Kaj morate vedeti o root, su in sudo v Linuxu
Kazalo:
- Kaj morate vedeti o root, su, sudo in rootkitih v Linuxu
- Koren
- Kako dostopati do korenskega sistema s terminala
- Odklenite korenski uporabniški račun v računalniku
- Prijavite se kot koren
- Ponastavi korensko geslo
- ITS
- SWEAT
- Sklepi
Ena glavnih značilnosti, zaradi katere je Linux privlačen za uporabo na strežnikih in superračunalnikih na svetu, je njegova dodatna plast varnosti. Če ste že uporabnik Linuxa, ste morda že opazili, da vas sistem za izvajanje nekaterih administrativnih dejavnosti prosi za dostopni ključ. To je dodatna plast varnosti. Nadaljujte z branjem naše objave in v Linuxu boste našli vse, kar morate vedeti o root, su in sudo.
Kaj morate vedeti o root, su, sudo in rootkitih v Linuxu
Na splošno operacijski sistemi razmišljajo o uporabi le enega uporabnika, ki ima skrbniška dovoljenja. V Linuxu se stvari lotijo na poseben način, skupni uporabniški račun je ločen od računa nadpovprečnega uporabnika in to poznamo kot root.
Koren
Ko se sklicujemo na root, govorimo o računu nadreserser v Linuxu, torej o tistem, ki ima vse privilegije in dovoljenja za izvajanje dejanj v sistemu. Kot sem že omenil, je za določena dejanja, ki vplivajo na datotečni sistem, potreben korenski dostop. Zato moramo za izvajanje nekaterih ukazov vnesti omenjeni dostop (korensko geslo). Morate pa razumeti izvedena dejanja, saj lahko dejanje, izvedeno na napačen način, povzroči znatno škodo sistemu. Uporaba navodil s privilegiji nadpovprečnega uporabnika je lahko izredno koristna, a popolnoma uničujoča, če ne poznamo posledic njihove uporabe v sistemu.
Kako dostopati do korenskega sistema s terminala
Za vstop v sistem v nadpovprečnem načinu uporabimo naslednji ukaz:
njegov -
Kar deluje za vstop v sistem s katerim koli drugim definiranim uporabnikom, vendar s tem, da ga pustite prazno ali postavite -, sistem predpostavlja, da je vnos od korenskega uporabnika. Po izvedbi vas terminal prosi za vnos ustreznega gesla.
Po tem se lahko zgodita dva scenarija:
- Prijavite se kot nadpovprečni. Če ga želite preveriti, si oglejte ukazni poziv, ali naj se spremeni iz "$" v simbol "#". Prikaže se napaka pri overjanju, ki pomeni, da je korenski račun verjetno blokiran (morate biti prepričani, da ste ključ pravilno vnesli hehe). V tem primeru je rešitev kasneje, še naprej branje?
Ukaz bo ostal aktiven, dokler se ne odjavite. Tako boste lahko izvedli katero koli navodilo, ne da bi morali za vsak primer napisati geslo.
Odklenite korenski uporabniški račun v računalniku
Mnoge distribucije zaklenejo korenski račun, tako da imajo neizkušeni uporabniki dostop do njega. Vendar ga je mogoče odkleniti (omogočiti) in se nato z njim prijaviti. Če želite to narediti , morate v terminalu izvesti naslednje:
sudo passwd root
Ko vas prosim, da vnesete geslo, vnesete svoje uporabniško ime. Nato vas bo pozval, da ustvarite novo geslo, morate ga vnesti dvakrat. Ko to storite, bo korenski račun omogočen in lahko vanj vnesete brez težav.
Če želite iz nekega razloga znova deaktivirati, samo izvedite naslednje navodilo:
Prijavite se kot koren
To je malo priporočljiva praksa, saj bi stalna odprta seja uporabnika lahko povzročila resne posledice in neuporabnost sistema. Priporočljivo je, da ga uporabljate z začasnimi sredstvi (ukaz su ali sudo, o čemer bom govoril v naslednjem razdelku). Ali pa se prijavite samo v nujnih primerih, na primer obnavljanju uporabniških računov ali odpravljanju napak na disku.
Postopek je preprost. Ko vstopite v Linux, v polje z uporabniškim imenom vpišete »root« in ustrezno geslo. Ne pozabite, da mora biti omogočena prijava v korenski račun (oglejte si način, kako to omogočiti v prejšnjem razdelku).
Če v trenutku prejmete sporočilo o napaki, je to morda zato, ker ni omogočeno ali ste ga pozabili. Če se gesla ne spomnite, ga lahko ponastavite, v naslednjem razdelku razložim, kako?
