Utilizatorul rădăcină este cea mai puternică entitate din universul Linux, cu puteri nelimitate, pentru mai bine sau mai rău. Creați un utilizator? Am înțeles. Anihilați un sistem de fișiere? Hauops, a luat și asta.
Povestea de origine
Utilizatorul rădăcină este Superuser Linux. Ei pot, în mod literal, să facă ceva. Nimic nu este restricționat sau în afara limitelor
rădăcină
. Indiferent dacă sunt un super-erou sau un supraveghetor depind de utilizatorul uman care preia mantacul administratorului de sistem. Greșelile făcute de utilizatorul rădăcinii pot fi catastrofale, astfel încât contul rădăcină să fie utilizat exclusiv în scopuri administrative.
Conceptul utilizatorului rădăcină a fost moștenit de la Unix, care a avut un utilizator rădăcină ca superuser administrativ. Dar unde provine numele "rădăcină" nu este cunoscut sigur. Unii oameni cred că a venit de la Sistem de operare multis , care prestată Unix.
Ken Thompson. și Dennis Ritchie. , doi dintre cei mai importanți arhitecți și autori ai Unix, au lucrat anterior pe Multics. Multicile au avut un sistem de fișiere care a început într-un punct numit directorul rădăcină sau "/", și toate celelalte directoare și subdirectoare ramificate în jos și în afară de rădăcină ca un copac inversat. Este același fel de structură de copac adoptată de UNIX. Deci, poate Unix a adoptat și utilizatorul rădăcină de la Multics?
Căutarea prin. Documentație tehnică de multicolă descoperă o multitudine de referințe la volumele logice ale rădăcinilor, volumul fizic rădăcină, cărțile de root și directorul rădăcină. Dar nu se menționează un cont de utilizator rădăcină sau un utilizator numit "rădăcină".
O altă teorie este că în primele zile ale Unixului, dosarul de acasă al Superuser a fost rădăcina "/" a sistemului de fișiere. Superuser avea nevoie de un nume. Termenul "utilizator de rădăcini" a fost utilizat în locul unui nume oficial, dar termenul blocat și a devenit numele oficial.
Acest lucru pare mai probabil, dar nimeni nu pare să fie capabil să spună sigur modul în care utilizatorul rădăcină și-a obținut numele.
Comanda sudo.
În orice sistem de operare, este cea mai bună practică de a rezerva numai superuser în scopuri administrative și de a utiliza un cont de utilizator obișnuit restul timpului. De fapt, cele mai multe distribuții moderne Linux nu vă vor lăsa să vă conectați ca utilizatorul rădăcină.
Desigur, acest lucru este Linux, astfel încât să îl puteți configura pentru a permite utilizatorului rădăcinii să se conecteze. Dar cu cât mai puțin timp petrecut logat ca
rădăcină
, cu atât mai bine. Pe lângă protejarea dezastrelor care decurg din greșeli, dacă nu vă puteți conecta ca
rădăcină
, nimeni altcineva nu poate. Oricine câștigă acces neautorizat la sistemul dvs. nu va putea să se conecteze ca
rădăcină
, limitând ce daune pot face.
Dar dacă vă conectați ca
rădăcină
Este dezactivat, cum administrați computerul Linux? Ei bine, asta e ceea ce
sudo.
pentru. Nu este nevoie de utilizatorul rădăcină să se conecteze. Denumiți temporar
rădăcină
Puterile asupra ta. E ca și cum ai lua ciocanul lui Thor
Mjolnir.
și au acordat temporar puterile lui Thor. Dar poți lua doar ciocanul dacă ești vrednic. De asemenea, nu este doar oricine poate folosi
sudo.
comanda. În
sudo.
comanda numai da
rădăcină
Puterile asupra dvs. dacă ați fost găsiți vrednici și adăugați la lista de sudori.
Există o altă comandă similară cu
sudo.
numit
su.
. Cu
sudo.
, Autentificați-vă folosind propria parolă. Cu
su.
, autentificați utilizarea parolei utilizatorului rădăcină. Acest lucru este semnificativ în două moduri. În primul rând, înseamnă că trebuie să alocați o parolă utilizatorului rădăcină de utilizat
su.
. În mod implicit, utilizatorul rădăcină nu are parolă, iar acest lucru ajută la securitate. Dacă
rădăcină
nu are o parolă, nu vă puteți conecta ca
rădăcină
.
În al doilea rând, dacă ați stabilit o parolă de rădăcină, toți cei care vor folosi
su.
