su

提供: ArchWiki
移動先: 案内検索

su コマンド (substitute user) はシステム上の他のユーザーになりかわるために使われます、一般的にそのユーザーとは root です。su を使うことでユーザーを変えるためにログイン/ログアウトする手間を省くことができます。つまり、あなたのセッション内で一種の"サブセッション"を使って他のユーザーとしてログインし、その後あなたのセッションに戻ることになります。

インストール

su は util-linux パッケージに入っています。util-linux は base グループの一部として Arch ではデフォルトでインストールされます。

使用方法

他のユーザーのログインとして、su になりたいユーザー名を入力します:

# su user_name

使用したいユーザーのパスワードを求めるプロンプトが表示されます。

ユーザー名を入力しなかった場合、su は root ユーザーだと認識し、root ユーザーのパスワードを要求します。

セキュリティ

セキュリティの観点から、おそらく su の代わりに sudo を設定して使うほうがベターと言えます。sudo システムは、ターゲットユーザー(あなたが使おうとしているユーザーアカウント)のパスワードではなく、あなた自身のパスワードを要求します(設定によっては全くパスワードを使いません)。ユーザー間でパスワードを共有する必要がないため、ユーザーからの root 権限へのアクセス(もしくはその他のアカウントへのアクセス)を止めなくてはならない場合、root パスワードを変更しなくてもよいのです。あなた以外のユーザーにとっては不自由でしょうが、あなたはユーザーの sudo を無効にするだけになります。

ユーザーが root のシェルを使えるように sudo を設定している場合、sudo -ssudo -i で、susu - と同じことができます、それぞれ、root パスワードではなくユーザーのパスワードを使います(もしくはパスワードを使わない)。同様に、john のシェルを実行することが許可されているなら、sudo -u john -isu - john と同じになります。

Tips and tricks

ログインシェル

su はデフォルトで、現在のディレクトリとユーザーの環境変数を維持します(新しいユーザーのそれにはスイッチしません)。

重要な対照的考察事項:

  • 管理者のシェルアカウントを使うよりも、標準的なユーザーのシェルアカウントを使う方が都合の良い場合があります。特に、ユーザーの問題を解決するとき、そのユーザーアカウントにログインして問題を再現・デバッグするのが一番効果的かもしれません。
  • しかし、多くの場合、一般ユーザーのシェルから root ユーザーが作業を行う(そのアカウントの環境変数を使う)ことは望ましくなく、また危険でもあります。不注意に一般ユーザーのシェルアカウントを使っていると、プログラムのインストールなどのシステム作業が root アカウントとは違う結果を生むことがあります。例えば、インストールされたプログラムが、偶然にも一般ユーザーにシステムにダメージを与える権限や、データへの許されざるアクセス権を与えてしまう可能性があるのです。

よって、管理者ユーザーは(さらに他のユーザーも)、su を使う時(su を使うこともできるだけ避けましょう)はいつも su コマンドにスペースとハイフンを加えるべきです。ハイフンには2つの意味があります:

  1. そのユーザーにログインする際に現在のディレクトリから、新しいユーザーのホームディレクトリ(root ユーザーの場合、/root)に移動します
  2. 環境変数を ~/.bashrc によって指定された、新しいユーザーのものに変更します。つまり、su にハイフンをつけると、現在のディレクトリと環境変数が新しいユーザーが(現在のセッションではなく)新しいセッションにログインしたときと同じようになるということです。

管理者は su を使う時は次のようにすべきです:

$ su -

ユーザーネームとして root を付け加えても同じ結果になります:

$ su - root

また、他のユーザーでも同じことができます (例: archie という名前のユーザー):

# su - archie

~/.bashrc に次のようにエイリアスを追加してもいいでしょう:

alias su="su -"

su と wheel

BSD の su はデフォルトで root を使うことができるのが "wheel" グループのユーザーだけになっています。これは GNU su のデフォルトとは違いますが、PAM を使うことで BSD と同じようにできます。/etc/pam.d/su/etc/pam.d/su-l にある次の行をアンコメントしてください:

auth required pam_wheel.so use_uid