Reklāma

Linux ir daudz drošības pasākumu, kas ir paredzēti, lai aizsargātu jūsu sistēmu no draudiem un dažreiz (atzīst) no mūsu pašu stulbuma. Ir trīs galvenās funkcijas, kas ļauj ierobežot un nodrošināt piekļuvi pēc vajadzības — faila atļaujas, faila īpašumtiesības un saknes lietotāja konts.

Lai gan plaši pazīstams kā superlietotāja konts, SU faktiski attiecas uz aizstājēju un sniedz norādījumus datoru, lai izpildītu komandas ar cita lietotāja faila atļaujām, pēc noklusējuma saknes konts. Šis īsinājumtaustiņš ir spēcīgs rīks, kas var būt ļoti noderīgs, ja to lieto pareizi, vai pilnīgi postošs, ja to izmanto neapdomīgi.

Šodien mēs iedziļināsimies sīkāk par SU un to, kāpēc jums vajadzētu būt atbildīgam, to lietojot.

Administratora konti

sistēmas_admin
Visām lielākajām operētājsistēmām ir administratora konta jēdziens, kas piedāvā paaugstinātas privilēģijas salīdzinājumā ar citādi “parastajiem” lietotāju kontiem. Parastiem lietotājiem ir piekļuve saviem failiem, bet ne citu lietotāju failiem un tikai lasīšanas piekļuve sistēmas failiem, lai viņi varētu palaist instalētās lietojumprogrammas.

instagram viewer

Savukārt administratori var mainīt sistēmas failus, kas ietver jaunu vai atjauninātu lietojumprogrammu instalēšanu, un var (parasti) redzēt citu lietotāju failus.

Pietiekami vienkārši, vai ne? Protams, jēdzieni ir diezgan viegli saprotami, taču tam ir arī tālākas sekas. Administratori, kuri, domājams, zina vairāk par to, ko viņi dara, var veikt lielākas izmaiņas sistēmā, nesalaužot vai nenopludinot sensitīvus datus. Parastie lietotāji bez šīm atļaujām nevar veikt šos uzdevumus, tāpēc ir maza iespēja, ka šie lietotāji sabojās sistēmu.

Lielākajā daļā sistēmu, kurās ir tikai viens lietotājs, šis lietotājs bieži vien ir administrators un ar datoru var darīt visu, ko vēlas. Šī ir viena hierarhija, tāpēc nevienai trešajai pusei nav jābūt administratoram. Tomēr ikreiz, kad lietotājiem visu laiku ir piekļuve šīm sistēmas privilēģijām, viņi mēdz tās izmantot akli, vienkārši pieņemot administratora tiesību pieprasījumus, to nepārdomājot.

Super lietotāja konts operētājsistēmā Linux

Linux izmanto atšķirīgu pieeju šo administratīvo privilēģiju apstrādei. Tā vietā, lai lietotāju kontiem piešķirtu administratora tiesības, Linux sadala tos divos dažādos kontos: SU kontā (dažreiz saukts sakne) un pēc tam savu parasto lietotāja kontu. Ideja ir tāda, ka, ja jums ir jādara kaut kas, kam nepieciešamas paaugstinātas privilēģijas, varat izmantot SU komandu un darīt visu, kas jums jādara.

Vismaz psiholoģiski runājot, šī metode liek jums saprast, ka jūs darāt kaut ko nopietnāku savai sistēmai, jo tas neļaus jums to izdarīt, neizmantojot SU.

Lai pārslēgtos, jums vienkārši jāatver terminālis un jāievada

su

Pēc tam tas prasīs root paroli, lai piešķirtu jums piekļuvi. Ja izmantojat sudo, varat arī palaist

sudo bash

kas atvērs bash (vienkārši citu termināļa gadījumu), bet saknes vārdā.

linux_su_bash

SU priekšrocības

Šo kontu atdalīšana palīdz arī pārvaldīt sistēmas. Ja sistēmas administratoram ir nepieciešama piekļuve sistēmai, lai veiktu izmaiņas, bet viņš nav parasts lietotājs, viņam vienkārši ir jāizmanto SU un viņam nebūs jāizveido parasts lietotāja konts. Šiem kontiem var būt dažādas paroles, tāpēc tajā tiks iekļauti tikai tie, kas mēģina pārslēgties ar SU un zina paroli.

Saknes konts ir patiešām jaudīgs, tāpēc, ja jums ir nepieciešams to pārslēgt, tas šķiet liels darījums. Kā root jūs varat izdzēsiet visu sistēmu vienā termināļa komandā 9 letālas Linux komandas, kuras jums nekad nevajadzētu palaistNekad nevajadzētu palaist Linux komandu, ja vien precīzi nezināt, ko tā dara. Šeit ir dažas no visnāvējošākajām Linux komandām, no kurām jūs lielākoties vēlaties izvairīties. Lasīt vairāk . Kā parastam lietotājam tas neļautu jums to darīt, jo jums nav piekļuves, lai mainītu failus ārpus jūsu mājas mapes. Jebkurš kaitējums, ko nodarāt kā parasts lietotājs, paliek šajā domēnā — tas neietekmē sistēmu vai citus lietotājus.

linux_no_malware
Tas ir arī lielisks aizsardzības mehānisms pret ļaunprātīgu programmatūru. Ja tas notiks jūsu sistēmā un tiks izpildīts, tam būs tādas pašas atļaujas kā jūsu parastajam lietotāja kontam. Tas varētu iegūt papildu tiesības tikai tad, ja tas zinātu saknes paroli. Tātad, lai gan tas var iznīcināt jūsu vietu sistēmā, tas nevar iznīcināt visu sistēmu. Retos gadījumos tiek atrastas kļūdas, kurās programmatūra var iegūt root piekļuvi neparedzētā veidā, taču šīs kļūdas parasti tiek izlabotas tikai dažu dienu laikā.

