▷ Какво е root или super root потребител

Root е потребителското име или акаунта, който по подразбиране има достъп до всички команди и файлове в Linux или други операционни системи, подобни на Unix. Известен също като root акаунт, root потребител и суперусер.

Какво е root или super потребител в Unix-подобни системи

Root привилегии са правомощията, които има root акаунта в системата. Основният акаунт е най-привилегированата система и има абсолютна власт над нея, тоест пълен достъп до всички файлове и команди. Root правомощията включват способността да променяте системата по какъвто и да е желан начин и да предоставяте и отменяте разрешения за достъп, тоест способността да четете, променяте и изпълнявате конкретни файлове и директории за други потребители, включително тези, които са запазено по подразбиране

Системата за разрешения в подобни на Unix операционни системи е конфигурирана по подразбиране, за да попречи на нормалните потребители да имат достъп до критични части на системата и файлове и директории, принадлежащи на други потребители. Това е така, защото е много лесно да повредите Unix-подобна система с достъп на администратор. Важен принцип на Unix-подобни операционни системи е осигуряването на максимална гъвкавост за конфигуриране на системата и следователно root потребителът е напълно овластен.

Препоръчваме да прочетете нашата публикация на тема Как да промените паролата на потребителя в Linux

Системите от тип Unix приемат, че системният администратор знае точно какво прави и че само това лице ще използва главния акаунт. По този начин, на практика няма мрежа за безопасност за кореновия потребител в случай на небрежна грешка, като например повреждане или изтриване на критичен системен файл, което може да доведе до неизправност на цялата система.

Фактът, че всички процеси, стартирани от root потребител, имат root права, добавя към опасността от рутинно използване на системата като root, тъй като дори най-широко използваните и тествани приложни програми съдържат множество програмни грешки, експерт атакуващ Често можете да намерите и използвате такава грешка, за да получите контрол върху системата, когато програмата се изпълнява с права на администратор, вместо да използвате обикновен потребителски акаунт с неговите много ограничени привилегии.

Основно средство за предотвратяване на потребителите директно да повредят Unix-подобни системи или увеличаване на уязвимостта на такива системи за увреждане от други хора е да се избегне използването на root акаунта, освен когато това е абсолютно необходимо, включително от експертни системни администратори и с опит. Тоест, вместо рутинно влизане в системата като root, администраторите трябва да влязат с администраторския си акаунт и след това да използват командата su. Това ще предостави администраторски права само при необходимост и без да изисква ново влизане.

Кога да използвате root

Задачите, които изискват root права, включват преместване на файлове или директории в или от системни директории, копиране на файлове в системни директории, предоставяне или отнемане на потребителски привилегии, някои ремонти на системи и инсталиране на някои приложни програми. По подразбиране не е необходимо да бъдете root, за да можете да четете повечето файлове за конфигурация и документация в системните директории, въпреки че наистина трябва да бъдете root, за да ги модифицирате.

Като цяло се изискват root права за инсталиране на софтуера в пакет RPM формат, поради необходимостта да се запишат в системните директории. Ако обаче приложната програма се компилира от изходния код, тя обикновено може да бъде конфигурирана да се стартира от домашната директория на потребителя. Root привилегии не са необходими за обикновен потребител, за да компилира и инсталира софтуер в своята домашна директория. От съображения за сигурност трябва да избягвате компилирането на софтуер като root.

За да използвате акаунта на суперпотребителя, първата стъпка е да го активирате и да му зададете парола. За да направите това, отворете терминал и въведете следната команда:

sudo passwd корен

С това вече можете да използвате привилегиите на root потребители, както с помощта на командата su, така и чрез директно влизане като root потребител. За да влезете като този потребител, просто трябва да излезете от текущата си сесия и да въведете корен потребителско име и парола, зададени, когато системата ви поиска да въведете идентификационни данни за вход.

С това завършваме специалната ни статия за това какво е root потребител, не забравяйте, че можете да оставите коментар, ако имате какво да добавите. Можете също да споделяте публикацията в социалните мрежи, така че да може да помогне на повече потребители, които се нуждаят от нея.