Sprzęt komputerowy

Co powinieneś wiedzieć o root, su i sudo w systemie Linux

2024
Co powinieneś wiedzieć o root, su i sudo w systemie Linux

Spisu treści:

Anonim

Jedną z głównych cech, która sprawia, że ​​Linux jest atrakcyjny do użytku na serwerach i superkomputerach na świecie, jest jego dodatkowa warstwa bezpieczeństwa. Jeśli jesteś już użytkownikiem systemu Linux, być może zauważyłeś, że w celu wykonania niektórych czynności administracyjnych system poprosi o klucz dostępu. Mam na myśli dodatkową warstwę bezpieczeństwa. Czytaj dalej nasz post, a znajdziesz to, co powinieneś wiedzieć o root, su i sudo w Linuksie.

Co powinieneś wiedzieć o root, su, sudo i rootkitach w systemie Linux

Ogólnie rzecz biorąc, systemy operacyjne rozważają korzystanie tylko z jednego użytkownika, który ma uprawnienia administratora. W Linuksie sprawy są obsługiwane w określony sposób, konto wspólnego użytkownika jest oddzielone od konta administratora i to jest to, co nazywamy rootem.

Root

Kiedy mówimy o root, mówimy o koncie superużytkownika w Linuksie, to znaczy tym, które ma wszystkie uprawnienia i uprawnienia do wykonywania działań w systemie. Jak wspomniałem wcześniej, do niektórych działań mających wpływ na system plików wymagany jest dostęp do konta root. Dlatego w celu wykonania niektórych poleceń musimy wprowadzić wspomniany dostęp (hasło roota). Musisz jednak zrozumieć, jakie działania są podejmowane, ponieważ działanie wykonane w niewłaściwy sposób może spowodować znaczne uszkodzenie systemu. Korzystanie z instrukcji z uprawnieniami administratora może być niezwykle przydatne, ale całkowicie katastrofalne, jeśli nie znamy konsekwencji ich użycia w systemie.

Jak uzyskać dostęp do roota z terminala

Aby wejść do systemu w trybie administratora, używamy następującego polecenia:

jego -

Który działa, aby wejść do systemu przy użyciu dowolnego innego zdefiniowanego użytkownika, ale pozostawiając go pustym lub umieszczając -, system zakłada, że ​​wpis pochodzi od użytkownika root. Po wykonaniu terminal poprosi o podanie odpowiedniego hasła.

Następnie mogą wystąpić dwa scenariusze:

  • Otrzymasz login jako superużytkownik. Aby to sprawdzić, spójrz na wiersz polecenia, powinien zmienić się z „$” na symbol „#”. Pojawia się błąd uwierzytelnienia, który wskazuje, że konto root jest prawdopodobnie zablokowane (musisz upewnić się, że poprawnie wpisałeś klucz hehe). W tym przypadku rozwiązaniem jest później, czytaj dalej?

Polecenie pozostanie aktywne, dopóki się nie wylogujesz. Umożliwi to wykonanie dowolnej instrukcji bez potrzeby wpisywania hasła dla każdego przypadku.

Odblokuj konto użytkownika root na swoim komputerze

Wiele dystrybucji blokuje konto root, aby niedoświadczeni użytkownicy mieli do niego dostęp. Można go jednak odblokować (włączyć), a następnie zalogować się za jego pomocą. Aby to zrobić , musisz wykonać następujące czynności w terminalu:

sudo passwd root

Kiedy proszę o podanie hasła, podajesz swoją nazwę użytkownika. Następnie poprosi cię o utworzenie nowego hasła, musisz wprowadzić je dwa razy. Gdy to zrobisz, konto root zostanie włączone i możesz bez problemu je wprowadzić.

Jeśli z jakiegoś powodu chcesz go ponownie wyłączyć, po prostu wykonaj następującą instrukcję:

sudo passwd -dl root

Zaloguj się jako root

Jest to trochę zalecana praktyka, ponieważ utrzymywanie stałej sesji użytkownika root może mieć poważne konsekwencje i spowodować, że system będzie bezużyteczny. Wskazane jest używanie go za pomocą środków tymczasowych (polecenie su lub sudo, o czym powiem w następnym rozdziale). Lub loguj się tylko w sytuacjach awaryjnych, takich jak przywracanie kont użytkowników lub rozwiązywanie problemów związanych z dyskami.

Procedura jest prosta. Wchodząc do systemu Linux, wpisujesz „root” w polu nazwy użytkownika i odpowiadające mu hasło w polu hasła. Pamiętaj, że aby zalogować się konto root musi być włączone (zobacz metodę, aby włączyć to w poprzedniej sekcji).

Jeśli w tej chwili pojawi się komunikat o błędzie, przyczyną może być to, że nie jest włączony lub zapomniałeś. Jeśli nie pamiętasz hasła, możesz je zresetować, w następnej sekcji wyjaśnię, jak?

