Michael Fisher
0 
3027
468
Linux má mnoho bezpečnostních opatření, která mají chránit váš systém před hrozbami a někdy (samozřejmě) naší vlastní hloupostí. Existují tři hlavní funkce, které omezují a poskytují přístup podle potřeby - oprávnění k souborům, vlastnictví souborů a uživatelský účet root.
Ačkoli je široce známý jako superuživatelský účet, SU ve skutečnosti označuje nahrazujícího uživatele a dává počítači pokyn, aby spouštěl příkazy se souborovými oprávněními jiného uživatele, ve výchozím nastavení kořenový účet. Tato zkratka je výkonný nástroj, který může být velmi užitečný, pokud je používán správně nebo absolutně devastující, pokud se používá bezohledně.
Dnes se chystáme do hloubky podrobností o SU a proč byste měli být při používání zodpovědní.
Účty správce
Všechny hlavní operační systémy mají koncept účtu správce, který nabízí ve srovnání s jiným přístupem vyšší oprávnění “normální” uživatelské účty. Normální uživatelé mají přístup ke svým vlastním souborům, nikoli však k souborům jiných uživatelů a pouze přístupům pouze ke čtení k systémovým souborům, aby mohli spouštět nainstalované aplikace..
Na druhé straně mohou administrátoři měnit systémové soubory, které zahrnují instalaci nových nebo aktualizovaných aplikací, a mohou (obvykle) vidět soubory ostatních uživatelů..
Je to dost jednoduché, že? Jistě, koncepty jsou docela snadno pochopitelné, ale mají další dopady než jen to. Administrátoři, kteří předpokládají více o tom, co dělají, mohou v systému provádět větší změny, aniž by to narušilo nebo vyteklo citlivá data. Normální uživatelé bez těchto oprávnění nemohou tyto úkoly provádět, takže existuje malá šance, že tito uživatelé systém poruší.
Ve většině systémů s jedním uživatelem je tento uživatel často administrátorem a může se svým počítačem dělat, co chce. Jedná se o hierarchii jedné, takže jako správce nemusí být přítomna žádná třetí strana. Kdykoli však mají uživatelé přístup k těmto systémovým právům po celou dobu, mají sklon je používat slepě, jednoduše přijímat žádosti o práva správce, aniž by to přemýšleli prostřednictvím.
Super uživatelský účet v systému Linux
Linux používá odlišný přístup k zacházení s těmito administrátorskými oprávněními. Namísto přiřazení administrátorských práv k uživatelským účtům je Linux dělí na dva různé účty: účet SU (někdy nazývaný vykořenit) a poté váš běžný uživatelský účet. Myšlenka je, že pokud potřebujete udělat něco, co vyžaduje zvýšená oprávnění, můžete použít příkaz SU a udělat cokoli, co musíte udělat.
Alespoň psychologicky řečeno, tato metoda vás nutí uvědomit si, že děláte něco vážnějšího pro váš systém, protože vám to nedovolí bez použití SU.
Chcete-li přepnout, stačí otevřít terminál a zadat
suPoté vás požádá o heslo root, aby vám udělil přístup. Pokud používáte sudo, můžete také spustit
sudo bashkterý otevře bash (prostě další instance terminálu), ale jménem root.
Výhody SU
Oddělení těchto účtů také pomáhá se správou systémů. Pokud správce systému potřebuje přístup k systému, aby mohl provést změny, ale nejedná se o běžného uživatele, stačí použít SU a nebude muset vytvořit normální uživatelský účet. Tyto účty mohou mít různá hesla, takže se do nich dostanou pouze lidé, kteří se snaží přepnout pomocí SU a vědět, že heslo.
Kořenový účet je opravdu silný, takže by se měl cítit jako velký problém, pokud jej potřebujete přepnout. Jako root můžete smazat celý systém jedním příkazem terminálu. 9 Letální příkazy systému Linux, které byste nikdy neměli spouštět 9 Letální příkazy systému Linux, které byste nikdy neměli spouštět Nikdy byste neměli spouštět příkaz Linux, pokud přesně nevíte, co to dělá. Zde jsou některé z nejsmrtelnějších linuxových příkazů, kterým se z velké části chcete vyhnout. . Jako normální uživatel by to nedovolil, protože nemáte přístup k úpravám souborů mimo domovskou složku. Jakékoli poškození, které uděláte jako normální uživatel, zůstane obsaženo v této doméně - neovlivní to systém ani žádné další uživatele.
