Пользователь root - самый мощный объект в вселенной Linux с неограниченными силами, для лучшего или хуже. Создать пользователя? Понятно. Unnihilate файловая система? Уопс, получил это тоже.
История происхождения
Пользователь корня - это суперпользователь Linux. Они могут, буквально, делать что-нибудь. Ничто не ограничено или не ограничивается
корень
Отказ Независимо от того, являются ли они супергерой или руководством, зависит от человека человека, который берет на себя мантию системного администратора. Ошибки, сделанные корневым пользователем, могут быть катастрофическими, поэтому корневой учетной запись должен использоваться исключительно для административных целей.
Концепция пользователя Root была унаследована от Unix, у которого был пользователь root в качестве административного суперпользователя. Но где имя «root» исходит, не известно точно. Некоторые люди думают, что это произошло из Мультикатная операционная система , какие предварительные даты Unix.
Кен Томпсон а также Dennis Ritchie Две из самых важных архитекторов и авторов UNIX, оба ранее работали над мультикуми. У Multics имел файловую систему, которая запущена в точке, называемой корневой каталог или «/», и все другие каталоги и подкаталоги, разветвленные вниз и наружу от корня, как перевернутое дерево. Это та же самая структура дерева, принятая Unix. Итак, может быть, UNIX принял пользователь Root из Multics тоже?
Поиск через то Мультикатная техническая документация раскрывает множество ссылок на логические объемы корневых, корневых физических томов, корневых карт и корневой каталог. Но нет упоминания о учетной записи пользователя root или пользователю под названием «root».
Другая теория заключается в том, что в первые дни Unix домашняя папка суперпользователя была корнем «/» файловой системы. Суперпродуктор нуждался в имени. Термин «root пользователь» был использован на месте официального имени, но термин застрял и стал официальным именем.
Это кажется более вероятным, но никто, кажется, не сможет сказать наверняка, как пользователь root получил свое имя.
Команда sudo.
В любой операционной системе лучше всего забронировать суперпользователь только для административных целей, и использовать обычный учетную запись учетной записи в остальное время. Фактически, большинство современных дистрибутивов Linux не позволят вам войти в систему, как пользователь root.
Конечно, это Linux, поэтому вы можете настроить его, чтобы позволить пользователю root входить в систему. Но тем меньше времени вы тратите в систему, как
корень
, лучше. Помимо защиты себя от бедствий, возникающих в результате опечаток, если вы не можете войти в систему как
корень
никто другой не может. Любой, кто получает несанкционированный доступ к вашей системе, не сможет войти в систему как
корень
Ограничение какого повреждения они могут сделать.
Но если входить в систему как
корень
Отключен, как вы администрируете ваш компьютер Linux? Ну вот что
Sudo.
команда для. Это не требует пользователя Root для входа в систему. Это временно дарует
корень
Полномочия на вас. Это все равно что собирать молот Тора
Mjolnir.
и быть временно предоставленным полномочиями Тора. Но вы можете поднять только молоток, если вы достойны. Аналогично, это не просто кто-нибудь, кто может использовать
Sudo.
команда. То
Sudo.
Команда только дарует
корень
Полномочия на вас, если вы были обнаружены достойными и добавлены в список sudoers.
Есть другая команда похожа на
Sudo.
называется
сумасшедший
Отказ С участием
Sudo.
Вы аутентифицируете, используя свой собственный пароль. С участием
сумасшедший
Вы аутентифицируете, используя пароль root пользователя. Это значимо по двум способам. Во-первых, это означает, что вам нужно назначить пароль к пользователю root для использования
сумасшедший
Отказ По умолчанию пользователь root не имеет пароля, и это помогает с безопасностью. Если
корень
не имеет пароля, вы не можете войти в систему как
корень
Отказ
Во-вторых, если вы устанавливаете пароль root, каждый, кто собирается использовать
сумасшедший
Команда должна знать пароль. И совместное использование паролей - это безопасность NO-NO, а для корневого пароля, даже более. Любой из людей, которые знают корневой пароль, могут рассказать кому-то еще. Если вам нужно изменить пароль root, вам нужно сообщить новый пароль всем людям, которым нужно это знать.
