Ο χρήστης root είναι το πιο ισχυρό πρόσωπο στον κόσμο του Linux με απεριόριστες εξουσίες, για καλύτερα ή χειρότερα. Δημιουργήστε ένα χρήστη; Το έπιασα. Εξολοθρεύει ένα σύστημα αρχείων; Ουπς, πήρε αυτό επίσης.
Η Καταγωγή ιστορία
Ο χρήστης root είναι ο υπερχρήστης Linux. Μπορούν, κυριολεκτικά, κάνει τίποτα. Τίποτα δεν είναι περιορισμένη ή εκτός ορίων για
ρίζα
. Είτε είστε ένας υπερήρωας ή ένα supervillain εξαρτάται από την ανθρώπινη χρήστης που παίρνει το μανδύα του διαχειριστή του συστήματος. Λάθη που έγιναν από τον χρήστη root μπορεί να είναι καταστροφικές, τόσο ο λογαριασμός root θα πρέπει να χρησιμοποιείται αποκλειστικά για διοικητικούς σκοπούς.
Η έννοια του χρήστη root είχε κληρονομήσει από το Unix, το οποίο είχε ένα χρήστη root και διοικητικές υπερχρήστη της. Αλλά πού το όνομα «root» προέρχεται από δεν είναι γνωστή με βεβαιότητα. Μερικοί άνθρωποι πιστεύουν ότι προήλθε από το λειτουργικού συστήματος Multics , Η οποία προ-χρονολογείται Unix.
Ken Thompson και Dennis Ritchie , Δύο από τους σημαντικότερους αρχιτέκτονες και συγγραφείς του Unix, είχαν και οι δύο στο παρελθόν εργαστεί για την Multics. Multics είχε ένα σύστημα αρχείων που ξεκίνησε σε ένα σημείο που ονομάζεται ριζικό κατάλογο ή «/», και όλα τα άλλα καταλόγους και υποκαταλόγους διακλαδισμένης προς τα κάτω και προς τα έξω από τη ρίζα σαν ένα ανεστραμμένο δέντρο. Είναι το ίδιο είδος της δομής δέντρου που εγκρίθηκε από το Unix. Έτσι, ίσως Unix ενέκρινε το χρήστη root από Multics, πάρα πολύ;
Αναζήτηση μέσω του Multics τεχνική τεκμηρίωση αποκαλύπτει ένα πλήθος αναφορές σε ρίζας λογικούς τόμους, ρίζα φυσικούς τόμους, κάρτες ρίζα, και το ριζικό κατάλογο. Αλλά δεν υπάρχει καμία αναφορά σε ένα λογαριασμό χρήστη root ή του χρήστη που ονομάζεται «ρίζα».
Μια άλλη θεωρία είναι ότι κατά τις πρώτες ημέρες του Unix, το φάκελο στο σπίτι του υπερχρήστη ήταν η ρίζα «/» του συστήματος αρχείων. Ο διαχειριστής του συστήματος απαιτείται ένα όνομα. Ο όρος «χρήστης root» είχε χρησιμοποιηθεί στη θέση του ένα επίσημο όνομα, αλλά ο όρος κόλλησε και έγινε το επίσημο όνομα.
Αυτό φαίνεται πιο πιθανό, αλλά κανείς δεν φαίνεται να είναι σε θέση να πει με βεβαιότητα πώς ο χρήστης root πήρε το όνομά του.
Το sudo εντολή
Σε κάθε λειτουργικό σύστημα, είναι βέλτιστη πρακτική να διατηρούμε το υπερχρήστη μόνο για διοικητικούς σκοπούς και να χρησιμοποιήσετε ένα κανονικό λογαριασμό χρήστη το υπόλοιπο του χρόνου. Στην πραγματικότητα, οι περισσότερες σύγχρονες διανομές Linux δεν θα σας αφήσει να συνδεθείτε ως χρήστης root.
Φυσικά, αυτό είναι το Linux, ώστε να μπορείτε να το ρυθμίσετε ώστε ο χρήστης root για να συνδεθείτε. Αλλά το λιγότερο χρόνο που περνάτε συνδεθεί ως
ρίζα
, το καλύτερο. Εκτός από την προστασία εαυτό σας από τις καταστροφές που προκύπτουν από λάθη, αν δεν μπορείτε να συνδεθείτε ως
ρίζα
, Κανένας άλλος δεν μπορεί. Όποιος κερδίζει τη μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας, δεν θα είστε σε θέση να συνδεθείτε ως
ρίζα
, Περιορίζοντας τι ζημιά μπορούν να κάνουν.
