Apa yang anda perlu ketahui mengenai root, su dan sudo dalam linux

Salah satu ciri utama yang menjadikan Linux menarik untuk digunakan pada pelayan dan superkomputer di dunia adalah lapisan tambahan keselamatannya. Jika anda sudah menjadi pengguna Linux, anda mungkin sudah menyedari bahawa untuk menjalankan beberapa aktiviti pentadbiran, sistem meminta anda untuk mendapatkan kunci akses. Itulah lapisan tambahan keselamatan yang saya maksudkan. Terus membaca siaran kami dan anda akan mendapati apa yang anda perlu ketahui mengenai root, su dan sudo di Linux.

Apa yang anda perlu ketahui mengenai root, su, sudo dan rootkit di Linux

Pada umumnya sistem operasi merenungkan penggunaan hanya satu pengguna, yang mempunyai keizinan pentadbir. Di Linux, perkara dikendalikan dengan cara tertentu, akaun pengguna biasa dipisahkan dari akaun superuser dan itu yang kami tahu sebagai root.

Root

Apabila kita merujuk kepada root, kita bercakap tentang akaun superuser di Linux, iaitu, yang mempunyai semua keistimewaan dan keizinan untuk melakukan tindakan ke atas sistem. Seperti yang saya nyatakan sebelum ini, untuk tindakan tertentu yang mempengaruhi sistem fail, akses root diperlukan. Itulah sebabnya untuk melaksanakan beberapa perintah yang kita mesti masukkan akses kata (kata laluan root). Walau bagaimanapun, anda mesti memahami tentang tindakan yang diambil, kerana tindakan yang dilakukan dengan cara yang salah boleh menyebabkan kerosakan yang ketara kepada sistem. Penggunaan arahan dengan keistimewaan superuser boleh menjadi sangat berguna, tetapi benar-benar menghancurkan jika kita tidak mengetahui akibat penggunaan mereka pada sistem.

Bagaimana untuk mengakses akar dari terminal

Untuk memasukkan sistem dalam mod superuser, kita gunakan arahan berikut:

beliau -

Yang berfungsi untuk memasuki sistem menggunakan mana-mana pengguna lain yang ditentukan, tetapi dengan meninggalkannya kosong atau meletakkan -, sistem menganggap bahawa entri itu berasal dari pengguna root. Selepas pelaksanaan, terminal akan meminta anda memasukkan kata laluan yang sepadan.

Selepas itu, dua senario boleh berlaku:

• Anda masuk sebagai pengguna super. Untuk mengesahkannya, lihat arahan arahan, ia harus berubah dari "$" ke simbol "#". Anda menerima ralat pengesahan, yang menunjukkan bahawa akaun root mungkin disekat (anda mesti pastikan anda memasuki kekunci dengan betul hehe). Untuk kes ini, penyelesaiannya kemudiannya, terus membaca?

Perintah ini akan tetap aktif sehingga anda log keluar. Ini akan membolehkan anda melaksanakan apa-apa arahan tanpa perlu menulis kata laluan untuk setiap kes.

Buka kunci akaun pengguna root pada komputer anda

Banyak pengedaran mengunci akaun root supaya pengguna yang tidak berpengalaman mengaksesnya. Walau bagaimanapun, ia boleh dikunci (didayakan) dan kemudian log masuk dengannya. Untuk melakukan ini, anda mesti melaksanakan perkara berikut di dalam terminal:

sudo passwd root

Apabila saya meminta anda memasukkan kata laluan, anda memasukkan nama pengguna anda. Kemudian ia akan meminta anda membuat kata laluan baru, anda mesti memasukkannya dua kali. Apabila ini selesai, akaun root akan diaktifkan dan anda boleh memasukkannya tanpa masalah.

Jika atas sebab tertentu anda mahu menyahaktifkannya lagi, hanya jalankan arahan berikut:

sudo passwd -dl root

Log masuk sebagai root

Ini adalah amalan yang disyorkan, kerana mengekalkan sesi pengguna root secara kekal boleh menyebabkan akibat yang serius dan menyebabkan sistem tidak berguna. Perkara yang disarankan ialah menggunakannya melalui cara sementara (command su atau sudo, yang saya akan bincangkan di bahagian seterusnya). Atau log masuk hanya dalam keadaan kecemasan, seperti memulihkan akaun pengguna atau menyelesaikan kegagalan yang berkaitan dengan cakera.

Prosedur ini mudah. Apabila memasukkan Linux, anda meletakkan "root" dalam medan nama pengguna dan kata laluannya yang sepadan dalam medan kata laluan. Ingat bahawa untuk log masuk akaun root mesti diaktifkan (lihat kaedah untuk membolehkannya di bahagian sebelumnya).

