Aparatūra

Kas jāzina par root, su un sudo Linux

2024
Kas jāzina par root, su un sudo Linux

Satura rādītājs:

Anonim

Viena no galvenajām funkcijām, kas padara Linux pievilcīgu izmantošanai serveros un superdatoros pasaulē, ir tā papildu drošības pakāpe. Ja jūs jau esat Linux lietotājs, iespējams, jau esat pamanījis, ka, lai veiktu dažas administratīvas darbības, sistēma prasa jums piekļuves atslēgu. Tas ir papildu drošības slānis, ko es domāju. Lasiet mūsu ziņu, un jūs atradīsit to, kas jums jāzina par Linux, root, su un sudo.

Kas jums jāzina par Linux, root, sudo un rootkit

Parasti operētājsistēmas paredz izmantot tikai vienu lietotāju, kuram ir administratora atļaujas. Linux operācijās lietas tiek apstrādātas noteiktā veidā, parastais lietotāja konts tiek atdalīts no superlietotāja konta, un to mēs zinām kā sakni.

Sakne

Kad mēs atsaucamies uz sakni, mēs runājam par superlietotāja kontu Linux, tas ir, par to, kuram ir visas privilēģijas un atļaujas darbību veikšanai sistēmā. Kā jau minēju iepriekš, dažām darbībām, kas ietekmē failu sistēmu, ir nepieciešama saknes pieeja. Tieši tāpēc dažu komandu izpildei mums jāievada minētā pieeja (saknes parole). Tomēr jums ir jābūt izpratnei par veiktajām darbībām, jo ​​nepareiza darbība var radīt būtisku kaitējumu sistēmai. Instrukciju izmantošana ar superlietotāju privilēģijām var būt ārkārtīgi noderīga, taču pilnīgi postoša, ja mēs nezinām to lietošanas sekas sistēmā.

Kā piekļūt saknei no termināļa

Lai ievadītu sistēmu superlietotāja režīmā, mēs izmantojam šo komandu:

viņa -

Kas darbojas, lai ievadītu sistēmu, izmantojot jebkuru citu definētu lietotāju, bet, atstājot to tukšu vai ievietojot -, sistēma pieņem, ka ieraksts ir veikts no saknes lietotāja. Pēc izpildes terminālis lūgs ievadīt atbilstošo paroli.

Pēc tam var notikt divi scenāriji:

  • Jūs saņemat pieteikšanos kā superlietotājs. Lai to pārbaudītu, apskatiet komandu uzvedni, tai vajadzētu mainīties no "$" uz simbolu "#". Jūs saņemat autentifikācijas kļūdu, kas norāda, ka saknes konts, iespējams, ir bloķēts (jums jābūt pārliecinātam, ka atslēgu ievadījāt pareizi, hehe). Šādā gadījumā risinājums ir vēlāk, turpiniet lasīt?

Komanda paliks aktīva, līdz jūs izrakstīsities. Tas ļaus jums izpildīt jebkuru instrukciju, bez nepieciešamības rakstīt paroli katram gadījumam.

Atbloķējiet saknes lietotāja kontu datorā

Daudzi izplatījumi bloķē saknes kontu, lai nepieredzējušiem lietotājiem būtu piekļuve tam. Tomēr to var atbloķēt (iespējot) un pēc tam pieteikties tajā. Lai to izdarītu, terminālī jāizpilda šādas darbības:

sudo passwd sakne

Kad es lūdzu ievadīt paroli, jūs ievadāt savu lietotājvārdu. Tad jums tiks lūgts izveidot jaunu paroli, jums tā jāievada divreiz. Kad tas būs izdarīts, saknes konts tiks iespējots, un jūs varat to ievadīt bez problēmām.

Ja kāda iemesla dēļ vēlaties to atkal deaktivizēt, vienkārši izpildiet šo instrukciju:

sudo passwd -dl sakne

Pieteikšanās kā sakne

Šī ir nedaudz ieteicama prakse, jo saknes lietotāja sesijas pastāvīga turēšana var izraisīt nopietnas sekas un padarīt sistēmu nelietojamu. Ieteicams to izmantot, izmantojot pagaidu līdzekļus (komanda su vai sudo, par ko es runāšu nākamajā sadaļā). Vai arī piesakieties tikai ārkārtas gadījumos, piemēram, atjaunojot lietotāju kontus vai novēršot ar disku saistītas kļūdas.

Procedūra ir vienkārša. Ievadot Linux, lietotājvārda laukā jūs ievietojat “root” un paroles laukā tam atbilstošo paroli. Atcerieties, ka, lai pieteiktos saknes kontā, jābūt iespējotiem (skatiet iepriekšējā sadaļā aprakstīto metodi, kā to iespējot).

Ja brīdī, kad saņemat kļūdas ziņojumu, tas var būt tāpēc, ka tas nav iespējots vai esat to aizmirsis. Ja neatceraties paroli, varat to atiestatīt, nākamajā sadaļā es paskaidrošu, kā?