Je to také skvělý obranný mechanismus proti malwaru. Pokud se stane, že se do vašeho systému dostane a spustí, bude mít stejná oprávnění jako váš běžný uživatelský účet. Další práva by mohl získat, pouze pokud by znal kořenové heslo. Takže i když by to mohlo zničit váš prostor v systému, nemůže celý systém zničit. Ve výjimečných případech se vyskytují chyby, kde software může získat přístup rootovi způsobem, který nemá, ale tyto chyby se obvykle opraví za pár dní..
SU vs. Sudo
Nutnost používat SU může být pro některé trochu nepříjemná, takže byl vynalezen příkaz sudo. Zkratka pro “SU ano”, tento příkaz může předponu použít jakýkoli jiný příkaz A-Z Linux - 40 základních příkazů, které byste měli znát A-Z Linux - 40 základních příkazů, které byste měli vědět Linux je často ignorovaným třetím kolem pro Windows a Mac. Ano, v průběhu posledního desetiletí si otevřený operační systém s otevřeným zdrojovým kódem získal velkou trakci, ale stále je to daleko od uvažování ... že chcete běžet jako root a přitom být přihlášeni jako normální uživatel. SU stačí umístit váš běžný uživatelský účet do systému Windows “sudoers” skupina a pak vám systém dovolí používat příkaz sudo. Vyžaduje pouze to, abyste před provedením příkazu zadali své běžné uživatelské heslo. Samozřejmě se také musíte naučit, jaké příkazy 4 způsoby, jak se naučit terminálové příkazy v systému Linux 4 způsoby, jak se naučit, terminálové příkazy v systému Linux Chcete-li se stát skutečným Linuxovým mistrem, je dobré mít některé znalosti terminálu. Zde můžete metody, které můžete použít k zahájení výuky. musíte dát před sudo.
Některé distribuce upřednostňují použití sudo a pak deaktivují SU, protože běžný uživatel používající sudo po celou dobu aktivně nevyužívá zvýšená oprávnění, na rozdíl od někoho, kdo používá příkaz SU. Také se snaží vyhnout problému nulových bezpečnostních děr, které umožňují neúmyslný přístup root, protože příkaz je na začátku zakázán. A konečně, pomocí sudo by malware musel uhádnout heslo uživatele, než by mohl získat zvýšená oprávnění.
Problém s sudo je však stejný jako u jiných operačních systémů. Uživatelé s přístupem k sudo mají tendenci používat ho naslepo a bez dalšího přemýšlení. To je opět v pořádku pro systémy, které stejně používá pouze jeden uživatel, nebo systémy s malým počtem uživatelů s ještě menším počtem s přístupem sudo. Ale větší systémy by pravděpodobně měly ponechat sudo osamocené a držet se pouze SU a běžných účtů.
Zabezpečení v mysli
Rychlá recenze: SU je skvělá, protože podporuje méně chyb, ale je stále silná a měla by ji používat pouze správná osoba (v závislosti na používaném systému). Sudo pomáhá překlenout propast mezi uživateli root a běžnými uživateli, ale má své teoretické nevýhody. To, co nakonec uděláte, je jen na vás (to je krása Linuxu!), Ale rozhodně vám to pomůže lépe se rozhodovat, když budete informováni.
Nezapomeňte se podívat na několik dalších užitečných tipů pro Linux 10 chyb, díky nimž budete znít jako uživatel Rookie Linux 10 chyb, které vás nutí znít jako uživatel Rookie Linux Jak můžete zjistit, když už nejste Linuxoví nováčci? Podívejte se na tyto chyby, které nováčci dělají, a podívejte se, zda jste některou z nich neudělali nedávno. Pokud ano, nebojte se! stejně jako Linux lingo Je Linux matoucí? Zde jsou klíčové pojmy, které potřebujete vědět, je Linux matoucí? Zde jsou klíčové pojmy, které potřebujete znát V dnešní době se Ubuntu a další moderní distribuce Linuxu obvykle instalují bez problémů (a bez nutnosti jakýchkoli znalostí), ale jak se s nimi budete pohybovat vpřed, nevyhnutelně narazíte na nejrůznější terminologie, které… takže jste připraveni na šňupání!
Co si myslíte o SU a Sudo? Existuje něco, co byste změnili, abyste vylepšili oprávnění a zabezpečení? Dejte nám vědět v komentářích!
Image Credits: Bezpečnostní stráž přes Shutterstock, Ditty_about_summer přes Shutterstock.com, Sergii Korolko přes Shutterstock.com