Zresetuj hasło roota

Aby go zresetować, użyj tej samej metody, która została użyta do włączenia konta. Oznacza to, że wykonując polecenie:

sudo passwd root

ITS

Wywodzi się od akronimu w języku angielskim „sststitute u ser” (zmiana użytkownika), co oznacza, że jego główną funkcją jest zmiana użytkownika bez wylogowywania się przez terminal. Ogólnie, jak już wspomniałem, od zwykłego konta do konta root. Zasadniczo polecenie SU pozwala wejść na konto administratora i korzystać z jego uprawnień, aby móc wykonywać działania na plikach administracyjnych systemu.

Jego składnią może być po prostu polecenie, w którym domyślnie zakłada się, że konto ma zostać zmienione na root.

jego

Lub towarzyszy mu nazwa użytkownika

twoja (nazwa użytkownika)

Jest to bardzo przydatne do zarządzania serwerami internetowymi, bazami danych lub innymi usługami, w których możemy określić różnych użytkowników do wykonywania określonych zadań administracyjnych.

Ważne jest również, aby wspomnieć, że musisz być bardzo ostrożny przy wyborze hasła do naszego konta root. Ponieważ w ten sposób uniemożliwiamy użytkownikowi bez uprawnień przeprowadzenie ataku poprzez wykonanie su.

POLECAMY YOUPhototonic: Light Organizer ze zdjęć i obrazów

SWEAT

Pochodzący z angielskiego „ s uper u ser do ” (wiązka superużytkownika). Jest to alternatywa dla wykonywania poleceń, tak jakbyśmy byli innym użytkownikiem (w tym użytkownikiem root), ale pod pewnymi ograniczeniami ustanowionymi w zakresie przekazywania uprawnień między nimi. Zwykle w Linuksie ta seria reguł jest ustalona w pliku: / etc / sudoers.

Możemy wymienić dwie znaczące różnice w odniesieniu do su:

  • Podczas wykonywania polecenia poproś o własne hasło, a nie hasło innego użytkownika. Jest to korzystne w przypadku przekazywania zadań innym użytkownikom bez konieczności udostępniania poufnych informacji, takich jak hasła. Tylko żądana instrukcja jest wykonywana jako superużytkownik, bez potrzeby zmiany użytkownika.

Jego działanie nie jest skomplikowane, sudo jest pisane tuż przed poleceniem, które należy wykonać. Na przykład, aby zainstalować pakiet w systemie, składnia wyglądałaby następująco:

sudo apt-get install (nazwa_pakietu)

Godnym uwagi faktem na temat sudo jest „czas karencji”, który daje użytkownikowi możliwość wykonania sekwencji instrukcji jako inny użytkownik, bez konieczności ponownego wprowadzania hasła, a następnie jego wykonania. Po tym okresie sudo ponownie poprosi o hasło. Niektórzy specjaliści uważają to za naruszenie bezpieczeństwa. Zasadniczo dlatego , że jeśli nasz komputer zostanie przerwany w tym okresie karencji, mogą spowodować katastrofy w naszym systemie.

Jednak wspomniany okres karencji można wyłączyć, co zwiększy bezpieczeństwo. W tym celu wystarczy zmodyfikować plik / etc / sudoers:

sudo nano / etc / sudoers

I dodajemy następujący wiersz na końcu:

Domyślnie: ALL timestamp_timeout = 0

Zmiana nie wymaga ponownego uruchomienia systemu.

Wnioski

Znaczenie superużytkownika w systemie Linux znajduje odzwierciedlenie w jego bezpieczeństwie. Stanowi to wielką korzyść dla administratorów systemu z wieloma użytkownikami. Znacznie zmniejsza szkodliwe lub celowe szkody wyrządzone przez innego użytkownika, ponieważ nie ma to bezpośredniego wpływu na system ani innych użytkowników. Ponadto utrzymuje krytyczne pliki systemowe nieco bardziej odizolowane od złośliwego oprogramowania. Ponadto korzystanie z konta administratora ogranicza możliwość popełniania błędów.

Wszelkie wątpliwości, prosimy o kontakt. Oczywiście, spójrz na naszą sekcję Samouczki lub naszą kategorię Linux, gdzie znajdziesz wiele przydatnych informacji, aby jak najlepiej wykorzystać nasz system.

LG G6: 7 rzeczy, które powinieneś wiedzieć przed zakupem

LG G6: 7 rzeczy, które powinieneś wiedzieć przed zakupem

LG G6 wprowadza pewne innowacje, które są przeoczane przez większość społeczeństwa, co czyni go pionierem w sektorze telefonów komórkowych.

Windows 32 lub 64-bitowy, jaka jest różnica i dlaczego powinieneś wiedzieć

Windows 32 lub 64-bitowy, jaka jest różnica i dlaczego powinieneś wiedzieć

32-bitowy system Windows czy 64-bitowy system Windows? Z jakiego systemu powinienem korzystać? Jaka jest różnica? Czy mogę przejść z systemu 32-bitowego na 64-bitowy?

3 Rzeczy, które powinieneś wiedzieć o nowym ołówku jabłkowym

3 Rzeczy, które powinieneś wiedzieć o nowym ołówku jabłkowym

Nowy Apple Pencil jest już oficjalnie w sprzedaży, a gdy dociera do kupujących, odkrywamy nowe rzeczy

Sprzęt komputerowy

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button