Коректний користувач є найпотужнішим суб'єктом у Всесвіті Linux з безмежними силами, для кращого або гіршого. Створити користувача? Зрозумів. Знищити файлову систему? Теж.
Історія походження
Кореневий користувач - це Superuser Linux. Вони можуть, зовсім буквально, робити що-небудь. Ніщо не обмежено або поза межами
корінь
. Чи вони супергероя або суперник залежить від людського користувача, який бере на себе мантію системного адміністратора. Помилки, зроблені кореневим користувачем, можуть бути катастрофічними, тому кореневий рахунок повинен використовуватися виключно для адміністративних цілей.
Концепція кореневого користувача була успадкована від Unix, яка мала кореневий користувач як його адміністративний суперсерд. Але де ім'я "корінь" походить від невідомо. Деякі люди думають, що він прийшов з Мультикутна операційна система , які попередньо дати unix.
Кен Томпсон і Денніс Річі , два з найважливіших архітекторів та авторів UNIX, обидва раніше працювали над мультими. Мультив мав файлову систему, яка почалася в точці під назвою кореневого каталогу або "/", а всі інші каталоги та підкаталоги розгалужені вниз та зовні від кореня, як перевернене дерево. Це така ж структура дерева, прийнята UNIX. Отже, може бути, Unix прийняв корінний користувач з мультиків, теж?
Пошук через Мультикутна технічна документація Розкриває безліч посилань на кореневі логічні обсяги, кореневі фізичні обсяги, кореневі карти та кореневий каталог. Але немає ніякої згадки про обліковий запис користувача корінь або користувач під назвою "Root".
Інша теорія полягає в тому, що в перші дні UNIX, домашня папка суперкористувача була корінь "/" файлової системи. Суперкористувач потребував ім'я. Термін "кореневий користувач" був використаний замість офіційної назви, але термін застряг і став офіційним ім'ям.
Це, здається, більш імовірно, але ніхто, здається, не може сказати точно, як кореневий користувач отримав своє ім'я.
Команда sudo
У будь-якій операційній системі найкраще зарезервувати лише суперкористувачі для адміністративних цілей, а також використовувати регулярний обліковий запис для решти часу. Насправді, більшість сучасних розподілів Linux не дозволять вам увійти як корінний користувач.
Звичайно, це Linux, тому ви можете налаштувати його, щоб дозволити користувачеві кореневого користувача. Але чим менше часу ви витрачаєте в систему, як
корінь
, кращий. Крім того, захищаючи себе від катастроф, що виникають з помилок, якщо ви не можете увійти як
корінь
, ніхто не може. Будь-хто, хто отримує несанкціонований доступ до вашої системи, не зможе увійти як
корінь
, що обмежує, який збиток вони можуть зробити.
Але якщо вхід як
корінь
вимкнено, як ви керуєте комп'ютером Linux? Ну, це те, що
судно
команда для. Він не вимагає, щоб кореневий користувач увійшов. Він тимчасово дарує
корінь
Повноваження від вас. Це схоже на збирання молот
Mjolnir
і тимчасово надано повноваження Тора. Але ви можете тільки забрати молоток, якщо ви гідні. Так само, це не просто кожен, хто може використовувати
судно
Команда. Точний
судно
Команда тільки дарує
корінь
Повноваження від вас, якщо ви були знайдені гідними та додаються до списку Sudoers.
Існує інша команда, подібна до
судно
закликаний
su
. З
судно
, ви автентифікуєте за допомогою власного пароля. З
su
, ви автентифікуєте за допомогою пароля кореневого користувача. Це значне двома способами. По-перше, це означає, що вам потрібно призначити пароль кореневого користувача
su
. За замовчуванням кореневий користувач не має пароля, і це допомагає з безпекою. Якщо
корінь
не має пароля, ви не можете увійти як
корінь
.