Это гораздо безопасно
Используйте список sudoers
ограничить, кто может использовать
Sudo.
и пусть каждый привилегированный человек использует свои отдельные пароли для аутентификации.
Используя sudo.
Файл «/ etc / Shadow» содержит имя пользователя каждого аккаунта на вашем компьютере Linux, а также другие части информации, включая зашифрованный пароль каждой учетной записи, когда пароль был в последний раз изменен, а когда истекает пароль. Потому что он содержит конфиденциальную информацию, она может быть прочитана только
корень
Отказ
Если мы попытаемся использовать
Туалет
Команда читать строки, слова и символы в файле тени, мы будем отказано в разрешении.
WC / ETC / Shadow
Если мы в списке sudoers, и мы используем ту же команду с
Sudo.
В начале строки мы будем предложены для нашего пароля, и команда будет выполнена для нас. Если вы единственный пользователь на вашем компьютере Linux, вы автоматически добавляетесь в список Sudoers, когда система установлена.
Sudo WC / ETC / Shadow
Потому что мы управляем командой как root,
Туалет
Команда выполняется. Никто не отрицает root.
То
Sudo.
Команда, используемая для «суперпользователя». Было расширено, чтобы позволить вам запустить команду как любой пользователь, поэтому он был переименован в «Заменитель пользователя». Команда фактически выполняется, как будто другой пользователь провел его. Если вы не укажете имя пользователя,
Sudo.
по умолчанию использовать
корень
Отказ Если вы хотите использовать другой пользователь, используйте
-У
(пользователь) опция.
Мы можем видеть, что команды выполняются как другой пользователь, используя
кто я
команда.
WHOAMI
Sudo WHOAMI
Sudo -u Mary Whoami
СВЯЗАННЫЕ С: Как определить текущую учетную запись пользователя в Linux
Работает как root без использования SU
Зацепка с
Sudo.
Это то, что вы должны использовать «sudo» в начале каждой команды. Если вы просто набираете одну или две команды, это не имеет большого значения. Если у вас есть более длительная последовательность команд для выполнения, она может стать утомительной. Это может быть утомительно, но он действует как полезный улов безопасности для
корень
Полномочия, и вы должны сознательно принимать безопасность каждый раз.
Есть способ эффективно «войти» как
корень
это не использует
сумасшедший
И не требует пользователя root иметь пароль.
Предупреждение: Будьте осторожны, когда вы используете этот метод. Каждая команда, которую вы выпускаете, будут счастливо выполнены, никаких вопросов не задаваемых - даже если это разрушительно.
С использованием
Sudo.
Чтобы запустить раковину Bash открывает новую оболочку с
корень
как пользователь.
Sudo Bash
Обратите внимание, что командные строки изменений. Окончательный характер подсказки теперь является хэш «#» вместо генерального персонажа «$».
Как отображается тело командной строки, варьируется от распределения в распределение. В Убунту нам сообщаем, что пользователь
корень
и показано имя компьютера и текущий рабочий каталог. Цвет подсказки тоже изменился.
Потому что мы
корень
мы можем выполнять команды, которые обычно требуют использования
Sudo.
Отказ
WC / ETC / Shadow
Чтобы выйти из оболочки root пользователя, нажмите «Ctrl + D» или введите «Выход» и нажмите «Enter».
Выход
Меньше супермена, больше Кларк Кент
Если вы находитесь в списке Sudoers, у вас есть сверхдержавы по вашей системе Linux. Просто помните, супермен проводит больше времени, когда его мягкое воспитанное альтер-эго, чем он делает в своем красном мысе.
Используйте вашу обычную учетную запись пользователя как можно больше. Только меняются
корень
Когда вам действительно нужно.
