Hva du trenger å vite om root, su og sudo i linux

En av hovedfunksjonene som gjør Linux attraktiv for bruk på servere og superdatamaskiner i verden, er det ekstra sikkerhetslaget. Hvis du allerede er Linux-bruker, har du kanskje allerede lagt merke til at systemet for å utføre noen administrative aktiviteter ber deg om en tilgangsnøkkel. Det er det ekstra sikkerhetslaget jeg mener. Fortsett å lese innlegget vårt, så finner du det du trenger å vite om root, su og sudo i Linux.

Hva du trenger å vite om root, su, sudo og rootkits på Linux

Generelt vurderer operativsystemer bruken av bare en bruker som har administratorrettigheter. I Linux blir ting håndtert på en spesiell måte, den vanlige brukerkontoen skilles fra superbrukerkontoen og det er det vi vet som rot.

root

Når vi refererer til root, snakker vi om superbrukerkontoen i Linux, det vil si den som har alle privilegiene og tillatelsene til å utføre handlinger på systemet. Som jeg nevnte tidligere, for visse handlinger som påvirker filsystemet, er root-tilgang nødvendig. Derfor må vi angi tilgangen (root-passord) for utførelsen av noen kommandoer. Imidlertid må du ha forståelse for handlingene som blir gjort, siden en handling utført på feil måte kan forårsake betydelig skade på systemet. Bruken av instruksjoner med superbrukerrettigheter kan være ekstremt nyttig, men helt ødeleggende hvis vi ikke vet konsekvensene av bruken av dem på systemet.

Hvordan få tilgang til rot fra terminal

For å gå inn i systemet i superbrukermodus bruker vi følgende kommando:

hans -

Som jobber for å komme inn i systemet ved bruk av en hvilken som helst annen definert bruker, men ved å la det stå tomt eller plassere -, antar systemet at oppføringen kommer fra rotbrukeren. Etter utførelse vil terminalen be deg om å oppgi det tilsvarende passordet.

Etter det kan to scenarier oppstå:

• Du får innlogging som superbruker. For å bekrefte det, se på ledeteksten, den skal endres fra "$" til "#" -symbolet. Du mottar en autentiseringsfeil, som indikerer at root-kontoen sannsynligvis er blokkert (du må være sikker på at du tastet nøkkelen riktig hehe). For dette tilfellet er løsningen senere, fortsett å lese?

Kommandoen vil være aktiv til du logger ut. Dette vil tillate deg å utføre enhver instruksjon uten å måtte skrive passordet for hvert tilfelle.

Lås opp root-brukerkontoen på datamaskinen din

Mange av distribusjonene låser rotkontoen slik at uerfarne brukere har tilgang til den. Imidlertid kan den låses opp (aktivert) og deretter logge inn med den. For å gjøre dette må du utføre følgende i terminalen:

sudo passwd root

Når jeg ber deg om å oppgi et passord, skriver du inn brukernavnet ditt. Så vil den be deg om å opprette et nytt passord, du må oppgi det to ganger. Når dette er gjort, vil root-kontoen være aktivert, og du kan angi den uten problemer.

Hvis du av en eller annen grunn ønsker å deaktivere den igjen, bare utfør følgende instruksjon:

sudo passwd -dl root

Logg inn som root

Dette er en liten anbefalt praksis, ettersom det å ha en rotbrukerøkt permanent åpent kan ha alvorlige konsekvenser og gjøre systemet ubrukelig. Det tilrådelige er å bruke det midlertidig (kommando su eller sudo, som jeg vil snakke om i neste avsnitt). Eller logg deg bare på i nødstilfeller, for eksempel å gjenopprette brukerkontoer eller løse diskrelaterte feil.

Prosedyren er enkel. Når du går inn i Linux, legger du "root" i brukernavnfeltet og tilhørende passord i passordfeltet. Husk at for å logge inn root-kontoen må være aktivert (se metoden for å aktivere den i forrige seksjon).

