Skelbimas
„Linux“ įdiegta daug saugumo priemonių, skirtų apsaugoti jūsų sistemą nuo grėsmių ir kartais (tiesa,) nuo mūsų pačių kvailumo. Yra trys pagrindinės funkcijos, skirtos apriboti ir prireikus suteikti prieigą – failo leidimai, failo nuosavybė ir pagrindinė vartotojo paskyra.
Nors plačiai žinomas kaip super vartotojo abonementas, SU iš tikrųjų nurodo pakaitinį vartotoją ir nurodo kompiuteris vykdyti komandas su kito vartotojo failo leidimais, pagal numatytuosius nustatymus root sąskaitą. Šis spartusis klavišas yra galingas įrankis, kuris gali būti labai naudingas, kai naudojamas teisingai, arba visiškai pražūtingas, jei naudojamas neapgalvotai.
Šiandien mes kalbėsime apie SU ir kodėl turėtumėte būti atsakingi jį naudodami.
Administratoriaus paskyros
Visos pagrindinės operacinės sistemos turi administratoriaus abonemento koncepciją, siūlančią didesnes privilegijas, palyginti su kitais „įprastais“ naudotojų abonementais. Įprasti vartotojai turi prieigą prie savo failų, bet ne kitų vartotojų failų ir tik skaitymo prieigą prie sistemos failų, kad galėtų paleisti įdiegtas programas.
Kita vertus, administratoriai gali keisti sistemos failus, įskaitant naujų arba atnaujintų programų diegimą, ir gali (paprastai) matyti kitų vartotojų failus.
Pakankamai paprasta, tiesa? Žinoma, sąvokas gana lengva suprasti, tačiau tai turi ir tolimesnių pasekmių. Administratoriai, kurie, kaip manoma, žino daugiau apie tai, ką daro, gali atlikti daugiau esminių sistemos pakeitimų, nesugadindami ar nutekėdami neskelbtinų duomenų. Įprasti vartotojai be šių leidimų negali atlikti šių užduočių, todėl mažai tikėtina, kad tie vartotojai sugadins sistemą.
Daugumoje sistemų, kuriose yra tik vienas vartotojas, tas vartotojas dažnai yra administratorius ir su savo kompiuteriu gali daryti ką nori. Tai yra vieno hierarchija, todėl jokia trečioji šalis neturi būti administratoriumi. Tačiau kai vartotojai visą laiką turi prieigą prie šių sistemos privilegijų, jie linkę jomis naudotis aklai, tiesiog priimdami užklausas dėl administratoriaus teisių, to neapgalvodami.
Super vartotojo paskyra „Linux“.
„Linux“ laikosi kitokio požiūrio į šias administravimo teises. Užuot priskyrusi administratoriaus teises vartotojų paskyroms, „Linux“ jas išskiria į dvi skirtingas paskyras: SU paskyrą (kartais vadinamą šaknis) ir įprastą vartotojo paskyrą. Idėja yra ta, kad jei jums reikia padaryti ką nors, kas reikalauja padidintų privilegijų, galite naudoti komandą SU ir daryti viską, ko jums reikia.
Bent jau psichologiškai kalbant, šis metodas verčia suprasti, kad darai kažką rimtesnio savo sistemoje, nes neleis to padaryti nenaudojant SU.
Norėdami perjungti, tereikia atidaryti terminalą ir įvesti
su
Tada jis paprašys root slaptažodžio, kad suteiktų jums prieigą. Jei naudojate sudo, taip pat galite paleisti
sudo bash
kuris atidarys bash (tiesiog kitą terminalo egzempliorių), bet šaknies vardu.
SU privalumai
Šių paskyrų atskyrimas taip pat padeda valdyti sistemas. Jei sistemos administratoriui reikia prieigos prie sistemos, kad galėtų atlikti pakeitimus, tačiau jis nėra įprastas vartotojas, jam tereikia naudoti SU ir nereikės kurti įprastos vartotojo paskyros. Šios paskyros gali turėti skirtingus slaptažodžius, todėl pateks tik žmonės, bandantys persijungti naudodami SU ir žinantys slaptažodį.
Šakninė paskyra yra tikrai galinga, todėl, jei reikia į ją pereiti, turėtų atrodyti, kad tai labai svarbu. Kaip root, galite ištrinkite visą sistemą viena terminalo komanda 9 mirtinos Linux komandos, kurių niekada neturėtumėte vykdytiNiekada neturėtumėte paleisti „Linux“ komandos, nebent tiksliai žinote, ką ji daro. Štai keletas mirtiniausių „Linux“ komandų, kurių dažniausiai norėsite vengti. Skaityti daugiau . Kaip įprastas vartotojas, tai neleis jums to padaryti, nes neturite prieigos keisti jokių failų, esančių už namų aplanko ribų. Bet kokia žala, kurią darote kaip įprastas vartotojas, lieka tame domene – ji neturi įtakos nei sistemai, nei kitiems vartotojams.
