Σκεύη, εξαρτήματα

Τι πρέπει να ξέρετε για το root, su και sudo στο linux

2025
Τι πρέπει να ξέρετε για το root, su και sudo στο linux

Πίνακας περιεχομένων:

Anonim

Ένα από τα κύρια χαρακτηριστικά που καθιστά το Linux ελκυστικό για χρήση σε διακομιστές και υπερυπολογιστές στον κόσμο είναι το επιπλέον επίπεδο ασφάλειας. Εάν είστε ήδη χρήστης του Linux, ίσως έχετε ήδη παρατηρήσει ότι για να πραγματοποιήσετε ορισμένες διοικητικές δραστηριότητες, το σύστημα σας ζητάει ένα κλειδί πρόσβασης. Αυτό είναι το επιπλέον επίπεδο ασφαλείας που εννοώ. Συνεχίστε να διαβάζετε την ανάρτησή μας και θα βρείτε αυτό που πρέπει να ξέρετε για το root, su και sudo στο Linux.

Τι πρέπει να ξέρετε για το root, su, sudo και rootkits στο Linux

Σε γενικές γραμμές, τα λειτουργικά συστήματα αντιμετωπίζουν τη χρήση μόνο ενός χρήστη, ο οποίος έχει δικαιώματα διαχειριστή. Στο Linux, τα πράγματα αντιμετωπίζονται με έναν ιδιαίτερο τρόπο, ο κοινός λογαριασμός χρήστη χωρίζεται από το λογαριασμό superuser και αυτό είναι αυτό που γνωρίζουμε ως root.

Ρίζα

Όταν αναφερόμαστε στη ρίζα, μιλάμε για το λογαριασμό superuser στο Linux, δηλαδή εκείνο που έχει όλα τα δικαιώματα και τις άδειες για την εκτέλεση ενεργειών στο σύστημα. Όπως ανέφερα προηγουμένως, για ορισμένες ενέργειες που επηρεάζουν το σύστημα αρχείων, απαιτείται πρόσβαση root. Γι 'αυτό για την εκτέλεση ορισμένων εντολών πρέπει να εισάγουμε την εν λόγω πρόσβαση (κωδικός πρόσβασης root). Ωστόσο, πρέπει να έχετε κατανοήσει τις ενέργειες που έχουν ληφθεί, δεδομένου ότι μια ενέργεια που εκτελείται με λάθος τρόπο θα μπορούσε να προκαλέσει σημαντική ζημιά στο σύστημα. Η χρήση οδηγιών με προνόμια υπερχρήστης μπορεί να είναι εξαιρετικά χρήσιμη, αλλά εντελώς καταστροφική, αν δεν γνωρίζουμε τις συνέπειες της χρήσης τους στο σύστημα.

Πώς να αποκτήσετε πρόσβαση στη ρίζα από το τερματικό

Για να εισέλθετε στο σύστημα σε κατάσταση λειτουργίας superuser χρησιμοποιούμε την ακόλουθη εντολή:

του -

Που λειτουργεί για να εισέλθει στο σύστημα χρησιμοποιώντας οποιοδήποτε άλλο καθορισμένο χρήστη, αλλά αφήνοντας κενό ή τοποθετώντας το -, το σύστημα υποθέτει ότι η καταχώρηση προέρχεται από τον χρήστη root. Μετά την εκτέλεση, το τερματικό θα σας ζητήσει να καταχωρίσετε τον αντίστοιχο κωδικό πρόσβασης.

Μετά από αυτό, μπορούν να συμβούν δύο σενάρια:

  • Μπορείτε να συνδεθείτε ως superuser. Για να το επιβεβαιώσετε, δείτε τη γραμμή εντολών, θα πρέπει να αλλάξετε από το "$" στο σύμβολο "#". Λαμβάνετε ένα σφάλμα ελέγχου ταυτότητας, το οποίο υποδηλώνει ότι ο λογαριασμός root είναι πιθανώς αποκλεισμένος (πρέπει να είστε βέβαιοι ότι εισάγατε σωστά το κλειδί hehe). Για αυτήν την περίπτωση, η λύση είναι αργότερα, συνεχίστε να διαβάζετε;

Η εντολή θα παραμείνει ενεργή μέχρι να αποσυνδεθείτε. Αυτό θα σας επιτρέψει να εκτελέσετε οποιαδήποτε εντολή χωρίς να χρειάζεται να γράψετε τον κωδικό πρόσβασης για κάθε μία από τις περιπτώσεις.

