ผู้ใช้รูทเป็นนิติบุคคลที่ทรงพลังที่สุดใน Linux Universe ที่มีพลังที่ไร้ขีด จำกัด สำหรับดีกว่าหรือแย่ลง สร้างผู้ใช้? เข้าใจแล้ว. ทำลายระบบไฟล์หรือไม่ อ๊ะด้วยเช่นกัน
เรื่องราวต้นกำเนิด
ผู้ใช้รูทคือ Linux Superuser พวกเขาทำได้ค่อนข้างแท้จริงทำทุกอย่าง ไม่มีสิ่งใดถูก จำกัด หรือ จำกัด การ จำกัด สำหรับ
ราก
. ไม่ว่าพวกเขาจะเป็นซูเปอร์ฮีโร่หรือ Supervillain ขึ้นอยู่กับผู้ใช้มนุษย์ที่รับบนเสื้อคลุมของผู้ดูแลระบบ ความผิดพลาดที่เกิดจากผู้ใช้รูทสามารถเป็นหายนะดังนั้นบัญชีรูทควรใช้เพื่อวัตถุประสงค์ในการดูแลระบบโดยเฉพาะ
แนวคิดของผู้ใช้รูทได้รับการสืบทอดมาจาก UNIX ซึ่งมีผู้ใช้รูทเป็นซูเปอร์เซอร์ผู้ดูแลระบบ แต่ชื่อ "รูท" ที่มาจากนั้นไม่เป็นที่รู้จัก บางคนคิดว่ามันมาจาก ระบบปฏิบัติการ Multics ซึ่งเป็นวันก่อนวันที่ Unix
เคนทอมป์สัน และ Dennis Ritchie สถาปนิกและผู้เขียนที่สำคัญที่สุดสองแห่งของ UNIX มีทั้งก่อนหน้านี้ทำงานกับ Multics MULTICS มีระบบไฟล์ที่เริ่มต้นที่จุดที่เรียกว่าไดเรกทอรีรากหรือ "/" และไดเรกทอรีอื่น ๆ และไดเรกทอรีย่อยอื่น ๆ แยกย่อยลงและออกไปด้านนอกจากรากเช่นต้นไม้คว่ำ มันเป็นโครงสร้างต้นไม้ประเภทเดียวกันที่นำมาใช้โดย Unix ดังนั้นบางที UNIX อาจนำผู้ใช้รูทมาใช้กับ Multics ด้วยหรือไม่
ค้นหาผ่าน เอกสารทางเทคนิค Multics เปิดเผยการอ้างอิงจำนวนมากไปยังปริมาณโลจิคัลรูท, ฟิสิคัลวอลุ่ม, การ์ดรูทและไดเรกทอรีราก แต่ไม่มีการกล่าวถึงบัญชีผู้ใช้รูทหรือผู้ใช้ที่เรียกว่า "รูท"
ทฤษฎีอีกอย่างคือในวันแรก ๆ ของ UNIX โฟลเดอร์โฮมของ Superuser เป็นราก "/" ของระบบไฟล์ Superuser ต้องการชื่อ คำว่า "ผู้ใช้รูท" ถูกใช้แทนชื่ออย่างเป็นทางการ แต่คำที่ติดอยู่และกลายเป็นชื่อทางการ
ดูเหมือนว่ามีแนวโน้มมากขึ้น แต่ดูเหมือนจะไม่มีใครสามารถพูดได้อย่างแน่นอนว่าผู้ใช้รูทมีชื่อของมันอย่างไร
คำสั่ง sudo
ในระบบปฏิบัติการใด ๆ มันเป็นแนวปฏิบัติที่ดีที่สุดในการจอง Superuser เพื่อวัตถุประสงค์ในการบริหารเท่านั้นและใช้บัญชีผู้ใช้ปกติส่วนที่เหลือของเวลา ในความเป็นจริงการกระจาย Linux ที่ทันสมัยที่สุดจะไม่ช่วยให้คุณเข้าสู่ระบบในฐานะผู้ใช้รูท
