Čo potrebujete vedieť o root, su a sudo v Linuxe
Obsah:
- Čo potrebujete vedieť o root, su, sudo a rootkitoch na Linuxe
- koreň
- Ako získať prístup z root z terminálu
- Odomknite účet root v počítači
- Prihláste sa ako root
- Obnovte root heslo
- SU
- sudo
- závery
Jednou z hlavných funkcií, ktorá robí Linux atraktívnym pre použitie na serveroch a superpočítačoch na svete, je jeho extra vrstva zabezpečenia. Ak už ste používateľom systému Linux, možno ste si už všimli, že pri vykonávaní niektorých administratívnych činností vás systém požiada o prístupový kľúč. To je ďalšia vrstva bezpečnosti, ktorú mám na mysli. Pokračujte v čítaní nášho príspevku a nájdete, čo potrebujete vedieť o root, su a sudo v Linuxe.
Čo potrebujete vedieť o root, su, sudo a rootkitoch na Linuxe
Operačné systémy vo všeobecnosti uvažujú o použití iba jedného používateľa, ktorý má oprávnenia správcu. V systéme Linux sa veci riešia osobitným spôsobom, spoločný používateľský účet je oddelený od účtu superužívateľa a to je to, čo poznáme ako root.
koreň
Keď hovoríme o rootovi, hovoríme o konte superužívateľa v systéme Linux, to je ten, ktorý má všetky privilégiá a oprávnenia na vykonávanie akcií v systéme. Ako som už spomenul, na určité akcie, ktoré majú vplyv na systém súborov, sa vyžaduje prístup typu root. Z tohto dôvodu musíme na vykonanie niektorých príkazov zadať uvedený prístup (root root). Musíte však porozumieť vykonaným opatreniam, pretože nesprávnym spôsobom môže dôjsť k značnému poškodeniu systému. Používanie pokynov s oprávneniami superužívateľa môže byť veľmi užitočné, ale úplne devastujúce, ak nevieme dôsledky ich použitia v systéme.
Ako získať prístup z root z terminálu
Na vstup do systému v superužívateľskom režime používame nasledujúci príkaz:
jeho -
Ktorý pracuje na vstupe do systému pomocou ktoréhokoľvek iného definovaného používateľa, ale jeho ponechaním prázdne alebo umiestnením -, systém predpokladá, že položka je od koreňového užívateľa. Po vykonaní vás terminál požiada o zadanie zodpovedajúceho hesla.
Potom sa môžu vyskytnúť dva scenáre:
- Získate prihlásenie ako superuser. Ak ju chcete overiť, pozrite sa na príkazový riadok, mal by sa zmeniť z „$“ na symbol „#“. Zobrazí sa chyba overenia, ktorá naznačuje, že účet root je pravdepodobne zablokovaný (musíte sa uistiť, že ste kľúč zadali správne). V tomto prípade je riešenie neskoršie, čítajte ďalej?
Príkaz zostane aktívny, kým sa neodhlásite. To vám umožní vykonať akúkoľvek inštrukciu bez potreby písania hesla pre každý prípad.
Odomknite účet root v počítači
Mnoho distribúcií uzamkne koreňový účet, aby k nemu mali prístup neskúsení používatelia. Môže sa však odomknúť (povoliť) a potom sa prihlásiť pomocou neho. Ak to chcete urobiť , musíte v termináli vykonať nasledujúce kroky:
sudo passwd root
Keď vás požiadam o zadanie hesla, zadáte svoje používateľské meno. Potom vás požiada o vytvorenie nového hesla, musíte ho zadať dvakrát. Po dokončení sa root účet povolí a môžete ho zadať bez problémov.
Ak ju z nejakého dôvodu chcete znova deaktivovať, vykonajte iba nasledujúcu inštrukciu:
Prihláste sa ako root
Toto je trochu odporúčaná prax, pretože udržanie stále otvorenej relácie užívateľa root môže mať vážne následky a spôsobiť, že systém bude k ničomu. Je vhodné používať ho dočasnými prostriedkami (príkaz su alebo sudo, o ktorých budem hovoriť v nasledujúcej časti). Alebo sa prihláste iba v núdzových situáciách, napríklad pri obnove používateľských účtov alebo pri riešení porúch súvisiacich s diskom.
Postup je jednoduchý. Pri vstupe do Linuxu vložíte do poľa užívateľské meno „root“ a do poľa pre heslo zodpovedajúce heslo. Nezabudnite, že na prihlásenie sa musí byť povolený koreňový účet (postup je uvedený v predchádzajúcej časti).
Ak sa v tejto chvíli zobrazí chybová správa, môže to byť preto, že nie je povolená alebo ste ju zabudli. Ak si nepamätáte heslo, môžete ho resetovať. V ďalšej časti vysvetlím, ako?
