Uživatel root je nejsilnější subjekt na Linux vesmíru s neomezenými pravomocemi, pro lepší nebo horší. Vytvoření uživatele? Mám to. Zničit systém souborů? Jejda, že mám taky.
Původ Story
Uživatel root je Linux superuser. Mohou doslova cokoliv. Nic není omezeno nebo off-limity pro
vykořenit
. Ať už je to superhrdina nebo supervillain je závislá na lidské uživatel, který bere na plášti správce systému. Pochybení ze strany uživatele root může být katastrofální, takže kořenový účet by měly být použity výhradně pro účely správy.
Pojem root zdědil z Unixu, který měl uživatele root jako jeho správním superuživatele. Ale tam, kde jméno „root“ pochází není známý pro jistý. Někteří lidé si myslí, že to přišlo z operačního systému Multics , Který antedatuje Unix.
Ken Thompson a Dennis Ritchie , Dva z nejvýznamnějších architektů a autory Unix, že oba dříve pracoval na Multics. Multics měl souborový systém, který začal v místě zvaném kořenový adresář nebo „/“, a všechny ostatní adresáře a podadresáře rozvětvený směrem dolů a ven z kořene jako převrácené stromu. Je to stejný druh stromové struktury přijaté Unix. Takže, možná Unix přijal od Multics uživatele root, taky?
Vyhledávání prostřednictvím technickou dokumentaci Multics odkrývá velké množství odkazů na kořenové logické svazky, fyzické svazky kořenové, kořenových karty a v kořenovém adresáři. Ale není tam žádná zmínka o kořen uživatelského účtu nebo jako uživatel s názvem „root“.
Další teorie je, že v počátcích Unixu, domov složka superuživatele byl root „/“ souborového systému. Superuživatel potřebuje jméno. Pod pojmem „root“ byla použita na místě oficiálního názvu, ale termín přilepená a stala se oficiální název.
Že se zdá být pravděpodobné, ale nikdo se zdá být schopni s jistotou říci, jak uživatel root dostal své jméno.
Sudo Command
Na jakémkoli operačním systému, je nejlepší praxe vyhradit superuživatele pouze pro administrativní účely a použít účet běžného uživatele zbytek času. Ve skutečnosti se většina moderních linuxových distribucí nedovolí se přihlásit jako uživatel root.
Samozřejmě, je to Linux, takže můžete nakonfigurovat tak, aby mohl uživatel root přihlásit. Ale tím méně času strávíte přihlášeni jako
vykořenit
, ten lepší. Kromě chránit se před katastrofami vyplývajících z překlepů, pokud se nemůžete přihlásit jako
vykořenit
Nikdo jiný nemůže. Každý, kdo získal neoprávněný přístup do systému nebude moci přihlásit jako
vykořenit
, Omezení, jaké škody mohou dělat.
Ale pokud se přihlásíte jako
vykořenit
je zakázán, jak se vám spravovat váš linuxový počítač? No, to je to, co
sudo
Příkaz je určen pro. To nevyžaduje, aby uživatel root přihlásit. Dočasně ji propůjčuje
vykořenit
To moc na vás. Je to jako vyzvednutí Thorovo kladivo
Mjolnir
a která je dočasně udělil Thorovo pravomoci. Ale můžete vyzvednout pouze kladivo, pokud jste si zaslouží. Stejně tak, že to není jen tak někdo, kdo může používat
sudo
příkaz. . \ T
sudo
Příkaz pouze propůjčuje
vykořenit
To moc na vás, když jste byl nalezen hoden a přidán do seznamu sudoers.
Je tu další příkaz podobný
sudo
volala
sucenný
. S
sudo
Můžete ověřit pomocí vlastního hesla. S
sucenný
Můžete ověřit pomocí uživatele root heslo. To je významné dvěma způsoby. Za prvé, to znamená, že je třeba přiřadit heslo pro uživatele root k používání
sucenný
. Ve výchozím nastavení je uživatel root nemá heslo, a to pomáhá se zabezpečením. Li
vykořenit
nemá heslo, můžete se přihlásit jako
vykořenit
.
