Ką reikia žinoti apie „root“, „su“ ir „sudo“ linux
Turinys:
- Ką reikia žinoti apie „root“, „su“, „sudo“ ir „rootkit“ rinkinius „Linux“
- Šaknis
- Kaip prieiti prie šaknies iš terminalo
- Atrakinkite pagrindinį vartotojo abonementą kompiuteryje
- Prisijungimas kaip šaknis
- Iš naujo nustatyti pagrindinį slaptažodį
- ITS
- SAVINIMAS
- Išvados
Viena iš pagrindinių savybių, dėl kurių „Linux“ yra patraukli naudoti serveriuose ir superkompiuteriuose, yra jos papildomas saugumo lygis. Jei jau esate „Linux“ vartotojas, galbūt jau pastebėjote, kad norint atlikti tam tikrą administracinę veiklą sistema prašo jūsų prieigos rakto. Tai turiu omenyje papildomą saugumo lygį. Perskaitykite mūsų įrašą ir rasite tai, ką turite žinoti apie „root“, „su“ ir „sudo“ „Linux“.
Ką reikia žinoti apie „root“, „su“, „sudo“ ir „rootkit“ rinkinius „Linux“
Apskritai, operacinės sistemos svarsto galimybę naudoti tik vieną vartotoją, turintį administratoriaus teises. „Linux“ sistemoje dalykai tvarkomi tam tikru būdu, bendroji vartotojo sąskaita yra atskirta nuo superuserio paskyros ir būtent tai mes žinome kaip root.
Šaknis
Kai mes kalbame apie šaknį, mes kalbame apie „ superuser“ sąskaitą „Linux“, tai yra tą, kuri turi visas privilegijas ir leidimus atlikti veiksmus sistemoje. Kaip jau minėjau anksčiau, norint atlikti tam tikrus veiksmus, turinčius įtakos failų sistemai, reikalinga šakninė prieiga. Štai kodėl vykdydami kai kurias komandas turime įvesti minėtą prieigą (pagrindinį slaptažodį). Tačiau jūs turite suprasti veiksmus, kurių imamasi, nes neteisingai atliktas veiksmas gali padaryti didelę žalą sistemai. Naudojimasis instrukcijomis su vadovo privilegijomis gali būti labai naudingas, tačiau visiškai pragaištingas, jei nežinome jų naudojimo pasekmių sistemoje.
Kaip prieiti prie šaknies iš terminalo
Norėdami patekti į sistemą superuserio režimu, mes naudojame šią komandą:
jo -
Kuris veikia norint įeiti į sistemą naudojant bet kurį kitą apibrėžtą vartotoją, tačiau paliekant tuščią arba įdedant -, sistema daro prielaidą, kad įrašą pateikė pagrindinis vartotojas. Po įvykdymo terminalas paprašys įvesti atitinkamą slaptažodį.
Po to gali įvykti du scenarijai:
- Jūs gaunate prisijungimą kaip super vartotojas. Norėdami tai patikrinti, pažiūrėkite į komandų eilutę, ji turėtų pasikeisti iš „$“ į „#“ simbolį. Jūs gaunate autentifikacijos klaidą, kuri rodo, kad šakninė sąskaita greičiausiai užblokuota (turite būti tikri, kad teisingai įvedėte raktą, hehe). Šiuo atveju sprendimas yra vėliau, ar toliau skaityti?
Komanda liks aktyvi, kol atsijungsite. Tai leis jums įvykdyti bet kurią komandą, nereikia rašyti slaptažodžio kiekvienu atveju.
Atrakinkite pagrindinį vartotojo abonementą kompiuteryje
Daugelis paskirstymų užrakina pagrindinę sąskaitą, kad nepatyrę vartotojai turėtų prieigą prie jos. Tačiau jį galima atrakinti (įjungti) ir prisijungti prie jo. Norėdami tai padaryti, terminale turite atlikti šiuos veiksmus:
sudo passwd šaknis
Kai paprašau įvesti slaptažodį, jūs įvedate savo vartotojo vardą. Tada jis paprašys jūsų sukurti naują slaptažodį, jį turite įvesti du kartus. Kai tai bus padaryta, šakninė sąskaita bus įgalinta ir galėsite ją įvesti be problemų.
Jei dėl kokių nors priežasčių norite vėl ją išjungti, tiesiog vykdykite šią nurodymą:
Prisijungimas kaip šaknis
Tai yra šiek tiek rekomenduojama praktika, nes nuolatinio root vartotojo seanso palaikymas gali sukelti rimtų pasekmių ir paversti sistemą nenaudinga. Patartina tai naudoti laikinomis priemonėmis (komanda su arba sudo, apie kurią kalbėsiu kitame skyriuje). Arba prisijunkite tik kritiniais atvejais, pvz., Atkurdami vartotojo abonementus ar pašalindami su disku susijusias gedimus.
Procedūra yra paprasta. Įeidami į „Linux“, vartotojo vardo laukelyje įrašote „root“, o slaptažodžio lauke - atitinkamą slaptažodį. Atminkite, kad prisijungimas prie šakninės paskyros turi būti įjungtas (ankstesniame skyriuje skaitykite metodą, kaip tai įgalinti).
Jei tuo metu gaunate klaidos pranešimą, gali būti, kad jis neįgalintas arba jį pamiršote. Jei neprisimenate slaptažodžio, galite jį iš naujo nustatyti, kitame skyriuje paaiškinsiu, kaip?