Comanda trebuie să cunoască parola. Și partajarea parolelor este o securitate nu-nu, și pentru parola rădăcină, chiar mai mult. Oricare dintre oamenii care cunosc parola rădăcină poate spune altcuiva. Dacă trebuie să schimbați parola rădăcină, trebuie să comunicați noua parolă tuturor celor care trebuie să o cunoască.
Este mult mai sigur
Utilizați lista de sudori
pentru a restricționa cine poate folosi
sudo.
, și fiecare persoană privilegiată să folosească parolele individuale pentru autentificare.
Folosind Sudo.
Fișierul "/ etc / Shadow" conține numele de utilizator al fiecărui cont de pe computerul dvs. Linux, împreună cu alte informații, inclusiv parola criptată a fiecărui cont, când parola a fost modificată ultima dată și când parola expiră. Deoarece conține informații sensibile, acesta poate fi citit numai
rădăcină
.
Dacă încercăm să folosim
toaleta
Comandă pentru a citi liniile, cuvintele și caracterele din fișierul de umbră, vom fi refuzați permisiunea.
WC / etc / Shadow
Dacă suntem în lista de sudori și folosim aceeași comandă cu
sudo.
La începutul liniei, vom fi solicitați parola noastră, iar comanda va fi executată pentru noi. Dacă sunteți singurul utilizator de pe computerul dvs. Linux, veți fi adăugat automat la lista de sudori când sistemul este instalat.
sudo wc / etc / umbra
Pentru că conducem comanda ca rădăcină,
toaleta
comanda este executată. Nimeni nu neagă rădăcina.
În
sudo.
comanda folosită pentru a însemna "superuser do". A fost îmbunătățită pentru a vă permite să executați o comandă ca orice utilizator, așa că a fost redenumit "Utilizatorul înlocuitor." Comanda este efectiv executată ca și cum celălalt utilizator a fugit-o. Dacă nu specificați un nume de utilizator,
sudo.
implicit la utilizarea
rădăcină
. Dacă doriți să utilizați un alt utilizator, utilizați
-U.
(Utilizator).
Putem vedea că comenzile sunt executate ca un alt utilizator prin utilizarea
cine sunt
comanda.
Cineami
sudo waami
sudo -u mary.ro
LEGATE DE: Cum să determinați contul de utilizator curent în Linux
Alergând ca rădăcină fără a utiliza su
Snag cu
sudo.
Este că trebuie să utilizați "sudo" la începutul fiecărei comenzi. Dacă doar tastați una sau două comenzi, nu este o afacere mare. Dacă aveți o secvență mai lungă de comenzi pentru a executa, poate deveni obositoare. Ar putea fi obositoare, dar acționează ca o captură utilă de siguranță pentru
rădăcină
Puterile și trebuie să luați în mod conștient siguranța de fiecare dată.
Există o modalitate de a "conecta" în mod eficient ca
rădăcină
care nu folosește
su.
și nu necesită utilizatorul rădăcină să aibă o parolă.
Avertizare: Aveți grijă când utilizați această metodă. Fiecare comandă pe care o emiteți va fi executată fericit, nu se întreabă nici o întrebare - chiar dacă este distructivă.
Folosind.
sudo.
Pentru a rula o coajă de bash deschide o coajă nouă cu
rădăcină
ca utilizator.
sudo bash
Rețineți că modificările promptelor de comandă. Caracterul final al promptului este acum un hash "#" în loc de un caracter de dolar "$".
Cum se afișează corpul promptului de comandă variază de la distribuție la distribuție. În Ubuntu, suntem informați că utilizatorul este
rădăcină
și a arătat numele computerului și directorul de lucru curent. Culoarea promptului este schimbată.
Pentru că suntem
rădăcină
, putem executa comenzi care ar necesita în mod normal utilizarea
sudo.
.
WC / etc / Shadow
Pentru a ieși din carcasa utilizatorului rădăcină, apăsați pe "Ctrl + D" sau introduceți "Ieșire" și apăsați "Enter".
Ieșire
Mai puțin superman, mai mult Clark Kent
Dacă sunteți în lista de sudori, aveți superputeri peste sistemul dvs. Linux. Amintiți-vă că Superman petrece mai mult timp ca și alter-ego-ul său ușor de manevrat decât el în capul lui roșu.
Utilizați cât mai mult posibil contul de utilizator obișnuit. Se schimbă doar în
rădăcină
când într-adevăr aveți nevoie.
