Người dùng gốc là thực thể mạnh nhất trong vũ trụ Linux với sức mạnh vô hạn, tốt hơn hoặc tệ hơn. Tạo người dùng? Hiểu rồi. Tiêu diệt một hệ thống tập tin? Rất tiếc, cũng có được điều đó.
Câu chuyện gốc
Người dùng gốc là SuperUser Linux. Họ có thể, khá theo nghĩa đen, làm bất cứ điều gì. Không có gì bị hạn chế hoặc ngoài giới hạn cho
nguồn gốc
. Cho dù họ là một siêu anh hùng hoặc một giám sát viên phụ thuộc vào người dùng con người đảm nhận lớp phủ của quản trị viên hệ thống. Những sai lầm được thực hiện bởi người dùng gốc có thể là thảm họa, vì vậy tài khoản root nên được sử dụng riêng cho mục đích quản trị.
Khái niệm về người dùng gốc đã được kế thừa từ UNIX, có người dùng root là siêu nhân quản trị. Nhưng nơi tên "root" đến từ không được biết đến chắc chắn. Một số người nghĩ rằng nó đến từ Đa mạng hệ điều hành [số 8] , Unix ngày trước.
Ken Thompson. [số 8] và Dennis Ritchie. [số 8] , Hai trong số các kiến trúc sư và tác giả quan trọng nhất của UNIX, đã có cả hai đã làm việc trước đây trên Đa mạng. Đa tờ đã có một hệ thống tập tin bắt đầu tại một điểm gọi là thư mục gốc hoặc "/" và tất cả các thư mục và thư mục con khác được phân nhánh xuống và ra ngoài từ gốc giống như một cây đảo ngược. Đó là loại cấu trúc cây giống nhau được UNIX áp dụng. Vì vậy, có lẽ UNIX đã thông qua người dùng root từ nhiều chương trình không?
Một lý thuyết khác là trong những ngày đầu của Unix, thư mục Home của SuperUser là root "/" của hệ thống tập tin. Superuser cần một cái tên. Thuật ngữ "Người dùng root" đã được sử dụng thay cho một tên chính thức, nhưng thuật ngữ bị kẹt và trở thành tên chính thức.
Điều đó có vẻ nhiều khả năng, nhưng dường như không ai có thể nói chắc chắn rằng người dùng root có tên của nó như thế nào.
Lệnh sudo.
Trên bất kỳ hệ điều hành nào, đây là thực hành tốt nhất để bảo lưu SuperUser cho mục đích hành chính và sử dụng tài khoản người dùng thông thường trong phần còn lại của thời gian. Trong thực tế, hầu hết các bản phân phối Linux hiện đại sẽ không cho phép bạn đăng nhập với tư cách là người dùng gốc.
Tất nhiên, đây là Linux, vì vậy bạn có thể định cấu hình nó để cho phép người dùng root đăng nhập. Nhưng bạn dành ít thời gian hơn khi đăng nhập như
nguồn gốc
, tốt hơn. Bên cạnh việc bảo vệ bản thân khỏi những thảm họa phát sinh từ lỗi chính tả, nếu bạn không thể đăng nhập như
nguồn gốc
, không ai khác có thể. Bất cứ ai cũng có được quyền truy cập trái phép vào hệ thống của bạn sẽ không thể đăng nhập như
nguồn gốc
, hạn chế những thiệt hại họ có thể làm.
Nhưng nếu đăng nhập như
nguồn gốc
bị vô hiệu hóa, làm thế nào để bạn quản trị máy tính Linux của bạn? Vâng, đó là những gì
sudo.
lệnh là cho. Nó không yêu cầu người dùng root đăng nhập. Nó tạm thời ban tặng
nguồn gốc
Sức mạnh của bạn. Nó giống như nhặt búa của Thor
Mjolnir.
và tạm thời được cấp quyền hạn của Thor. Nhưng bạn chỉ có thể nhấc búa nếu bạn xứng đáng. Tương tự như vậy, đó không chỉ là bất cứ ai có thể sử dụng
sudo.
chỉ huy. Các
sudo.
chỉ huy chỉ ban tặng
nguồn gốc
Sức mạnh của bạn nếu bạn đã được tìm thấy xứng đáng và thêm vào danh sách sudoers.
Có một lệnh khác tương tự như
sudo.
gọi là
su.
. Với
sudo.
, bạn xác thực bằng mật khẩu của riêng bạn. Với
su.
, bạn xác thực bằng mật khẩu của người dùng gốc. Điều này có ý nghĩa theo hai cách. Đầu tiên, điều đó có nghĩa là bạn cần gán mật khẩu cho người dùng root để sử dụng
su.
. Theo mặc định, người dùng gốc không có mật khẩu và điều này giúp bảo mật. Nếu như
nguồn gốc
Không có mật khẩu, bạn không thể đăng nhập như
nguồn gốc
.
Thứ hai, nếu bạn đặt mật khẩu gốc, tất cả những người sẽ sử dụng
su.
lệnh cần biết mật khẩu. Và chia sẻ mật khẩu là một bảo mật NO-NO, và đối với mật khẩu gốc, thậm chí còn nhiều hơn. Bất kỳ người nào biết mật khẩu gốc có thể nói với người khác. Nếu bạn cần thay đổi mật khẩu gốc, bạn cần liên lạc mật khẩu mới cho tất cả những người cần biết.