Hvis du mottar en feilmelding for øyeblikket, kan det skyldes at den ikke er aktivert eller at du har glemt den. Hvis du ikke husker passordet, kan du tilbakestille det. I neste avsnitt forklarer jeg hvordan?

Tilbakestill rotpassordet

For å tilbakestille den, bruker du den samme metoden som ble brukt for å aktivere kontoen. Det vil si ved å utføre kommandoen:

sudo passwd root

SU

Det kommer fra forkortelsen på engelsk " s ubstitute u ser" (endre bruker), det vil si hovedfunksjonen er å endre bruker, uten å logge ut, gjennom terminalen. Som jeg allerede har nevnt, fra en vanlig konto til root-kontoen. I utgangspunktet lar SU-kommandoen deg gå inn i superbrukerkontoen og bruke dens privilegier for å kunne utføre handlinger på de administrative filene i systemet.

Syntaks kan godt være bare kommandoen, der den som standard forutsetter at kontoen skal endres til rot.

hans

Eller ledsaget av brukernavn

ditt (brukernavn)

Dette er ganske nyttig for å administrere webservere, databaser eller andre tjenester, der vi kan spesifisere forskjellige brukere for å utføre visse administrative oppgaver.

Det er også viktig å nevne at du må være veldig forsiktig når du velger passord for root-kontoen vår. Siden vi på denne måten forhindrer en bruker uten privilegier fra å utføre et angrep ved å utføre su.

VI ANBEFALER YOUPhototonic: lett arrangør av bilder og bilder

SUDO

Kommer fra det engelske “ s uper u ser do ” (super user beam). Det er et alternativ for å utføre kommandoer, som om vi var en annen bruker (inkludert rotbrukeren), men under visse begrensninger som er etablert for delegering av privilegier mellom dem. Vanligvis, i Linux, er denne serien med regler etablert i filen: / etc / sudoers.

Vi kan nevne to bemerkelsesverdige forskjeller med hensyn til su:

• Når du utfører kommandoen, ber du om ditt eget passord og ikke det for den andre brukeren. Dette er gunstig for å delegere oppgaver til andre brukere uten å måtte dele sensitiv informasjon som passord. Bare den forespurte instruksjonen utføres som superbruker, uten behov for å endre brukeren.

Operasjonen er ikke kompleks, sudo er skrevet rett før kommandoen som kreves utført. For å installere en pakke på systemet, for eksempel, ville syntaksen være:

sudo apt-get install (pakkenavn)

Et bemerkelsesverdig faktum å merke seg om sudo er "grace time" som gir brukeren muligheten til å utføre en sekvens med instruksjoner som en annen bruker, uten å måtte oppgi passordet igjen og igjen og deretter utføre det. Etter den perioden vil sudo be om passordet igjen. Noen spesialister anser dette som et sikkerhetsbrudd. I utgangspunktet fordi hvis datamaskinen vår blir avbrutt i den nådeperioden, kan de gjøre katastrofer med systemet vårt.

Nevnte periode kan imidlertid deaktiveres, noe som vil øke sikkerheten. For dette er det bare nødvendig å endre filen / etc / sudoers:

sudo nano / etc / sudoers

Og vi fortsetter å legge til følgende linje på slutten:

Standardverdier: ALL timeestamp_timeout = 0

Endringen krever ikke å starte systemet på nytt.

konklusjoner

Superbrukerens betydning i Linux-systemet gjenspeiles i forhold til sikkerheten. Dette representerer en stor fordel for systemadministratorer med flere brukere. Det reduserer skadelig eller forsettlig skade utført av en annen bruker i stor grad, siden den ikke er direkte berørt av systemet eller andre brukere. Videre holder det viktige systemfiler litt mer isolert fra skadelig programvare. I tillegg reduserer bruken av superbrukerkontoen muligheten for å gjøre feil.

Kontakt oss hvis du er interessert. Ta selvfølgelig en titt på delen Tutorials eller vår Linux- kategori, hvor du finner mye nyttig informasjon for å få mest mulig ut av systemet vårt.