su

su (Switch User)とは、ユーザーを変更するためのUnix/Linuxのコマンドです。suは、一般ユーザーから一時的に特権ユーザー/特権アカウント(root)になるときによく利用されます。ユーザーIDとグループIDを変更してシェルを起動します。

読み方

su

えすゆー

概要

suでrootユーザーにスイッチできます。スイッチできるユーザーは、wheel グループに属し、rootのパスワードを知っているユーザーです。

suよりもsudoを使用するほうがいいかもしれません。

インストール

システムにデフォルトで組み込まています。

オプション

-, -l, --login

シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。

-c command, --command=command

対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。

設定

• /etc/pam.d/su
• /etc/login.defs

login.defs

#SULOG_FILE     /var/log/sulog
#SU_WHEEL_ONLY

使い方

% su

ログ

Kali Linuxでは、 /var/log/auth.log にsuのログが出力されます。

su の成功のログ

suが成功したときのログです。

Dec 18 08:52:23 kali su[8608]: Successful su for root by foo
Dec 18 08:52:23 kali su[8608]: + /dev/pts/1 foo:root
Dec 18 08:52:23 kali su[8608]: pam_unix(su:session): session opened for user root by root(uid=1000)

suが終了したときのログです。

Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root

su の失敗のログ

Dec 18 07:26:05 kali su[4691]: pam_authenticate: Authentication failure
Dec 18 07:26:05 kali su[4691]: FAILED su for root by foo
Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root

/var/log/sulog

[login.defsで以下の設定をします。

SULOG_FILE     /var/log/sulog

suが成功したときのログです。

SU 12/19 21:43 + /dev/pts/1 foo-root

suが失敗したときのログです。

SU 12/19 21:43 - /dev/pts/16 foo-root

関連項目

• スーパーユーザー (システム管理者)
• root
• toor
• wheel
• su
• sucrack
• runas (Windowsのsu類似コマンド)
• sudo
• faillog