Pengguna root adalah entitas paling kuat di Universe Linux dengan kekuatan tanpa batas, baik atau lebih buruk. Buat pengguna? Mengerti. Memusnahkan sistem file? Whoops, dapatkan itu juga.
Cerita asal
Pengguna root adalah Superuser Linux. Mereka bisa, secara harfiah, lakukan apa saja. Tidak ada yang dibatasi atau di luar batas
akar
. Apakah mereka seorang pahlawan super atau supervillain tergantung pada pengguna manusia yang mengambil mantel administrator sistem. Kesalahan yang dibuat oleh pengguna root dapat menjadi bencana besar, sehingga akun root harus digunakan secara eksklusif untuk tujuan administrasi.
Konsep pengguna root diwarisi dari Unix, yang memiliki pengguna root sebagai superuser administrasi. Tapi di mana nama "root" berasal dari tidak diketahui pasti. Beberapa orang berpikir itu berasal dari Sistem Operasi Multics. , yang pra-tanggal UNIX.
Ken Thompson. dan Dennis Ritchie. , Dua arsitek dan penulis Unix paling penting, sebelumnya telah bekerja pada multik. Multics memiliki sistem file yang dimulai pada suatu titik yang disebut direktori root atau "/ /", dan semua direktori lain dan subdirektori bercabang ke bawah dan ke luar dari root seperti pohon terbalik. Ini semacam struktur pohon yang sama diadopsi oleh Unix. Jadi, mungkin Unix mengadopsi pengguna root dari multics juga?
Mencari melalui Dokumentasi Teknis Multics. Mengungkap banyak referensi untuk mengakar volume logis, volume fisik akar, kartu root, dan direktori root. Tetapi tidak disebutkan akun pengguna root atau pengguna yang disebut "root."
Teori lain adalah bahwa pada hari-hari awal UNIX, folder rumah superuser adalah akar "/" dari sistem file. Superuser membutuhkan nama. Istilah "Root User" telah digunakan sebagai pengganti nama resmi, tetapi istilah itu macet dan menjadi nama resmi.
Itu tampaknya lebih mungkin, tetapi tidak ada yang bisa mengatakan untuk memastikan bagaimana pengguna root mendapat namanya.
Perintah sudo.
Pada sistem operasi apa pun, praktik terbaik untuk memesan superuser hanya untuk tujuan administrasi dan untuk menggunakan akun pengguna reguler sepanjang waktu. Bahkan, sebagian besar distribusi Linux modern tidak akan membiarkan Anda masuk sebagai pengguna root.
Tentu saja, ini Linux, sehingga Anda dapat mengonfigurasinya untuk memungkinkan pengguna root masuk. Tetapi semakin sedikit waktu yang Anda habiskan untuk masuk
akar
, lebih baik. Selain melindungi diri Anda dari bencana yang timbul dari kesalahan ketik, jika Anda tidak dapat masuk
akar
, Tidak ada orang lain yang bisa. Siapa pun yang mendapatkan akses tidak sah ke sistem Anda tidak akan dapat masuk sebagai
akar
, membatasi kerusakan apa yang bisa mereka lakukan.
Tetapi jika masuk sebagai
akar
dinonaktifkan, bagaimana Anda mengelola komputer Linux Anda? Yah, itulah yang
Sudo
perintah untuk. Itu tidak memerlukan pengguna root untuk masuk. Ini sementara melimpahkan
akar
Kekuatan pada Anda. Ini seperti mengambil palu Thor
Mjolnir.
dan untuk sementara diberikan kekuatan Thor. Tetapi Anda hanya dapat mengambil palu jika Anda layak. Demikian juga, bukan hanya siapa saja yang dapat menggunakan
Sudo
memerintah. NS
Sudo
perintah hanya memberikan
akar
Powers pada Anda jika Anda telah ditemukan layak dan ditambahkan ke daftar sudoers.
Ada perintah lain yang mirip dengan
Sudo
ditelepon
SU.
. Dengan
Sudo
, Anda mengautentikasi menggunakan kata sandi Anda sendiri. Dengan
SU.
, Anda mengautentikasi menggunakan kata sandi pengguna root. Ini penting dalam dua cara. Pertama, itu berarti Anda perlu menetapkan kata sandi ke pengguna root untuk digunakan
SU.
. Secara default, pengguna root tidak memiliki kata sandi, dan ini membantu dengan keamanan. Jika
akar
tidak memiliki kata sandi, Anda tidak dapat masuk sebagai
akar
.
Kedua, jika Anda mengatur kata sandi root, semua orang yang akan menggunakan
SU.