แน่นอนว่านี่คือ Linux ดังนั้นคุณสามารถกำหนดค่าเพื่อให้ผู้ใช้รูทสามารถเข้าสู่ระบบได้ แต่เวลาที่คุณใช้ในการเข้าสู่ระบบ
ราก
ดีกว่า นอกจากการปกป้องตัวเองจากภัยพิบัติที่เกิดขึ้นจากการพิมพ์ผิดถ้าคุณไม่สามารถเข้าสู่ระบบได้
ราก
ไม่มีใครสามารถทำได้ ทุกคนที่ได้รับการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาตจะไม่สามารถเข้าสู่ระบบได้
ราก
จำกัดความเสียหายที่พวกเขาสามารถทำได้
แต่ถ้าเข้าสู่ระบบเป็น
ราก
ถูกปิดใช้งานคุณจัดการคอมพิวเตอร์ Linux ของคุณอย่างไร นั่นคือสิ่งที่
sudo
คำสั่งสำหรับ ไม่จำเป็นต้องใช้ผู้ใช้รูทเพื่อเข้าสู่ระบบมันจะมอบให้ชั่วคราว
ราก
พลังของคุณ มันเหมือนกับการหยิบค้อนของ ธ อร์
mjolnir
และได้รับพลังของ Thor ชั่วคราว แต่คุณสามารถรับค้อนได้หากคุณมีค่า ในทำนองเดียวกันมันไม่ใช่แค่ทุกคนที่สามารถใช้
sudo
สั่งการ. NS
sudo
คำสั่งเท่านั้นที่มอบให้
ราก
พลังของคุณถ้าคุณพบว่ามีค่าและเพิ่มในรายการ Sudoers
มีคำสั่งอื่นคล้ายกับ
sudo
เรียกว่า
เจ้า
. กับ
sudo
คุณรับรองความถูกต้องโดยใช้รหัสผ่านของคุณเอง กับ
เจ้า
คุณรับรองความถูกต้องโดยใช้รหัสผ่านของผู้ใช้รูท นี่เป็นสิ่งสำคัญในสองวิธี ประการแรกหมายความว่าคุณต้องกำหนดรหัสผ่านให้กับผู้ใช้รูทที่จะใช้
เจ้า
. โดยค่าเริ่มต้นผู้ใช้รูทไม่มีรหัสผ่านและช่วยในการรักษาความปลอดภัย ถ้า
ราก
ไม่มีรหัสผ่านคุณไม่สามารถเข้าสู่ระบบได้
ราก
.
ประการที่สองหากคุณตั้งรหัสผ่านรูททุกคนที่กำลังจะใช้
เจ้า
คำสั่งจำเป็นต้องรู้รหัสผ่าน และการแชร์รหัสผ่านเป็นความปลอดภัยที่ไม่มีหมายเลขและสำหรับรหัสผ่านรูทมากยิ่งขึ้น คนใดคนหนึ่งที่รู้รหัสผ่านรูทสามารถบอกคนอื่นได้ หากคุณต้องการเปลี่ยนรหัสผ่านรูทคุณต้องสื่อสารรหัสผ่านใหม่ให้กับทุกคนที่ต้องรู้
มันปลอดภัยกว่าที่จะ
ใช้รายการ sudoers
เพื่อ จำกัด ใครสามารถใช้ได้
sudo
และให้บุคคลที่มีสิทธิพิเศษแต่ละคนใช้รหัสผ่านแต่ละคนเพื่อรับรองความถูกต้อง
ใช้ sudo
ไฟล์ "/ etc / shadow" มีชื่อผู้ใช้ของแต่ละบัญชีในคอมพิวเตอร์ Linux ของคุณพร้อมกับข้อมูลอื่น ๆ รวมถึงรหัสผ่านที่เข้ารหัสของบัญชีแต่ละบัญชีเมื่อรหัสผ่านมีการเปลี่ยนแปลงล่าสุดและเมื่อรหัสผ่านหมดอายุ เนื่องจากมีข้อมูลที่ละเอียดอ่อนจึงสามารถอ่านได้เท่านั้น
ราก
.
