Ano ang kailangan mong malaman tungkol sa ugat, su at sudo sa linux

Ang isa sa mga pangunahing tampok na ginagawang kaakit - akit sa Linux para magamit sa mga server at supercomputers sa buong mundo ay ang dagdag na layer ng seguridad. Kung ikaw ay isang gumagamit ng Linux, maaaring napansin mo na upang magsagawa ng ilang mga gawaing pang-administratibo, hinihiling ka ng system para sa isang key ng pag-access. Iyon ang labis na layer ng seguridad na ang ibig kong sabihin. Patuloy na basahin ang aming post at makikita mo kung ano ang kailangan mong malaman tungkol sa ugat, su at sudo sa Linux.

Ano ang kailangan mong malaman tungkol sa ugat, su, sudo at rootkits sa Linux

Sa pangkalahatan, ang mga operating system ay nagmumuni-muni ng paggamit ng isang gumagamit lamang, na may mga pahintulot ng administrator. Sa Linux, ang mga bagay ay hinahawakan sa isang partikular na paraan, ang karaniwang account ng gumagamit ay nahihiwalay mula sa superuser account at iyon ang alam natin bilang ugat.

Root

Kung tinutukoy natin ang ugat, pinag-uusapan natin ang superuser account sa Linux, iyon ay, ang isa na mayroong lahat ng mga pribilehiyo at pahintulot upang maisagawa ang mga aksyon sa system. Tulad ng nabanggit ko kanina, para sa ilang mga aksyon na nakakaapekto sa file system, kinakailangan ang pag-access sa ugat. Iyon ang dahilan kung bakit para sa pagpapatupad ng ilang mga utos na dapat nating ipasok ang nasabing pag-access (root password). Gayunpaman, dapat kang magkaroon ng pag-unawa sa mga aksyon na ginawa, dahil ang isang pagkilos na ginawang maling paraan ay maaaring magdulot ng malaking pinsala sa system. Ang paggamit ng mga tagubilin na may mga pribilehiyo ng superuser ay maaaring maging kapaki-pakinabang, ngunit lubos na nagwawasak kung hindi natin alam ang mga kahihinatnan ng kanilang paggamit sa system.

Paano mai-access ang ugat mula sa terminal

Upang ipasok ang system sa superuser mode ginagamit namin ang sumusunod na utos:

kanyang -

Alin ang gumagana upang makapasok sa system gamit ang anumang iba pang tinukoy na gumagamit, ngunit sa pamamagitan ng pag-iwan ito ng blangko o paglalagay ng -, ipinapalagay ng system na ang pagpasok ay mula sa root user. Pagkatapos ng pagpapatupad, hihilingin sa iyo ng terminal na ipasok ang kaukulang password.

Pagkatapos nito, maaaring mangyari ang dalawang mga sitwasyon:

• Nakakuha ka ng pag-login bilang superuser. Upang mapatunayan ito, tingnan ang command prompt, dapat itong baguhin mula sa "$" hanggang sa "#" na simbolo. Makakatanggap ka ng isang error sa pagpapatotoo, na nagpapahiwatig na ang root account ay marahil na-block (dapat mong tiyakin na naipasok mo nang tama ang susi hehe). Para sa kasong ito, ang solusyon ay kalaunan, panatilihin ang pagbabasa?

Ang utos ay mananatiling aktibo hanggang sa mag-log out ka. Papayagan ka nitong magsagawa ng anumang pagtuturo nang walang pangangailangan na isulat ang password para sa bawat isa sa mga kaso.

I-unlock ang root user account sa iyong computer

Marami sa mga pamamahagi ang naka-lock ang root account upang ang mga walang karanasan na gumagamit ay may access dito. Gayunpaman, maaari itong mai-lock (pinagana) at pagkatapos ay mag-log in kasama ito. Upang gawin ito dapat mong isagawa ang sumusunod sa terminal:

sudo passwd root

Kapag hiniling ko sa iyo na magpasok ng isang password, ipinasok mo ang iyong username. Pagkatapos hilingin sa iyo na lumikha ng isang bagong password, dapat mong ipasok ito nang dalawang beses. Kapag ito ay tapos na, ang ugat account ay paganahin at maaari mong ipasok ito nang walang mga problema.

Kung sa ilang kadahilanan na nais mong i-deactivate muli, isagawa lamang ang sumusunod na tagubilin:

sudo passwd -dl root

Mag-login bilang ugat

Ito ay isang maliit na inirerekomenda na kasanayan, dahil ang pagpapanatiling permanenteng bukas ng sesyon ng gumagamit ay maaaring magkaroon ng malubhang kahihinatnan at ginawang walang silbi ang system. Ang ipinapayong bagay ay gamitin ito sa pansamantalang paraan (command su o sudo, na tatalakayin ko sa susunod na seksyon). O mag-log in lamang sa mga emerhensiya, tulad ng pagpapanumbalik ng mga account sa gumagamit o paglutas ng mga pagkabigo na may kaugnayan sa disk.

Ang pamamaraan ay simple. Kapag pumapasok sa Linux, inilagay mo ang "ugat" sa larangan ng username at ang kaukulang password sa larangan ng password. Tandaan na ang pag-log in sa root account ay dapat paganahin (tingnan ang pamamaraan upang paganahin ito sa nakaraang seksyon).

