Quelle est la différence entre la connexion en tant qu'utilisateur et la modification des utilisateurs à l'aide de su via root?
17
Lorsque vous avez un serveur quelconque, vous pouvez y accéder, par exemple, ssh user1@ipet vous pouvez également faire ssh root@ippour aller à votre utilisateur root avec des privilèges su, puis aller à su user1. Dans ma pensée, ces deux façons devraient me conduire au même environnement utilisateur (dans ce cas, "user1"), mais d'après mon expérience réelle, ce n'est pas le cas, car ssh user1@ipil y a des choses installées qui su user1n'y sont pas.
SSH démarre un shell de connexion. su, par défaut, non.
En particulier, cela signifie que le ~/.profile(ou fichier similaire) pour cet utilisateur n'est pas d'origine. Les modifications apportées ~/.profilene prendront donc pas effet. Il se pourrait également que:
même si vous démarrez un shell de connexion, différentes modifications ont été apportées à la racine ~/.profile, ce qui pourrait polluer l'environnement de l'utilisateur.
/etc/profileet /etc/profile.d/*peut appliquer les paramètres différemment pour différents utilisateurs (pas par défaut, cependant)
il peut y avoir différents paramètres pour différents utilisateurs dans la configuration SSH.
La configuration PAM est différente. Par exemple, /etc/pam.d/ssha:
Cela signifie que SSH se charge ~/.pam_environment, mais supas. C'est un gros ~/.pam_environmentproblème , car il s'agit de l'emplacement indépendant du shell pour les variables d'environnement, et il est appliqué si vous vous connectez à partir de l'interface graphique, du TTY ou du SSH.
Pour démarrer un shell de connexion, exécutez l'une des options suivantes:
Même avec SSH, si vous exécutez une commande au lieu de démarrer un shell, un shell de connexion ne sera pas exécuté (notez l'absence de ~/bindans le test SSH, qui est présent dans su -et sudo -i). Pour obtenir le vrai résultat, je vais exécuter mon shell en tant que shell de connexion:
Il semble que je devrais être éveillé avant de répondre aux questions :) votre réponse est merveilleuse et la mienne a manqué pour cibler la bonne réponse. Bravo +1
Videonauth
-1
Dans l'ensemble, c'est principalement une différence stratégique.
Si vous êtes connecté en tant que super utilisateur, vous pouvez changer n'importe quoi tout le temps ... c.-à-d. - il n'y a pas de protection contre les erreurs catastrophiques, vous devrez changer temporairement pour un autre utilisateur pour des raisons de sécurité.
Considérant que: si vous êtes connecté avec des privilèges limités, vous évitez certains risques d'erreurs catastrophiques, car vous devez passer intentionnellement à la racine pour un accès temporaire à ce pouvoir, mais maintenant vous avez la position de repli par défaut pour un utilisateur sûr .
La différence est donc vraiment stratégique, pas technique.
La question n'était pas exactement la différence entre l'utilisateur root et les autres utilisateurs. C'était la différence entre accéder à un utilisateur de serveur directement via ssh et y accéder via su déjà à l'intérieur de l'utilisateur root. Quoi qu'il en soit, je suis d'accord avec ce que vous avez dit aussi haha merci
Miguel Corti
Ah ok, désolé ... Je me demandais en fait pourquoi tout le monde entrait dans les détails techniques, je suppose que j'ai mal lu votre intention.
Dans l'ensemble, c'est principalement une différence stratégique.
Si vous êtes connecté en tant que super utilisateur, vous pouvez changer n'importe quoi tout le temps ... c.-à-d. - il n'y a pas de protection contre les erreurs catastrophiques, vous devrez changer temporairement pour un autre utilisateur pour des raisons de sécurité.
Considérant que: si vous êtes connecté avec des privilèges limités, vous évitez certains risques d'erreurs catastrophiques, car vous devez passer intentionnellement à la racine pour un accès temporaire à ce pouvoir, mais maintenant vous avez la position de repli par défaut pour un utilisateur sûr .
La différence est donc vraiment stratégique, pas technique.
la source