Oglas

Linux ima veliko varnostnih ukrepov, ki so namenjeni zaščiti vašega sistema pred grožnjami in včasih (resnično) našo lastno neumnostjo. Obstajajo tri glavne funkcije za omejevanje in zagotavljanje dostopa po potrebi – dovoljenja za datoteke, lastništvo datoteke in uporabniški račun root.

Čeprav je splošno znan kot račun super uporabnika, se SU dejansko nanaša na nadomestnega uporabnika in daje navodila računalnik za izvajanje ukazov z dovoljenji datoteke drugega uporabnika, privzeto root račun. Ta bližnjica je močno orodje, ki je lahko zelo koristno, če ga uporabljate pravilno, ali popolnoma uničujoče, če ga uporabljate nepremišljeno.

Danes se bomo podrobneje poglobili v SU in zakaj bi morali biti odgovorni pri njegovi uporabi.

Skrbniški računi

sistemski_admin
Vsi večji operacijski sistemi imajo koncept skrbniškega računa, ki ponuja večje privilegije v primerjavi z sicer "normalnimi" uporabniškimi računi. Običajni uporabniki imajo dostop do svojih datotek, ne pa tudi datotek drugih uporabnikov in imajo dostop samo za branje do sistemskih datotek, tako da lahko izvajajo nameščene aplikacije.

instagram viewer

Po drugi strani lahko skrbniki spreminjajo sistemske datoteke, kar vključuje namestitev novih ali posodobljenih aplikacij, in (običajno) lahko vidijo datoteke drugih uporabnikov.

Dovolj preprosto, kajne? Seveda so koncepti precej enostavni za razumevanje, vendar imajo daljnosežne posledice kot le to. Skrbniki, ki domnevno vedo več o tem, kaj počnejo, lahko izvedejo več večjih sprememb v sistemu, ne da bi poškodoval ali puščal občutljive podatke. Običajni uporabniki brez teh dovoljenj ne morejo izvajati teh nalog, zato je malo možnosti, da bodo ti uporabniki zlomili sistem.

V večini sistemov s samo enim uporabnikom je ta uporabnik pogosto skrbnik in lahko s svojim računalnikom počne, kar hoče. To je hierarhija ena, tako da nobena tretja oseba ni potrebna kot skrbnik. Kadar pa imajo uporabniki ves čas dostop do teh sistemskih privilegijev, jih običajno uporabljajo slepo in preprosto sprejmejo zahteve za skrbniške pravice, ne da bi premislili.

Super uporabniški račun v Linuxu

Linux uporablja drugačen pristop k ravnanju s temi skrbniškimi privilegiji. Namesto da bi uporabniškim računom dodelil skrbniške pravice, jih Linux loči na dva različna računa: račun SU (včasih imenovan koren) in nato vaš običajni uporabniški račun. Ideja je, da če morate narediti nekaj, kar zahteva povišane privilegije, lahko uporabite ukaz SU in naredite vse, kar morate storiti.

Vsaj psihološko gledano vas ta metoda prisili, da se zavedate, da s svojim sistemom delate nekaj resnejšega, saj vam tega ne dovoli brez uporabe SU.

Če želite preklopiti, morate samo odpreti terminal in vnesti

su

Nato bo zahteval korensko geslo, da vam omogoči dostop. Če uporabljate sudo, lahko tudi zaženete

sudo bash

ki bo odprl bash (preprosto še en primerek terminala), vendar v imenu root.

linux_su_bash

Prednosti SU

Ločevanje teh računov pomaga tudi pri upravljanju sistemov. Če sistemski skrbnik potrebuje dostop do sistema za spreminjanje, vendar ni redni uporabnik, mora le uporabiti SU in mu ne bo treba ustvariti običajnega uporabniškega računa. Ti računi imajo lahko različna gesla, zato bodo vstopili samo ljudje, ki poskušajo preklopiti s SU in poznajo geslo.

Korenski račun je res zmogljiv, zato bi se moralo zdeti velika stvar, če boste morali preklopiti nanj. Kot root lahko izbrišite celoten sistem v enem terminalskem ukazu 9 smrtonosnih ukazov Linuxa, ki jih nikoli ne bi smeli zagnatiNikoli ne smete zagnati ukaza Linux, razen če natančno veste, kaj počne. Tukaj je nekaj najbolj smrtonosnih ukazov Linuxa, ki se jim boste večinoma želeli izogniti. Preberi več . Kot običajnemu uporabniku vam tega ne bi dovolil, ker nimate dostopa do spreminjanja datotek zunaj domače mape. Vsaka škoda, ki jo naredite kot običajen uporabnik, ostane znotraj te domene – ne vpliva na sistem ali druge uporabnike.

linux_no_malware
Je tudi odličen obrambni mehanizem pred zlonamerno programsko opremo. Če se zgodi, da pride v vaš sistem in se izvede, bo imel enaka dovoljenja kot vaš običajni uporabniški račun. Dodatne pravice bi lahko pridobil le, če bi poznal korensko geslo. Čeprav bi lahko uničil vaš prostor v sistemu, ne more porušiti celotnega sistema. V redkih primerih se najdejo napake, kjer bi programska oprema lahko pridobila korenski dostop na načine, ki jih ne bi smeli, vendar se te napake običajno popravijo v samo nekaj dneh.

