מהו "שורש" על לינוקס?

משתמש root הוא הישות החזקה ביותר ביקום לינוקס עם סמכויות בלתי מוגבלות, לטוב ולרע. צור משתמש? הבנת. להשמיד מערכת קבצים? אופס, יש את זה גם.

הסיפור מוצא

משתמש root הוא משתמש על לינוקס. הם יכולים, פשוטו כמשמעו, לעשות משהו. שום דבר לא מוגבל או מחוץ לתחום שורש . בין אם הם גיבור או דמות מרושעת תלוי המשתמש האנושי אשר לוקח על עצמו את כסות של מנהל המערכת. טעויות שנעשו על ידי משתמש root יכול להיות קטסטרופלי, כך בחשבון root יש להשתמש אך ורק למטרות מנהלתיות.

הקונספט של המשתמש root היה בירושה יוניקס, אשר היה משתמש root כמו superuser המינהלי שלה. אבל מקור השם "שורש" מקורו אינו ידוע בוודאות. יש אנשים שחושבים שזה בא מערכת ההפעלה Multics , אשר מראש תאריך יוניקס.

קן תומפסון ו דניס ריצ'י , שתיים של יוניקס ביותר אדריכלי הסופרים חשוב, היו שניהם עבדו בעבר על Multics. היה Multics מערכת קבצים שהתחיל בנקודה הנקראת בספריית השורש או "/", וכל ספריות אחרות תיקיות המשנה מסועף כלפי מטה והחוצה מן השורש כמו עץ ​​הפוכה. זה אותו סוג של מבנה עץ שאומצה על ידי יוניקס. אז, אולי יוניקס אימצה את המשתמש root מן Multics, מדי?

חיפוש דרך תיעוד טכני Multics חושף שפע של אזכור לוגי שורש, כרכים פיסי שורש, כרטיסי שורש, ואת בספריית השורש. אבל אין כל אזכור של חשבון משתמש root או משתמש בשם "שורש".

תיאוריה נוספת היא כי בימים הראשונים של יוניקס, בתיקיית הבית של superuser היה שורש "/" של מערכת הקבצים. משתמש על הצורך שם. המונח "משתמש root" היה בשימוש במקום שם רשמי, אבל בטווח תקוע והפך את השם הרשמי.

זה נראה סביר יותר, אבל אף אחד לא נראה מסוגל לומר בוודאות כיצד משתמש root קיבלה את שמה.

Sudo הפיקוד

על כל מערכת הפעלה, השיטה המומלצת היא לשמור את superuser מנהלית בלבד וכדי להשתמש בחשבון משתמש רגיל בשאר הזמן. למעשה, הפצות לינוקס המודרניות ביותר לא תאפשרנה לך להתחבר כמשתמש השורש.

כמובן, זה לינוקס, כך שאתה יכול להגדיר את זה כדי לאפשר למשתמש השורש להתחבר. אבל הפעם פחות שאתם מבלים מחוברים כ שורש , הטוב יותר. מלבד להגן על עצמך מפני אסונות הנובעים שגיאות הקלדה, אם אתה לא מצליח להתחבר כמו שורש , אין פח אחד אחר. כל אחד לקבל גישה בלתי מורשית למערכת שלך לא יוכלו להתחבר כמו שורש , הגבלת מה הנזק שהם יכולים לעשות.

אבל אם מתחבר כמו שורש הוא נכה, איך אתה לנהל מחשב לינוקס שלך? ובכן, זה מה סודו הפקודה היא. זה אינו מחייב את המשתמש root להתחבר. זה זמני מרעיף שורש "S סמכויות בך. זה כמו להרים הפטיש של ת'ור Mjolnir ולהיות זמני העניק סמכויות של ת'ור. אבל אתה יכול להרים את הפטיש רק אם אתה ראוי. כמו כן, זה לא רק מי יכול להשתמש סודו פקודה. ה סודו מרעיף הפקודה בלבד שורש "S סמכויות בך אם אתה כבר נמצאת ראוי והוספת לרשימת sudoers.

יש עוד פקודה דומה סודו שקוראים לו סו . עם סודו , אתה אימות באמצעות סיסמה משלך. עם סו , אתה לאמת באמצעות סיסמת root של המשתמש. זה משמעותי בשתי דרכים. ראשית, זה אומר שאתה צריך להקצות סיסמה משתמש root כדי שימוש סו . כברירת מחדל, משתמש root אין סיסמה, וזה עוזר עם ביטחון. אם שורש אין סיסמה, אתה לא יכול להתחבר כמו שורש .

