高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
suコマンドとは?
suコマンドは Switch User の略で linux や Unix 系の端末で使われる基本的なコマンドです。現在のユーザーの権限を別のユーザーの権限に切り替える方法として、日常的な作業でも役立ちます。特に root 権限を一時的に得る場面でよく使われますが、適切に使わないとシステムへの影響が大きくなるため、使い方を正しく理解することが重要です。
基本的な使い方
基本は次の形で入力します。<span>su - や su <username> です。su は現在のセッションのユーザーを別のユーザーに切り替える命令です。切替には通常パスワードが必要で、正しいパスワードを入力すると新しいユーザーとしてコマンドを実行できます。
よく使うオプション
実務で使われる主要なオプションを覚えると便利です。表にまとめておくと理解が深まります。
| 説明 | |
|---|---|
| -l | ログインシェルを作成し環境変数を再設定します |
| -c <コマンド> | 指定したコマンドを実行して終了します |
| -s <シェル> | 別のシェルを指定して実行します |
実践的な使い方の例
root に切替える基本的な例は以下の通りです。su - と入力すると root の環境変数まで引き継がれます。su - root としても同様に root に切替えられますが、ログインシェルを開始するかどうかがポイントです。
なお最近の環境では管理者権限を得る方法として sudo を使うケースが多くなっています。sudo は個別のコマンドに対して権限を付与する安全な方法であり、su より誤操作のリスクを抑えやすいです。
安全に使うための注意点
root 権限は強力な力です。誤ってファイルを削除したり設定を変更するとシステムに大きな影響を与える可能性があります。必要なときだけ使い、終了後はすぐに exit を入力して元のユーザーに戻りましょう。
現在のユーザーを確認するには whoami や id を使います。
退出の方法
su のセッションを終了するには exit と入力します。これで元のユーザーに戻ります。
ためになる補足
他人のパソコンで作業する場合は特に注意が必要です。セキュリティの観点からも sudo の利用が推奨される場面が多いため、組織の方針に従い適切な方法を選んでください。
まとめ
suコマンドは 別のユーザーとしてコマンドを実行するための基本ツールです。使い方を正しく学び、必要な場面だけ活用することで作業の幅を広げつつ安全性を保つことができます。
suコマンドの同意語
- suコマンド
- UNIX/Linuxで、現在のセッションを別のユーザーに切り替えるための標準コマンド。引数に指定したユーザー名の権限で新しいシェルを起動します。rootへ切替える場合には通常rootを指定せずに実行します(またはsu -でログインシェルを取得)。
- su
- suの略。コマンド名として同じ機能を指す短縮形。一般には「su [ユーザー名]」の形式で使い、現在のユーザーを別のユーザーへ切り替えます。
- Switch Userコマンド
- 英語表現の直訳。Switch User=“ユーザーを切り替える”という意味で、英語圏の解説資料で使われる表現です。
- Substitute Userコマンド
- 英語での名称の語源。Substitute Userは‘代わりのユーザーとして実行する’という意味で、別のユーザー権限でコマンドを実行することを指します。
- スーパーユーザーへ切替えるコマンド
- rootなどの高権限アカウントへ切替える用途を指す日本語表現。suは最も一般的にrootへ昇格します。
- rootへ切替えるコマンド
- rootユーザーへ切り替えることを強調した表現。実務では引数なしで実行するとrootに切替わるケースが多いです。
- ユーザー切替コマンド
- 現在のシェルの実行ユーザーを別のユーザーに変更するためのコマンド。権限を持つアカウントでの作業を前提にします。
- 別のユーザーへ切替えるコマンド
- 別のユーザーアカウントへ切り替える機能を指す説明的表現。
suコマンドの対義語・反対語
- 元のユーザーへ戻る
- suコマンドで切り替えた後、元のユーザーへ戻す操作。通常は exit で前のユーザーに復帰することを指す。
- 権限を解除して通常のユーザーに戻る
- 昇格していた権限(例: root権限)を取り消して、通常のユーザー権限に戻すこと。
- 現在のシェルを終了してログアウトする
- 現在のシェルを終了し、ログアウト状態に戻ること。su で切り替えた後、元の状態へ戻る意味で使われることがある。
- ログアウトする
- 現在のアカウントのセッションを終了して、再度ログインを求められる状態にすること。
- 権限昇格を取り消す
- su で得た権限を取り消し、元の権限状態へ戻すこと。
- rootから通常ユーザーへ戻る
- root権限を使っていた状態から通常の一般ユーザーへ戻すこと。
- 元のセッションへ復帰する
- 切り替え前のセッション・ユーザーへ復帰する意味で用いられる表現。
- セッションをデフォルトの権限に戻す
- 昇格した権限を解除してデフォルトの権限状態に戻すこと。
suコマンドの共起語
- root
- rootユーザーへ切替えるためのユーザー名。OSの管理を最も強力に行える権限を持つ特別なアカウントです。
- ユーザー切替
- 現在のログインユーザーを別のユーザーに切り替える操作のこと。
- パスワード
