▷ Kas ir root vai super root lietotājs

Sakne ir lietotājvārds vai konts, kuram pēc noklusējuma ir piekļuve visām komandām un failiem Linux vai citās Unix līdzīgās operētājsistēmās. Pazīstams arī kā saknes konts, saknes lietotājs un superlietotājs.

Kas ir root vai super lietotājs Unix līdzīgās sistēmās

Saknes privilēģijas ir pilnvaras, kuras sistēmai piešķir saknes konts. Saknes konts ir visprogresīvākais no sistēmas, un tam ir absolūta vara, tas ir, pilnīga piekļuve visiem failiem un komandām. Sākotnējās spējas ietver spēju modificēt sistēmu jebkādā vēlamā veidā un piešķirt un atsaukt piekļuves atļaujas, tas ir, spēju lasīt, modificēt un izpildīt noteiktus failus un direktorijus citiem lietotājiem, ieskaitot tos, kuri ir rezervēts pēc noklusējuma.

Atļauju sistēma Unix līdzīgās operētājsistēmās pēc noklusējuma ir konfigurēta tā, lai normāli lietotāji nevarētu piekļūt kritiskām sistēmas daļām un failiem un direktorijiem, kas pieder citiem lietotājiem. Tas ir tāpēc, ka ir ļoti viegli sabojāt Unix līdzīgu sistēmu ar administratora piekļuvi. Tomēr svarīgs Unix līdzīgu operētājsistēmu princips ir maksimālas elastības nodrošināšana sistēmas konfigurēšanai, un līdz ar to saknes lietotājs ir pilnībā pilnvarots.

Mēs iesakām izlasīt mūsu ziņu par to, kā mainīt lietotāja paroli Linux

Unix tipa sistēmas pieņem, ka sistēmas administrators precīzi zina, ko viņš dara, un saknes kontu izmantos tikai šī persona. Tādējādi saknes lietotājam praktiski nav drošības tīkla tādu neuzmanīgu kļūdu gadījumā kā kritiskas sistēmas faila bojāšana vai izdzēšana, kas varētu izraisīt visas sistēmas darbības traucējumus.

Fakts, ka visiem saknes lietotāja uzsāktiem procesiem ir saknes privilēģijas, palielina risku regulāri izmantot sistēmu kā sakni, jo pat visplašāk izmantotajās un pārbaudītajās lietojumprogrammās ir daudz programmēšanas kļūdu, norāda uzbrucējs eksperts. Bieži vien šādu kļūdu var atrast un izmantot, lai iegūtu kontroli pār sistēmu, kad programmu darbina ar administratora privilēģijām, nevis izmanto parastu lietotāja kontu ar ļoti ierobežotām privilēģijām.

Pamata līdzeklis, kā novērst lietotājiem tiešu kaitējumu Unix līdzīgām sistēmām vai palielināt šādu sistēmu ievainojamību citu radītam kaitējumam, ir izvairīties no saknes konta izmantošanas, izņemot gadījumus, kad tas ir absolūti nepieciešams, ieskaitot ekspertu sistēmu administratorus un izmantojot pieredze. Tas ir, tā vietā, lai regulāri pieteiktos sistēmā kā sakne, administratoriem vajadzētu pieteikties ar savu administratora kontu un pēc tam izmantot komandu su. Tas nodrošinās administratora privilēģijas tikai pēc nepieciešamības un nepieprasot jaunu pieteikšanos.

Kad lietot sakni

Uzdevumi, kuriem vajadzīgas saknes privilēģijas, ietver failu vai direktoriju pārvietošanu uz sistēmas direktoriju vai no tā, failu kopēšanu uz sistēmas direktoriju, lietotāja privilēģiju piešķiršanu vai atsaukšanu, dažus sistēmas remontus un dažu lietojumprogrammu instalēšanu. Pēc noklusējuma jums nav jābūt root, lai varētu lasīt lielāko daļu konfigurācijas un dokumentācijas failu sistēmas direktorijos, lai gan jums tos modificēt ir jābūt root.

Parasti saknes privilēģijas ir vajadzīgas, lai instalētu programmatūru RPM pakotnes formātā, jo ir jāraksta sistēmas direktorijos. Tomēr, ja lietojumprogramma tiek apkopota no avota koda, to parasti var konfigurēt palaist no lietotāja mājas direktorija. Saknes privilēģijas nav nepieciešamas, lai parasts lietotājs varētu apkopot un instalēt programmatūru savā mājas direktorijā. Drošības apsvērumu dēļ jums vajadzētu izvairīties no programmatūras apkopošanas kā saknes.

Lai izmantotu superlietotāja kontu, pirmais solis ir tā iespējošana un paroles piešķiršana. Lai to izdarītu, atveriet termināli un ierakstiet šo komandu:

sudo passwd sakne

Ar to jūs jau varat izmantot sakņu lietotāja privilēģijas, gan izmantojot komandu su, gan tieši piesakoties kā saknes lietotājs. Lai pieteiktos kā šis lietotājs, jums vienkārši jāaizver pašreizējā sesija un jāievada saknes lietotājvārds un parole, kas iestatīta, kad sistēma lūdz ievadīt pieteikšanās akreditācijas datus.

Ar to beidzas mūsu īpašais raksts par to, kas ir saknes lietotājs. Atcerieties, ka varat pievienot komentāru, ja jums ir kaut ko pievienot. Varat arī kopīgot ziņu sociālajos tīklos, lai tā varētu palīdzēt vairāk lietotājiem, kuriem tā nepieciešama.