Αλλά αν συνδεθείτε ως
ρίζα
είναι άτομα με ειδικές ανάγκες, πώς θα διαχειριστεί τον υπολογιστή σας το Linux; Λοιπόν, αυτό είναι ό, τι το
σούπερ
εντολή είναι για. Δεν απαιτεί από το χρήστη root για να συνδεθείτε. Είναι προσωρινά απονέμει
ρίζα
«S δυνάμεις σε σας. Είναι σαν να πάρει το σφυρί του Thor
Mjolnir
και να χορηγηθεί προσωρινή δυνάμεις του Thor. Αλλά το μόνο που μπορεί να πάρει το σφυρί, αν είστε άξιοι. Ομοίως, δεν είναι μόνο κάποιος που μπορεί να χρησιμοποιήσει ο
σούπερ
εντολή. ο
σούπερ
Εντολή μόνο απονέμει
ρίζα
«S δυνάμεις σε σας, αν έχετε βρεθεί άξιος και προστίθεται στη λίστα sudoers.
Υπάρχει μια άλλη εντολή παρόμοια με
σούπερ
που ονομάζεται
μου
. Με
σούπερ
, Την ταυτότητά σας χρησιμοποιώντας το δικό σας κωδικό πρόσβασης. Με
μου
, Την ταυτότητά σας χρησιμοποιώντας τον κωδικό πρόσβασης του χρήστη root του. Αυτό είναι σημαντικό με δύο τρόπους. Πρώτον, αυτό σημαίνει ότι θα πρέπει να ορίσετε έναν κωδικό πρόσβασης για τον χρήστη root για να χρησιμοποιήσετε
μου
. Από προεπιλογή, ο χρήστης root δεν έχει κωδικό πρόσβασης, και αυτό βοηθά με ασφάλεια. Αν
ρίζα
δεν έχει κωδικό πρόσβασης, δεν μπορείτε να συνδεθείτε ως
ρίζα
.
Δεύτερον, αν ορίσετε έναν κωδικό πρόσβασης ρίζας, όλοι όσοι πρόκειται να χρησιμοποιήσουν το
μου
η εντολή πρέπει να γνωρίζει τον κωδικό πρόσβασης. Και η κοινή χρήση των κωδικών πρόσβασης είναι ένας αριθμός ασφαλείας, και για τον κωδικό πρόσβασης root, ακόμα περισσότερο. Οποιοσδήποτε από τους ανθρώπους που γνωρίζουν τον κωδικό root μπορεί να πει σε κάποιον άλλο. Εάν πρέπει να αλλάξετε τον κωδικό πρόσβασης root, πρέπει να επικοινωνήσετε με τον νέο κωδικό πρόσβασης σε όλους τους ανθρώπους που πρέπει να το γνωρίζουν.
Είναι πολύ πιο ασφαλές
Χρησιμοποιήστε τη λίστα sudoers
να περιορίσει ποιος μπορεί να χρησιμοποιήσει
σούπερ
και αφήστε κάθε προνομιούχο άτομο να χρησιμοποιεί τους μεμονωμένους κωδικούς πρόσβασης για έλεγχο ταυτότητας.
Χρησιμοποιώντας το sudo
Το αρχείο "/ κλπ Επειδή περιέχει ευαίσθητες πληροφορίες, μπορεί να διαβαστεί μόνο από
ρίζα
.
Αν προσπαθήσουμε να χρησιμοποιήσουμε το
τουαλέτα
Εντολή για να διαβάσετε τις γραμμές, τις λέξεις και τους χαρακτήρες στο αρχείο σκιάς, θα αρνηθούμε την άδεια.
WC / ETC / Shadow
Αν είμαστε στη λίστα Sudoers και χρησιμοποιούμε την ίδια εντολή με
σούπερ
Στην αρχή της γραμμής, θα σας ζητηθεί ο κωδικός πρόσβασης και η εντολή θα εκτελεστεί για εμάς. Εάν είστε ο μόνος χρήστης στον υπολογιστή Linux, θα προστεθεί αυτόματα στη λίστα Sudoers όταν το σύστημα είναι εγκατεστημένο.
