Publicitate

Linux are o mulțime de măsuri de securitate care sunt menite să vă protejeze sistemul de amenințări și uneori (desigur) de propria noastră prostie. Există trei caracteristici principale care există pentru a limita și a oferi acces după cum este necesar - permisiunile fișierelor, proprietatea fișierului și contul de utilizator root.

Deși este cunoscut sub numele de cont de super utilizator, SU se referă de fapt la utilizatorul înlocuitor și dă instrucțiuni computerul să execute comenzi cu permisiunile de fișier ale altui utilizator, implicit rădăcină cont. Această comandă rapidă este un instrument puternic care poate fi foarte util atunci când este utilizat corect sau absolut devastator dacă este folosit cu nesăbuință.

Astăzi, vom intra în detalii mai profunde despre SU și de ce ar trebui să fii responsabil atunci când îl folosești.

Conturi de administrator

admin_sistem
Toate sistemele de operare majore au conceptul unui cont de administrator, oferind privilegii sporite în comparație cu conturile de utilizator altfel „normale”. Utilizatorii obișnuiți au acces la propriile fișiere, dar nu și la fișierele altor utilizatori și acces numai în citire la fișierele de sistem, astfel încât să poată rula aplicațiile instalate.

instagram viewer

Administratorii, pe de altă parte, pot schimba fișierele de sistem, care include instalarea de aplicații noi sau actualizate și pot (de obicei) să vadă fișierele altor utilizatori.

Destul de simplu, nu? Sigur, conceptele sunt destul de ușor de înțeles, dar au implicații mai mari decât atât. Administratorii, care se presupune că știu mai multe despre ceea ce fac, pot face mai multe modificări majore unui sistem fără ca acesta să rupă sau să scurgă date sensibile. Utilizatorii obișnuiți fără aceste permisiuni nu pot efectua aceste sarcini, așa că sunt puține șanse ca acești utilizatori să rupă sistemul.

Pe majoritatea sistemelor cu un singur utilizator, acel utilizator este adesea administratorul și poate face orice dorește cu computerul său. Aceasta este o ierarhie a unuia, deci nicio parte terță nu trebuie să fie prezentă ca administrator. Cu toate acestea, ori de câte ori utilizatorii au acces la aceste privilegii de sistem tot timpul, ei tind să le folosească orbește, acceptând pur și simplu cererile de drepturi de administrator fără să se gândească la asta.

Contul de super utilizator pe Linux

Linux adoptă o abordare diferită pentru gestionarea acestor privilegii administrative. În loc să atribuie drepturi de administrator conturilor de utilizator, Linux le separă în două conturi diferite: contul SU (uneori numit rădăcină) și apoi contul de utilizator normal. Ideea este că, dacă trebuie să faceți ceva care necesită privilegii ridicate, puteți utiliza comanda SU și faceți orice trebuie să faceți.

Cel puțin psihologic vorbind, această metodă te obligă să realizezi că faci ceva mai serios sistemului tău, deoarece nu te va lăsa să o faci fără a folosi SU.

Pentru a comuta, trebuie doar să deschideți un terminal și să introduceți

su

Apoi va cere parola de root pentru a vă acorda acces. Dacă utilizați sudo, puteți rula și

sudo bash

care va deschide bash (pur și simplu o altă instanță a terminalului), dar în numele rădăcinii.

linux_su_bash

Beneficii SU

Separarea acestor conturi ajută și la gestionarea sistemelor. Dacă un administrator de sistem are nevoie de acces la sistem pentru a face modificări, dar nu este un utilizator obișnuit, trebuie doar să folosească SU și nu va trebui să facă un cont de utilizator normal. Aceste conturi pot avea parole diferite, astfel încât doar persoanele care încearcă să schimbe cu SU și știu că vor intra.

Contul rădăcină este foarte puternic, așa că ar trebui să pară o problemă dacă trebuie să treceți la el. Ca root, poți ștergeți întregul sistem într-o singură comandă de terminal 9 comenzi letale pentru Linux pe care nu ar trebui să le executați niciodatăNu ar trebui să rulați niciodată o comandă Linux decât dacă știți exact ce face. Iată câteva dintre cele mai mortale comenzi Linux pe care, în cea mai mare parte, veți dori să le evitați. Citeste mai mult . Ca utilizator obișnuit, nu v-ar permite să faceți asta, deoarece nu aveți acces să modificați niciun fișier în afara folderului dvs. de acasă. Orice daune pe care o faci ca utilizator obișnuit rămâne inclusă în acel domeniu - nu afectează sistemul sau alți utilizatori.

linux_no_malware
Este, de asemenea, un mecanism de apărare excelent împotriva programelor malware. Dacă se întâmplă să intre în sistemul dvs. și să se execute, va avea aceleași permisiuni ca și contul dvs. de utilizator normal. Ar putea câștiga drepturi suplimentare doar dacă știa parola root. Deci, deși îți poate distruge spațiul pe sistem, nu poate distruge întregul sistem. În rare ocazii, se găsesc erori în care software-ul ar putea obține acces root în moduri în care nu ar trebui să o facă, dar acele erori sunt de obicei remediate în doar câteva zile.

