Mitä sinun täytyy tietää root-, su- ja sudo-tiedoista Linuxissa
Sisällysluettelo:
- Mitä sinun täytyy tietää root-, su-, sudo- ja rootkit-sovelluksista Linuxissa
- juuri
- Kuinka päästä juuriin päätteestä
- Avaa tietokoneesi pääkäyttäjätili
- Kirjaudu sisään pääkäyttäjänä
- Palauta pääsalasana
- SU
- SUDO
- päätelmät
Yksi tärkeimmistä ominaisuuksista, joka tekee Linuxista houkuttelevan käytettäväksi palvelimilla ja supertietokoneilla maailmassa, on sen ylimääräinen suojaustaso. Jos olet jo Linux-käyttäjä, olet ehkä jo huomannut, että järjestelmä pyytää sinulta pääsyavainta suorittaaksesi joitain hallinnollisia toimia. Se on ylimääräinen tietoturvakerros, jota tarkoitan. Jatka viestisi lukemista ja löydät mitä sinun tarvitsee tietää root-, su- ja sudo-versioista Linuxissa.
Mitä sinun täytyy tietää root-, su-, sudo- ja rootkit-sovelluksista Linuxissa
Yleensä käyttöjärjestelmät harkitsevat vain yhden käyttäjän käyttöä, jolla on järjestelmänvalvojan oikeudet. Linuxissa asiat hoidetaan tietyllä tavalla, yleinen käyttäjätili on erotettu superkäyttäjätilistä ja juuri sen tiedämme juuri.
juuri
Kun viitataan juuriin, puhumme Linuxin superkäyttäjätilistä, toisesta, jolla on kaikki käyttöoikeudet ja oikeudet suorittaa toimintoja järjestelmässä. Kuten aiemmin mainitsin, tietyille tiedostojärjestelmään vaikuttaville toimille vaaditaan pääkäyttäjän käyttöoikeus. Siksi joidenkin komentojen suorittamiseksi meidän on annettava mainittu käyttöoikeus (pääsalasana). Sinulla on kuitenkin oltava ymmärrys suoritetuista toimista, koska väärällä tavalla suoritettu toiminta voi aiheuttaa huomattavia vahinkoja järjestelmälle. Ohjeiden käyttö superkäyttäjän oikeuksilla voi olla erittäin hyödyllistä, mutta täysin tuhoisaa, jos emme tiedä niiden käytön vaikutuksia järjestelmään.
Kuinka päästä juuriin päätteestä
Päästäksesi järjestelmään superkäyttäjätilassa käytämme seuraavaa komentoa:
hänen -
Mikä toimii järjestelmän sisäänpääsyyn millä tahansa muulla määritellyllä käyttäjällä, mutta jättämällä sen tyhjäksi tai asettamalla -, järjestelmä olettaa, että merkintä on juurikäyttäjältä. Suorituksen jälkeen päätelaite pyytää sinua antamaan vastaavan salasanan.
Sen jälkeen voi tapahtua kaksi skenaariota:
- Saat sisäänkirjautumisen superkäyttäjänä. Vahvista se katsomalla komentokehotetta, sen tulisi muuttua "$" - merkistä "#". Näyttöön tulee todennusvirhe, joka osoittaa, että juuritili on todennäköisesti estetty (sinun on oltava varma, että syötit avaimen oikein, hehe). Tällöin ratkaisu on myöhemmin, jatka lukemista?
Komento pysyy aktiivisena, kunnes kirjaudut ulos. Tämän avulla voit suorittaa kaikki ohjeet joutumatta kirjoittamaan salasanaa jokaisessa tapauksessa.
Avaa tietokoneesi pääkäyttäjätili
Monet jakelut lukitsevat päätilin, jotta kokemattomilla käyttäjillä on pääsy siihen. Sen voi kuitenkin avata (ottaa käyttöön) ja sitten kirjautua sisään sisään. Tätä varten sinun on suoritettava seuraava terminaalissa:
sudo passwd root
Kun pyydän sinua antamaan salasanan, annat käyttäjänimesi. Sitten se pyytää sinua luomaan uuden salasanan, sinun on annettava se kahdesti. Kun tämä on tehty, juuritili otetaan käyttöön ja voit kirjoittaa sen ilman ongelmia.
Jos jostain syystä haluat poistaa sen käytöstä uudelleen, suorita vain seuraava ohje:
Kirjaudu sisään pääkäyttäjänä
Tämä on vähän suositeltu käytäntö, koska pääkäyttäjäistunnon pitäminen pysyvästi avoimena voi olla vakavia seurauksia ja tehdä järjestelmästä käyttökelvoton. Suositeltavaa on käyttää sitä väliaikaisin keinoin (komento su tai sudo, josta puhun seuraavassa osiossa). Tai kirjaudu sisään vain hätätilanteissa, kuten käyttäjätilien palauttaminen tai levyyn liittyvien virheiden ratkaiseminen.
Menettely on yksinkertainen. Kun kirjoitat Linuxiin, lisäät “root” käyttäjänimen kenttään ja sitä vastaavan salasanan salasanakenttään. Muista, että pääkäyttäjätilin kirjautumisen on oltava käytössä (katso edellisen osan menetelmä, jolla se otetaan käyttöön).
Jos saat virheilmoituksen tällä hetkellä, se voi johtua siitä, että sitä ei ole otettu käyttöön tai olet unohtanut sen. Jos et muista salasanaa, voit palauttaa sen, selitän seuraavassa osiossa miten?
