реклама
Linux има много мерки за сигурност, които имат за цел да защитят вашата система от заплахи и понякога (признаваме) нашата собствена глупост. Съществуват три основни функции за ограничаване и предоставяне на достъп при необходимост - разрешения на файлове, собственост на файлове и главния потребителски акаунт.
Въпреки че е широко известен като акаунта на супер потребител, SU всъщност се отнася до потребител, който го замества, и дава инструкции компютърът да изпълнява команди с разрешенията за файлове на друг потребител, по подразбиране root сметка. Този пряк път е мощен инструмент, който може да бъде много полезен, когато се използва правилно или абсолютно опустошително, ако се използва безразсъдно.
Днес ще разгледаме по-задълбочени подробности за SU и защо трябва да бъдете отговорни, когато го използвате.
Административни акаунти
Всички основни операционни системи имат концепцията за администраторски акаунт, предлагайки повишени привилегии в сравнение с иначе „нормалните“ потребителски акаунти. Нормалните потребители имат достъп до собствените си файлове, но не и до файловете на други потребители и имат достъп само до четене до системни файлове, така че да могат да стартират инсталирани приложения.
Администраторите, от друга страна, могат да променят системните файлове, което включва инсталиране на нови или актуализирани приложения и могат (обикновено) да виждат файловете на други потребители.
Достатъчно просто, нали? Разбира се, понятията са доста лесни за разбиране, но имат по-далечни последици от само това. Администраторите, които предполагат, че знаят повече за това, което правят, могат да направят по-големи промени в системата, без тя да нарушава или изтича чувствителни данни. Нормалните потребители без тези разрешения не могат да изпълняват тези задачи, така че има малък шанс тези потребители да нарушат системата.
В повечето системи само с един потребител този потребител често е администратор и може да прави каквото си поиска с компютъра си. Това е йерархия на такава, така че не е необходимо трета страна да присъства като администратор. Въпреки това, всеки път, когато потребителите имат достъп до тези системни привилегии през цялото време, те са склонни да ги използват сляпо, като просто приемат заявки за администраторски права, без да го мислят.
Супер потребителският акаунт на Linux
Linux използва различен подход при работа с тези административни привилегии. Вместо да присвоява администраторски права на потребителски акаунти, Linux ги разделя на два различни акаунта: SU акаунт (понякога се нарича корен) и след това вашия нормален потребителски акаунт. Идеята е, че ако трябва да направите нещо, което изисква повишени привилегии, можете да използвате командата SU и да направите всичко, което трябва да направите.
Поне психологически погледнато, този метод ви принуждава да осъзнаете, че правите нещо по-сериозно в системата си, тъй като няма да ви позволи да го направите, без да използвате SU.
За да превключите, просто трябва да отворите терминал и да въведете
суСлед това ще поиска корен парола да ви предостави достъп. Ако използвате судо, можете също да стартирате
судо башкойто ще отвори bash (просто друг екземпляр на терминала), но от името на root.
Предимства на SU
Разделянето на тези акаунти също помага при управление на системите. Ако системният администратор се нуждае от достъп до системата, за да направи промени, но те не са редовен потребител, просто трябва да използват SU и няма да трябва да правят нормален потребителски акаунт. Тези акаунти могат да имат различни пароли, така че само хора, които се опитват да превключат с SU и знаят, че паролата ще влезе.
Коренният акаунт е наистина мощен, така че би трябвало да се почувствате много, ако трябва да преминете в него. Като корен можете изтрийте цялата си система в една терминална команда 9 Смъртоносни Linux команди, които никога не трябва да изпълняватеНикога не трябва да стартирате команда на Linux, освен ако не знаете точно какво прави. Ето някои от най-смъртоносните команди на Linux, които вие в по-голямата си част искате да избегнете. Прочетете още . Като обикновен потребител, няма да ви позволи да го направите, защото нямате достъп да променяте никакви файлове извън домашната си папка. Всяка повреда, която нанесете като обикновен потребител, се съдържа в този домейн - не засяга системата или други потребители.
