Mark Lucas
0 
1683
316
Linux ima mnogo sigurnosnih mjera koje su namijenjene da zaštite vaš sustav od prijetnji, a ponekad (doduše) i naše gluposti. Postoje tri glavne značajke koje ograničavaju i omogućuju pristup prema potrebi - dopuštenja datoteka, vlasništvo nad datotekama i korijenski korisnički račun.
Iako je nadaleko poznat kao super korisnički račun, SU se zapravo odnosi na zamjenskog korisnika i upućuje računalo da izvršava naredbe s dozvolama datoteke drugog korisnika, prema zadanom korijenski račun. Ova je prečica moćan alat koji vam može biti od velike koristi ako se koristi ispravno ili apsolutno pogubno ako se koristi nesmotreno.
Danas ćemo istražiti dublje detalje o SU i zašto biste trebali biti odgovorni kada ga koristite.
Računi administratora
Svi glavni operativni sustavi imaju koncept administrativnog računa, koji nudi povećane povlastice u odnosu na inače “normalan” korisnički računi. Normalni korisnici imaju pristup vlastitim datotekama, ali ne i datotekama drugih korisnika i samo sistemskim datotekama samo za čitanje kako bi mogli pokretati instalirane aplikacije.
Administratori, s druge strane, mogu mijenjati sistemske datoteke, što uključuje instalaciju novih ili ažuriranih aplikacija, i mogu (obično) vidjeti datoteke drugih korisnika.
Dovoljno jednostavno, zar ne? Naravno, koncepte je vrlo lako razumjeti, ali to ima daljnje posljedice nego samo to. Administratori, koji pretpostavljaju da znaju više o tome što rade, mogu izvršiti veće promjene u sustavu bez da probije ili procuri osjetljive podatke. Normalni korisnici bez ovih dozvola ne mogu izvršavati ove zadatke, tako da je mala vjerojatnost da će ti korisnici prekinuti sustav.
U većini sustava sa samo jednim korisnikom, taj korisnik je često administrator i može raditi što god želi sa svojim računalom. Ovo je jedna hijerarhija, tako da treća strana ne mora biti prisutna kao administrator. Međutim, kad god korisnici imaju pristup ovim sistemskim povlasticama stalno, oni ih imaju tendenciju u slijepom korištenju, jednostavno prihvaćajući zahtjeve za administratorska prava bez razmišljanja o njima.
Super korisnički račun na Linuxu
Linux koristi drugačiji pristup u rješavanju ovih administrativnih privilegija. Umjesto dodjeljivanja administrativnih prava korisničkim računima, Linux ih dijeli na dva različita računa: SU račun (koji se ponekad nazivaju) korijen), a zatim svoj uobičajeni korisnički račun. Ideja je da ako trebate učiniti nešto što zahtijeva povišene privilegije, možete koristiti naredbu SU i učiniti sve što trebate učiniti.
Barem psihološki gledano, ova metoda vas tjera da shvatite da radite nešto ozbiljnije svom sustavu jer vam to neće dopustiti da ne koristite SU.
Da biste se prebacili, samo trebate otvoriti terminal i upisati ga
SuTada će tražiti korijensku lozinku da vam odobri pristup. Ako koristite sudo, možete i trčati
sudo bashkoji će otvoriti bash (jednostavno još jedna instanca terminala), ali u ime root-a.
Prednosti SU
Razdvajanje ovih računa također pomaže u upravljanju sustavima. Ako je administratoru sustava potreban pristup sustavu da bi izvršio promjene, ali oni nisu obični korisnik, samo trebaju koristiti SU i neće morati normalno proizvoditi korisnički račun. Ovi računi mogu imati različite lozinke, tako da će ući samo oni koji se pokušavaju prebaciti s SU-a i znaju da će lozinku dobiti.
Korijenski račun zaista je moćan, tako da bi vam trebalo biti veliko ako se trebate prebaciti na njega. Kao korijen možete izbrisati cijeli sustav u jednoj naredbi terminala. 9 Smrtonosne naredbe Linuxa koje nikada ne biste trebali izvršavati 9 Smrtonosne Linux naredbe koje se nikada ne biste trebali izvršavati Nikada ne smijete pokrenuti Linux naredbu ako ne znate točno što ona radi. Evo nekih najsmrtonosnijih Linux naredbi koje ćete, najvećim dijelom, htjeti izbjeći. , Kao uobičajeni korisnik, to vam neće dopustiti jer nemate pristup izmjeni bilo koje datoteke izvan vaše matične mape. Svako oštećenje koje učinite kao uobičajeni korisnik ostaje unutar te domene - ne utječe na sustav ili bilo koje druge korisnike.