Za druhé, pokud nastavíte heslo uživatele root, každý, kdo bude používat
sucenný
Příkaz musí znát heslo. A sdílení hesla je zabezpečení ne-ne a pro heslo uživatele root, ještě více. Každý z lidí, kteří vědí, že kořenové heslo může někomu říct někomu jinému. Pokud potřebujete změnit heslo uživatele root, musíte sdělit nové heslo všem lidem, kteří potřebují vědět.
Je to mnohem bezpečnější
Použijte seznam sudoers
omezit, kdo může používat
sudo
a nechte každou privilegovanou osobu použít své individuální hesla k ověření.
Pomocí sudo
Soubor "/ etc / shadow" obsahuje uživatelské jméno každého účtu na vašem počítači Linux, spolu s dalšími informacemi, včetně šifrovaného hesla každého účtu, kdy bylo heslo naposledy změněno, a když vyprší heslo. Protože obsahuje citlivé informace, lze číst pouze
vykořenit
.
Pokud se snažíme použít
toaleta
Příkaz ke čtení řádků, slov a znaků ve stínovém souboru, budeme odepřeni povolení.
WC / etc / stín
Pokud jsme v seznamu sudoers a používáme stejný příkaz s
sudo
Na začátku řádku budeme vyzváni na naše heslo a příkaz pro nás bude proveden. Pokud jste jediný uživatel v počítači Linux, budete automaticky přidán do seznamu sudoers, když je systém nainstalován.
sudo wc / etc / stín
Protože provozujeme příkaz jako root,
toaleta
příkaz je proveden. Nikdo popírá kořen.
. \ T
sudo
Příkaz sloužící k "superuseru." Bylo rozšířeno, že vám umožní spustit příkaz jako libovolný uživatel, takže byl přejmenován na "náhradní uživatele." Příkaz je vlastně proveden, jako by byl jiný uživatel. Pokud nezadáte uživatelské jméno,
sudo
výchozí nastavení
vykořenit
. Pokud chcete použít jiný uživatel, použijte
-u.
(User).
Můžeme vidět, že příkazy jsou prováděny jako jiný uživatel pomocí
kdo jsem
příkaz.
WHOAMI
sudo whoami
sudo -u mary whoami
PŘÍBUZNÝ: Jak určit aktuální uživatelský účet v Linuxu
Běží jako root bez použití su
Snag s
sudo
Je to, že musíte použít "sudo" na začátku každého příkazu. Pokud právě zadáte jeden nebo dva příkazy, to není velký problém. Pokud máte delší posloupnost příkazů k provedení, může se stát únavou. Mohlo by to být únavné, ale funguje jako užitečný bezpečnostní úlovek
vykořenit
Síla a musíte vědomě vzít bezpečnost každého a pokaždé.
Existuje způsob, jak efektivně se přihlásit "jako
vykořenit
který nepoužívá
sucenný
a nevyžaduje uživatel root heslo.
Varování: Buďte opatrní, když používáte tuto metodu. Každý příkaz, který problém vyjeví, bude šťastně proveden, žádné otázky kladeny - i když je to destruktivní.
Použitím
sudo
Chcete-li spustit bash shell otevře novou skořápku
vykořenit
jako uživatel.
sudo bash
Všimněte si, že příkazové řádky se změní. Konečný charakter výzvy je nyní hash "#" místo znaku dolaru "$".
Jak se zobrazí tělo příkazového řádku se liší od distribuce do distribuce. V Ubuntu jsme informováni, že uživatel je
vykořenit
a zobrazte název počítače a aktuální pracovní adresář. Barva výzvy se také změní.
Protože jsme
vykořenit
Můžeme vykonávat příkazy, které by normálně vyžadovaly použití
sudo
.
WC / etc / stín
Chcete-li ukončit skořápku uživatele kořenového uživatele, stiskněte "Ctrl + D" nebo zadejte "Exit" a stiskněte klávesu Enter.
Konec
Méně Superman, více Clark Kent
Pokud jste v seznamu sudoers, máte přehledy přes systém Linuxu. Jen si pamatujte, superman tráví více času jako jeho mírně vychovaný alter-ego než v jeho červené mys.
Použijte svůj běžný uživatelský účet co nejvíce. Pouze změnit
vykořenit
když opravdu potřebujete.