ถ้าเราพยายามใช้
ห้องน้ำ
คำสั่งเพื่ออ่านบรรทัดคำและตัวอักษรในไฟล์เงาเราจะถูกปฏิเสธการอนุญาต
WC / etc / Shadow
หากเราอยู่ในรายการ Sudoers และเราใช้คำสั่งเดียวกันกับ
sudo
ในช่วงเริ่มต้นของบรรทัดเราจะได้รับแจ้งให้รหัสผ่านของเราและคำสั่งจะถูกดำเนินการสำหรับเรา หากคุณเป็นผู้ใช้คนเดียวในคอมพิวเตอร์ Linux ของคุณคุณจะถูกเพิ่มลงในรายการ Sudoers โดยอัตโนมัติเมื่อติดตั้งระบบ
sudo wc / etc / shadow
เพราะเรากำลังใช้คำสั่งเป็นราก
ห้องน้ำ
คำสั่งถูกดำเนินการ ไม่มีใครปฏิเสธราก
NS
sudo
คำสั่งที่ใช้หมายถึง "Superuser Do" มันได้รับการปรับปรุงเพื่อให้คุณสามารถเรียกใช้คำสั่งเป็นผู้ใช้ได้ดังนั้นจึงถูกเปลี่ยนชื่อเป็น "ผู้ใช้แทนทำ" คำสั่งถูกดำเนินการจริงราวกับว่าผู้ใช้รายอื่นวิ่งไป หากคุณไม่ได้ระบุชื่อผู้ใช้
sudo
ค่าเริ่มต้นที่จะใช้
ราก
. หากคุณต้องการใช้ผู้ใช้ที่แตกต่างกันให้ใช้
-ยู
ตัวเลือก (ผู้ใช้)
เราสามารถเห็นได้ว่าคำสั่งจะดำเนินการเป็นผู้ใช้รายอื่นโดยใช้
ฉันเป็นใคร
สั่งการ.
Whooami
sudo whooami
Sudo -u Mary Whooami
ที่เกี่ยวข้อง: วิธีการตรวจสอบบัญชีผู้ใช้ปัจจุบันใน Linux
ทำงานเป็นรากโดยไม่ต้องใช้ซู
อุปสรรค์ด้วย
sudo
คือคุณต้องใช้ "sudo" ที่จุดเริ่มต้นของทุกคำสั่ง หากคุณแค่พิมพ์คำสั่งหนึ่งหรือสองคำสั่งนั่นไม่ใช่เรื่องใหญ่ หากคุณมีลำดับคำสั่งที่ยาวขึ้นเพื่อดำเนินการมันสามารถกลายเป็นน่าเบื่อได้ มันอาจจะน่าเบื่อ แต่มันทำหน้าที่เป็นความปลอดภัยที่มีประโยชน์สำหรับ
ราก
พลังของและคุณต้องใช้ความปลอดภัยในแต่ละครั้ง
มีวิธีที่จะ "เข้าสู่ระบบ" อย่างมีประสิทธิภาพเช่น
ราก
ที่ไม่ได้ใช้
เจ้า
และไม่ต้องการให้ผู้ใช้รูทมีรหัสผ่าน
คำเตือน: ระวังเมื่อคุณใช้วิธีนี้ คำสั่งทุกคำสั่งที่คุณออกจะดำเนินการอย่างมีความสุขไม่มีคำถามถาม - แม้ว่าจะเป็นการทำลายล้าง
โดยใช้
sudo
ในการรันเชลล์ทุบตีจะเปิดเปลือกใหม่ด้วย
ราก
ในฐานะผู้ใช้
sudo bash
โปรดทราบว่าคำสั่งการเปลี่ยนแปลงพรอมต์ ตัวละครสุดท้ายของพรอมต์คือตอนนี้แฮช "#" แทนที่จะเป็นตัวอักษรดอลล่าร์ "$"
วิธีที่บ่งบอกถึงคำสั่งของคำสั่งจะแสดงแตกต่างกันไปตั้งแต่การกระจายไปจนถึงการกระจาย ในอูบุนตูเราแจ้งว่าผู้ใช้เป็น
ราก
และแสดงชื่อของคอมพิวเตอร์และไดเรกทอรีการทำงานปัจจุบัน สีของพรอมต์มีการเปลี่ยนแปลงเช่นกัน
เพราะเรา
ราก
เราสามารถดำเนินการตามคำสั่งที่ปกติจะต้องใช้
sudo
.
WC / etc / Shadow
[254 255]
หากต้องการออกจากเปลือกของผู้ใช้รูทกดปุ่ม "Ctrl + D" หรือพิมพ์ "EXIT" และกด "Enter"
ทางออก
ซูเปอร์แมนน้อยกว่าคลาร์กมากขึ้น
หากคุณอยู่ในรายการ Sudoers คุณมีมหาอำนาจเหนือระบบ Linux ของคุณ เพียงจำไว้ว่าซูเปอร์แมนใช้เวลามากขึ้นในฐานะอัตตาที่มีมารยาทอ่อนโยนกว่าที่เขาทำในแหลมสีแดงของเขา
ใช้บัญชีผู้ใช้ปกติของคุณให้มากที่สุด เปลี่ยนเป็นเท่านั้น
ราก
เมื่อคุณต้องการจริงๆ