Tai taip pat puikus apsaugos nuo kenkėjiškų programų mechanizmas. Jei jis pateks į jūsų sistemą ir bus paleistas, jis turės tuos pačius leidimus kaip ir jūsų įprasta vartotojo paskyra. Jis galėtų įgyti papildomų teisių tik žinodamas pagrindinį slaptažodį. Taigi, nors jis gali sunaikinti jūsų vietą sistemoje, jis negali sugadinti visos sistemos. Retais atvejais randama klaidų, kai programinė įranga gali įgyti šakninę prieigą tokiu būdu, kuris neturėtų būti, tačiau dažniausiai šios klaidos pataisomos vos per kelias dienas.
SU vs. Sudo
SU naudojimas kai kuriuos gali šiek tiek erzinti, todėl buvo išrasta komanda sudo. „SU do“ trumpinys, ši komanda gali būti priešdėlis bet kuri kita komanda „Linux“ A–Z – 40 pagrindinių komandų, kurias turėtumėte žinoti„Linux“ yra dažnai ignoruojamas trečiasis „Windows“ ir „Mac“ ratas. Taip, per pastarąjį dešimtmetį atvirojo kodo operacinė sistema įgijo daug traukos, tačiau tai vis dar toli gražu nėra svarstoma... Skaityti daugiau kurį norite paleisti kaip root, kol vis dar esate prisijungę kaip įprastas vartotojas. SU tereikia įdėti įprastą vartotojo abonementą į grupę „sudoers“, o tada sistema leidžia naudoti komandą sudo. Viskas, ko reikia, yra įvesti įprastą vartotojo slaptažodį prieš vykdant komandą. Žinoma, jums taip pat reikės išmokti kokias komandas 4 būdai, kaip išmokti naudotis terminalo komandomis „Linux“.Jei norite tapti tikru Linux meistru, turėti tam tikrų žinių apie terminalą yra gera idėja. Čia pateikiami metodai, kuriais galite pradėti mokytis patys. Skaityti daugiau reikia įdėti prieš sudo.
Kai kurie platinimai nori naudoti sudo, o tada išjungti SU, nes įprastas sudo vartotojas ne visada aktyviai naudojasi padidintomis privilegijomis, kitaip nei kažkas, naudojanti SU komandą. Taip pat bandoma išvengti nulinės dienos saugos spragų, leidžiančių netyčia pasiekti pagrindinę prieigą, nes komanda iš pradžių yra išjungta. Galiausiai, naudojant sudo, kenkėjiška programa turės atspėti vartotojo slaptažodį, kad galėtų įgyti padidintas teises.
Tačiau sudo problema yra tokia pati kaip ir kitose operacinėse sistemose. Vartotojai, turintys prieigą prie sudo, yra linkę jį naudoti aklai ir daug negalvodami. Vėlgi, tai paprastai tinka sistemoms, kurias bet kuriuo atveju naudoja tik vienas vartotojas, arba sistemoms, kuriose yra nedidelis vartotojų skaičius ir dar mažesnis jų skaičius turi sudo prieigą. Tačiau didesnės sistemos tikriausiai turėtų palikti sudo ramybėje ir likti tik su SU ir įprastomis paskyromis.
Saugumas galvoje
Taigi, greita apžvalga: SU yra puikus, nes skatina mažiau klaidų, tačiau jis vis tiek yra galingas ir turėtų būti naudojamas tik tinkamų žmonių (atsižvelgiant į tai, kokią sistemą naudojate). Sudo padeda įveikti atotrūkį tarp root ir įprastų vartotojų, tačiau jis turi teorinių minusų. Tai, ką darysite, priklauso nuo jūsų (tai yra „Linux“ grožis!), tačiau tai tikrai padeda priimti geresnius sprendimus, kai esate informuoti.
Nepamirškite patikrinti kitų naudingų dalykų Linux patarimai 10 klaidų, dėl kurių skambate kaip naujokas „Linux“ vartotojasKaip suprasti, kad nebesate Linux naujokas? Patikrinkite šias naujokų daromas klaidas ir pažiūrėkite, ar neseniai jų padarėte. Jei turite, nesijaudinkite! Skaityti daugiau taip pat Linux lingo Ar Linux klaidina? Štai pagrindiniai terminai, kuriuos turite žinotiŠiomis dienomis „Ubuntu“ ir kiti modernūs „Linux“ paskirstymai paprastai diegiami be kliūčių (ir nereikalaujant bet kokių žinių), bet judėdami į priekį jomis naudodami neišvengiamai susidursite su įvairiausia terminija kad... Skaityti daugiau kad galėtum užuosti!
Ką manote apie SU ir Sudo? Ar ką nors pakeistumėte, kad pagerintumėte leidimus ir saugumą? Praneškite mums komentaruose!
Vaizdo kreditai: Apsauga per Shutterstock, Ditty_about_summer per Shutterstock.com, Sergii Korolko per Shutterstock.com
Danny yra Šiaurės Teksaso universiteto vyresnysis, kuriam patinka visi atvirojo kodo programinės įrangos ir Linux aspektai.