SU vs. Sudo

Uporaba SU je lahko za nekatere nekoliko moteča, zato je bil izumljen ukaz sudo. Okrajšava za "SU do", ta ukaz ima lahko predpono kateri koli drug ukaz A-Z Linuxa - 40 bistvenih ukazov, ki jih morate poznatiLinux je pogosto zanemarjeno tretje kolo za Windows in Mac. Da, v zadnjem desetletju je odprtokodni operacijski sistem pridobil veliko zanimanja, vendar je še vedno daleč od tega, da bi ga lahko obravnavali ... Preberi več ki ga želite zagnati kot root, medtem ko ste še vedno prijavljeni kot običajni uporabnik. SU mora vaš običajni uporabniški račun postaviti v skupino "sudoers", nato pa vam sistem dovoli uporabo ukaza sudo. Vse, kar zahteva, je, da vnesete svoje običajno uporabniško geslo, preden se ukaz izvede. Seveda boste morali tudi naučite se, kaj ukazuje 4 načini, kako se naučiti terminalskih ukazov v LinuxuČe želite postati pravi mojster Linuxa, je nekaj znanja o terminalih dobra ideja. Tukaj so metode, ki jih lahko uporabite za začetek poučevanja. Preberi več morate postaviti pred sudo.

Nekatere distribucije raje uporabljajo sudo in nato onemogočijo SU, ker običajen uporabnik, ki uporablja sudo, ne uporablja ves čas aktivno povišanih privilegijev, za razliko od nekoga, ki uporablja ukaz SU. Prav tako se skuša izogniti problemu varnostnih lukenj nič dneva, ki omogočajo nenamerni korenski dostop, ker je ukaz na začetku onemogočen. Končno, z uporabo sudo bi zlonamerna programska oprema morala uganiti uporabniško geslo, preden bi lahko pridobila povišane privilegije.

Težava s sudo pa je enaka kot pri drugih operacijskih sistemih. Uporabniki z dostopom do sudo ga običajno uporabljajo slepo in brez dodatnega razmišljanja. Še enkrat, to je običajno v redu za sisteme, ki jih tako ali tako uporablja samo en uporabnik, ali sisteme z majhnim številom uporabnikov s še manjšo količino z dostopom sudo. Toda večji sistemi bi verjetno morali pustiti sudo pri miru in se držati samo SU in običajnih računov.

Varnost v mislih

Torej, hiter pregled: SU je odličen, ker spodbuja manj napak, vendar je še vedno močan in bi ga morali uporabljati samo pravi ljudje (odvisno od tega, kateri sistem uporabljate). Sudo pomaga premostiti vrzel med root in običajnimi uporabniki, vendar ima svoje teoretične slabosti. Kaj boste na koncu naredili, je odvisno od vas (to je lepota Linuxa!), vendar vam vsekakor pomaga pri boljši izbiri, ko ste obveščeni.

Ne pozabite preveriti še kakšnega uporabnega Nasveti za Linux 10 napak, zaradi katerih zvenite kot novi uporabnik LinuxaKako lahko ugotovite, da niste več novinec v Linuxu? Oglejte si te napake, ki jih delajo novinci, in preverite, ali ste pred kratkim naredili katero od njih. Če imate, ne skrbite! Preberi več tako dobro, kot Linuxov jezik Je Linux zmeden? Tukaj so ključni izrazi, ki jih morate poznatiDanes se Ubuntu in druge sodobne distribucije Linuxa običajno namestijo brez težav (in brez potrebe kakršno koli znanje), a ko boste napredovali z njihovo uporabo, boste neizogibno naleteli na vse vrste terminologije da ... Preberi več tako da si do njuhanja!

Kaj menite o SU in Sudu? Ali bi kaj spremenili za izboljšanje dovoljenj in varnosti? Sporočite nam v komentarjih!

Zasluge za slike: Varnostnik prek Shutterstocka, Ditty_about_summer prek Shutterstock.com, Sergii Korolko prek Shutterstock.com

Danny je študent na Univerzi v Severnem Teksasu, ki uživa v vseh vidikih odprtokodne programske opreme in Linuxa.