Ξεκλειδώστε τον λογαριασμό χρήστη ρίζας στον υπολογιστή σας

Πολλές από τις διανομές κλειδώνουν τον λογαριασμό root, έτσι ώστε οι άπειροι χρήστες να έχουν πρόσβαση σε αυτό. Ωστόσο, μπορεί να ξεκλειδωθεί (ενεργοποιημένη) και στη συνέχεια να συνδεθεί με αυτό. Για να το κάνετε αυτό , πρέπει να εκτελέσετε τα εξής στο τερματικό:

sudo passwd ρίζα

Όταν σας ζητώ να εισαγάγετε έναν κωδικό πρόσβασης, πληκτρολογείτε το όνομα χρήστη σας. Στη συνέχεια, θα σας ζητήσει να δημιουργήσετε έναν νέο κωδικό πρόσβασης, πρέπει να τον εισάγετε δύο φορές. Μόλις γίνει αυτό, ο λογαριασμός root θα είναι ενεργοποιημένος και μπορείτε να τον εισάγετε χωρίς προβλήματα.

Αν για κάποιο λόγο θέλετε να την απενεργοποιήσετε ξανά, απλά εκτελέστε την παρακάτω εντολή:

sudo passwd -dl root

Συνδεθείτε ως root

Αυτή είναι μια μικρή συνιστώμενη πρακτική, αφού η διατήρηση μίας ανοικτής περιόδου λειτουργίας χρήστη ρίζας μόνιμα ανοιχτή θα μπορούσε να έχει σοβαρές συνέπειες και να καταστήσει το σύστημα άχρηστο. Το σκόπιμο είναι να το χρησιμοποιήσετε με προσωρινά μέσα (εντολή su ή sudo, για την οποία θα μιλήσω στο επόμενο τμήμα). Ή συνδεθείτε μόνο σε καταστάσεις έκτακτης ανάγκης, όπως η επαναφορά λογαριασμών χρηστών ή η επίλυση προβλημάτων που σχετίζονται με το δίσκο.

Η διαδικασία είναι απλή. Κατά την είσοδο στο Linux, βάζετε "root" στο πεδίο όνομα χρήστη και τον αντίστοιχο κωδικό πρόσβασης στο πεδίο κωδικού πρόσβασης. Να θυμάστε ότι για να συνδεθείτε στο λογαριασμό root πρέπει να είναι ενεργοποιημένη (δείτε τη μέθοδο για να την ενεργοποιήσετε στην προηγούμενη ενότητα).

Εάν αυτή τη στιγμή λαμβάνετε ένα μήνυμα σφάλματος, μπορεί να οφείλεται στο γεγονός ότι δεν είναι ενεργοποιημένο ή το έχετε ξεχάσει. Εάν δεν θυμάστε τον κωδικό πρόσβασης, μπορείτε να τον επαναφέρετε, στην επόμενη ενότητα θα σας εξηγήσω πώς;

Επαναφορά κωδικού πρόσβασης ρίζας

Για να το επαναφέρετε, χρησιμοποιείτε την ίδια μέθοδο που χρησιμοποιείται για την ενεργοποίηση του λογαριασμού. Δηλαδή, εκτελώντας την εντολή:

sudo passwd ρίζα

ITS

Προέρχεται από το ακρωνύμιο στο ubstitute u u English (user change), δηλαδή η κύρια λειτουργία του είναι να αλλάζει τον χρήστη, χωρίς να αποσυνδεθεί, μέσω του τερματικού. Γενικά, όπως ήδη ανέφερα, από έναν λογαριασμό κανονικού τύπου στον λογαριασμό root. Βασικά, η εντολή SU σας επιτρέπει να εισάγετε το λογαριασμό superuser και να χρησιμοποιήσετε τα προνόμιά του για να μπορείτε να εκτελέσετε ενέργειες στα αρχεία διαχείρισης του συστήματος.

Η σύνταξή της μπορεί να είναι απλώς η εντολή, όπου από προεπιλογή υποθέτει ότι ο λογαριασμός πρόκειται να αλλάξει σε ρίζα.

του

Ή συνοδεύεται από το όνομα χρήστη

το (όνομα χρήστη)

Αυτό είναι πολύ χρήσιμο για τη διαχείριση διακομιστών ιστού, βάσεων δεδομένων ή άλλων υπηρεσιών, όπου μπορούμε να καθορίσουμε διαφορετικούς χρήστες για να εκτελέσουν ορισμένες διοικητικές εργασίες.

Είναι επίσης σημαντικό να αναφέρετε ότι πρέπει να είστε πολύ προσεκτικοί όταν επιλέγετε τον κωδικό πρόσβασης για τον λογαριασμό μας root. Εφόσον με αυτόν τον τρόπο εμποδίζουμε έναν χρήστη χωρίς προνόμια να εκτελέσει μια επίθεση εκτελώντας su.

ΣΥΝΙΣΤΑΜΕ YOUPhototonic: Οργανωτής φωτός για φωτογραφίες και εικόνες

SWEAT

Ερχόμενοι από το αγγλικό " u u u u ser do " (σούπερ χρήστης δέσμης). Πρόκειται για μια εναλλακτική λύση για την εκτέλεση εντολών, σαν να ήμασταν άλλος χρήστης (συμπεριλαμβανομένου του χρήστη root), αλλά κάτω από ορισμένους περιορισμούς που καθορίστηκαν για την ανάθεση δικαιωμάτων μεταξύ τους. Συνήθως, στο Linux, αυτή η σειρά κανόνων δημιουργείται στο αρχείο: / etc / sudoers.

