Što trebate znati o root, su i sudo u Linuxu
Sadržaj:
- Što trebate znati o root, su, sudo i rootkitovima na Linuxu
- korijen
- Kako pristupiti root s terminala
- Otključajte korijenski korisnički račun na računalu
- Prijavite se kao korijen
- Ponovno postavljanje lozinke za korijen
- SU
- SUDO
- zaključci
Jedna od glavnih značajki koja Linux čini atraktivnim za korištenje na poslužiteljima i superračunalima u svijetu jest njegov dodatni sloj sigurnosti. Ako ste već korisnik Linuxa, možda ste već primijetili da sustav za obavljanje nekih administrativnih aktivnosti sustav traži ključ pristupa. To je dodatni sloj sigurnosti. Nastavite čitati naš post i pronaći ćete ono što trebate znati o root-u, su-u i sudo-u u Linuxu.
Što trebate znati o root, su, sudo i rootkitovima na Linuxu
Općenito, operativni sustavi razmatraju uporabu samo jednog korisnika koji ima dozvole administratora. U Linuxu se stvari rješavaju na poseban način, zajednički korisnički račun odvojen je od korisničkog računa i to je ono što znamo kao root.
korijen
Kada govorimo o root-u, govorimo o računu sururusera u Linuxu, odnosno onome koji ima sve privilegije i dozvole za obavljanje radnji u sustavu. Kao što sam napomenuo ranije, za određene radnje koje utječu na datotečni sustav potreban je pristup root-u. Zato za izvršavanje nekih naredbi moramo unijeti navedeni pristup (root lozinka). Međutim, morate imati razumijevanja za poduzete radnje jer bi radnja izvedena na pogrešan način mogla uzrokovati značajnu štetu sustavu. Korištenje uputa s povlasticama superusera može biti vrlo korisno, ali potpuno pogubno ako ne znamo posljedice njihove uporabe u sustavu.
Kako pristupiti root s terminala
Za ulazak u sustav u režimu superuse koristimo sljedeću naredbu:
njegov -
Koji radi ući u sustav pomoću bilo kojeg drugog definiranog korisnika, ali ostavljajući ga praznim ili stavljanjem -, sustav pretpostavlja da je unos od korijenskog korisnika. Nakon izvršenja, terminal će od vas tražiti da unesete odgovarajuću lozinku.
Nakon toga mogu se dogoditi dva scenarija:
- Prijavljujete se kao superuzer. Da biste ga provjerili, pogledajte naredbeni redak, trebala bi se promijeniti iz "$" u simbol "#". Dobivate pogrešku autentifikacije što ukazuje da je korijenski račun vjerojatno blokiran (morate biti sigurni da ste ključ ispravno unijeli hehe). Za ovaj je slučaj rješenje kasnije, nastavite čitati?
Naredba će ostati aktivna dok se ne odjavite. To će vam omogućiti izvršavanje bilo koje upute bez potrebe za pisanjem lozinke za svaki od slučajeva.
Otključajte korijenski korisnički račun na računalu
Mnoge distribucije zaključavaju korijenski račun tako da neiskusni korisnici imaju pristup njemu. No može se otključati (omogućiti) i nakon toga se prijaviti s njom. Da biste to učinili, u terminalu morate izvršiti sljedeće:
sudo passwd root
Kad vas zamolim da unesete lozinku, unesite svoje korisničko ime. Tada će se tražiti da stvorite novu lozinku, morate je unijeti dva puta. Nakon što je to učinjeno, root račun će biti omogućen i možete ga unijeti bez problema.
Ako iz nekog razloga želite ponovo ga isključiti, samo izvršite sljedeću upute:
Prijavite se kao korijen
Ovo je malo preporučena praksa, jer bi trajno otvorena sesija korijenskog korisnika mogla imati ozbiljne posljedice i učiniti beskorisnim sustav. Preporučljivo je koristiti ga privremenim sredstvima (naredba su ili sudo, o čemu ću govoriti u sljedećem odjeljku). Ili se prijavite samo u hitnim slučajevima, poput obnavljanja korisničkih računa ili rješavanja kvarova povezanih s diskom.
Postupak je jednostavan. Kad uđete u Linux, u polje korisničko ime i odgovarajuću lozinku stavljate “root”. Zapamtite da za prijavu u korijenski račun mora biti omogućeno (pogledajte način kako ga omogućiti u prethodnom odjeljku).
Ako primite poruku o pogrešci, možda je to zato što nije omogućena ili ste je zaboravili. Ako se ne sjećate lozinke, možete je resetirati, u sljedećem odjeljku ću objasniti kako?
