Команда su

Системные администраторы часто пользуются командой su. Например, в качестве меры предосторожности, вместо того, чтобы использовать пароль суперпользователя при выполнении обычной регистрации в системе, системный администратор может задать обычное регистрационное имя (не регистрационное имя суперпользователя) всякий раз, когда он не выполняет функции администрирования. Когда требуется получить доступ к системе именно с привилегиями суперпользователя, системный администратор с помощью команды su быстро становится суперпользователем. Когда администратор заканчивает выполнение своей задачи, он покидает учетную запись суперпользователя и продолжает работать, используя свою обычную (не суперпользоваггеля) учетную запись.

Если пользователь вводит правильный пароль, команда su создает новый процесс командного процессора, как определено в поле shell файла /etc/passwd для данного конкретного пользователя. В приведенном ниже примере демонстрируется, как пользователь userl запускает команду su, чтобы стать пользователем user2:

su user2

Картинка

Опцией для команды su является символ тире (-). Эта опция определяет полное регистрационное имя. Будет запущен пользовательский файл. profile, а окружение будет изменено на такое, которое могло бы ожидаться, если бы текущий пользователь действительно регистрировался бы в системе под именем заданного пользователя.

Без использования опции - окружение передается из оригинального регистрационного имени, за исключением переменной окружения $РАТН, которая управляется полями PATH и SUPATH из файла /etc/default/su; этот файл описывается далее в настоящей главе.

Принятая по умолчанию маска пользователя

Когда какой-нибудь пользователь создает файл или каталог, маска пользователя управляет полномочиями доступа, назначенными по умолчанию для этого файла или каталога. Команда umask должна установить маску в пользовательском файле инициализаци, таком как /etc/profile или. cshrc. Вы можете вывести текущее значение маски пользователя, введя команду umask и нажав клавишу Enter.

chown

Маска пользователя устанавливается с помощью трехсимвольного восьмеричного зна

чения, такого как 022. Первая цифра в нем устанавливает полномочия для данного пользователя, вторая - для группы данного пользователя, а третья - для всех остальных пользователей. Для установки маски пользователя в значение 022, введите следующую команду:

umask 022

Картинка

По умолчанию система устанавливает полномочия на файл в значение 666, гарантирующее полномочия чтения и записи для пользователя, для группы данного пользователя и для всех остальных. По умолчанию система устанавливает полномочия на каталог или исполняемый файл в значение 777, или rwxrwxrwx. Значение, назначенное с помощью команды umask, вычитается из значения, принятого по умолчанию. Для определения значения, которое вы хотите установить с помощью команды umask, вычтите желаемое значение полномочий из значения 666 (для файла) или 777 (для каталога). Остаток представляет собой значение, которое необходимо использовать с командой umask. Например, пред-положим, что вы хотите изменить принятый по умолчанию режим доступа к файлам на 644 (rw-r—г~). Разница между значениями 666 и 644 составляет 022; это и есть значение, которое вы можете использовать в качестве аргумента команды umask.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок