▷ Hva er en rot- eller superrotbruker

Root er brukernavnet eller kontoen, som som standard har tilgang til alle kommandoer og filer på Linux eller andre Unix-lignende operativsystemer. Også kjent som root-konto, root-bruker og superbruker.

Hva er root- eller superbruker i Unix-lignende systemer

Rotprivilegier er kreftene som rotkontoen har på systemet. Rootkontoen er den mest privilegerte av systemet, og har absolutt makt over det, det vil si full tilgang til alle filer og kommandoer. Root-kreftene inkluderer muligheten til å endre systemet på hvilken som helst ønsket måte, og gi og tilbakekalle tilgangstillatelser, det vil si muligheten til å lese, endre og kjøre spesifikke filer og kataloger, for andre brukere, inkludert de som er reservert som standard.

Tillatelsessystemet i Unix-lignende operativsystemer er som standard konfigurert for å forhindre at normale brukere får tilgang til viktige deler av systemet, og filer og kataloger som tilhører andre brukere. Dette er fordi det er veldig enkelt å skade et Unix-lignende system med administratoradgang. Et viktig prinsipp for Unix-lignende operativsystemer er imidlertid å gi maksimal fleksibilitet til å konfigurere systemet, og derfor er rotbrukeren fullstendig bemyndiget.

Vi anbefaler å lese innlegget vårt om Hvordan endre brukerpassordet i Linux

Systemer av Unix-typen antar at systemadministratoren vet nøyaktig hva han gjør, og at bare den personen vil bruke root-kontoen. Dermed er det praktisk talt ikke noe sikkerhetsnett for rotbrukeren i tilfelle en uforsiktig feil, for eksempel å ødelegge eller slette en kritisk systemfil, noe som kan føre til at hele systemet fungerer som det skal.

Det faktum at alle prosesser startet av rotbrukeren har rotprivilegier, øker faren for rutinemessig bruk av systemet som root, fordi selv de mest brukte og testede applikasjonsprogrammene inneholder mange programmeringsfeil, er en ekspert angriper Du kan ofte finne og utnytte en slik feil for å få kontroll over et system når programmet kjøres med administratorrettigheter i stedet for å bruke en vanlig brukerkonto med svært begrensede rettigheter.

Et grunnleggende middel for å forhindre brukere i å direkte skade Unix-lignende systemer eller øke sårbarheten til slike systemer for skade av andre, er å unngå bruk av root-kontoen, bortsett fra når det er absolutt nødvendig, inkludert av ekspert systemadministratorer og med opplevelse. Det vil si at i stedet for rutinemessig å logge på systemet som root, bør administratorer logge seg på med administratorkontoen sin og deretter bruke su-kommandoen. Dette vil gi administratorrettigheter bare etter behov og uten å kreve ny innlogging.

Når du skal bruke rot

Oppgaver som krever root-rettigheter inkluderer å flytte filer eller kataloger inn eller ut av systemkataloger, kopiere filer til systemkataloger, gi eller tilbakekalle brukerrettigheter, noen systemreparasjoner og installere noen applikasjonsprogrammer. Som standard trenger du ikke være root for å kunne lese de fleste konfigurasjons- og dokumentasjonsfiler i systemkataloger, selv om du trenger å være root for å endre dem.

Generelt kreves root-rettigheter for å installere programvaren i RPM-pakkeformat, på grunn av behovet for å skrive til systemkataloger. Imidlertid, hvis et applikasjonsprogram blir satt sammen fra kildekoden, kan det generelt konfigureres til å kjøres fra brukerens hjemmekatalog. Rotprivilegier er ikke nødvendig for en vanlig bruker å kompilere og installere programvare i hjemmekatalogen. Av sikkerhetsgrunner bør du unngå å sette sammen programvare som root.

For å bruke superbrukerkontoen, er det første trinnet å aktivere den og tilordne den et passord. For å gjøre dette, åpne en terminal og skriv inn følgende kommando:

sudo passwd root

Med dette kan du allerede bruke root-brukerrettighetene, både ved å bruke su-kommandoen og ved å logge deg direkte på som root-brukeren. For å logge inn som denne brukeren, må du bare lukke den nåværende økten, og oppgi root-brukernavnet og passordet som er angitt når systemet ber deg om å oppgi innloggingsinformasjon.

Dette avslutter vår spesielle artikkel om hva som er en rotbruker, husk at du kan legge igjen en kommentar hvis du har noe å legge til. Du kan også dele innlegget på sosiale nettverk slik at det kan hjelpe flere brukere som trenger det.