▷ Čo je užívateľ typu root alebo super root

Root je užívateľské meno alebo účet, ktorý má predvolene prístup ku všetkým príkazom a súborom v operačných systémoch Linux alebo iných operačných systémoch podobných Unixu. Známy tiež ako root účet, root root a superuser.

Čo je root alebo super užívateľ v unixových systémoch

Root privilégiá sú právomoci, ktoré má rootový účet v systéme. Koreňový účet je najviac privilegovaný systém a má nad ním absolútnu moc, to znamená úplný prístup ku všetkým súborom a príkazom. Koreňové právomoci zahŕňajú schopnosť ľubovoľne upravovať systém a udeľovať a rušiť prístupové práva, to znamená schopnosť čítať, upravovať a spúšťať konkrétne súbory a adresáre pre ostatných používateľov vrátane tých, ktorí sú predvolene rezervované.

Systém povolení v operačných systémoch podobných Unixu je v predvolenom nastavení nakonfigurovaný tak, aby zabránil bežným používateľom prístup k dôležitým častiam systému ak súborom a adresárom patriacim iným používateľom. Je to preto, že je veľmi ľahké poškodiť systém podobný Unixu s prístupom správcu. Dôležitým princípom operačných systémov podobných Unixu je však poskytnutie maximálnej flexibility pri konfigurácii systému, a preto je oprávnený užívateľ root.

Odporúčame prečítať si náš príspevok na tému Ako zmeniť heslo používateľa v systéme Linux

Systémy typu Unix predpokladajú, že správca systému presne vie, čo robí a že root účet bude používať iba tento jednotlivec. Preto neexistuje prakticky žiadna bezpečnostná sieť pre užívateľa root v prípade neopatrnej chyby, ako je poškodenie alebo vymazanie kritického systémového súboru, ktorý by mohol spôsobiť poruchu celého systému.

Skutočnosť, že všetky procesy, ktoré začal užívateľ root, má privilégiá typu root, zvyšuje riziko rutinného používania systému ako root, pretože aj najbežnejšie používané a testované aplikačné programy obsahujú množstvo chýb programovania, expertný útočník Takúto chybu môžete často nájsť a zneužiť na získanie kontroly nad systémom, keď je program spustený s oprávneniami správcu, namiesto použitia bežného používateľského účtu s veľmi obmedzenými oprávneniami.

Základným prostriedkom, ako zabrániť užívateľom priamo poškodiť unixové systémy alebo zvýšiť zraniteľnosť takýchto systémov inými, je vyhnúť sa používaniu rootovského účtu, okrem nevyhnutných prípadov, a to aj v prípade, že to vyžadujú aj odborní správcovia systémov a zážitok. To znamená, že namiesto bežného prihlásenia do systému ako root by sa správcovia mali prihlásiť pomocou svojho účtu správcu a potom použiť príkaz su. Takto získate oprávnenia správcu iba podľa potreby a bez potreby nového prihlásenia.

Kedy použiť root

Úlohy, ktoré vyžadujú oprávnenia typu root, zahŕňajú presúvanie súborov alebo adresárov do alebo zo systémových adresárov, kopírovanie súborov do systémových adresárov, udeľovanie alebo rušenie užívateľských oprávnení, niektoré opravy systému a inštalácia niektorých aplikačných programov. V predvolenom nastavení nemusíte byť root, aby ste mohli čítať väčšinu konfiguračných a dokumentačných súborov v systémových adresároch, aj keď ich musíte modifikovať pomocou root.

Na inštaláciu softvéru vo formáte balíka RPM sa spravidla vyžaduje oprávnenie typu root z dôvodu potreby zapisovať do systémových adresárov. Ak sa však aplikačný program kompiluje zo zdrojového kódu, môže byť spravidla nakonfigurovaný na spúšťanie z domovského adresára používateľa. Root privilégiá nie sú potrebné pre bežného užívateľa na kompiláciu a inštaláciu softvéru do ich domovského adresára. Z bezpečnostných dôvodov by ste sa mali vyhnúť skompilovaniu softvéru ako root.

Ak chcete použiť účet superužívateľa, prvým krokom je jeho povolenie a priradenie hesla. Otvorte terminál a zadajte nasledujúci príkaz:

sudo passwd root

S týmto už môžete používať oprávnenia užívateľa root pomocou príkazu su a priamym prihlásením ako užívateľ root. Ak sa chcete prihlásiť ako tento užívateľ, stačí sa odhlásiť z vašej aktuálnej relácie a keď systém požiada o zadanie prihlasovacích poverení, musíte zadať root užívateľské meno a heslo nastavené.

Týmto sa končí náš špeciálny článok o tom, čo je root, a nezabudnite, že ak chcete niečo pridať, môžete zanechať komentár. Príspevok môžete zdieľať aj na sociálnych sieťach, aby mohol pomôcť ďalším používateľom, ktorí ho potrebujú.