Μπορούμε να αναφέρουμε δύο αξιοσημείωτες διαφορές σε σχέση με το su:

  • Κατά την εκτέλεση της εντολής, ζητήστε τον δικό σας κωδικό πρόσβασης και όχι αυτόν του άλλου χρήστη. Αυτό είναι επωφελές για την ανάθεση εργασιών σε άλλους χρήστες χωρίς την ανάγκη να μοιράζονται ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Μόνο η αιτούμενη εντολή εκτελείται ως superuser, χωρίς την ανάγκη αλλαγής του χρήστη.

Η λειτουργία του δεν είναι πολύπλοκη, γράφεται το sudo, λίγο πριν την εντολή που απαιτείται να εκτελεστεί. Για παράδειγμα, για να εγκαταστήσετε ένα πακέτο στο σύστημα, η σύνταξη θα είναι:

sudo apt-get εγκατάσταση (όνομα_συνομιλίας)

Ένα αξιοσημείωτο γεγονός για το γεγονός ότι το sudo είναι ο "χρόνος χάριτος" δίνει τη δυνατότητα στον χρήστη να εκτελέσει μια ακολουθία οδηγιών ως άλλος χρήστης χωρίς να χρειάζεται να εισάγει ξανά και ξανά τον κωδικό και στη συνέχεια να τον εκτελεί. Μετά από αυτή την περίοδο, ο sudo θα ζητήσει ξανά τον κωδικό πρόσβασης. Κάποιοι ειδικοί το θεωρούν ως παραβίαση της ασφάλειας. Βασικά, επειδή αν ο υπολογιστής μας διακοπεί σε αυτή την περίοδο χάριτος, θα μπορούσαν να προκαλέσουν καταστροφές στο σύστημά μας.

Ωστόσο, η εν λόγω περίοδος χάριτος μπορεί να απενεργοποιηθεί, γεγονός που θα ενισχύσει την ασφάλεια. Για αυτό, είναι απαραίτητο μόνο να τροποποιήσετε το αρχείο / etc / sudoers:

sudo nano / etc / sudoers

Και προσθέτουμε στο τέλος την ακόλουθη γραμμή:

Προεπιλογές: ALL timestamp_timeout = 0

Η αλλαγή δεν απαιτεί επανεκκίνηση του συστήματος.

Συμπεράσματα

Η σημασία του superuser στο σύστημα Linux αντικατοπτρίζεται από την άποψη της ασφάλειας του. Αυτό αντιπροσωπεύει ένα μεγάλο πλεονέκτημα για τους διαχειριστές συστημάτων πολλαπλών χρηστών. Μειώνει σημαντικά τις κακόβουλες ή σκόπιμες βλάβες που εκτελούνται από άλλον χρήστη, αφού δεν επηρεάζεται άμεσα από το σύστημα ή άλλους χρήστες. Επιπλέον, διατηρεί κρίσιμα αρχεία συστήματος λίγο πιο απομονωμένα από κακόβουλο λογισμικό. Επιπλέον, η χρήση του λογαριασμού superuser μειώνει τη δυνατότητα να κάνουν λάθη.

Οποιεσδήποτε ανησυχίες, μπορείτε να επικοινωνήσετε μαζί μας. Φυσικά, ρίξτε μια ματιά στο τμήμα Tutorials ή στην κατηγορία του Linux, όπου θα βρείτε πολλές χρήσιμες πληροφορίες για να αξιοποιήσετε στο έπακρο το σύστημά μας.

Πράγματα που πρέπει να ξέρετε για τα παράθυρα 10

Πράγματα που πρέπει να ξέρετε για τα παράθυρα 10

Τα Windows 10 εξέπληξαν τους χρήστες με νέα όπως η άφιξη του εικονικού βοηθού της Cortana και αντικατάσταση του Internet Explorer.

Όλα όσα πρέπει να ξέρετε για το netflix και το δωρεάν λογαριασμό για ένα μήνα

Όλα όσα πρέπει να ξέρετε για το netflix και το δωρεάν λογαριασμό για ένα μήνα

Σύντομος οδηγός για όλα όσα πρέπει να ξέρετε για το Netflix και τον δωρεάν λογαριασμό του για ένα μήνα. Χάρη σε αυτή την ανάγνωση.

Opera gx: όλα όσα πρέπει να ξέρετε για το πρόγραμμα περιήγησης για gamers

Opera gx: όλα όσα πρέπει να ξέρετε για το πρόγραμμα περιήγησης για gamers

Εξετάζουμε προσεχώς τον τρόπο χρήσης της αρχικής έκδοσης του Opera GX, μια παραλλαγή του δημοφιλούς προγράμματος περιήγησης, αλλά επικεντρώθηκε στους παίκτες.

Σκεύη, εξαρτήματα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2025
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2025
Back to top button