שנית, אם אתה עושה להגדיר סיסמת שורש, כל מי הולך להשתמש סו הפקודה צריכה לדעת את הסיסמה. ושיתוף סיסמאות הוא אבטחה לא לא, ועל סיסמת השורש, אפילו יותר. כל אחד מהאנשים שיודעים את סיסמת השורש יכול לספר למישהו אחר. אם אתה צריך לשנות את סיסמת השורש, אתה צריך לתקשר את הסיסמה החדשה לכל האנשים שצריכים לדעת את זה.

זה הרבה יותר בטוח השתמש ברשימת Sudoers כדי להגביל מי יכול להשתמש סודו , ולתת כל אדם חסוי להשתמש סיסמאות בודדות שלהם כדי לאמת.

שימוש בסודו

הקובץ "/ etc / צל" מכיל את שם המשתמש של כל חשבון במחשב לינוקס, יחד עם חלקים אחרים של מידע, כולל כל סיסמה מוצפנת של חשבון, כאשר הסיסמה השתנתה לאחרונה, וכאשר תוקף הסיסמה. כי הוא מכיל מידע רגיש, זה יכול רק לקרוא על ידי שורש .

אם ננסה להשתמש ב שירותים הפקודה לקרוא את השורות, המילים, ואת הדמויות בקובץ הצל, אנו נדחתה הרשאה.

 WC / ETC / צל 

אם אנחנו ברשימה sudoers ואנחנו משתמשים באותה פקודה עם סודו בתחילת הקו, נתבקש לנו את הסיסמה שלנו, והפקודה תבוצע עבורנו. אם אתה המשתמש היחיד במחשב Linux שלך, תתווסף אוטומטית לרשימת הסודרים כשהמערכת מותקנת.

 Sudo WC / וכו '/ צל 

כי אנחנו מפעילים את הפקודה כמו שורש, שירותים הפקודה מבוצעת. אף אחד לא מכחיש שורש.

ה סודו הפקודה המשמשת פירושו "Superuser לעשות". זה היה משופר כדי לאפשר לך להפעיל פקודה כמו כל משתמש, ולכן זה היה שונה "משתמש תחליף לעשות". הפקודה מתבצעת למעשה כאילו המשתמש השני ניהל אותו. אם לא תציין שם משתמש, סודו ברירות מחדל לשימוש שורש . אם ברצונך להשתמש במשתמש אחר, השתמש ב- -u (משתמש) אפשרות.

אנו יכולים לראות כי הפקודות מבוצעות כמשתמש אחר באמצעות מי אני פקודה.

 WOAMI 

 Sudo Whoami 

 Sudo -u מרי Whoami 

קָשׁוּר: כיצד לקבוע את חשבון המשתמש הנוכחי ב- Linux

פועל כמו שורש ללא שימוש su

את snag עם סודו האם אתה צריך להשתמש "sudo" בתחילת כל פקודה. אם אתה פשוט להקליד אחד או שני פקודות, זה לא עניין גדול. אם יש לך רצף ארוך יותר של פקודות לבצע, זה יכול להיות מייגע. זה יכול להיות מייגע, אבל זה פועל בתור לתפוס בטיחות שימושי עבור שורש סמכויות, ואתה צריך במודע לקחת את הבטפה בכל פעם.

יש דרך ביעילות "כניסה" שורש כי לא משתמש סו ואינו דורש את המשתמש שורש יש סיסמה.

אַזהָרָה: היזהר כאשר אתה משתמש בשיטה זו. כל פקודה שאתה נושא יהיה בוצעה בשמחה, לא שאל שאלות - גם אם זה הרסני.

באמצעות סודו כדי להפעיל פגז bash פותח פגז חדש עם שורש כמו המשתמש.

 סודו באש 

שים לב כי שינויים שורת הפקודה. הדמות הסופית של ההנחיה היא עכשיו חשיש "#" במקום דמות דולר "$".

איך הגוף של שורת הפקודה מוצג משתנה מהפצה לחלוקה. ב- אובונטו, נודע לנו שהמשתמש הוא שורש והצג את שם המחשב ואת ספריית העבודה הנוכחית. גם צבע ההנחיה משתנה.

כי אנחנו שורש , אנו יכולים לבצע פקודות שבדרך כלל דורשים שימוש סודו .

 WC / ETC / צל 

כדי לצאת מהפגז של המשתמש שורש, פגע "Ctrl + D" או סוג "יציאה" ופגע "Enter".

 יציאה 

פחות סופרמן, יותר קלארק קנט

אם אתה ברשימה Sudoers, יש לך מעצמות על מערכת לינוקס שלך. רק תזכור, סופרמן מבלה יותר זמן כמו אלטר-אל-אגו המנוכל שלו מאשר בשכמייה האדומה שלו.

השתמש בחשבון המשתמש הרגיל שלך ככל האפשר. רק לשנות שורש כאשר אתה באמת צריך.