Nó an toàn hơn nhiều để
Sử dụng danh sách sudoers
[số 8]
để hạn chế ai có thể sử dụng
sudo.
, và để mỗi người đặc quyền sử dụng mật khẩu cá nhân của họ để xác thực.
Sử dụng sudo.
Tệp "/ etc / Shadow" chứa tên người dùng của mỗi tài khoản trên máy tính Linux của bạn, cùng với các phần thông tin khác, bao gồm mật khẩu được mã hóa của mỗi tài khoản, khi mật khẩu được thay đổi lần cuối và khi mật khẩu hết hạn. Bởi vì nó chứa thông tin nhạy cảm, nó chỉ có thể được đọc bởi
nguồn gốc
.
Nếu chúng ta cố gắng sử dụng
làm việc
Lệnh đọc các dòng, từ và ký tự trong tệp bóng, chúng ta sẽ bị từ chối quyền.
WC / etc / Shadow
Nếu chúng ta đang ở trong danh sách sudoers và chúng tôi sử dụng cùng một lệnh với
sudo.
Khi bắt đầu dòng, chúng tôi sẽ được nhắc nhập mật khẩu của chúng tôi và lệnh sẽ được thực thi cho chúng tôi. Nếu bạn là người dùng duy nhất trên máy tính Linux của bạn, bạn sẽ tự động được thêm vào danh sách Sudoers khi hệ thống được cài đặt.
sudo wc / etc / bóng
Bởi vì chúng tôi đang chạy lệnh là root,
làm việc
lệnh được thực thi. Không ai phủ nhận gốc rễ.
Các
sudo.
lệnh được sử dụng để có nghĩa là "siêu người dùng." Nó được nâng cao để cho phép bạn chạy một lệnh như bất kỳ người dùng nào, vì vậy nó đã được đổi tên thành "Người dùng thay thế thực hiện". Lệnh thực sự được thực hiện như thể người dùng khác chạy nó. Nếu bạn không chỉ định tên người dùng,
sudo.
mặc định sử dụng
nguồn gốc
. Nếu bạn muốn sử dụng một người dùng khác, hãy sử dụng
-Su.
(người dùng) tùy chọn.
Chúng ta có thể thấy rằng các lệnh được thực thi dưới dạng người dùng khác bằng cách sử dụng
tôi là ai
chỉ huy.
WHOAMI
sudo whoami
sudo -u mary whoami
CÓ LIÊN QUAN: Cách xác định tài khoản người dùng hiện tại trong Linux [số 8]
Chạy như root mà không cần sử dụng su
Snag với.
sudo.
là bạn phải sử dụng "sudo" khi bắt đầu mọi lệnh. Nếu bạn chỉ nhập một hoặc hai lệnh, đó không phải là vấn đề lớn. Nếu bạn có một chuỗi các lệnh dài hơn để thực thi, nó có thể trở nên mệt mỏi. Nó có thể là mệt mỏi, nhưng nó hoạt động như một đánh bắt an toàn hữu ích cho
nguồn gốc
Sức mạnh của 'và bạn phải có ý thức lấy sự an toàn mỗi lần.
Có một cách để "đăng nhập" hiệu quả như
nguồn gốc
Điều đó không sử dụng
su.
và không yêu cầu người dùng root có mật khẩu.
Cảnh báo: Hãy cẩn thận khi bạn đang sử dụng phương pháp này. Mỗi lệnh mà bạn phát hành sẽ được thực hiện vui vẻ, không có câu hỏi nào hỏi ngay cả khi nó phá hủy.
Sử dụng
sudo.
để chạy một shell bash mở một vỏ mới với
nguồn gốc
như người dùng.
sudo bash
Lưu ý rằng dấu nhắc lệnh thay đổi. Nhân vật cuối cùng của dấu nhắc hiện là một hàm băm "#" thay vì ký tự đô la "$."
Làm thế nào cơ thể của dấu nhắc lệnh được hiển thị thay đổi từ phân phối đến phân phối. Trong Ubuntu, chúng tôi được thông báo rằng người dùng là
nguồn gốc
và hiển thị tên của máy tính và thư mục làm việc hiện tại. Màu sắc của dấu nhắc cũng được thay đổi.
Bởi vì chúng tôi
nguồn gốc
, chúng ta có thể thực hiện các lệnh thường yêu cầu sử dụng
sudo.
.
WC / etc / Shadow
Để thoát khỏi vỏ của người dùng gốc, hãy nhấn "Ctrl + D" hoặc gõ "thoát" và nhấn "enter."
Thoát
Ít siêu nhân, nhiều Kent Clark hơn
Nếu bạn đang ở trong danh sách Sudoers, bạn có SuperPowers qua hệ thống Linux của mình. Chỉ cần nhớ rằng, Superman dành nhiều thời gian hơn khi bản ngã theo cách nhẹ của anh ấy so với anh ấy ở Cape đỏ.
Sử dụng tài khoản người dùng thông thường của bạn càng nhiều càng tốt. Chỉ thay đổi thành.
nguồn gốc
Khi bạn thực sự cần.