Atiestatīt saknes paroli

Lai to atiestatītu, izmantojat to pašu metodi, kuru izmantojāt konta iespējošanai. Tas ir, izpildot komandu:

sudo passwd sakne

ITS

Tas nāk no akronīma angļu valodā " s ubstitute u ser" (mainīt lietotāju), tas ir, tā galvenā funkcija ir mainīt terminālu lietotāju, neizslēdzoties. Parasti, kā jau minēju, no parasta tipa konta uz saknes kontu. Būtībā SU komanda ļauj ievadīt superlietotāja kontu un izmantot tā privilēģijas, lai varētu veikt darbības ar sistēmas administratīvajiem failiem.

Tā sintakse var būt tikai komanda, kur pēc noklusējuma tiek pieņemts, ka konts ir jāmaina uz sakni.

viņa

Vai arī kopā ar lietotājvārdu

jūsu (lietotājvārds)

Tas ir diezgan noderīgi, lai pārvaldītu tīmekļa serverus, datu bāzes vai citus pakalpojumus, kur mēs varam norādīt dažādus lietotājus noteiktu administratīvo uzdevumu veikšanai.

Ir arī svarīgi pieminēt, ka jums ir jābūt ļoti uzmanīgiem, izvēloties paroli mūsu saknes kontam. Tā kā šādā veidā mēs neļaujam lietotājam bez privilēģijām veikt uzbrukumu, izpildot su.

Mēs IETEIKAM YOUPhototonic: fotoattēlu un attēlu vieglais organizators

SVĒTKI

Nāk no angļu valodas “ s uper u ser do ” (superlietotāju stars). Tā ir alternatīva komandu izpildei, it kā mēs būtu cits lietotājs (ieskaitot saknes lietotāju), taču ar dažiem ierobežojumiem, kas noteikti privilēģiju deleģēšanai starp viņiem. Parasti operētājsistēmā Linux šo noteikumu sēriju izveido failā: / etc / sudoers.

Mēs varam minēt divas ievērojamas atšķirības attiecībā uz su:

  • Izpildot komandu, pieprasiet savu paroli, nevis otra lietotāja paroli. Tas ir izdevīgi, deleģējot uzdevumus citiem lietotājiem, bez nepieciešamības dalīties ar sensitīvu informāciju, piemēram, parolēm. Tikai pieprasītā instrukcija tiek izpildīta kā superlietotājs, bez nepieciešamības mainīt lietotāju.

Tās darbība nav sarežģīta, sudo ir uzrakstīts tieši pirms komandas, kas ir jāizpilda. Piemēram, lai instalētu pakotni sistēmā, sintakse būtu šāda:

sudo apt-get install (paketes_nosaukums)

Ievērojams fakts, kas jāatzīmē par sudo, ir “labvēlības laiks”, kas lietotājam dod iespēju izpildīt instrukciju virkni kā citam lietotājam, atkal un atkal neievadot paroli un pēc tam to izpildot. Pēc šī perioda sudo atkal pieprasīs paroli. Daži speciālisti to uzskata par drošības pārkāpumu. Būtībā tāpēc, ka mūsu dators tiek pārtraukts šajā labvēlības periodā, viņi var izraisīt katastrofas mūsu sistēmā.

Tomēr minēto labvēlības periodu var atspējot, kas uzlabos drošību. Šim nolūkam ir jāmaina tikai fails / etc / sudoers:

sudo nano / etc / sudoers

Un mēs beigās pievienojam šādu rindu:

Noklusējuma vērtības: ALL timestamp_timeout = 0

Izmaiņas neprasa sistēmas restartēšanu.

Secinājumi

Superuzņēmēja nozīme Linux sistēmā atspoguļojas tā drošības ziņā. Tas ir liels ieguvums daudzlietotāju sistēmu administratoriem. Tas ievērojami samazina ļaunprātīgu vai tīšu kaitējumu, ko izdarījis cits lietotājs, jo to tieši neietekmē sistēma vai citi lietotāji. Turklāt tas kritiskos sistēmas failus mazliet izolē no ļaunprātīgas programmatūras. Turklāt superlietotāja konta izmantošana samazina iespēju kļūdīties.

Ja rodas kādas bažas, lūdzu, nekautrējieties sazināties ar mums. Protams, apskatiet sadaļu Pamācības vai Linux kategoriju, kur atradīsit daudz noderīgas informācijas, lai maksimāli izmantotu mūsu sistēmu.

Kas ir moba un mmo spēles: viss, kas jums jāzina

Kas ir moba un mmo spēles: viss, kas jums jāzina

Detalizēti izskaidrojam visu par MOBA un MMOG spēlēm. Kur tādi nosaukumi kā League Of Legend un Dota 2 ir bezmaksas spēļu karaļi.

Kas ir dns un kam tie domāti? visa informācija, kas jums būtu jāzina

Kas ir dns un kam tie domāti? visa informācija, kas jums būtu jāzina

Mēs izskaidrojam, kas ir DNS un kam tas ir paredzēts mūsu ikdienā. Mēs runājam arī par kešatmiņas atmiņu un DNSSEC drošību.

▷ Kas ir root vai super root lietotājs

▷ Kas ir root vai super root lietotājs

Sakne ir lietotājvārds vai konts, kuram pēc noklusējuma ir piekļuve visām komandām un failiem Linux ✅

Aparatūra

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button