Какво трябва да знаете за root, su и sudo в linux

Една от основните характеристики, която прави Linux привлекателен за използване на сървъри и суперкомпютри в света, е допълнителният му слой на сигурност. Ако вече сте потребител на Linux, може би вече сте забелязали, че за да извършите някои административни дейности, системата ви пита ключ за достъп. Това е допълнителният слой сигурност. Продължете да четете нашия пост и ще намерите това, което трябва да знаете за root, su и sudo в Linux.

Какво трябва да знаете за root, su, sudo и rootkits в Linux

По принцип операционните системи обмислят използването само на един потребител, който има администраторски разрешения. В Linux нещата се обработват по определен начин, общият потребителски акаунт е отделен от акаунта на суперпотребителя и това знаем като root.

корен

Когато говорим за root, ние говорим за акаунт за суперпотребител в Linux, тоест този, който има всички привилегии и разрешения за извършване на действия в системата. Както споменах по-рано, за определени действия, които засягат файловата система, е необходим root достъп. Ето защо за изпълнението на някои команди трябва да въведем споменатия достъп (root парола). Трябва обаче да имате разбиране за предприетите действия, тъй като действие, извършено по грешен начин, може да причини значителни щети на системата. Използването на инструкции с привилегии на суперпотребител може да бъде изключително полезно, но напълно унищожително, ако не знаем последствията от тяхното използване в системата.

Как да получите достъп до root от терминала

За да влезем в системата в режим на суперпотребител, използваме следната команда:

неговото -

Което работи за влизане в системата с помощта на всеки друг дефиниран потребител, но като го остави празно или постави - -, системата приема, че записът е от root потребител. След изпълнение терминалът ще ви помоли да въведете съответната парола.

След това могат да възникнат два сценария:

• Вие получавате вход като суперпотребител. За да го проверите, погледнете командния ред, той трябва да се промени от "$" на символа "#". Получавате грешка при удостоверяване, което показва, че корен акаунтът вероятно е блокиран (трябва да сте сигурни, че сте въвели ключа правилно hehe). За този случай решението е по-късно, продължете да четете?

Командата ще остане активна, докато не излезете. Това ще ви позволи да изпълните всяка инструкция, без да е необходимо да пишете паролата за всеки от случаите.

Отключете коренния потребителски акаунт на вашия компютър

Много от дистрибуциите заключват коренния акаунт, така че неопитни потребители имат достъп до него. Въпреки това, той може да бъде отключен (активиран) и след това да влезете с него. За целта трябва да изпълните следното в терминала:

sudo passwd корен

Когато ви помоля да въведете парола, вие въвеждате потребителското си име. Тогава той ще ви помоли да създадете нова парола, трябва да я въведете два пъти. След като направите това, корен акаунтът ще бъде активиран и можете да го въведете без проблеми.

Ако по някаква причина искате да я деактивирате отново, просто изпълнете следната инструкция:

sudo passwd -dl корен

Влезте като root

Това е малко препоръчителна практика, тъй като поддържането на сесия на root потребител постоянно отворен може да доведе до сериозни последици и да направи системата безполезна. Препоръчително е да го използвате чрез временни средства (команда su или sudo, за което ще говоря в следващия раздел). Или влезте само в спешни случаи, като възстановяване на потребителски акаунти или разрешаване на грешки, свързани с диска.

Процедурата е проста. Когато влизате в Linux, вие поставяте „root“ в полето за потребителско име и съответната му парола в полето за парола. Не забравяйте, че за да влезете в главния акаунт, трябва да бъде активиран (вижте метода за активирането му в предишния раздел).

Ако в момента получите съобщение за грешка, това може да е, защото не е активирано или сте го забравили. Ако не си спомняте паролата, можете да я нулирате, в следващия раздел обяснявам как?

Нулиране на парола за корен

За да го нулирате, използвате същия метод, използван за активиране на акаунта. Тоест чрез изпълнение на командата:

sudo passwd корен

SU

Той идва от съкращението на английски " s ubstitute u ser" (промяна на потребителя), тоест основната му функция е да променя потребителя, без да излезете, през терминала. Като цяло, както вече споменах, от нормален тип акаунт до коренния акаунт. По принцип командата SU ви позволява да влезете в акаунта на суперусер и да използвате неговите привилегии, за да можете да извършвате действия по административните файлове на системата.

Синтаксисът му може да бъде само командата, където по подразбиране той предполага, че акаунтът трябва да бъде променен на root.

му

Или придружено от потребителското име

вашето (потребителско име)

Това е доста полезно за управление на уеб сървъри, бази данни или други услуги, където можем да посочим различни потребители за изпълнение на определени административни задачи.

Важно е също да споменете, че трябва да сте много внимателни, когато избирате паролата за нашия основен акаунт. Тъй като по този начин ние предотвратяваме потребител без привилегии да извърши атака чрез изпълнение на su.

ПРЕПОРЪЧВАМЕ YOUPhototonic: Light Органайзер на снимки и изображения

SUDO

Идва от английското „ s uper u ser do “ (супер потребителски лъч). Това е алтернатива за изпълнение на команди, сякаш сме друг потребител (включително root потребител), но при определени ограничения, установени при делегирането на привилегии между тях. Обикновено в Linux тази поредица от правила се установяват във файла: / etc / sudoers.

Можем да споменем две забележителни разлики по отношение на su:

• Когато изпълнявате командата, заявете собствената си парола, а не тази на другия потребител. Това е от полза за делегиране на задачи на други потребители, без да е необходимо да споделяте чувствителна информация, като пароли. Само заявената инструкция се изпълнява като суперпотребител, без да е необходимо да се променя потребителят.

Работата му не е сложна, пише се sudo, точно преди командата, която трябва да бъде изпълнена. Например, за да инсталирате пакет в системата, синтаксисът ще бъде:

sudo apt-get install (име на пакет)

Забележим факт, който трябва да се отбележи за sudo, е „гратисно време“, което дава възможност на потребителя да изпълнява последователност от инструкции като друг потребител, без да се налага да въвежда паролата отново и отново и след това да я изпълнява. След този период, sudo ще поиска паролата отново. Някои специалисти считат това за нарушение на сигурността. По принцип, защото ако компютърът ни бъде прекъснат в този гратисен период, те биха могли да направят бедствия с нашата система.

Споменатият гратисен период обаче може да бъде деактивиран, което ще повиши сигурността. За това е необходимо само да промените файла / etc / sudoers:

sudo nano / etc / sudoers

И продължаваме да добавяме следния ред в края:

По подразбиране: ALL timestamp_timeout = 0

Промяната не изисква рестартиране на системата.

заключения

Значението на суперпотребителя в системата на Linux се отразява от гледна точка на неговата сигурност. Това представлява голяма полза за многопотребителските системни администратори. Той значително намалява злонамерените или умишлените щети, изпълнени от друг потребител, тъй като не са пряко засегнати от системата или други потребители. Освен това той поддържа критичните системни файлове малко по-изолирани от злонамерен софтуер. Освен това използването на суперусер акаунта намалява възможността за грешки.

Всякакви притеснения, моля не се колебайте да се свържете с нас. Разбира се, разгледайте раздела „ Ръководства “ или нашата категория Linux, където ще намерите много полезна информация, за да извлечете максимума от нашата система.