O Linux tem três tipos de contas:sistema, usuário e root. Um usuário efetua login em sua conta de usuário Linux digitando seu nome de usuário e senha. Os processos do sistema, como correio, também efetuam login no Linux quando são iniciados. A conta root é uma conta de usuário especial com privilégios irrestritos para realizar qualquer operação. Desde que você saiba a senha para outra conta e que a conta permita logins de usuários, você pode alternar usuários no Linux com o comando "su", comumente referido como o comando "substitute user", "super user" ou "switch user" .
O comando su
Para mudar para um usuário diferente e criar uma sessão como se o outro usuário tivesse feito login a partir de um prompt de comando, digite "su -" seguido por um espaço e o nome de usuário do usuário de destino. Digite a senha do usuário de destino quando solicitado. Se você omitir o hífen, fará login na conta do outro usuário com suas variáveis de ambiente, o que pode causar resultados diferentes dos que o usuário experimentaria ao fazer login no sistema. Digite “exit” e pressione “Enter” para sair da conta e retornar à sessão de usuário anterior.
A conta raiz
Apenas alguns usuários experientes e confiáveis podem fazer login como usuário root na maioria dos sistemas Linux, porque o usuário root pode ler, modificar e excluir qualquer arquivo ou configuração no servidor. Para evitar que um hacker efetue login como "root", muitos sistemas Linux exigem que uma sessão root seja iniciada a partir de outra sessão de usuário com o comando "su". Quando você digita "su -" sem um nome de usuário e pressiona "Enter", o sistema assume que você deseja fazer login como usuário root e solicita a senha do usuário root.
Riscos de segurança com su
O comando su requer um comportamento contrário à maioria das políticas e procedimentos de segurança de rede. Por exemplo, se você trocar de usuário no Linux com o comando su, o outro usuário deverá informar sua senha. Os administradores de sistema que mudam para o usuário root devem compartilhar uma única senha root entre si. Embora esse arranjo possa não ser uma preocupação para uma rede amadora com três contas de usuário, é um risco de segurança inaceitável em muitas redes Linux profissionais, e muitas políticas de segurança de rede exigem que o comando seja desabilitado.
O utilitário sudo
Um utilitário chamado "sudo" é uma alternativa popular e mais segura ao comando su. Um arquivo de configuração sudo contém uma lista de usuários que podem alternar para outras contas, como a conta root. Quando um usuário prefixa um comando com a palavra "sudo", ele é solicitado a fornecer sua própria senha e o sistema executa apenas esse comando como usuário root. Com o sudo, não há risco de comprometer a senha de root ou esquecer de sair da conta de root.