conserva el entorno actual, excepto:
$ruta
Restablecer según las opciones de /etc/login.defs ENV_PATH o ENV_SUPATH (vea abajo);
$IFS
restablecer a “
Esta opción no tiene efecto si el usuario de destino tiene un shell restringido (a menos que do invocado por root).
Tenga en cuenta que el comportamiento predeterminado del entorno es el siguiente:
Esta $ casa, $cáscara, $USUARIO, $NOMBRE DE REGISTRO, $ruta, y $IFS Las variables de entorno se restablecen.Si – Acceso No se usa, copia el entorno, excepto las variables anteriores.Si – Acceso cuando se usa, $ término, $ sombra, $ mostrar, y $XAUTORIDAD Si se establecen variables de entorno, se copian. El módulo PAM puede establecer otros entornos.
Precauciones
esta versión de do Hay muchas opciones de compilación, solo algunas de las cuales pueden estar disponibles en un sitio en particular.
configurar
Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de esta herramienta:
CONSOLA_GRUPOS (cuerda)
Lista de grupos (determinados por la configuración de CONSOLA) que se agregarán al conjunto de grupos complementarios del usuario al iniciar sesión en la consola. El valor predeterminado es Ninguno.
Úselo con precaución: es posible que los usuarios obtengan acceso permanente a estos grupos, incluso si no han iniciado sesión en la consola.
DEFAULT_HOME (Valor booleano)
Si no podemos cd al directorio de inicio, indique si desea o no permitir el inicio de sesión. Por defecto ninguno.
Si se establece en sí, si no puede usar un cd en su directorio de inicio, el usuario iniciará sesión en el directorio raíz (/).
ENV_PATH (cuerda)
Si se establece, se usará para definir la variable de entorno PATH cuando un usuario normal inicie sesión.El valor puede estar precedido por camino =, o una lista de rutas separadas por dos puntos (por ejemplo, /bin:/usr/bin).El valor predeterminado es RUTA=/bin:/usr/bin.
ENV_SUPATH (cuerda)
Si se establece, se usará para definir la variable de entorno PATH para el inicio de sesión de superusuario.El valor puede estar precedido por camino =, o una lista de rutas separadas por dos puntos (por ejemplo, /sbin:/bin:/usr/sbin:/usr/bin).El valor predeterminado es RUTA=/sbin:/bin:/usr/sbin:/usr/bin.
SULOG_FILE (cuerda)
Si se define, toda su actividad se registra en este archivo.
SU_NOMBRE (cuerda)
Si está definido, el nombre del comando que se mostrará cuando se ejecute “su -“. Por ejemplo, si esto se define como “su”, entonces “ps” mostrará que el comando es “-su”. Si no está definido, “ps” mostrará el nombre del shell que se está ejecutando, por ejemplo, “-sh” o algo así.
SYSLOG_SU_ENAB (Valor booleano)
Habilitar el registro de “syslog” do Activo: además del registro del archivo sulog.
documento
/etc/contraseña
Información de la cuenta de usuario.
/etc/sombra
Proteja la información de la cuenta de usuario.
/etc/login.defs
Configuración de la suite de cifrado de sombras.
valor de salida
cuando tiene éxito, do Devuelve el valor de salida del comando que ejecutó.
Si el comando es terminado por una señal, do Devuelve el número de esta señal más 128.
Si su debe terminar el comando (porque se le pidió que terminara y el comando no terminó a tiempo), do devuelve 255.
algunos valores de salida do Independiente del comando ejecutado:
0
éxito(– ayuda si solo)
1
El sistema o la autenticación fallaron
126
No se encontró el comando solicitado
127
No se pudo ejecutar el comando solicitado