Obnovte root heslo
Ak ho chcete resetovať, použite rovnaký spôsob, aký sa používa na povolenie účtu. To znamená, že vykonaním príkazu:
SU
Vychádza z skratky v anglickom „ubstitute u ser“ (zmena používateľa), to znamená, že jej hlavnou funkciou je zmena používateľa bez odhlásenia prostredníctvom terminálu. Všeobecne, ako som už spomenul, z bežného typu účtu na účet typu root. Príkaz SU v podstate umožňuje zadať účet superužívateľa a používať jeho oprávnenia na vykonávanie akcií v administratívnych súboroch systému.
Jeho syntax môže byť iba príkazom, pričom v predvolenom nastavení predpokladá, že účet sa má zmeniť na root.
jeho
Alebo spolu s používateľským menom
vaše (používateľské meno)
Toto je veľmi užitočné pre správu webových serverov, databáz alebo iných služieb, kde môžeme určiť rôznych používateľov na vykonávanie určitých administratívnych úloh.
Je tiež dôležité spomenúť, že pri výbere hesla pre náš root účet musíte byť veľmi opatrní. Pretože týmto spôsobom zabránime užívateľovi bez oprávnení vykonať útok vykonaním príkazu su.
DOPORUČUJEME YOUPhototonic: Light Organizer fotografií a obrázkovsudo
Pochádza z anglického „uper u ser do “ (super užívateľský lúč). Je to alternatíva na vykonávanie príkazov, ako keby sme boli iným používateľom (vrátane root), ale s určitými obmedzeniami stanovenými na delegovanie privilégií medzi nimi. V Linuxe sa táto séria pravidiel obvykle stanovuje v súbore: / etc / sudoers.
Pokiaľ ide o su, môžeme spomenúť dva významné rozdiely:
- Pri vykonávaní príkazu požiadajte o vlastné heslo a nie o heslo druhého používateľa. Je to užitočné pri delegovaní úloh iným používateľom bez potreby zdieľania citlivých informácií, ako sú heslá. Iba požadovaná inštrukcia sa vykonáva ako superužívateľ bez potreby zmeny používateľa.
Jeho prevádzka nie je zložitá, je napísané sudo, tesne pred príkazom, ktorý sa má vykonať. Napríklad pri inštalácii balíka do systému by bola syntax:
sudo apt-get install (názov_balíka)
Pozoruhodným faktom poznámky o sudo je „doba odkladu“, ktorá užívateľovi umožňuje vykonávať postupnosť pokynov ako iný užívateľ bez toho, aby bolo potrebné znovu a znovu zadávať heslo a potom ho vykonávať. Po uplynutí tejto doby sudo požiada o heslo znova. Niektorí odborníci to považujú za porušenie bezpečnosti. V podstate preto, že ak by bol náš počítač prerušený v tomto období milosti, mohli by v našom systéme spôsobiť katastrofy.
Uvedené obdobie odkladu však možno zakázať, čo zvýši bezpečnosť. Z tohto dôvodu je potrebné iba upraviť súbor / etc / sudoers:
sudo nano / etc / sudoers
A na konci pridávame nasledujúci riadok:
Predvolené hodnoty: ALL timestamp_timeout = 0
Zmena nevyžaduje reštartovanie systému.
závery
Dôležitosť superužívateľa v systéme Linux sa odráža v jeho bezpečnosti. To predstavuje veľkú výhodu pre správcov systémov s viacerými používateľmi. Výrazne znižuje škodlivé alebo úmyselné poškodenie spôsobené iným používateľom, pretože nie je priamo ovplyvnené systémom alebo inými používateľmi. Okrem toho udržuje kritické systémové súbory o niečo viac izolované od škodlivého softvéru. Používanie účtu superužívateľa navyše znižuje možnosť chýb.
V prípade akýchkoľvek otázok nás neváhajte kontaktovať. Samozrejme, pozrite sa do našej sekcie Tutoriály alebo do kategórie Linux, kde nájdete množstvo užitočných informácií, ako z nášho systému vyťažiť maximum.
Evga z97: všetko, čo potrebujete vedieť.
Novinky o nových MotherBoards prichádzajúcich na trh z ruky EVGA Z97. Máme tri modely: EVGA Stinger, EVGA FTW, EVGA Classified
Veci, ktoré potrebujete vedieť o systéme Windows 10
Systém Windows 10 prekvapil používateľov správami, ako je príchod virtuálneho asistenta Cortana a náhrada za program Internet Explorer.
Všetko, čo potrebujete vedieť o directx 12 (zahrňujeme benchmark)
Vysvetľujeme všetko, čo potrebujete vedieť o DirectX 12 a výhodách oproti DirectX 11. Porovnania, štandardy a náš záver.