Iš naujo nustatyti pagrindinį slaptažodį
Norėdami jį nustatyti iš naujo, naudojate tą patį metodą, kuris naudojamas įgalinant paskyrą. Tai yra, vykdydami komandą:
ITS
Jis kilęs iš angliško sutrumpinimo „ s ubstitute u ser“ (pakeisti vartotoją), tai yra, jo pagrindinė funkcija yra pakeisti vartotoją, neprisijungiant, per terminalą. Apskritai, kaip jau minėjau, nuo normalaus tipo paskyros iki pagrindinės paskyros. Iš esmės, SU komanda leidžia įvesti „superuser“ sąskaitą ir naudotis jos privilegijomis, kad būtų galima atlikti veiksmus su sistemos administraciniais failais.
Jos sintaksė gali būti tik komanda, kur pagal nutylėjimą manoma, kad abonementą reikia pakeisti į root.
jo
Arba pridedamas vartotojo vardas
jūsų (vartotojo vardas)
Tai gana naudinga norint valdyti interneto serverius, duomenų bazes ar kitas paslaugas, kai galime nurodyti skirtingus vartotojus tam tikroms administracinėms užduotims atlikti.
Taip pat svarbu paminėti, kad rinkdamiesi šakninės paskyros slaptažodį turite būti labai atsargūs. Kadangi tokiu būdu mes neleidžiame vartotojui be privilegijų vykdyti išpuolio vykdant su.
REKOMENDUOJAME YOUPhototonic: nuotraukų ir vaizdų lengvą organizatoriusSAVINIMAS
Iš anglų kalbos „ s uper u ser do “ (super vartotojo šviesa). Tai yra alternatyva komandoms vykdyti, tarsi būtume kitas vartotojas (įskaitant pagrindinį vartotoją), tačiau laikantis tam tikrų apribojimų, nustatytų suteikiant privilegijas tarp jų. Paprastai „Linux“ sistemoje šios taisyklės nustatomos faile: / etc / sudoers.
Galime paminėti du reikšmingus skirtumus su atžvilgiu:
- Vykdydami komandą, paprašykite savo, o ne kito vartotojo slaptažodžio. Tai naudinga perduodant užduotis kitiems vartotojams nereikia dalintis slapta informacija, tokia kaip slaptažodžiai. Tik prašoma instrukcija vykdoma kaip super vartotojo, nereikia keisti vartotojo.
Jos veikimas nėra sudėtingas, sudo parašytas prieš pat komandą, kurią reikia įvykdyti. Pvz., Norint įdiegti paketą sistemoje, sintaksė būtų:
sudo apt-get install (paketo_pavadinimas)
Įsidėmėtina, kad apie „sudo“ yra „malonės laikas“, kuris suteikia vartotojui galimybę įvykdyti nurodymų seką kaip kitam vartotojui, nereikia dar kartą įvesti slaptažodžio ir vėl jo vykdyti. Pasibaigus šiam laikotarpiui, sudo vėl paprašys slaptažodžio. Kai kurie specialistai tai vertina kaip saugumo pažeidimą. Iš esmės todėl, kad tuo kompiuteriu pertraukus mūsų kompiuterį, jie gali sukelti nelaimių mūsų sistemoje.
Tačiau minėtą lengvatinį laikotarpį galima išjungti, o tai padidins saugumą. Tam reikia modifikuoti tik failą / etc / sudoers:
sudo nano / etc / sudoers
Ir mes pridedame šią eilutę pabaigoje:
Numatytosios reikšmės: VISI timestamp_timeout = 0
Pakeitus nereikia iš naujo paleisti sistemos.
Išvados
Superuserio svarba „Linux“ sistemoje atsispindi jo saugume. Tai yra didelis privalumas kelių vartotojų sistemos administratoriams. Tai labai sumažina kito vartotojo padarytą kenksmingą ar tyčinę žalą, nes ji nėra tiesiogiai paveikta sistemos ar kitų vartotojų. Be to, tai apsaugo kritinius sistemos failus nuo kenkėjiškos programinės įrangos. Be to, pasinaudojus „superuser“ paskyra sumažėja galimybė padaryti klaidų.
Jei kyla abejonių, susisiekite su mumis. Žinoma, pažiūrėkite į skyrių „ Tutorials“ arba „ Linux“ kategoriją, kur rasite daug naudingos informacijos, kad maksimaliai išnaudotumėte mūsų sistemos galimybes.
Dalykai, kuriuos reikia žinoti apie „Windows 10“
„Windows 10“ nustebino vartotojus tokiomis naujienomis kaip „Cortana“ virtualiojo asistento atvykimas ir „Internet Explorer“ pakeitimas.
Viskas, ką reikia žinoti apie „Directx 12“ (įtraukiame etaloną)
Paaiškiname viską, ką reikia žinoti apie „DirectX 12“ ir pranašumus prieš „DirectX 11“. Palyginimai, etalonas ir mūsų išvada.
Viskas, ką reikia žinoti apie „netflix“ ir nemokamą mėnesio sąskaitą
Trumpas visko, ką reikia žinoti apie „Netflix“ ir jo nemokamą sąskaitą per mėnesį, vadovas. Šio skaitymo dėka.
