¿Cuál es la diferencia entre iniciar sesión como usuario y cambiar usuarios usando su a través de root?
17
Cuando tiene un servidor de algún tipo, puede acceder a él, por ejemplo, ssh user1@ipy también puede hacerlo ssh root@ippara ir a su usuario raíz con privilegios superiores y luego ir a su user1. En mi opinión, ambas formas deberían llevarme al mismo entorno de usuario (en este caso, "usuario1"), pero en mi experiencia real no lo hace, porque ssh user1@iphay cosas instaladas que su user1no hay.
SSH inicia un shell de inicio de sesión. su, por defecto no lo hace.
En particular, esto significa que el ~/.profile(o archivo similar) para ese usuario no se obtiene. Por lo tanto, los cambios realizados ~/.profileno tendrán efecto. También podría ser el caso de que:
incluso si inicia un shell de inicio de sesión, se realizaron diferentes cambios en la raíz ~/.profile, lo que podría contaminar el entorno del usuario.
/etc/profiley /etc/profile.d/*puede aplicar configuraciones de manera diferente para diferentes usuarios (aunque no de forma predeterminada)
puede haber diferentes configuraciones para diferentes usuarios en la configuración SSH.
La configuración de PAM es diferente. Por ejemplo, /etc/pam.d/sshtiene:
Esto significa que SSH se carga ~/.pam_environment, pero suno lo hace. Este es uno grande, ya que ~/.pam_environmentes el lugar independiente de la shell para las variables de entorno, y se aplica si inicia sesión desde la GUI, TTY o SSH.
Para iniciar un shell de inicio de sesión, ejecute cualquiera de:
Incluso con SSH, si ejecuta un comando en lugar de iniciar un shell, no se ejecutará un shell de inicio de sesión (tenga en cuenta la ausencia de ~/binen la prueba SSH, que está presente en su -y sudo -i). Para obtener el verdadero resultado, ejecutaré mi shell como un shell de inicio de sesión:
Parece que debería estar despierto antes de responder a las preguntas :) su respuesta es maravillosa y la mía se perdió para apuntar la respuesta correcta. Bien hecho +1
Videonauth
-1
En general, es principalmente una diferencia estratégica.
Si ha iniciado sesión como un superusuario, puede cambiar cualquier cosa todo el tiempo ... es decir, no hay protección contra errores catastróficos, tendría que cambiar temporalmente a otro usuario por seguridad.
Mientras que: si ha iniciado sesión con privilegios limitados, evita el riesgo de errores catastróficos, porque tiene que cambiar intencionalmente a su raíz para tener acceso temporal a ese poder, pero ahora tiene la posición de reserva predeterminada para un usuario seguro .
Por lo tanto, la diferencia es realmente estratégica, no técnica.
La pregunta no era exactamente la diferencia entre el usuario root y otros usuarios. Era la diferencia entre acceder a un usuario del servidor directamente a través de ssh y acceder a través de su ya dentro del usuario raíz. De todos modos, también estoy de acuerdo con lo que dijiste jaja gracias
Miguel Corti
Ah, ok, lo siento ... En realidad me preguntaba por qué todo el mundo estaba entrando en detalles técnicos, creo que leí mal tu intención.
En general, es principalmente una diferencia estratégica.
Si ha iniciado sesión como un superusuario, puede cambiar cualquier cosa todo el tiempo ... es decir, no hay protección contra errores catastróficos, tendría que cambiar temporalmente a otro usuario por seguridad.
Mientras que: si ha iniciado sesión con privilegios limitados, evita el riesgo de errores catastróficos, porque tiene que cambiar intencionalmente a su raíz para tener acceso temporal a ese poder, pero ahora tiene la posición de reserva predeterminada para un usuario seguro .
Por lo tanto, la diferencia es realmente estratégica, no técnica.
fuente