Sudo WC / ETC / Shadow
Επειδή τρέχουμε την εντολή ως root, το
τουαλέτα
η εντολή εκτελείται. Κανείς δεν αρνείται τη ρίζα.
ο
σούπερ
εντολή που χρησιμοποιείται για να σημαίνει "superuser". Ήταν ενισχυμένη για να σας επιτρέψει να εκτελέσετε μια εντολή όπως οποιοσδήποτε χρήστης, οπότε μετονομάστηκε σε μετονομασμένο "υποκατάστατο χρήστη". Η εντολή εκτελείται στην πραγματικότητα σαν ο άλλος χρήστης να το έτρεξε. Εάν δεν καθορίσετε ένα όνομα χρήστη,
σούπερ
Προεπιλογή στη χρήση
ρίζα
. Εάν επιθυμείτε να χρησιμοποιήσετε διαφορετικό χρήστη, χρησιμοποιήστε το
-u
(χρήστη) επιλογή.
Μπορούμε να δούμε ότι οι εντολές εκτελούνται ως άλλος χρήστης χρησιμοποιώντας το
ποιός είμαι
εντολή.
Whoami
Sudo Whoami
Sudo -u Mary Whoami
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να καθορίσετε τον τρέχοντα λογαριασμό χρήστη στο Linux
Τρέξιμο ως root χωρίς να χρησιμοποιήσετε su
Το snag με
σούπερ
Είναι ότι πρέπει να χρησιμοποιήσετε το "sudo" στην αρχή κάθε εντολής. Εάν πληκτρολογείτε μόνο μία ή δύο εντολές, αυτό δεν είναι μεγάλη υπόθεση. Εάν έχετε μεγαλύτερη σειρά εντολών για να εκτελέσετε, μπορεί να γίνει κουραστικό. Μπορεί να είναι κουραστικό, αλλά λειτουργεί ως χρήσιμο αλιευμάτων ασφάλειας για
ρίζα
Είναι εξουσίες και πρέπει να πάρετε συνειδητά την ασφάλεια από κάθε φορά.
Υπάρχει ένας τρόπος για να "συνδεθείτε αποτελεσματικά" ως
ρίζα
που δεν χρησιμοποιείται
μου
και δεν απαιτεί τον ριζικό χρήστη να έχει κωδικό πρόσβασης.
Προειδοποίηση: Προσέξτε όταν χρησιμοποιείτε αυτή τη μέθοδο. Κάθε εντολή που εκμεταλλεύεστε θα εκτελείται ευτυχώς, δεν τίθενται ερωτήσεις - ακόμα κι αν είναι καταστροφική.
Χρησιμοποιώντας
σούπερ
Για να εκτελέσετε ένα κέλυφος Bash ανοίγει ένα νέο κέλυφος με
ρίζα
ως χρήστης.
Sudo Bash
Σημειώστε ότι οι αλλαγές της εντολής. Ο τελικός χαρακτήρας της προτροπής είναι τώρα ένα hash "#" αντί για ένα χαρακτήρα δολαρίου "$".
Πώς εμφανίζεται το σώμα της γραμμής εντολών ποικίλλει ανάλογα με τη διανομή σε διανομή. Στο Ubuntu, έχουμε ενημερωθεί ότι ο χρήστης είναι
ρίζα
και έδειξε το όνομα του υπολογιστή και τον τρέχοντα κατάλογο εργασίας. Το χρώμα της ερώτησης αλλάζει επίσης.
Επειδή είμαστε
ρίζα
, μπορούμε να εκτελέσουμε εντολές που κανονικά απαιτούν τη χρήση του
σούπερ
.
WC / ETC / Shadow
Για έξοδο από το κέλυφος του ριζικού χρήστη, πατήστε "Ctrl + D" ή πληκτρολογήστε "EXIT" και πατήστε "ENTER".
Έξοδος
Λιγότερο Superman, περισσότερο Clark Kent
Εάν βρίσκεστε στη λίστα sudoers, έχετε υπερδυνάμεις πάνω από το σύστημα Linux. Απλά θυμηθείτε, ο Superman ξοδεύει περισσότερο χρόνο ως το ήπιο-εγωτικό του από αυτό που κάνει στο κόκκινο ακρωτήριο του.
Χρησιμοποιήστε το κανονικό λογαριασμό χρήστη όσο το δυνατόν περισσότερο. Αλλάζουν μόνο
ρίζα
Όταν πρέπει πραγματικά να.