По-друге, якщо ви встановите пароль root, кожен, хто збирається використовувати
su
Команда потрібно знати пароль. І спільні паролі - це безпека NO-NO, а також для кореневого пароля, ще більше. Будь-який з людей, які знають пароль кореневого пароля, може сказати комусь іншому. Якщо вам потрібно змінити пароль root, вам потрібно повідомити новий пароль для всіх людей, які потрібно знати.
Це набагато безпечно
Використовуйте список Sudoers
обмежити, хто може використовувати
судно
, і нехай кожен привілейований людина використовує свої індивідуальні паролі для автентифікації.
Використання sudo
Файл "/ etc / Shadow" містить ім'я користувача кожного облікового запису на вашому комп'ютері Linux, а також інші частини інформації, включаючи зашифрований пароль кожного облікового запису, коли пароль був останній змінений, а коли пароль закінчується. Тому що він містить конфіденційну інформацію, вона може бути читана лише
корінь
.
Якщо ми спробуємо використовувати
туалет
Команда для читання рядків, слів та символів у тіньовому файлі, ми будемо відмовлено в дозволі.
WC / etc / shadow
Якщо ми знаходимося в списку Sudoers, і ми використовуємо ту ж команду з
судно
На початку рядка ми будемо запитувати наш пароль, і команда буде виконуватися для нас. Якщо ви єдиний користувач на вашому комп'ютері Linux, ви автоматично додасте до списку Sudoers, коли система встановлена.
sudo wc / etc / shadow
Тому що ми керуємо командою як корінь,
туалет
команда виконується. Ніхто не заперечує кореня.
Точний
судно
командування, що використовується для означення "Superuser." Було покращено, щоб дозволити вам запустити команду як будь-який користувач, тому він був перейменований "замісним користувачем". Команда фактично виконується, як ніби інший користувач побіг. Якщо ви не вказуєте ім'я користувача,
судно
за замовчуванням до використання
корінь
. Якщо ви хочете використовувати інший користувач, скористайтеся
-У
(Користувач) варіант.
Ми бачимо, що команди виконуються як інший користувач, використовуючи
хто я
Команда.
Whoami
sudo whoami
sudo-mary whoami
Пов'язані: Як визначити поточний обліковий запис користувача в Linux
Бігаючи як root без використання su
Захоплення
судно
полягає в тому, що ви повинні використовувати "sudo" на початку кожної команди. Якщо ви просто набираєте одну або дві команди, це не велика справа. Якщо у вас є більш довга послідовність команд, щоб виконати, він може стати утомним. Це може бути стомше, але це діє як корисна безпека
корінь
Повноваження, і ви повинні свідомо взяти безпеку кожного з часом.
Є спосіб ефективно "увійти" як
корінь
що не використовується
su
і не вимагає від користувача кореневого користувача.
Увага: Будьте обережні, коли ви використовуєте цей метод. Кожне командування, яке ви видаєте, буде щасливо виконується, без запитань, навіть якщо це руйнівно.
За допомогою
судно
щоб запустити кашну оболонку відкриває нову оболонку з
корінь
як користувач.
Судо Баш
Зверніть увагу, що командний рядок змінюється. Остаточний персонаж запиту зараз є хеш "#", а не до долара "$".
Як відображається тіло командного рядка, коливається від розподілу до розповсюдження. У ubuntu, ми повідомили, що користувач
корінь
і показано назву комп'ютера та поточного робочого каталогу. Колір запиту змінюється теж.
Тому що ми
корінь
, ми можемо виконати команди, які зазвичай вимагають використання
судно
.
WC / etc / shadow
Щоб вийти з оболонки кореневого користувача, натисніть "Ctrl + D" або тип "Вихід" і натисніть "Enter".
Вихід
Менш супермен, більше Кларк Кент
Якщо ви перебуваєте в списку Sudoers, у вас є наддержави над системою Linux. Просто пам'ятайте, супермен витрачає більше часу, як його м'який альтер-его, ніж він робить у своєму червоному мисі.
Використовуйте свого облікового запису звичайного користувача якомога більше. Тільки зміна
корінь
коли вам дійсно потрібно.
