Hardware

Co potřebujete vědět o root, su a sudo v Linuxu

2025
Co potřebujete vědět o root, su a sudo v Linuxu

Obsah:

Anonim

Jednou z hlavních funkcí, díky níž je Linux atraktivní pro použití na serverech a superpočítačích na světě, je jeho další vrstva zabezpečení. Pokud již jste uživatelem systému Linux, možná jste si již všimli, že při provádění některých administrativních činností vás systém požádá o přístupový klíč. To je další vrstva bezpečnosti, kterou myslím. Pokračujte ve čtení našeho příspěvku a najdete, co potřebujete vědět o root, su a sudo v Linuxu.

Co potřebujete vědět o root, su, sudo a rootkitech na Linuxu

Obecně operační systémy uvažují o použití pouze jednoho uživatele, který má oprávnění správce. V Linuxu jsou věci řešeny zvláštním způsobem, běžný uživatelský účet je oddělen od účtu superuživatele a to je to, co známe jako root.

Kořen

Když mluvíme o rootovi, mluvíme o účtu superuživatele v Linuxu, tedy o tom, který má všechna oprávnění a oprávnění k provádění akcí v systému. Jak jsem již zmínil, pro určité akce, které mají vliv na systém souborů, je vyžadován přístup root. Proto pro provedení některých příkazů musíme zadat uvedený přístup (root root). Musíte však vědět, jaké kroky jsou podniknuty, protože nesprávně provedená akce může způsobit značné poškození systému. Použití pokynů s oprávněními superuživatele může být velmi užitečné, ale zcela zničující, pokud neznáme důsledky jejich použití v systému.

Jak přistupovat root z terminálu

Pro vstup do systému v superuživatelském režimu používáme následující příkaz:

jeho -

Který pracuje pro vstup do systému pomocí libovolného jiného definovaného uživatele, ale jeho ponecháním prázdné nebo umístěním -, systém předpokládá, že položka je od root uživatele. Po provedení vás terminál požádá o zadání odpovídajícího hesla.

Poté mohou nastat dva scénáře:

  • Získáte přihlášení jako superuživatel. Chcete-li to ověřit, podívejte se na příkazový řádek, měl by se změnit z „$“ na symbol „#“. Obdržíte chybu ověřování, která znamená, že kořenový účet je pravděpodobně zablokován (musíte se ujistit, že jste klíč zadali správně). V tomto případě je řešení pozdější, pokračujte ve čtení?

Příkaz zůstane aktivní, dokud se neodhlásíte. To vám umožní provést jakoukoli instrukci bez nutnosti psát heslo pro každý z případů.

Odemkněte uživatelský účet root v počítači

Mnoho distribucí uzamkne kořenový účet, aby k němu měli přístup nezkušení uživatelé. Lze ji však odemknout (povolit) a poté se přihlásit. Chcete-li to provést , musíte v terminálu provést následující:

sudo passwd root

Když vás požádám o zadání hesla, zadejte své uživatelské jméno. Poté vás požádá o vytvoření nového hesla, musíte jej zadat dvakrát. Po dokončení bude root účet povolen a můžete jej zadat bez problémů.

Pokud ji z nějakého důvodu chcete znovu deaktivovat, proveďte následující instrukce:

sudo passwd -dl root

Přihlaste se jako root

Toto je trochu doporučená praxe, protože udržování relace uživatele root trvale otevřené může mít vážné důsledky a způsobit, že systém bude k ničemu. Je vhodné použít je dočasnými prostředky (příkaz su nebo sudo, o kterých budu hovořit v následující části). Nebo se přihlaste pouze v naléhavých případech, například při obnově uživatelských účtů nebo při řešení poruch souvisejících s diskem.

Postup je jednoduchý. Při vstupu do systému Linux vložíte do pole uživatelského jména „root“ a do pole heslo odpovídající heslo. Nezapomeňte, že pro přihlášení do kořenového účtu musí být povoleno (viz postup pro jeho povolení v předchozí sekci).

Pokud se v tuto chvíli zobrazí chybová zpráva, může to být proto, že není povoleno nebo jste ji zapomněli. Pokud si nepamatujete heslo, můžete jej resetovat, v další části vysvětlím, jak?