Perintah perlu mengetahui kata sandi. Dan berbagi kata sandi adalah no-no-no-no, dan untuk kata sandi root, bahkan lebih. Salah satu orang yang tahu kata sandi root dapat memberi tahu orang lain. Jika Anda perlu mengubah kata sandi root, Anda perlu mengkomunikasikan kata sandi baru kepada semua orang yang perlu mengetahuinya.
Itu jauh lebih aman untuk
gunakan daftar sudoers
untuk membatasi siapa yang bisa menggunakan
Sudo
, dan biarkan setiap orang istimewa menggunakan kata sandi masing-masing untuk mengautentikasi.
Menggunakan Sudo.
File "/ etc / shadow" berisi nama pengguna dari setiap akun di komputer Linux Anda, bersama dengan informasi lain, termasuk kata sandi terenkripsi setiap akun, ketika kata sandi terakhir diubah, dan ketika kata sandi berakhir. Karena mengandung informasi sensitif, itu hanya dapat dibaca oleh
akar
.
Jika kita mencoba menggunakan
toilet
Perintah untuk membaca garis, kata-kata, dan karakter dalam file bayangan, kami akan ditolak izin.
WC / ETC / Bayangan
Jika kita berada di daftar sudoers dan kita menggunakan perintah yang sama dengan
Sudo
Di awal baris, kami akan diminta kata sandi kami, dan perintah akan dieksekusi untuk kami. Jika Anda satu-satunya pengguna di komputer Linux Anda, Anda akan secara otomatis ditambahkan ke daftar sudoers ketika sistem diinstal.
sudo wc / etc / shadow
Karena kita menjalankan perintah sebagai root, itu
toilet
perintah dieksekusi. Tidak ada yang menyangkal akar.
NS
Sudo
perintah yang digunakan untuk berarti "superuser do." Itu ditingkatkan untuk memungkinkan Anda menjalankan perintah sebagai pengguna apa pun, jadi itu diubah namanya "lakukan pengguna pengganti." Perintah ini sebenarnya dieksekusi seolah-olah pengguna lain berlari. Jika Anda tidak menentukan nama pengguna,
Sudo
default untuk menggunakan
akar
. Jika Anda ingin menggunakan pengguna yang berbeda, gunakan
-U.
opsi (pengguna).
Kita dapat melihat bahwa perintah dijalankan sebagai pengguna lain dengan menggunakan
siapa saya
memerintah.
Whoami
sudo whoami
Sudo -U Mary Whoami
TERKAIT: Cara menentukan akun pengguna saat ini di Linux
Berjalan sebagai root tanpa menggunakan su
Halangan dengan
Sudo
adalah bahwa Anda harus menggunakan "sudo" pada awal setiap perintah. Jika Anda hanya mengetik satu atau dua perintah, itu bukan masalah besar. Jika Anda memiliki urutan perintah yang lebih lama untuk dijalankan, itu bisa menjadi melelahkan. Mungkin melelahkan, tetapi itu bertindak sebagai tangkapan keselamatan yang berguna untuk
akar
Kekuatan, dan Anda harus secara sadar mengambil keselamatan setiap waktu.
Ada cara untuk secara efektif "masuk" sebagai
akar
Itu tidak digunakan
SU.
dan tidak memerlukan pengguna root untuk memiliki kata sandi.
Peringatan: Hati-hati saat Anda menggunakan metode ini. Setiap perintah yang Anda imbalkan akan dieksekusi dengan bahagia, tidak ada pertanyaan yang diminta - bahkan jika itu merusak.
Menggunakan
Sudo
untuk menjalankan cangkang bash membuka shell baru dengan
akar
sebagai pengguna.
sudo bash
Perhatikan bahwa perintah Command Prompt. Karakter terakhir dari prompt sekarang menjadi hash "#" alih-alih karakter dolar "$."
Bagaimana tubuh prompt perintah ditampilkan bervariasi dari distribusi ke distribusi. Di Ubuntu, kami diberitahu bahwa pengguna itu
akar
dan menunjukkan nama komputer dan direktori kerja saat ini. Warna prompt diubah juga.
Karena kita
akar
, kita dapat mengeksekusi perintah yang biasanya memerlukan penggunaan
Sudo
.
WC / ETC / Bayangan
Untuk keluar dari shell pengguna root, tekan "Ctrl + D" atau ketik "keluar" dan tekan "Enter."
Keluar
Kurang Superman, lebih banyak Clark Kent
Jika Anda berada dalam daftar sudoers, Anda memiliki kekuatan super atas sistem Linux Anda. Ingat saja, Superman menghabiskan lebih banyak waktu sebagai alter-ego-egonya yang ringan daripada yang dia lakukan di jubah merahnya.
Gunakan akun pengguna reguler Anda sebanyak mungkin. Hanya berubah menjadi
akar
ketika Anda benar-benar perlu.