SU vs. Sudo

SU izmantošana dažiem var būt nedaudz kaitinoša, tāpēc tika izgudrota komanda sudo. Saīsinājums no “SU do”, šī komanda var prefiksu jebkura cita komanda Linux A–Z — 40 būtiskas komandas, kas jums jāzinaLinux ir bieži ignorētais trešais ritenis operētājsistēmām Windows un Mac. Jā, pēdējo desmit gadu laikā atvērtā pirmkoda operētājsistēma ir guvusi lielu pievilcību, taču tā joprojām ir tālu no tā, lai to apsvērtu... Lasīt vairāk kuru vēlaties palaist kā root, kamēr joprojām esat pieteicies kā parastais lietotājs. SU vienkārši jāievieto jūsu parastais lietotāja konts grupā “sudoers”, un pēc tam sistēma ļauj jums izmantot sudo komandu. Viss, kas tam nepieciešams, ir tas, ka pirms komandas izpildes jāievada parastā lietotāja parole. Protams, jums arī vajadzēs uzzini kādas komandas 4 veidi, kā iemācīt sev termināļa komandas operētājsistēmā LinuxJa vēlaties kļūt par īstu Linux meistaru, ir laba ideja, ja jums ir zināmas termināļa zināšanas. Šeit ir metodes, kuras varat izmantot, lai sāktu mācīt pats. Lasīt vairāk vajag likt priekšā sudo.

Daži izplatījumi izvēlas izmantot sudo un pēc tam atspējot SU, jo parasts lietotājs, kas izmanto sudo, ne vienmēr aktīvi izmanto paaugstinātas privilēģijas, atšķirībā no citiem, kas izmanto SU komandu. Tā arī cenšas izvairīties no nulles dienas drošības caurumu problēmas, kas ļauj nejauši piekļūt saknei, jo komanda sākumā ir atspējota. Visbeidzot, izmantojot sudo, ļaunprogrammatūrai būs jāuzmin lietotāja parole, pirms tā varētu iegūt paaugstinātas privilēģijas.

Tomēr sudo problēma ir tāda pati kā citās operētājsistēmās. Lietotāji, kuriem ir piekļuve sudo, mēdz to izmantot akli un bez papildu domām. Atkal, tas parasti ir piemērots sistēmām, kuras jebkurā gadījumā izmanto tikai viens lietotājs, vai sistēmām ar nelielu lietotāju skaitu un vēl mazāku lietotāju skaitu ar sudo piekļuvi. Bet lielākām sistēmām, iespējams, vajadzētu atstāt sudo vienu un palikt tikai pie SU un parastajiem kontiem.

Drošība prātā

Tātad, īss pārskats: SU ir lielisks, jo tas veicina mazāk kļūdu, taču tas joprojām ir spēcīgs, un to vajadzētu izmantot tikai pareizajiem cilvēkiem (atkarībā no izmantotās sistēmas). Sudo palīdz pārvarēt plaisu starp root un parastajiem lietotājiem, taču tam ir arī teorētiskas negatīvās puses. Tas, ko jūs darāt, ir atkarīgs no jums (tas ir Linux skaistums!), taču tas noteikti palīdz jums izdarīt labākas izvēles, kad esat informēts.

Neaizmirstiet apskatīt kādu citu noderīgu informāciju Linux padomi 10 kļūdas, kuru dēļ jūs izklausāties kā iesācējs Linux lietotājsKā jūs varat noteikt, kad jūs vairs neesat Linux iesācējs? Apskatiet šīs kļūdas, ko pieļauj jaunpienācēji, un pārbaudiet, vai nesen esat pieļāvis kādu no tām. Ja jums ir, neuztraucieties! Lasīt vairāk kā arī Linux lingo Vai Linux mulsina? Šeit ir norādīti galvenie termini, kas jums jāzinaMūsdienās Ubuntu un citi mūsdienu Linux izplatījumi parasti tiek instalēti bez aizķeršanās (un bez nepieciešamības jebkuras zināšanas), taču, virzoties uz priekšu, izmantojot tās, jūs neizbēgami saskarsities ar visdažādākajām terminoloģijām tas... Lasīt vairāk lai tu būtu gatavs šņaukšanai!

Ko jūs domājat par SU un Sudo? Vai ir kaut kas, ko jūs mainītu, lai uzlabotu atļaujas un drošību? Paziņojiet mums komentāros!

Attēlu kredīti: Apsargs caur Shutterstock, Ditty_about_summer, izmantojot vietni Shutterstock.com, Sergijs Korolko, izmantojot vietni Shutterstock.com

Denijs ir Ziemeļteksasas universitātes vecākais students, kuram patīk visi atvērtā pirmkoda programmatūras un Linux aspekti.