A root felhasználó a legerősebb szervezet a Linux világegyetem korlátlan hatáskört, a jobb vagy rosszabb. Hozzon létre egy felhasználó? Megvan. Megsemmisíteni a fájlrendszer? Hoppá, van, hogy túl.
A történet eredete
A root felhasználó Linux rendszergazda. Ezek a szó szoros értelmében semmit. Semmi sem korlátozott, vagy off-határértékek
gyökér
. Függetlenül attól, hogy te egy szuperhős vagy supervillain függ az emberi felhasználó, aki átveszi a köpeny a rendszergazda. Által elkövetett hibákat a root felhasználó katasztrofális lehet, így a root fiókot kizárólag adminisztratív célokra.
A koncepció a root felhasználó örökölt Unix, amelyek egy root felhasználót adminisztratív jogosultsággal. De ha a „root” névvel származik nem ismert, az biztos. Néhány ember úgy gondolja, hogy honnan jött a Multics operációs rendszer , Amely megelőzte Unix.
Ken Thompson és Dennis Ritchie Két legfontosabb építészek és szerzők Unix, mindketten korábban dolgozott a Multics. Multics volt a fájlrendszert kezdődött egy pontot az úgynevezett gyökér könyvtárat vagy „/”, és az összes többi könyvtárakat és alkönyvtárakat elágazó kifelé és lefelé, a gyökér, mint egy fordított fa. Ez ugyanaz a fajta fa struktúra által elfogadott Unix. Így talán Unix elfogadta root felhasználó Multics is?
Keresés a Multics műszaki dokumentáció felfedi számos utalást gyökér logikai kötetek gyökér fizikai mennyiségek, gyökér kártyák és a gyökérkönyvtárban. De nincs említés a root felhasználó fiókot, vagy a felhasználó neve „root”.
Egy másik elmélet szerint az első napokban a Unix, a home mappa a rendszergazda volt a gyökér „/” A fájlrendszer. A rendszergazda szükséges egy nevet. A „root felhasználó” használták volna helyett a hivatalos neve, de a kifejezés megragadt, és lett a hivatalos neve.
Úgy tűnik, még valószínűbb, de senki sem tudja biztosan megmondani, hogy a root felhasználó nevét kapta.
A sudo parancs
Minden operációs rendszer, a legjobb gyakorlat, hogy fenntartják a superuser adminisztratív jellegű, és hogy egy sima felhasználói fiók a fennmaradó időben. Sőt, a legtöbb modern Linux nem engedi, hogy jelentkezzen be root felhasználóként.
Természetesen ez a Linux, így beállíthatja azt, hogy a root felhasználó jelentkezzen be. De a kevesebb időt tölt bejelentkezve
gyökér
, a jobb. Emellett védi magát katasztrófák eredő helyesírási, ha nem tud bejelentkezni a
gyökér
, Azt senki nem tudja. Bárki nélkül hozzáférjen a rendszer nem lesz képes bejelentkezni a
gyökér
, Korlátozza, milyen kárt tehetnek.
De ha bejelentkezik a
gyökér
le van tiltva, hogyan kezelje a Linux számítógépen? Nos, ez az, amit az
sudo
parancs az. Ez nem igényel root felhasználót, hogy jelentkezzen be. Ez átmenetileg bestows
gyökér
Jogköre rád. Ez olyan, mint felvette Thor kalapács
Mjolnir
akit ideiglenesen nyújtott Thor hatáskörét. De csak akkor vegye fel a kalapács, ha méltó. Hasonlóképpen, ez nem csak bárki, aki tudja használni a
sudo
parancs. Az
sudo
parancs csak bestows
gyökér
Hatásköre rád, ha már talált méltó, és hozzáadjuk a sudoers listát.
Van egy másik hasonló parancsa
sudo
hívott
su
. Val vel
sudo
Ön bejelentkezhet a saját jelszavát. Val vel
su
Ön bejelentkezhet a root felhasználó jelszavát. Ez azért jelentős, kétféleképpen. Először is, ez azt jelenti, hogy meg kell rendelni egy jelszót a root felhasználó számára, hogy
su
. Alapértelmezésben a root felhasználó nincs jelszava, és ez segíti a biztonság. Ha
gyökér
nincs jelszó, akkor nem tud bejelentkezni a
gyökér
.
