▷ Co je uživatel root nebo super root

Root je uživatelské jméno nebo účet, který ve výchozím nastavení má přístup ke všem příkazům a souborům v operačních systémech Linux nebo jiných unixových systémech. Také známý jako účet root, uživatel root a superuživatel.

Co je root nebo super uživatel v unixových systémech

Kořenová oprávnění jsou pravomoci, které má kořenový účet v systému. Kořenový účet je nejvíce privilegovaným systémem a má nad ním absolutní moc, to znamená plný přístup ke všem souborům a příkazům. Kořenové pravomoci zahrnují schopnost modifikovat systém jakýmkoli požadovaným způsobem a udělit a zrušit přístupová oprávnění, tj. Schopnost číst, upravovat a spouštět specifické soubory a adresáře pro ostatní uživatele, včetně těch, kteří jsou ve výchozím nastavení vyhrazeno.

Systém oprávnění v operačních systémech podobných Unixu je ve výchozím nastavení nakonfigurován tak, aby běžným uživatelům zabránil v přístupu k důležitým částem systému ak souborům a adresářům jiných uživatelů. Je to proto, že je velmi snadné poškodit unixový systém s přístupem správce. Důležitým principem unixových operačních systémů je však poskytnutí maximální flexibility při konfiguraci systému, a proto je root uživatel plně oprávněn.

Doporučujeme přečíst si příspěvek Jak změnit uživatelské heslo v systému Linux

Systémy typu Unix předpokládají, že správce systému přesně ví, co dělá, a že pouze tento jedinec bude používat účet root. V případě nedbalé chyby, jako je poškození nebo odstranění kritického systémového souboru, který by mohl způsobit poruchu celého systému, tedy neexistuje žádný bezpečnostní síť pro uživatele root.

Skutečnost, že všechny procesy spuštěné uživatelem root mají oprávnění root, zvyšuje nebezpečí rutinního používání systému jako root, protože i ty nejpoužívanější a testované aplikační programy obsahují řadu chyb programování, expertní útočník Takovou chybu můžete často najít a využít, abyste získali kontrolu nad systémem, když je program spuštěn s administrátorskými oprávněními namísto použití běžného uživatelského účtu s velmi omezenými oprávněními.

Základním prostředkem, jak zabránit uživatelům přímo poškodit unixové systémy nebo zvýšit zranitelnost takových systémů vůči jiným, je vyhnout se používání rootovského účtu, s výjimkou případů, kdy je to nezbytně nutné, včetně správců systémových systémů as zkušenosti. To znamená, že místo běžného přihlášení do systému jako root by se administrátoři měli přihlásit pomocí svého účtu správce a poté použít příkaz su. Tím získáte oprávnění správce pouze podle potřeby a bez nutnosti nového přihlášení.

Kdy použít root

Úkoly, které vyžadují oprávnění root, zahrnují přesouvání souborů nebo adresářů do nebo z systémových adresářů, kopírování souborů do systémových adresářů, udělování nebo odvolávání uživatelských oprávnění, některé opravy systému a instalace některých aplikačních programů. Ve výchozím nastavení nemusíte být root, abyste mohli číst většinu konfiguračních a dokumentačních souborů v systémových adresářích, i když je musíte změnit.

Obecně jsou oprávnění root vyžadována pro instalaci softwaru ve formátu balíčku RPM kvůli potřebě zápisu do systémových adresářů. Pokud je však aplikační program kompilován ze zdrojového kódu, lze jej obecně nakonfigurovat tak, aby se spouštěl z domovského adresáře uživatele. Kořenová oprávnění nejsou pro běžného uživatele nutná ke kompilaci a instalaci softwaru do jejich domovského adresáře. Z bezpečnostních důvodů byste se měli vyhnout kompilaci softwaru jako root.

Chcete-li použít účet superuživatele, prvním krokem je povolení a přiřazení hesla. Otevřete terminál a zadejte následující příkaz:

sudo passwd root

S tímto již můžete používat uživatelská oprávnění uživatele root, a to jak pomocí příkazu su, tak přímým přihlášením jako uživatel root. Chcete-li se přihlásit jako tento uživatel, stačí zavřít aktuální relaci a zadat systémové uživatelské jméno a heslo uživatele root, když vás systém požádá o zadání přihlašovacích údajů.

Tím končí náš speciální článek o uživateli root, pamatujte na to, že pokud máte co přidat, můžete zanechat komentář. Příspěvek můžete také sdílet na sociálních sítích, aby mohl pomoci více uživatelům, kteří jej potřebují.