Ponastavi korensko geslo
Če ga želite ponastaviti, uporabite isti način, kot ste ga omogočili. To je z izvajanjem ukaza:
ITS
Izhaja iz kratice v angleščini " s ubstitute u ser" (sprememba uporabnika), torej njegova glavna funkcija je, da prek terminala spremeni uporabnika, ne da bi se odjavil. Na splošno, kot sem že omenil, iz računa običajne vrste v korenski račun. V osnovi ukaz SU omogoča, da vnesete račun nadrejenega uporabnika in uporabite njegove privilegije, da lahko izvajate dejanja v upravnih datotekah sistema.
Njegova skladnja je morda samo ukaz, kjer privzeto predpostavlja, da je treba račun spremeniti v korenski.
njegovo
Ali pa ga spremlja uporabniško ime
vaše (uporabniško ime)
To je zelo koristno za upravljanje spletnih strežnikov, baz podatkov ali drugih storitev, kjer lahko določimo različne uporabnike za izvajanje določenih administrativnih nalog.
Pomembno je omeniti tudi, da morate biti zelo previdni pri izbiri gesla za naš korenski račun. Ker na ta način uporabniku brez privilegijem preprečimo, da bi izvedel napad z izvajanjem su.
PRIPOROČAMO YOUPhototonic: Svetlobni organizator fotografij in slikSWEAT
Izhaja iz angleškega " s uper u ser do " (super uporabniškega žarka). To je alternativa za izvajanje ukazov, kot da smo drug uporabnik (vključno s korenskim uporabnikom), vendar pod določenimi omejitvami, ki so določene za prenos pooblastil med njimi. Običajno se v Linuxu ta vrsta pravil vzpostavi v datoteki: / etc / sudoers.
V zvezi s su lahko omenimo dve pomembni razliki:
- Pri izvajanju ukaza zahtevajte svoje geslo in ne gesla drugega uporabnika. To je koristno za prenos nalog drugim uporabnikom brez potrebe po deljenju občutljivih informacij, kot so gesla. Samo zahtevano navodilo se izvede kot nadporočnik, brez potrebe po spreminjanju uporabnika.
Njegovo delovanje ni zapleteno, piše se sudo, tik pred ukazom, ki ga je treba izvesti. Na primer, za namestitev paketa v sistem bi bila skladnja:
sudo apt-get install (ime_paketa)
Pomembno dejstvo o sudu je "milostni čas", ki uporabniku omogoča izvajanje zaporedja navodil kot drug uporabnik, ne da bi mu bilo treba znova in znova vnašati geslo in ga nato izvršiti. Po tem obdobju bo sudo znova zahteval geslo. Nekateri strokovnjaki menijo, da je to varnostna kršitev. V bistvu zato, ker bi lahko naš računalnik v tem milostnem času motil računalnik.
Vendar je omenjeno milostno obdobje mogoče onemogočiti, kar bo povečalo varnost. Za to je treba le spremeniti datoteko / etc / sudoers:
sudo nano / etc / sudoers
Na koncu nadaljujemo z dodajanjem naslednje vrstice:
Privzete vrednosti: VSE timestamp_timeout = 0
Za spremembo ni treba ponovno zagnati sistema.
Sklepi
Pomen podporočnika v sistemu Linux se odraža z vidika njegove varnosti. To predstavlja veliko korist za več uporabniške sistemske skrbnike. Močno zmanjša zlonamerno ali namerno škodo, ki jo je naredil drug uporabnik, saj na sistem ali druge uporabnike ne vpliva neposredno. Poleg tega so kritične sistemske datoteke nekoliko bolj izolirane od zlonamerne programske opreme. Poleg tega uporaba uporabniškega računa zmanjšuje možnost napak.
Vse pomisleke prosimo, da nas kontaktirate. Seveda si oglejte razdelek Vadnice ali našo kategorijo Linux, kjer boste našli veliko koristnih informacij, da kar najbolje izkoristite naš sistem.
Kaj morate vedeti o operacijskem sistemu Windows 10
Windows 10 je uporabnike presenetil z novicami, kot so prihod virtualnega pomočnika Cortana in zamenjava Internet Explorerja.
Kaj sta moba in mmo igre: vse kar morate vedeti
Podrobno razložimo vse o igrah MOBA in MMOG. Kjer sta naslova, kot sta League Of Legend in Dota 2, kralji brezplačnih iger.
Kaj morate vedeti, preden posodobite strojno opremo prenosnika
Seznam 5 stvari, ki jih morate vedeti, preden posodobite strojno opremo prenosnika. Ne posodabljajte strojne opreme prenosnika, ne da bi vedeli vse to.