SU vs. Sudo

A trebui să folosești SU poate fi puțin enervant pentru unii, așa că a fost inventată comanda sudo. Scurt pentru „SU do”, această comandă poate prefix orice altă comandă Un Linux de la A la Z - 40 de comenzi esențiale pe care ar trebui să le cunoaștețiLinux este a treia roată adesea ignorată pentru Windows și Mac. Da, în ultimul deceniu, sistemul de operare cu sursă deschisă a câștigat multă tracțiune, dar este încă departe de a fi luat în considerare... Citeste mai mult pe care doriți să rulați ca root în timp ce încă sunteți conectat ca utilizator normal. SU trebuie doar să vă plaseze contul de utilizator normal în grupul „sudoers” și apoi vi se permite de către sistem să utilizați comanda sudo. Tot ce necesită este să introduceți parola de utilizator normală înainte de executarea comenzii. Desigur, va trebui și tu invata ce comenzi 4 moduri de a vă învăța singur comenzile terminalului în LinuxDacă vrei să devii un adevărat maestru Linux, să ai niște cunoștințe de terminal este o idee bună. Aici metodele pe care le poți folosi pentru a începe să înveți singur. Citeste mai mult trebuie să puneți în fața sudo.

Unele distribuții preferă să folosească sudo și apoi să dezactiveze SU, deoarece un utilizator normal care folosește sudo nu folosește în mod activ privilegii ridicate tot timpul, spre deosebire de cineva care folosește comanda SU. De asemenea, încearcă să evite problema găurilor de securitate zero-day care permit accesul neintenționat la rădăcină, deoarece comanda este dezactivată pentru început. În cele din urmă, prin utilizarea sudo, malware-ul ar trebui să ghicească parola utilizatorului înainte de a putea obține privilegii ridicate.

Problema cu sudo, totuși, este aceeași ca și pe alte sisteme de operare. Utilizatorii cu acces la sudo tind să îl folosească orbește și fără prea multe gânduri suplimentare. Din nou, acest lucru este de obicei în regulă pentru sistemele care sunt oricum folosite doar de un singur utilizator sau sisteme cu un număr mic de utilizatori cu o cantitate și mai mică dintre aceștia cu acces sudo. Dar sistemele mai mari ar trebui probabil să lase sudo în pace și să rămână doar cu SU și conturi normale.

Securitate în minte

Așadar, revizuire rapidă: SU este grozav pentru că încurajează mai puține greșeli, dar este totuși puternic și ar trebui să fie folosit doar de persoanele potrivite (în funcție de sistemul pe care îl utilizați). Sudo ajută la reducerea decalajului dintre utilizatorii root și cei normali, dar are dezavantajele sale teoretice. Ceea ce ajungi să faci depinde de tine (aceasta este frumusețea Linux!), dar cu siguranță te ajută să faci alegeri mai bune atunci când ești informat.

Nu uitați să verificați și alte utile Sfaturi pentru Linux 10 greșeli care te fac să pari ca un utilizator începător de LinuxCum poți să-ți dai seama când nu mai ești un începător Linux? Verificați aceste greșeli pe care le fac începătorii și vedeți dacă ați făcut vreuna dintre ele recent. Dacă ai, nu-ți face griji! Citeste mai mult precum și Lingoul Linux Este Linux confuz? Iată termenii cheie pe care trebuie să-i cunoaștețiÎn zilele noastre, Ubuntu și alte distribuții moderne de Linux se instalează de obicei fără probleme (și fără a necesita orice cunoștințe), dar pe măsură ce avansați folosindu-le, veți întâlni inevitabil tot felul de terminologie acea... Citeste mai mult ca să fii la îndemână!

Ce părere aveți despre SU și Sudo? Există ceva pe care ați schimba pentru a îmbunătăți permisiunile și securitatea? Spune-ne în comentarii!

Credite de imagine: Agent de securitate prin Shutterstock, Ditty_about_summer prin Shutterstock.com, Sergii Korolko prin Shutterstock.com

Danny este un senior la Universitatea din North Texas, care se bucură de toate aspectele software-ului open source și Linux.