Hvad du har brug for at vide om root, su og sudo i linux

En af de vigtigste funktioner, der gør Linux attraktivt til brug på servere og supercomputere i verden, er det ekstra lag af sikkerhed. Hvis du allerede er Linux-bruger, har du muligvis allerede bemærket, at systemet for at udføre nogle administrative aktiviteter beder dig om en adgangsnøgle. Det er det ekstra lag af sikkerhed, som jeg mener. Fortsæt med at læse vores indlæg, så finder du det, du har brug for at vide om root, su og sudo i Linux.

Hvad du har brug for at vide om root, su, sudo og rootkits på Linux

Generelt overvejer operativsystemer brugen af ​​kun én bruger, der har administratorrettigheder. I Linux håndteres tingene på en bestemt måde, den fælles brugerkonto adskilles fra superbrugerkontoen, og det er det, vi kender som rod.

root

Når vi refererer til root, taler vi om superbrugerkontoen i Linux, det vil sige den, der har alle de privilegier og tilladelser til at udføre handlinger på systemet. Som jeg nævnte tidligere, kræves root-adgang for visse handlinger, der påvirker filsystemet. Derfor skal vi indtaste den nævnte adgang (root-adgangskode) til udførelsen af ​​nogle kommandoer. Du skal dog have forståelse for de handlinger, der udføres, da en handling, der udføres på en forkert måde, kan forårsage betydelig skade på systemet. Brug af instruktioner med superbrugerrettigheder kan være yderst nyttigt, men helt ødelæggende, hvis vi ikke ved konsekvenserne af brugen af dem på systemet.

Sådan får du adgang til rod fra terminal

For at komme ind i systemet i superbrugertilstand bruger vi følgende kommando:

hans -

Hvilket fungerer til at komme ind i systemet ved hjælp af en hvilken som helst anden defineret bruger, men ved at lade det være tomt eller placere - antager systemet, at posten kommer fra rodbrugeren. Efter udførelse beder terminalen dig om at indtaste det tilsvarende kodeord.

Derefter kan der opstå to scenarier:

• Du får login som superbruger. For at bekræfte det, skal du se på kommandoprompten, det skal ændre sig fra "$" til symbolet "#". Du modtager en godkendelsesfejl, som angiver, at rodkontoen sandsynligvis er blokeret (du skal være sikker på, at du indtastede nøglen korrekt hehe). I dette tilfælde er løsningen senere, fortsæt med at læse?

Kommandoen forbliver aktiv, indtil du logger ud. Dette giver dig mulighed for at udføre enhver instruktion uden at skulle skrive adgangskoden til hvert af tilfældene.

Lås root-brugerkontoen op på din computer

Mange af distributionerne låser rodkontoen, så uerfarne brugere har adgang til den. Dog kan det låses op (aktiveret) og derefter logge ind med det. For at gøre dette skal du udføre følgende i terminalen:

sudo passwd rod

Når jeg beder dig om at indtaste en adgangskode, indtaster du dit brugernavn. Derefter vil den bede dig om at oprette en ny adgangskode, du skal indtaste den to gange. Når dette er gjort, vil root-kontoen blive aktiveret, og du kan indtaste den uden problemer.

Hvis du af en eller anden grund ønsker at deaktivere den igen, skal du bare udføre følgende instruktion:

sudo passwd -dl rod

Login som rod

Dette er en lidt anbefalet praksis, da det at have en rodbrugeresession permanent åben kan have alvorlige konsekvenser og gøre systemet nytteløst. Det anbefales at bruge det midlertidigt (kommando su eller sudo, som jeg vil tale om i næste afsnit). Eller log kun på i nødsituationer, såsom at gendanne brugerkonti eller løse diskrelaterede fejl.

Proceduren er enkel. Når du indtaster Linux, lægger du "root" i brugernavnfeltet og dets tilsvarende adgangskode i adgangskodefeltet. Husk, at for at logge på rodkontoen skal være aktiveret (se metoden for at aktivere den i det foregående afsnit).