Također je odličan obrambeni mehanizam protiv zlonamjernog softvera. Ako se dogodi da uđe u vaš sustav i izvrši, imat će ista dopuštenja kao i vaš uobičajeni korisnički račun. Dodatna prava mogla bi dobiti samo ako zna zaporku root. Iako može uništiti vaš prostor u sustavu, ne može srušiti cijeli sustav. U rijetkim se slučajevima pronalaze pogreške gdje softver može dobiti korijenski pristup na načine na koje ne bi trebali, ali ti se greške obično zakrpe za samo nekoliko dana.
SU protiv Sudo
Upotreba SU-a nekima može biti neugodno, pa je izmišljena naredba sudo. Kratko za “SU učiniti”, ova naredba može prefiksirati bilo koju drugu naredbu A-Z Linux-a - 40 osnovnih naredbi koje biste trebali znati A-Z Linux-a - 40 bitnih naredbi koje biste trebali znati Linux je često zanemareno treće kolo na Windows i Mac. Da, tijekom proteklog desetljeća, otvoreni izvorni operativni sustav stekao je veliku privlačnost, ali još uvijek je daleko razmišljati o tome da želite pokrenuti korijen dok ste i dalje prijavljeni kao svoj uobičajeni korisnik. SU treba samo staviti svoj uobičajeni korisnički račun u “sudoers” grupi, a sustav vam tada dopušta upotrebu naredbe sudo. Sve što trebate je da unesete svoju uobičajenu korisničku lozinku prije izvršenja naredbe. Naravno, morat ćete naučiti i koje naredbe 4 načina da se naučite na terminalnim naredbama u Linuxu 4 načina da naučite sami terminalne naredbe u Linuxu Ako želite postati pravi Linux Linux, imati nešto dobro znanje o terminalima dobra je ideja. Ovdje su metode koje možete koristiti da biste i sami počeli učiti. trebate staviti ispred suda.
Neke distribucije radije koriste sudo, a zatim onemogućavaju SU jer normalan korisnik koji koristi sudo cijelo vrijeme aktivno ne koristi povišene privilegije, za razliku od nekoga tko koristi naredbu SU. Također se pokušava izbjeći problem sigurnosnih rupa od nula dana koje omogućuju nenamjerni pristup korijenu jer je zapovijed onemogućen za početak. Konačno, koristeći sudo, zlonamjerni softver mora pogoditi korisničku lozinku prije nego što dobije stečene privilegije.
Međutim, problem sa sudom je isti kao i na ostalim operativnim sustavima. Korisnici koji imaju pristup sudu obično ga koriste slijepo i bez puno razmišljanja. Opet, ovo je obično u redu za sustave koje ionako koristi samo jedan korisnik, ili sustave s malom količinom korisnika s još manjom količinom njih sa sudo pristupom. Ali veći sustavi vjerojatno bi trebali ostaviti sudo na miru i držati se samo SU-a i normalnih računa.
Sigurnost u umu
Dakle, brzi pregled: SU je sjajan jer potiče manje grešaka, ali je i dalje moćan i treba ga koristiti samo pravim osobama (ovisno o tome koji sustav koristite). Sudo pomaže u premošćivanju jaz između korijenskih i normalnih korisnika, ali ima svoje teorijske nedostatke. Što ćete na kraju raditi ovisi o vama (to je ljepota Linuxa!), Ali definitivno vam pomaže da donesete bolje odluke kada ste informirani.
Ne zaboravite provjeriti neke druge korisne savjete za Linux 10 pogrešaka zbog kojih zvučite kao novak Linux korisnika 10 grešaka zbog kojih zvučite kao novak Linux korisnika Kako možete znati kada više niste Linux početnik? Provjerite ove pogrešake koje čine novaji i provjerite jeste li nedavno napravili bilo koji od njih. Ako imate, ne brinite! kao i Linux lingo Je li Linux zbunjujući? Evo ključnih uvjeta koje trebate znati je li Linux zbunjujući? Ovdje su ključni pojmovi koje trebate znati ovih dana, Ubuntu i druge moderne Linux distribucije obično se instaliraju bez problema (i bez potrebe za znanjem), ali kako napredujete koristeći ih, neizbježno ćete naići na sve vrste terminologije koja… tako da ste do gušenja!
Što mislite o SU i Sudu? Postoji li nešto što biste promijenili da poboljšate dopuštenja i sigurnost? Javite nam se u komentarima!
Slikovni krediti: zaštitar putem Shutterstock-a, Ditty_about_summer preko Shutterstock.com, Sergii Korolko putem Shutterstock.com