Linux-Praxisbuch/ su

Wenn man von der aktuellen Benutzer- und Gruppen-ID zu einer anderen wechseln will, nutzt man den su Befehl.

Su erlaubt einen temporären Wechsel des Benutzers.

Falls beim Aufruf von su kein neuer Benutzername angegeben ist, wird automatisch root als gewünschter neuer Benutzer gewählt. Su ist also hilfreich, wenn man schnell etwas mit Rootrechten erledigen will , ohne sich dauerhaft als Root anzumelden.

Der Befehl su muß immer mit einem Passwort ergänzt werden. Als Ausnahme sind die Knoppix Linux Distributionen zu nennen , bei denen das Rootpasswort abgeschaltet ist. Das ist praktisch , aber teilweise unsicher.

su [OPTION]... [-] [BENUTZER [ARG]...]

su [OPTION]
Passworteingabe

Falls kein BENUTZER angegeben ist, wird root als BENUTZER gewählt.

Man kann den Rootmodus beenden, wenn man

exit

oder am Zeilenanfang Strg + D eingibt.

Sie wollen von Ihrer privaten Shell aus Rootrechte erlangen.
Geben Sie ein:

su

Dann wird das Rootpasswort abgefragt. (Knoppix arbeitet ohne dieses Passwort. )

passwort

Sie haben Linux mit Rootrechten gestartet. Jetzt wollen Sie zu einem anderen Benutzer wechseln. Dann genügt die Eingabe von:

su BENUTZER

Das Benutzerpasswort brauchen Sie hier nicht eingeben, da Sie als Root eingeloggt waren.

Wenn man nur einen Befehl als Root ausführen will, nutzt man die Option -c (für command) gefolgt von dem gewünschten Befehl. Beispiel

su -c "cat /var/log/messages"

Es wird die gewünschte Logdatei /var/log/messages in cat angezeigt. Der Befehl muß in Anführungszeichen stehen, da er eine Leerstelle enthält. Verläßt man cat mit Strg + C wieder, sind die Rootrechte wieder aufgehoben.

Wenn Sie unter Suse Linux ein grafisches Programm als root starten wollen, kann man statt su das KDE-Programm kdesu benutzen.

kdesu -c "kate /etc/fstab"

um die Datei /etc/fstab im Text-Editor Kate zu öffnen.

• -, -l, --login die Shell zur Loginshell machen
• -c, --command=BEFEHL einen einzelnen BEFEHL an die Shell weitergeben
• -f, --fast -f an die Shell weitergeben (für csh oder tcsh)
• -m, --preserve-environment Umgebungsvariablen nicht neu setzen
• -p dasselbe wie -m
• -s, --shell=SHELL SHELL benutzen, falls /etc/shells es erlaubt
• --help diese Hilfe anzeigen und beenden
• --version Versionsinformation anzeigen und beenden

Ein schlichtes - steht für -l.

Man kann als root Nutzer das su-Kommando nur für bestimmte Nutzer freigeben und für andere sperren. Dazu wechselt man in das Verzeichnis "/etc/pam.d/" und editiert mit einem Editor die Datei "su":

cd /etc/pam.d/
joe su

Vor alle anderen Anweisungen schreibt man folgende Zeile:

auth    required    pam_gruppename.so group=gruppename

Sobald diese Datei gespeichert wird, können nur noch Benutzer, die in der Gruppe "gruppename" sind, mit su die Identität wechseln.

kdesu -- sudo -- logout - UID 0 --

• Im Systemmenü von KDE gibt es einen Menüpunkt Benutzer wechseln.
• sudo
• kdesu

Hilfe zum Befehl su bekommen Sie auf Ihrer Konsole mit:

su --help

oder

su --help| less

oder

man su

Die vollständige Dokumentation erhält man mit

info coreutils su

Geschrieben wurde su von David MacKenzie. Fehlermeldung unter bug-coreutils@gnu.org.

• http://www.easylinux.de/2004/11/077-guru-sudo/
• http://www.linux-ag.de/linux/LHB/node107.html
• http://www.linux-fuer-alle.de/doc_show.php?docid=164