Kung sa sandaling nakatanggap ka ng isang mensahe ng error, maaaring dahil hindi ito pinagana o nakalimutan mo ito. Kung hindi mo matandaan ang password, maaari mo itong i-reset, sa susunod na seksyon na ipinapaliwanag ko kung paano?

I-reset ang root password

Upang i-reset ito, ginagamit mo ang parehong pamamaraan na ginamit upang paganahin ang account. Iyon ay, sa pamamagitan ng pagpapatupad ng utos:

sudo passwd root

ITS

Nagmula ito sa akronim sa ubstitute u ser "(baguhin ang gumagamit), iyon ay, ang pangunahing pagpapaandar nito ay upang baguhin ang gumagamit, nang walang pag-log out, sa pamamagitan ng terminal. Karaniwan, tulad ng nabanggit ko na, mula sa isang normal na uri ng account sa root account. Karaniwan, pinapayagan ka ng utos ng SU na ipasok ang superuser account at gamitin ang mga pribilehiyo nito upang magawa ang mga aksyon sa mga file na administratibo ng system.

Ang syntax nito ay maaaring lamang ang utos, kung saan sa pamamagitan ng default ay ipinapalagay na ang account ay mababago sa ugat.

kanyang

O sinamahan ng username

iyong (username)

Ito ay lubos na kapaki-pakinabang para sa pamamahala ng mga web server, database, o iba pang mga serbisyo, kung saan maaari naming tukuyin ang iba't ibang mga gumagamit upang maisagawa ang ilang mga gawaing pang-administratibo.

Mahalaga rin na banggitin na dapat kang maging maingat kapag pumipili ng password para sa aming root account. Dahil sa ganitong paraan, pinipigilan namin ang isang gumagamit na walang mga pribilehiyo mula sa pagsasagawa ng isang pag-atake sa pamamagitan ng pagsasagawa ng su.

GUSTO NAMIN IYONGPhototonic: Banayad na Organisador ng mga larawan at larawan

SWEAT

Pagmula sa Ingles na "uper u ser do " (super user beam). Ito ay isang alternatibo para sa pagpapatupad ng mga utos, na parang kami ay isa pang gumagamit (kabilang ang root user), ngunit sa ilalim ng ilang mga paghihigpit na itinatag sa delegasyon ng mga pribilehiyo sa pagitan nila. Karaniwan, sa Linux ang serye ng mga patakaran na ito ay itinatag sa file: / etc / sudoers.

Maaari nating banggitin ang dalawang kilalang pagkakaiba tungkol sa su:

• Kapag nagpapatupad ng utos, humiling ng iyong sariling password at hindi sa ibang gumagamit. Ito ay kapaki-pakinabang para sa paglalaan ng mga gawain sa ibang mga gumagamit nang walang pangangailangan na magbahagi ng sensitibong impormasyon tulad ng mga password. Tanging ang hiniling na tagubilin ay naisakatuparan bilang superuser, nang hindi kailangang baguhin ang gumagamit.

Hindi kumplikado ang operasyon nito, nakasulat ang sudo, bago ang utos na kinakailangan na maisagawa. Halimbawa, upang mai-install ang isang package sa system, ang syntax ay:

sudo apt-get install (package_name)

Ang isang kilalang katotohanan na dapat tandaan tungkol sa sudo ay "oras ng biyaya" na nagbibigay sa gumagamit ng kakayahang magsagawa ng isang pagkakasunud-sunod ng mga tagubilin bilang isa pang gumagamit, nang hindi kinakailangang ipasok muli ang password nang paulit-ulit at pagkatapos ay isagawa ito. Matapos ang panahong iyon, hihilingin ulit ni sudo ang password. Itinuturing ito ng ilang mga espesyalista bilang paglabag sa seguridad. Karaniwan dahil kung ang aming computer ay nagambala sa panahong iyon ng biyaya, maaari silang gumawa ng mga sakuna sa aming system.

Gayunpaman, sinabi ng panahon ng biyaya ay maaaring hindi pinagana, na mapapahusay ang seguridad. Para sa mga ito, kinakailangan lamang na baguhin ang / etc / sudoers file:

sudo nano / etc / sudoers

At nagpapatuloy kami upang idagdag ang sumusunod na linya sa dulo:

Mga Default: LAHAT ng timestamp_timeout = 0

Ang pagbabago ay hindi nangangailangan ng pag-restart ng system.

Konklusyon

Ang kahalagahan ng superuser sa sistema ng Linux ay makikita sa mga tuntunin ng seguridad nito. Ito ay kumakatawan sa isang mahusay na benepisyo para sa mga administrador ng sistema ng multi-user. Lubos nitong binabawasan ang nakakahamak o sinasadyang pinsala na isinasagawa ng isa pang gumagamit, dahil hindi ito direktang apektado sa system o iba pang mga gumagamit. Bukod dito, pinapanatili nito ang mga kritikal na file file na medyo mas nakahiwalay sa malisyosong software. Bilang karagdagan, ang paggamit ng superuser account ay binabawasan ang posibilidad na gumawa ng mga pagkakamali.

Anumang mga alalahanin, huwag mag-atubiling makipag-ugnay sa amin. Siyempre, tingnan ang aming seksyon ng Tutorial o ang aming kategorya ng Linux, kung saan makikita mo ang maraming kapaki-pakinabang na impormasyon upang masulit ang aming system.