Ponovno postavljanje lozinke za korijen
Da biste ga resetirali, pomoću iste metode koristite za omogućavanje računa. To je izvršenjem naredbe:
SU
Potječe iz akronima na engleskom " s ubstitute u ser" (promjena korisnika), to jest njegova glavna funkcija je mijenjati korisnika, bez odjave, putem terminala. Kao što sam već napomenuo, općenito, s računa normalne vrste na korijenski račun. U osnovi naredba SU omogućuje vam ulazak na račun superpopularnog korisnika i korištenje njegovih privilegija da biste mogli obavljati radnje na administrativnim datotekama sustava.
Njegova sintaksa možda je samo naredba, gdje po defaultu pretpostavlja da račun treba promijeniti u korijen.
njegov
Ili uz korisničko ime
vaše (korisničko ime)
Ovo je vrlo korisno za upravljanje web poslužiteljima, bazama podataka ili drugim uslugama, gdje možemo odrediti različite korisnike za obavljanje određenih administrativnih poslova.
Također je važno spomenuti da morate biti vrlo oprezni pri odabiru lozinke za naš root račun. Budući da na taj način sprječavamo korisnika bez povlastica da izvrši napad izvršavajući su.
PREPORUČUJEMO YOUPhototonic: Light Organizer fotografija i slikaSUDO
Dolazi od engleskog " s uper u ser do " (super korisničkog snopa). To je alternativa za izvršavanje naredbi, kao da smo drugi korisnik (uključujući korijenski korisnik), ali pod određenim ograničenjima utvrđenim za delegiranje privilegija između njih. Obično se u Linuxu ova serija pravila uspostavlja u datoteci: / etc / sudoers.
Možemo spomenuti dvije značajne razlike s obzirom na su:
- Prilikom izvršavanja naredbe zatražite vlastitu lozinku, a ne lozinku drugog korisnika. Ovo je korisno za delegiranje zadataka drugim korisnicima bez potrebe za dijeljenjem osjetljivih podataka kao što su lozinke. Samo tražena uputa izvodi se kao supruruser, bez potrebe za promjenom korisnika.
Njegova operacija nije složena, piše se sudo, neposredno prije naredbe koja se mora izvršiti. Na primjer, da biste instalirali paket na sustav, sintaksa bi bila:
sudo apt-get install (ime_paketa)
Značajna činjenica koju treba napomenuti o sudu je "milostivo vrijeme" koje korisniku omogućuje izvršavanje niza uputa kao drugi korisnik, bez potrebe da unosi lozinku ponovo i ponovo, a zatim je izvršava. Nakon tog razdoblja, sudo će ponovno zatražiti lozinku. Neki stručnjaci smatraju ovo kršenjem sigurnosti. U osnovi jer ako se naše računalo prekine u tom milošćem razdoblju, oni bi mogli napraviti katastrofe s našim sustavom.
Međutim, navedeni razdoblje počeka može se onemogućiti, što će povećati sigurnost. Za to je potrebno samo izmijeniti / etc / sudoers datoteku:
sudo nano / etc / sudoers
I na kraju nastavljamo s dodavanjem sljedećeg retka:
Zadane vrijednosti: ALL timestamp_timeout = 0
Za promjenu nije potrebno ponovno pokretanje sustava.
zaključci
Važnost superusera u sustavu Linux ogleda se u njegovoj sigurnosti. To predstavlja veliku korist za administratore više korisnika. Uveliko smanjuje zlonamjernu ili namjernu štetu koju je počinio drugi korisnik, jer nije izravno pogođena sustavom ili drugim korisnicima. Osim toga, kritične sistemske datoteke su malo izolirane od zlonamjernog softvera. Uz to, upotreba korisničkog računa smanjuje mogućnost pogreške.
U slučaju bilo kakvih nedoumica, slobodno nas kontaktirajte. Naravno, pogledajte odjeljak Vodiči ili našu Linux kategoriju, gdje ćete pronaći puno korisnih informacija kako biste izvukli maksimum iz našeg sustava.
Xiaomi mi band 2: sve što trebate znati prije nego što ga kupite
Donosimo vam sve informacije koje trebate znati o Xiaomi Mi Band 2: dizajn, kompatibilnost, upotreba, aplikacije, dostupnost i cijena.
Što su moba i mmo igre: sve što trebate znati
Detaljno objašnjavamo sve o MOBA i MMOG igrama. Tamo gdje su naslovi poput League Of Legend i Dota 2 kraljevi besplatnih igara.
Trebate li kupiti igračku stolicu? sve što trebate znati
Prilikom kupnje nove stolice mnogi se korisnici pitaju trebaju li kupiti stolicu za igranje. Odgovor je da, i to su razlozi