Jika pada masa ini anda menerima mesej ralat, mungkin kerana ia tidak diaktifkan atau anda telah melupakannya. Jika anda tidak ingat kata laluan, anda boleh menetapkannya semula, di bahagian seterusnya saya terangkan bagaimana?

Tetapkan semula kata laluan root

Untuk menetapkan semula, anda menggunakan kaedah yang sama yang digunakan untuk mendayakan akaun. Iaitu, dengan melaksanakan arahan:

sudo passwd root

ITS

Ia datang dari akronim dalam ubstitute u ser bahasa Inggeris (perubahan pengguna), iaitu, fungsi utamanya adalah untuk menukar pengguna, tanpa keluar dari terminal. Umumnya, seperti yang telah saya sebutkan, dari akaun jenis biasa ke akaun root. Pada asasnya, arahan SU membolehkan anda memasukkan akaun superuser dan menggunakan keistimewaannya untuk dapat melakukan tindakan pada fail pentadbiran sistem.

Sintaksnya mungkin hanya perintah, di mana secara lalai ia mengandaikan bahawa akaun itu akan ditukar menjadi root.

beliau

Atau disertakan dengan nama pengguna

nama pengguna anda (nama pengguna)

Ini amat berguna untuk menguruskan pelayan web, pangkalan data, atau perkhidmatan lain, di mana kita boleh menentukan pengguna yang berbeza untuk melaksanakan tugas pentadbiran tertentu.

Ia juga penting untuk menyatakan bahawa anda mesti berhati-hati ketika memilih kata laluan untuk akaun root kami. Oleh kerana dengan cara ini, kami menghalang pengguna tanpa keistimewaan daripada menjalankan serangan dengan melaksanakan su.

KAMI MEREKOMENDASIKAN YOUPhototonic: Penganjur cahaya foto dan imej

SWEAT

Datang dari bahasa Inggeris "uper u ser do " (super user beam). Ini adalah alternatif untuk melaksanakan perintah, seolah-olah kita adalah pengguna lain (termasuk pengguna root), tetapi di bawah sekatan tertentu yang ditetapkan pada delegasi keistimewaan di antara mereka. Biasanya, dalam Linux peraturan ini terbentuk dalam fail: / etc / sudoers.

Kita boleh menyebut dua perbezaan ketara berkenaan dengan su:

• Apabila melaksanakan perintah itu, minta kata laluan anda sendiri dan bukan pengguna lain. Ini bermanfaat untuk mewakilkan tugas kepada pengguna lain tanpa perlu berkongsi maklumat sensitif seperti kata laluan. Hanya arahan yang diminta dijalankan sebagai superuser, tanpa perlu menukar pengguna.

Operasinya tidak kompleks, sudo ditulis, tepat sebelum perintah yang diperlukan untuk dilaksanakan. Sebagai contoh, untuk memasang pakej pada sistem, sintaks adalah:

sudo apt-get install (package_name)

Fakta penting untuk diperhatikan mengenai sudo ialah "masa kurniaan" yang memberi pengguna keupayaan untuk melaksanakan urutan arahan sebagai pengguna lain, tanpa perlu memasukkan kata laluan sekali lagi dan kemudian melaksanakannya. Selepas tempoh itu, sudo akan meminta kata laluan lagi. Sesetengah pakar mempertimbangkan ini sebagai pelanggaran keselamatan. Pada dasarnya kerana jika komputer kita terganggu dalam tempoh tangguh, mereka boleh membuat bencana dengan sistem kami.

Bagaimanapun, kata tempoh tenggang boleh dimatikan, yang akan meningkatkan keselamatan. Untuk ini, hanya perlu mengubah suai fail / etc / sudoers:

sudo nano / etc / sudoers

Dan kami terus menambah baris berikut pada akhir:

Lalai: SEMUA timestamp_timeout = 0

Perubahan tidak memerlukan memulakan semula sistem.

Kesimpulan

Kepentingan superuser dalam sistem Linux tercermin dari segi keselamatannya. Ini merupakan manfaat yang besar untuk pentadbir sistem berbilang pengguna. Ia amat mengurangkan kerosakan berniat jahat atau sengaja yang dilakukan oleh pengguna lain, kerana ia tidak terjejas secara langsung kepada sistem atau pengguna lain. Selain itu, ia menyimpan fail sistem kritikal yang agak terpencil daripada perisian jahat. Di samping itu, penggunaan akaun superuser mengurangkan kemungkinan membuat kesilapan.

Sebarang kebimbangan, sila hubungi kami. Sudah tentu, lihat bahagian Tutorial kami atau kategori Linux kami, di mana anda akan mendapat banyak maklumat berguna untuk memanfaatkan sistem kami.