Warum kann ein Benutzer nicht su verwenden, um root zu werden?
Aus Sicherheitsgründen dürfen nur Benutzer, die in der wheel
Gruppe sind, su
benutzen. Um einen Benutzer dieser Gruppe hinzuzufügen, führe den folgenden Befehl als root aus:
root #gpasswd -a benutzername wheel
Mit dem Kommando su
(„substitute user“) wechseln Sie auf der Kommandozeile die Identität. Dazu startet im Hintergrund eine neue Shell unter einer neuen Benutzerkennung (UID) und Gruppenkennung (GID). Um mit su
Administrator oder ein anderer Benutzer zu werden, müssen Sie das entsprechende Passwort kennen.
Grundsätzlich lautet das Kommando su [-] [benutzername]
– dabei gibt es den kleinen aber feinen Unterschied, ob Sie das Minuszeichen verwenden oder nicht. Das Minuszeichen (alternativ können Sie hier den Parameter -l
oder seine Langform --login
verwenden) sorgt dafür, dass ein wirkliches Einloggen stattfindet – mit Setzen der richtigen Umgebungsvariablen, Shell und einem Wechsel in das neue Home-Verzeichnis. Ohne das Minuszeichen ändern sich die Umgebungsvariablen nicht, und der neue User besitzt eventuell keine Rechte, sich im aktuellen Arbeitsverzeichnis aufzuhalten