セキュリティ上のリスクがあるため、rootを通常のユーザーアカウントとして使用するのは良い習慣ではありません。 したがって、代わりに通常のユーザーアカウントを使用します。 Rootユーザーアカウントに切り替えるには、suまたはsudoコマンドを使用する必要があります。

suコマンド

suコマンドは、ログインセッション中にユーザー IDを変更したり、スーパーユーザーになったりするために使用されます。

注:suは、ターゲットユーザーまたはrootユーザーのパスワードがわかっている場合にのみ機能します。

suコマンド構文

構文は次のとおりです。

su-{user-name}

ユーザー名なしで起動すると、suはデフォルトでスーパーユーザーになります。 必要に応じて、ユーザーはパスワードの入力を求められます。

rootユーザーとしてログインするには、次のコマンドを入力します(プロンプトが表示されたら、rootユーザーアカウントパスワードを指定する必要があります):
$ su -
サンプル出力:

Password: *******# 

ログインすると、プロンプトが$から#に変更されます。 別のユーザーがnixcraftと言うようにログインするには、次のコマンドを入力します（プロンプトが表示されたらnixcraftユーザーアカウントパスワードを):
$ su - nixcraft
サンプル出力:

Password:

sshセッションを介したリモートルートログイン

sshクライアントは、次のように使用できます:
$ ssh [email protected]
$ ssh [email protected]
$ ssh [email protected]
ただし、セキュリティ上の理由から、ほとんどの場合、sshセッション経由のリモートルートログインは無効になっています。 まず、通常のユーザーとしてログインし、suコマンドを使用してrootアカウントに切り替えます:

 ## login as a normal user ##ssh [email protected] ## now switch to root account ##su -

suコマンドとログファイル

suコマンドは、その使用状況をシステムログファイルに記録します。 これは、suログイン情報を調べるのに便利です。 RHEL/CentOS/Fedora Linuxユーザーの場合は、rootとして次のように入力して、/var/log/secureの内容を表示します:
# tail -f /var/log/secure
Debian/Ubuntu Linuxユーザー試してみてください:
# tail -f /var/log/auth.log
サンプル出力:

May 30 23:02:56 wks05 su: pam_authenticate: Authentication failureMay 30 23:02:56 wks05 su: FAILED su for root by nixcraftMay 30 23:02:56 wks05 su: - /dev/pts/3 nixcraft:rootMay 30 23:02:59 wks05 su: pam_unix(su:auth): authentication failure; logname=nixcraft uid=1000 euid=0 tty=/dev/pts/3 ruser=nixcraft rhost= user=rootMay 30 23:03:01 wks05 su: pam_authenticate: Authentication failureMay 30 23:03:01 wks05 su: FAILED su for root by nixcraftMay 30 23:03:01 wks05 su: - /dev/pts/3 nixcraft:root

言こんにちはる須藤コマンド

の須藤プログラムのためのLinux/Apple OS X/*BSD/Unixコンピューターの営業システムのユーザプログラムの保安権限を他のユーザーは、通常、スーパユーザ(ルート。 デフォルトでは、sudoはユーザーのパスワードを要求しますが、rootパスワードを必要とするか、パスワードをまったく必要としないように設定することができます。 Apple Mac OS XとUbuntu Linuxおよび他の多くのosは、多くの管理タスクにsudoコマンドを使用します。

sudoは別のユーザーとしてコマンドを実行しますが、どのユーザーがどのコマンドを他のユーザーと同じように実行できるかについての一連のルールに従います。 これは/etc/sudoersという名前のファイルで設定されます。 Suとは異なり、sudoは対象となるユーザのパスワードではなく、自分のパスワードでユーザを認証します。 Linuxオペレーティングシステムでsudoツールを設定および使用する方法を参照してください。

たとえば、LinuxまたはUnixライクなオペレーティングシステムでrootとしてログインするには、次のように入力します:
$ sudo -s

サンプルsudoコマンドセッション

Fig.01: Sudoコマンドを使用してrootアカウントに切り替える

Sudoとログファイル

sudoログは、rootユーザーとして次のコマンドを発行することで表示できます:

## Generic file for Unix/Linux ##tail -f /var/log/messages ## Debian/Ubuntu and friends ##tail -f /var/log/auth.log ## RHEL/CentOS/SL/Fedora Linux ##tail -f /var/log/auth.log

サンプル出力:

May 30 23:12:42 wks05 sudo: nixcraft : TTY=pts/3 ; PWD=/tmp ; USER=root ; COMMAND=/bin/bashMay 30 23:12:42 wks05 sudo: pam_unix(sudo:session): session opened for user root by nixcraft(uid=1000)

要約すると

manコマンドを使用して、次のmanページを読んでください:
man sudo
man su
も参照してください:

• Linux Run Command As Another User-runuser、su、およびsudoユーティリティを使用して、別のユーザーとしてLinuxコマンドを実行するか、rootユーザーとしてコマンドを実行する方法を説明します。