Cómo cambiar de usuario en un shell de Linux
Linux tiene tres tipos de cuentas:sistema, usuario y root. Un usuario inicia sesión en su cuenta de usuario de Linux escribiendo su nombre de usuario y contraseña. Los procesos del sistema, como el correo, también inician sesión en Linux cuando se inician. La cuenta raíz es una cuenta de usuario especial con privilegios sin restricciones para realizar cualquier operación. Siempre que conozca la contraseña de otra cuenta y que la cuenta permita inicios de sesión de usuario, puede cambiar de usuario en Linux con el comando "su", comúnmente conocido como el comando "sustituir usuario", "superusuario" o "cambiar de usuario". .
El comando su
Para cambiar a un usuario diferente y crear una sesión como si el otro usuario hubiera iniciado sesión desde un símbolo del sistema, escriba "su -" seguido de un espacio y el nombre de usuario del usuario de destino. Escriba la contraseña del usuario de destino cuando se le solicite. Si omite el guión, inicia sesión en la cuenta del otro usuario con sus variables de entorno, lo que puede causar resultados diferentes a los que experimentaría el usuario al iniciar sesión en el sistema. Escribe "salir" y presiona "Entrar" para salir de la cuenta y volver a la sesión de usuario anterior.
La Cuenta Raíz
Normalmente, solo unos pocos usuarios experimentados y de confianza pueden iniciar sesión como usuario raíz en la mayoría de los sistemas Linux, porque el usuario raíz puede leer, modificar y eliminar cualquier archivo o configuración en el servidor. Para evitar que un pirata informático inicie sesión como "raíz", muchos sistemas Linux requieren que se inicie una sesión de raíz desde otra sesión de usuario con el comando "su". Cuando escribe "su -" sin un nombre de usuario y presiona "Entrar", el sistema asume que desea iniciar sesión como usuario raíz y le solicita la contraseña de usuario raíz.
Riesgos de seguridad con su
El comando su requiere un comportamiento contrario a la mayoría de las políticas y procedimientos de seguridad de la red. Por ejemplo, si cambia de usuario en Linux con el comando su, el otro usuario debe decirle su contraseña. Los administradores del sistema que cambien al usuario raíz deben compartir una única contraseña raíz entre ellos. Si bien este arreglo puede no ser una preocupación para una red de aficionados con tres cuentas de usuario, es un riesgo de seguridad inaceptable en muchas redes profesionales de Linux, y muchas políticas de seguridad de red requieren que el comando esté deshabilitado.
La utilidad sudo
Una utilidad llamada "sudo" es una alternativa popular y más segura al comando su. Un archivo de configuración sudo contiene una lista de usuarios que pueden cambiar a otras cuentas, como la cuenta raíz. Cuando un usuario antepone un comando con la palabra "sudo", se le solicita su propia contraseña y el sistema ejecuta solo ese comando como usuario root. Con sudo, no hay riesgo de comprometer la contraseña raíz ni de olvidarse de cerrar la sesión de la cuenta raíz.