Obnovte heslo root

Chcete-li jej obnovit, použijte stejnou metodu, jakou jste použili k povolení účtu. To znamená, že provedením příkazu:

sudo passwd root

ITS

Vychází z zkratky v anglickém "ubstitute u ser" (change user), to znamená, že jeho hlavní funkcí je změnit uživatele, bez odhlášení, přes terminál. Obecně, jak jsem již zmínil, z běžného typu účtu na účet root. Příkaz SU v podstatě umožňuje zadat účet superuživatele a používat jeho oprávnění, aby bylo možné provádět akce v administrativních souborech systému.

Jeho syntaxe může být jen příkaz, kde ve výchozím předpokládá, že účet má být změněn na root.

jeho

Nebo doprovázeno uživatelským jménem

vaše (uživatelské jméno)

To je docela užitečné pro správu webových serverů, databází nebo jiných služeb, kde můžeme určit různé uživatele, aby vykonávali určité administrativní úkoly.

Je také důležité zmínit, že při výběru hesla pro náš kořenový účet musíte být velmi opatrní. Protože tímto způsobem zabraňujeme uživateli bez oprávnění provádět útok provedením su.

DOPORUČUJEME YOUPhototonic: Light Organizer fotografií a obrázků

SWEAT

Pochází z anglického „uper u ser do “ (super user paprsek). Je to alternativa pro provádění příkazů, jako bychom byli jiným uživatelem (včetně root), ale za určitých omezení stanovených mezi nimi delegování oprávnění. Obvykle jsou v Linuxu tato řada pravidel stanovena v souboru: / etc / sudoers.

Můžeme zmínit dva významné rozdíly, pokud jde o su:

  • Při provádění příkazu požádejte o vlastní heslo, nikoli o heslo druhého uživatele. To je výhodné pro delegování úkolů na jiné uživatele bez nutnosti sdílení citlivých informací, jako jsou hesla. Pouze požadovaná instrukce je prováděna jako superuživatel, bez nutnosti měnit uživatele.

Jeho operace není složitá, je psáno sudo, těsně před příkazem, který má být proveden. Například pro instalaci balíčku v systému by syntaxe byla:

instalace sudo apt-get (název_balíku)

Pozoruhodnou poznámkou o sudu je „doba odkladu“, která uživateli umožňuje provádět sekvenci pokynů jako jiný uživatel, aniž by bylo nutné znovu a znovu zadávat heslo a poté jej provádět. Po uplynutí této doby si sudo vyžádá heslo znovu. Někteří specialisté to považují za narušení bezpečnosti. V zásadě proto, že pokud bude náš počítač přerušen v tomto milostném období, mohli by v našem systému způsobit katastrofy.

Uvedené období odkladu však může být deaktivováno, což zvýší bezpečnost. K tomu je nutné pouze upravit soubor / etc / sudoers:

sudo nano / etc / sudoers

A na konci přidáme následující řádek:

Výchozí nastavení: ALL timestamp_timeout = 0

Změna nevyžaduje restartování systému.

Závěry

Důležitost superuživatele v systému Linux se odráží z hlediska jeho bezpečnosti. To představuje velkou výhodu pro správce systému s více uživateli. Výrazně snižuje škodlivé nebo úmyslné poškození způsobené jiným uživatelem, protože není přímo ovlivněno systémem nebo jinými uživateli. Kromě toho udržuje kritické systémové soubory o něco více izolované od škodlivého softwaru. Použití účtu superuživatele navíc snižuje možnost chyb.

Máte-li jakékoli obavy, neváhejte nás kontaktovat. Samozřejmě se podívejte na naši sekci Výukové programy nebo naši kategorii Linux, kde najdete spoustu užitečných informací, jak z našeho systému vytěžit maximum.

Evga z97: vše, co potřebujete vědět.

Evga z97: vše, co potřebujete vědět.

Novinky o nových matkách přicházejících na trh z ruky EVGA Z97. Máme tři modely: EVGA Stinger, EVGA FTW, EVGA Classified

Věci, které potřebujete vědět o systému Windows 10

Věci, které potřebujete vědět o systému Windows 10

Windows 10 překvapilo uživatele zprávami, jako je příchod virtuálního asistenta Cortany a náhrada za Internet Explorer.

Vše, co potřebujete vědět o directxu 12 (zahrnujeme měřítko)

Vše, co potřebujete vědět o directxu 12 (zahrnujeme měřítko)

Vysvětlujeme vše, co potřebujete vědět o DirectX 12 a výhodách oproti DirectX 11. Porovnání, měřítko a náš závěr.

Hardware

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2025
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2025
Back to top button