Vadnice

▷ Kaj je uporabnik root ali super root

Kazalo:

Anonim

Root je uporabniško ime ali račun, ki ima privzeto dostop do vseh ukazov in datotek v Linuxu ali drugih Unix podobnih operacijskih sistemih. Znan tudi kot korenski račun, korenski uporabnik in nadporočnik.

Kaj je root ali super uporabnik v sistemih, ki so podobni Unixu

Root privilegiji so pooblastila, ki jih ima korenski račun v sistemu. Korenski račun je najbolj privilegiran v sistemu in ima absolutno moč nad njim, torej popoln dostop do vseh datotek in ukazov. Korenska pooblastila vključujejo možnost spreminjanja sistema na poljuben način ter dodeljevanje in preklic dovoljenj za dostop, to je sposobnost branja, spreminjanja in izvajanja določenih datotek in imenikov za druge uporabnike, vključno s tistimi, ki so privzeto rezervirano.

Sistem dovoljenj v Unixu podobnih operacijskih sistemih je privzeto konfiguriran, da običajnim uporabnikom prepreči dostop do kritičnih delov sistema in datotek in imenikov, ki pripadajo drugim uporabnikom. To je zato, ker je zelo enostavno poškodovati sistem, ki je podoben Unixu, s skrbniškim dostopom. Vendar je pomembno načelo Unixu podobnih operacijskih sistemov zagotavljanje največje prilagodljivosti za konfiguriranje sistema, zato je korenski uporabnik v celoti pooblaščen.

Priporočamo, da preberete našo objavo o tem, kako spremeniti uporabniško geslo v Linuxu

Sistemi tipa Unix predpostavljajo, da sistemski skrbnik točno ve, kaj počne, in da bo le ta posameznik uporabljal korenski račun. Tako za korenskega uporabnika v primeru neprevidne napake, kot je poškodba ali brisanje kritične sistemske datoteke, praktično ni varnostne mreže, kar bi lahko povzročilo okvaro celotnega sistema.

Dejstvo, da imajo vsi postopki, ki jih je začel uporabnik korenskega uporabnika, imeti korenske privilegije, povečuje nevarnost rutinske uporabe sistema kot root, saj tudi najbolj razširjeni in preizkušeni aplikacijski programi vsebujejo številne programske napake, strokovnjak napadalec Takšno napako lahko pogosto najdete in izkoristite za pridobitev nadzora nad sistemom, ko se program izvaja s skrbniškimi privilegiji, namesto da uporabljate navaden uporabniški račun z njegovimi zelo omejenimi privilegiji.

Temeljno sredstvo za preprečevanje uporabnikom, da neposredno poškodujejo sisteme, ki so podobni Unixu, ali povečanje ranljivosti takšnih sistemov, da bi jih drugi poškodovali, je izogibanje uporabi korenskega računa, razen kadar je to nujno potrebno, vključno s strokovnimi skrbniki sistema in z izkušnje. To pomeni, da bi se namesto rutinske prijave v sistem kot root morali prijaviti s skrbniškim računom in nato uporabiti ukaz su. To bo omogočilo skrbniške pravice samo po potrebi in brez potrebe po novi prijavi.

Kdaj uporabiti root

Naloge, ki zahtevajo korenske privilegije, vključujejo premikanje datotek ali imenikov v sistemske imenike ali iz njega, kopiranje datotek v sistemske imenike, dodelitev ali preklic uporabniških privilegij, nekaj popravil sistema in namestitev nekaterih aplikacijskih programov. Privzeto vam ni treba uporabiti root, da bi lahko prebrali večino konfiguracijskih in dokumentacijskih datotek v sistemskih imenikih, čeprav jih morate spremeniti, če jih želite spremeniti.

Na splošno so za namestitev programske opreme v formatu paketa RPM potrebni korenski privilegiji zaradi potrebe po pisanju v sistemske imenike. Če pa se programski program sestavi iz izvorne kode, ga je običajno mogoče konfigurirati za zagon iz uporabnikovega domačega imenika. Korenski privilegiji niso potrebni, da bi skupni uporabnik lahko sestavil in namestil programsko opremo v domači imenik. Iz varnostnih razlogov se izogibajte zbiranju programske opreme kot root.

Če želite uporabiti račun podupravitelja, je prvi korak omogočanje in dodelitev gesla. Če želite to narediti, odprite terminal in vnesite naslednji ukaz:

sudo passwd root

S tem lahko že uporabljate korenske uporabniške privilegije, tako z ukazom su kot z neposredno prijavo kot korenski uporabnik. Če se želite prijaviti kot ta uporabnik, morate zapreti trenutno sejo in vnesti korensko uporabniško ime in geslo, ko sistem zahteva, da vnesete poverilnice za prijavo.

S tem se konča naš poseben članek o tem, kaj je korenski uporabnik, ne pozabite, da lahko pustite komentar, če imate kaj dodati. Objavo lahko delite tudi v družabnih omrežjih, tako da lahko pomaga več uporabnikom, ki jo potrebujejo.

Vadnice

Izbira urednika

Back to top button