- ターゲットユーザーの認証に使われるパスワード(rootに限らず、切替先のユーザーのもの)。
- 認証
- 正しい資格情報かどうかを検証するプロセス。su の基本機能です。
- su -
- ターゲットユーザーのログイン環境を完全に読み込み、環境変数やホームディレクトリを切り替える形式です。
- su -c
- 指定したコマンドをターゲットユーザーとして実行するオプションです。
- su -s
- 実行するシェルを指定するオプションです。
- su -l
- ログインシェルを開始して切替える別表現です(-l も同様に使われることがあります)。
- 環境変数
- 切替後の新しい環境で PATH や HOME などが設定・変更されます。
- ホームディレクトリ
- ターゲットユーザーのホームディレクトリへ移動します(su - の場合が多いです)。
- ログインシェル
- ターゲットユーザーの初期状態でのシェルを起動します。
- 権限昇格
- 通常のユーザーから root などの高権限へ昇格することを指します。
- セキュリティ
- 権限昇格にはセキュリティリスクが伴うため、適切な運用と監視が重要です。
- PAM
- Pluggable Authentication Modules。認証を統括する仕組みで、su の認証にも関与します。
- /etc/shadow
- パスワードのハッシュが保存される認証情報ファイルです。
- /etc/passwd
- ユーザーアカウントの基本情報が格納されるファイル。現在は shadow と合わせて使われます。
- sudo
- su の代替として権限昇格を実現するコマンド。sudoers で動作を細かく制御します。
- ログファイル
- su の実行記録は /var/log/auth.log などのログファイルに残ります。
- 監査
- セキュリティ監査の対象となり、証跡として記録されます。
- UID/GID
- 切替後のユーザーの UID(ユーザー識別ID)と GID(所属グループID)です。
- ターゲットユーザー名
- 切替の対象となるユーザー名。例えば root、user01 など。
- コマンド実行例
- 例: su -c 'ls -la /root' root のように特定のコマンドを実行します。
- -m / -p
- 環境を引き継ぐ(保持する)オプション。OS により挙動が異なります。
- オプション
- su の主なオプション(-c, -l, -s など)を理解して使います。
suコマンドの関連用語
- suコマンド
- 現在のユーザーを別のユーザーへ切り替えるコマンド。rootへ昇格する際によく使われます。対象ユーザーのパスワードが必要になることが多いです。
- rootユーザー
- システムの最高権限を持つ特別なアカウント。suで切り替えたり、sudoで昇格したりして操作します。
- rootパスワード
- rootアカウントのパスワード。suでrootへ切り替える際に必要になることが多いです。
- sudo
- 一部のコマンドだけを別ユーザー(通常はroot)として実行できる昇格機構。パスワードの入力や設定ファイルで権限を管理します。
- sudoersファイル
- sudoを使えるユーザーとコマンド範囲を定義する設定ファイル。/etc/sudoersとして保存されます。
- /etc/sudoers
- sudoの権限設定を記述するファイル。グループ名や許可コマンドの指定などを行います。
- ログインシェル
- ログイン時と同じ環境を再現するシェル。su -で使われることが多く、環境変数がリセットされます。
- su -
- ターゲットユーザーのログイン環境を再現して切り替えるオプション。ホームディレクトリや環境設定をそのユーザーに合わせます。
- su -c
- 切替先ユーザーで1つのコマンドを実行して終了する方法。コマンドは引用符で囲んで渡します。
- 環境変数
- ユーザーの設定情報を保持する変数群。suの切替方法によっては環境が変わる/変わらないことがあります。
- PATH
- 実行可能ファイルを探すディレクトリの並び。ユーザーを切り替えたときにPATHが変わることがあります。
- HOME
- ユーザーのホームディレクトリを指す環境変数。su時には新しいユーザーのホームに切り替わります。
- PAM
- Pluggable Authentication Modulesの略。認証の仕組みを柔軟に組み替える仕組みです。
- /etc/pam.d/su
- suの認証設定を定義するPAM設定ファイル。認証の方法や許可条件を決めます。
- pam_wheel.so
- 特定グループに所属するユーザーだけがsuを使えるようにするPAMモジュール。セキュリティ向上に使われます。
- wheelグループ
- Red Hat系でsu/sudoの権限を持つことを示す代表的なグループ。設定次第でsuの利用を制限します。
- adminグループ
- sudoや特定の管理操作を許可するグループ。ディストリビューションにより役割名は異なります。
- /etc/passwd
- ユーザーアカウントの基本情報を格納するファイル。人間可読な形式で保存されています。
- /etc/shadow
- パスワードハッシュと有効期限などを格納するファイル。セキュリティの観点で保護されています。
- シェル
- コマンドの解釈を行うプログラム。bashやzshなどが代表例です。
- /bin/su
- suコマンドの実体が格納される典型的なパス。システムによって場所は異なります。
suコマンドのおすすめ参考サイト
インターネット・コンピュータの人気記事