Palauta pääsalasana
Voit nollata sen käyttämällä samaa menetelmää kuin tilin käyttöönotto. Toisin sanoen suorittamalla komento:
SU
Se tulee englanninkielisestä lyhenteestä " s ubstitute u ser" (vaihda käyttäjä), toisin sanoen sen päätehtävänä on muuttaa käyttäjää ilman kirjautumista ulos päätteen kautta. Yleensä, kuten jo mainitsin, normaalista tilistä juureen. Pohjimmiltaan SU-komento antaa sinun syöttää superkäyttäjätilin ja käyttää sen oikeuksia voidakseen suorittaa toimia järjestelmän hallinnollisissa tiedostoissa.
Sen syntaksi voi hyvinkin olla vain komento, jossa oletuksena se olettaa, että tili on vaihdettava pääkäyttäjään.
hänen
Tai käyttäjänimen mukana
käyttäjänimesi
Tämä on erittäin hyödyllistä verkkopalvelimien, tietokantojen tai muiden palveluiden hallinnassa, jolloin voimme määrittää eri käyttäjät suorittamaan tietyt hallinnolliset tehtävät.
On myös tärkeää mainita, että sinun on oltava erittäin varovainen valittaessa juuritilille salasanaa. Koska tällä tavalla estetään käyttäjä, jolla ei ole oikeuksia, suorittaa hyökkäys suorittamalla su.
SUOSITTAMME YOUPhototonic: Valokuvien ja kuvien kevyt järjestäjäSUDO
Tulee englanniksi “ s uper u ser do ” (superkäyttäjäkeila). Se on vaihtoehto komentojen suorittamiselle, ikään kuin olisimme toinen käyttäjä (myös pääkäyttäjä), mutta tietyin rajoituksin, jotka koskevat oikeuksien siirtoa niiden välillä. Yleensä Linuxissa tämä sääntösarja vahvistetaan tiedostoon: / etc / sudoers.
Voimme mainita kaksi merkittävää eroa su: n suhteen:
- Kun suoritat komentoa, pyydä oma salasana, ei toisen käyttäjän salasanaa. Tämä on hyödyllistä tehtävien siirtämisessä muille käyttäjille ilman, että tarvitsee jakaa arkaluontoisia tietoja, kuten salasanoja. Vain pyydetty käsky suoritetaan superkäyttäjänä ilman käyttäjän vaihtamista.
Sen toiminta ei ole monimutkainen, sudo on kirjoitettu, juuri ennen komentoa, joka vaaditaan. Esimerkiksi paketin asentamiseksi järjestelmään syntaksi olisi seuraava:
sudo apt-get install (paketin_nimi)
Huomattava tosiasia, joka panee merkille sudo, on "armoaika", joka antaa käyttäjälle mahdollisuuden suorittaa käskyjakso toisena käyttäjänä joutumatta antamaan salasanaa uudestaan ja uudestaan ja suorittamaan se sitten. Tämän ajanjakson jälkeen sudo pyytää salasanaa uudelleen. Jotkut asiantuntijat pitävät tätä tietoturvaloukkauksena. Pohjimmiltaan siksi, että jos tietokoneemme keskeytetään tuona ajanjaksona, he voivat aiheuttaa katastrofeja järjestelmässämme.
Mainittu lisäaika voidaan kuitenkin poistaa käytöstä, mikä parantaa turvallisuutta. Tätä varten on tarpeen muokata vain tiedostoa / etc / sudoers:
sudo nano / etc / sudoers
Ja jatkamme seuraavan rivin lisäämistä loppuun:
Oletusarvot: ALL timestamp_timeout = 0
Muutos ei vaadi järjestelmän uudelleenkäynnistystä.
päätelmät
Superkäyttäjän merkitys Linux-järjestelmässä heijastuu sen turvallisuudessa. Tämä edustaa suurta hyötyä monen käyttäjän järjestelmänvalvojille. Se vähentää huomattavasti toisen käyttäjän suorittamia haitallisia tai tahallisia vaurioita, koska se ei vaikuta suoraan järjestelmään tai muihin käyttäjiin. Lisäksi se pitää kriittiset järjestelmätiedostot hiukan erillään haittaohjelmista. Lisäksi superkäyttäjätilin käyttö vähentää mahdollisuutta tehdä virheitä.
Jos sinulla on huolenaiheita, ota rohkeasti yhteyttä. Tutustu tietysti Oppaat- osioon tai Linux- luokkaan, josta löydät paljon hyödyllistä tietoa, jotta saat parhaan hyödyn järjestelmästämme.
Mitä ovat moba- ja mmo-pelit: kaikki mitä sinun tarvitsee tietää
Selitämme kaiken MOBA- ja MMOG-peleistä yksityiskohtaisesti. Missä otsikot, kuten League Of Legend ja Dota 2, ovat ilmaisten pelien kuninkaita.
Mitä ovat dns ja mitä varten ne ovat? kaikki tiedot, jotka sinun pitäisi tietää
Selitämme, mitä DNS on ja mistä se on päivittäisessä mielessämme. Puhumme myös välimuistista ja DNSSEC-tietoturvasta.
Pitäisikö sinun ostaa pelituoli? kaikki mitä sinun tarvitsee tietää
Kun ostat uuden tuolin, monet käyttäjät pohtivat, pitäisikö heidän ostaa pelituoli. Vastaus on kyllä, ja nämä ovat syitä