Másodszor, ha egy gyökér jelszót állít be, mindenki, aki fogja használni a
su
A parancsnak meg kell ismernie a jelszót. És megosztása jelszavak a biztonság nem-nem, és a root jelszót, még inkább. Bármelyik ember, aki ismeri a gyökér jelszavát, meg tudja mondani valakinek. Ha meg kell változtatnia a root jelszót, meg kell kommunikálnia az új jelszót az összes olyan embernek, akiknek tudniuk kell.
Sokkal biztonságosabb
használja a sudoers listát
korlátozni, hogy ki használható
sudo
, és hagyja, hogy minden kiváltságos személy használja az egyéni jelszavakat a hitelesítéshez.
Sudo használatával
Az "/ etc / shadow" fájl tartalmazza az egyes fiókok felhasználónevét a Linux számítógépén, más információkkal együtt, beleértve az egyes fiókok titkosított jelszavát is, amikor a jelszót utoljára változtatta, és amikor a jelszó lejár. Mivel érzékeny információkat tartalmaz, csak olvasható
gyökér
.
Ha megpróbáljuk használni a
WC
Parancs, hogy elolvassa a vonalakat, szavakat és karaktereket az árnyékfájlban, akkor megtagadjuk az engedélyt.
WC / etc / shadow
Ha a sudoers listán vagyunk, és ugyanazt a parancsot használjuk
sudo
A vonal kezdetén a jelszavunkat kérjük, és a parancsot az USA-nak végrehajtják. Ha Ön az egyetlen felhasználó a Linux számítógépen, akkor automatikusan hozzáadódik a Sudoers listához, amikor a rendszer telepítve van.
sudo wc / etc / shadow
Mert a parancsot gyökérként futtatjuk, a
WC
a parancs végrehajtásra kerül. Senki sem tagadja a gyökeret.
Az
sudo
a "superuser do". Továbbá fokozódott, hogy bármely felhasználó parancsot futtathasson, így átnevezték a "helyettesítő felhasználót." A parancs valójában végrehajtásra kerül, mintha a másik felhasználó elfutott volna. Ha nem adja meg a felhasználónevet,
sudo
Alapértelmezések a használathoz
gyökér
. Ha más felhasználót szeretne használni, használja a
-u
(Felhasználó) opció.
Láthatjuk, hogy a parancsok egy másik felhasználóként hajtják végre a
Ki vagyok én
parancs.
WHOAMI
Sudo Whoami
Sudo -u Mary WHOAMI
ÖSSZEFÜGGŐ: Hogyan lehet meghatározni az aktuális felhasználói fiókot Linuxban
Futásként futás nélkül su
Megragad
sudo
Az, hogy minden parancs kezdetén "sudo" -et kell használnia. Ha csak egy vagy két parancsot írsz, akkor ez nem nagy dolog. Ha hosszabb sorrendje van a végrehajtáshoz, akkor fárasztóvá válhat. Lehet, hogy fárasztó lehet, de hasznos biztonsági fogásként működik
gyökér
Hatásköre, és tudatosan meg kell adnod a biztonságot minden alkalommal.
Van egy módja annak, hogy hatékonyan "jelentkezzen be"
gyökér
ez nem használja
su
és nem igényel a root felhasználónak jelszavát.
Figyelem: Legyen óvatos, ha ezt a módszert használja. Minden olyan parancs, amelyet Ön, boldogan hajtja végre, nem kérdéses kérdések - még akkor is, ha romboló.
Használ
sudo
A bash héj futtatásához új héjat nyit meg
gyökér
mint a felhasználó.
sudo bash
Ne feledje, hogy a parancs azonnali változik. Az utolsó karakter a prompt most egy hash „#” helyett egy dollár karakter „$”.
Hogy a test a parancssor jelenik változik eloszlás eloszlás. Ubuntuban tájékoztatjuk, hogy a felhasználó
gyökér
és bemutatta a számítógép nevét és az aktuális munkakönyvtárat. A parancs színe is megváltozik.
Mert mi vagyunk
gyökér
, olyan parancsokat hajthatunk végre, amelyek rendszerint a használatát igénylik
sudo
.
WC / etc / shadow
Ahhoz, hogy kilép a root shell, hit „Ctrl + D” vagy típus „exit” és nyomja meg az „Enter”.
Kilépés
Kevesebb Superman, több Clark Kent
Ha a Sudoers listában van, akkor a Linux rendszere fölött van szuperhatalmak. Csak emlékezz arra, hogy Superman több időt tölt, mint az enyhe módú alter-ego, mint a piros köpenyében.
Használja a rendszeres felhasználói fiókját a lehető legnagyobb mértékben. Csak változik
gyökér
Ha tényleg szüksége van.