Hvis du modtager en fejlmeddelelse i øjeblikket, kan det skyldes, at den ikke er aktiveret, eller du har glemt den. Hvis du ikke kan huske adgangskoden, kan du nulstille den, i det næste afsnit forklarer jeg hvordan?

Nulstil rodadgangskode

For at nulstille den bruger du den samme metode, der bruges til at aktivere kontoen. Det vil sige ved at udføre kommandoen:

sudo passwd rod

SU

Det kommer fra forkortelsen på engelsk " s ubstitute u ser" (skift bruger), det vil sige dens hovedfunktion er at ændre bruger, uden at logge ud, gennem terminalen. Generelt, som jeg allerede har nævnt, fra en konto af normal type til rodkontoen. Grundlæggende giver SU-kommandoen dig mulighed for at indtaste superbrugerkontoen og bruge dens privilegier til at være i stand til at udføre handlinger på systemets administrative filer.

Dens syntaks kan godt være bare kommandoen, hvor den som standard antager, at kontoen skal ændres til rod.

hans

Eller ledsaget af brugernavnet

dit (brugernavn)

Dette er meget nyttigt til styring af webservere, databaser eller andre tjenester, hvor vi kan specificere forskellige brugere til at udføre visse administrative opgaver.

Det er også vigtigt at nævne, at du skal være meget forsigtig, når du vælger adgangskoden til vores rodkonto. Da vi på denne måde forhindrer en bruger uden privilegier i at udføre et angreb ved at udføre su.

VI ANBEFALER YOUPhototonic: Let arrangør af fotos og billeder

SUDO

Kommer fra det engelske “ s uper u ser do ” (super user beam). Det er et alternativ til at udføre kommandoer, som om vi var en anden bruger (inklusive root-brugeren), men under visse begrænsninger, der er fastlagt for delegering af privilegier mellem dem. Normalt etableres i Linux denne række regler i filen: / etc / sudoers.

Vi kan nævne to bemærkelsesværdige forskelle med hensyn til su:

• Når du udfører kommandoen, skal du anmode om din egen adgangskode og ikke den anden brugers. Dette er fordelagtigt ved delegering af opgaver til andre brugere uden behov for at dele følsomme oplysninger såsom adgangskoder. Kun den anmodede instruktion udføres som superbruger uden behov for at ændre brugeren.

Dens drift er ikke kompleks, sudo er skrevet lige før den kommando, der kræves udført. For at installere en pakke på systemet for eksempel, ville syntaksen være:

sudo apt-get install (pakkenavn)

En bemærkelsesværdig kendsgerning at bemærke om sudo er "grace time", der giver brugeren mulighed for at udføre en sekvens af instruktioner som en anden bruger, uden at skulle indtaste adgangskoden igen og igen og derefter udføre den. Efter denne periode anmoder sudo om adgangskoden igen. Nogle specialister betragter dette som et sikkerhedsbrud. Grundlæggende fordi hvis vores computer bliver afbrudt i denne nåde periode, kunne de gøre katastrofer med vores system.

Den nævnte afleveringsperiode kan imidlertid deaktiveres, hvilket vil forbedre sikkerheden. Til dette er det kun nødvendigt at ændre filen / etc / sudoers:

sudo nano / etc / sudoers

Og vi fortsætter med at tilføje følgende linje i slutningen:

Standardindstillinger: ALLE timestamp_timeout = 0

Ændringen kræver ikke genstart af systemet.

konklusioner

Superbrugerens betydning i Linux-systemet afspejles med hensyn til dens sikkerhed. Dette er en stor fordel for systemadministratorer med flere brugere. Det reducerer i høj grad ondsindet eller forsætlig skade, der udføres af en anden bruger, da det ikke påvirkes direkte af systemet eller andre brugere. Desuden holder det kritiske systemfiler lidt mere isoleret fra ondsindet software. Derudover reducerer brugen af ​​superbrugerkontoen muligheden for at begå fejl.

Eventuelle problemer, er du velkommen til at kontakte os. Se selvfølgelig vores afsnit Tutorials eller vores Linux- kategori, hvor du finder masser af nyttige oplysninger for at få mest muligt ud af vores system.