Освен това е чудесен защитен механизъм срещу злонамерен софтуер. Ако се случи да влезете във вашата система и да се изпълни, тя ще има същите разрешения като вашия обикновен потребителски акаунт. Той можеше да получи допълнителни права само ако знаеше корен паролата. Така че, въпреки че може да унищожи вашето пространство в системата, той не може да свали цялата система. В редки случаи се откриват грешки, при които софтуерът може да получи корен достъп по начини, по които не се предполага, но тези грешки обикновено се закрепват само за няколко дни.
SU vs. Sudo
Налагането на използване на SU може да бъде малко досадно за някои, така че командата sudo беше измислена. Съкратено от „SU do“, тази команда може да префикс всяка друга команда A-Z на Linux - 40 основни команди, които трябва да знаетеLinux е често игнорираното трето колело за Windows и Mac. Да, през последното десетилетие операционната система с отворен код придоби много сцепление, но това все още е далеч от обмислянето ... Прочетете още че искате да стартирате като root, докато все още сте влезли като обикновен потребител. SU трябва просто да постави нормалния си потребителски акаунт в групата "sudoers" и тогава системата ви позволява да използва командата sudo. Необходимо е само да въведете вашата нормална потребителска парола, преди командата да се изпълни. Разбира се, ще трябва и вие научете какви команди 4 начина да научите себе си терминални команди в LinuxАко искате да станете истински майстор на Linux, добрата идея е терминалът. Ето методи, които можете да използвате, за да започнете сами да преподавате. Прочетете още трябва да поставите пред судо.
Някои дистрибуции предпочитат да използват sudo и след това да деактивират SU, тъй като нормален потребител, използващ sudo, непрекъснато не използва повишени привилегии, за разлика от някой, който използва командата SU. Той също така се опитва да избегне проблема с дупките за сигурност с нулев ден, които позволяват непреднамерен достъп до root, тъй като командата е забранена да започне с. И накрая, използвайки sudo, зловредният софтуер ще трябва да отгатне паролата на потребителя, преди да може да получи повишени привилегии.
Проблемът със sudo обаче е същият като при другите операционни системи. Потребителите с достъп до sudo са склонни да го използват сляпо и без много допълнителни мисли. Отново това обикновено е добре за системи, които така или иначе се използват само от един потребител, или за системи с малък брой потребители с още по-малък размер от тях с достъп до sudo. Но по-големите системи вероятно трябва да оставят судо на мира и да се придържат само към SU и нормални акаунти.
Сигурност в ума
И така, бърз преглед: SU е чудесен, защото насърчава по-малко грешки, но все пак е мощен и трябва да се използва само от точните хора (в зависимост от това каква система използвате). Sudo помага да се преодолее разликата между root и нормални потребители, но има своите теоретични недостатъци. Това, което в крайна сметка правите, зависи от вас (това е красотата на Linux!), Но определено ви помага да направите по-добър избор, когато сте информирани.
Не забравяйте да разгледате някои други полезни Съвети за Linux 10 грешки, които ви звучат като потребител на новобранец LinuxКак можете да разберете кога вече не сте новобранец в Linux? Вижте тези грешки, които правят новобранците и вижте дали сте направили някоя от тях наскоро. Ако имате, не се притеснявайте! Прочетете още както и Linux лингво Linux объркващ ли е? Ето ключовите условия, които трябва да знаетеВ наши дни Ubuntu и други съвременни дистрибуции на Linux обикновено се инсталират без прекъсване (и без да се изисква) всякакви знания), но като се движите напред, като ги използвате, неизбежно ще попаднете на всякакъв вид терминология че... Прочетете още така че да сте до гуша!
Какво мислите за SU и Sudo? Има ли нещо, което бихте променили, за да подобрите разрешенията и сигурността? Уведомете ни в коментарите!
Кредити за изображения: Охранител чрез Shutterstock, Ditty_about_summer чрез Shutterstock.com, Сергий Королко чрез Shutterstock.com
Дани е старши в университета в Северен Тексас, който се наслаждава на всички аспекти на софтуера с отворен код и Linux.
