Linux

Ce este SU & De ce este important să utilizați Linux eficient?

Ce este SU & De ce este important să utilizați Linux eficient? / Linux

Linux are o mulțime de măsuri de securitate care sunt menite să vă protejeze sistemul de amenințări și uneori (admisibil) de prostia noastră. Există trei caracteristici principale care există pentru a limita și a oferi accesul după cum este necesar - permisiuni de fișier, proprietate de fișiere și cont de utilizator rădăcină.

Deși este cunoscut sub numele de cont de super-utilizator, SU se referă, de fapt, la utilizatorul înlocuitor și instruiește computerul să execute comenzi cu permisiunile unui alt utilizator, în mod implicit contul rădăcină. Această comandă rapidă este un instrument puternic care poate fi foarte util atunci când este utilizat corect sau absolut devastatoare dacă este folosit din greu.

Astăzi, vom merge în detaliu mai detaliat despre SU și de ce ar trebui să fii responsabil atunci când o folosești.

Conturi de administrator


Toate sistemele de operare importante au conceptul de cont de administrator, oferind privilegii sporite comparativ cu altfel “normal” conturi de utilizator. Utilizatorii obișnuiți au acces la propriile fișiere, dar nu la alte fișiere ale utilizatorilor și la accesul numai la citirea fișierelor de sistem, astfel încât să poată rula aplicații instalate.

Administratorii, pe de altă parte, pot modifica fișierele de sistem, care includ instalarea de aplicații noi sau actualizate și pot (de obicei) vedea fișierele altor utilizatori.

Destul de simplu, nu? Desigur, conceptele sunt destul de ușor de înțeles, dar au implicații mai profunde decât doar asta. Administratorii, care presupun că știu mai multe despre ceea ce fac, pot face modificări mai importante ale unui sistem fără a sparge sau scurgeri date sensibile. Utilizatorii obișnuiți fără aceste permisiuni nu pot îndeplini aceste sarcini, deci există puține șanse ca acești utilizatori să spargă sistemul.

În majoritatea sistemelor cu un singur utilizator, acel utilizator este adesea administratorul și poate face tot ce vrea cu computerul. Aceasta este o ierarhie a unuia, astfel încât nici o terță parte nu trebuie să fie prezentă ca administrator. Cu toate acestea, ori de câte ori utilizatorii au acces permanent la aceste privilegii de sistem, aceștia tind să le folosească orbește, acceptând pur și simplu cererile de drepturi de admin, fără să se gândească la acestea.

Contul Super Utilizator pe Linux

Linux are o abordare diferită față de gestionarea acestor privilegii administrative. În loc să atribuie drepturi de administrator conturilor de utilizator, Linux le separă în două conturi diferite: contul SU (uneori numit rădăcină) și apoi contul dvs. de utilizator obișnuit. Ideea este că dacă aveți nevoie să faceți ceva care necesită privilegii ridicate, puteți utiliza comanda SU și faceți tot ce trebuie să faceți.

Cel puțin din punct de vedere psihologic, această metodă te forțează să realizezi că faci ceva mai serios pentru sistemul tău, deoarece nu te va lăsa să o faci fără a utiliza SU.

Pentru a comuta, trebuie doar să deschideți un terminal și să tastați

su

Apoi va cere parola de root să vă acorde acces. Dacă utilizați sudo, puteți rula, de asemenea

sudo bash

care va deschide bash (pur și simplu o altă instanță a terminalului), dar în numele rădăcinii.

SU Beneficiile

Separarea acestor conturi ajută și la gestionarea sistemelor. Dacă un administrator de sistem are nevoie de acces la sistem pentru a face modificări, dar nu este un utilizator obișnuit, trebuie doar să utilizeze SU și nu va trebui să facă un cont de utilizator normal. Aceste conturi pot avea parole diferite, astfel încât numai persoanele care încearcă să comute cu SU și cunosc parola vor intra.

Contul rădăcină este cu adevărat puternic, așa că ar trebui să vă simțiți ca o afacere mare dacă trebuie să treceți în el. Ca rădăcină, puteți șterge întregul sistem într-o singură comandă terminal 9 Lethal Comenzi Linux nu ar trebui să executați niciodată 9 Comenzi Lethal Linux Nu trebuie să executați niciodată Nu ar trebui să rulați o comandă Linux decât dacă știți exact ce face. Iată câteva dintre cele mai periculoase comenzi Linux pe care, în cea mai mare parte, le doriți să le evitați. Citeste mai mult . Ca utilizator normal, nu v-ar lăsa să faceți acest lucru pentru că nu aveți acces la modificarea oricăror fișiere din afara folderului de acasă. Orice daună pe care o faceți ca utilizator normal rămâne în interiorul acelui domeniu - nu afectează sistemul sau alți utilizatori.


Este, de asemenea, un mare mecanism de apărare împotriva programelor malware. Dacă se întâmplă să intrăm în sistem și să executăm, acesta va avea aceleași permisiuni ca și contul tău normal de utilizator. Putea obține drepturi suplimentare doar dacă știa parola de root. Deci, în timp ce ar putea să vă distrugă spațiul în sistem, nu poate să cedeze întregul sistem. În cazuri rare, se întâlnesc bug-uri în care software-ul ar putea obține accesul rădăcină în moduri pe care nu ar trebui să le facă, dar acei bug-uri primesc de obicei patch-uri în doar câteva zile.

SU vs. Sudo

Utilizarea SU poate fi un pic enervant pentru unii, deci a fost inventată comanda sudo. Scurt pentru “Su”, această comandă poate prefixa orice altă comandă Un A-Z de Linux - 40 de comenzi esențiale trebuie să știi un A-Z de Linux - 40 de comenzi esențiale trebuie să știi Linux este roata a treia ignorată de-a treia la Windows și Mac. Da, în ultimul deceniu, sistemul de operare open source a câștigat multă tracțiune, dar este încă departe de a fi considerat ... Citiți mai mult că doriți să rulați ca root în timp ce încă sunteți conectat ca utilizator normal. SU trebuie doar să vă plaseze contul de utilizator normal în “sudoers” grup, iar apoi ai permisiunea sistemului să folosească comanda sudo. Tot ce este necesar este să tastați parola de utilizator obișnuită înainte ca comanda să fie executată. Desigur, veți avea nevoie să aflați ce comandă 4 moduri de a vă învăța Comenzile Terminal în Linux 4 Moduri de a vă învăța Comenzile Terminal în Linux Dacă doriți să deveniți un adevărat maestru Linux, având unele cunoștințe terminale este o idee bună. Aici găsiți metode pe care le puteți utiliza pentru a vă învăța singur. Citiți mai mult ce trebuie să puneți în fața lui sudo.

Unele distribuții preferă să utilizeze sudo și apoi să dezactiveze SU deoarece un utilizator normal care utilizează sudo nu folosește în mod activ privilegii ridicate tot timpul, spre deosebire de cineva care folosește comanda SU. De asemenea, încearcă să evite problema găurilor de securitate zero-zi care permit accesul rădăcină neintenționat, deoarece comanda este dezactivată pentru a începe. În cele din urmă, prin utilizarea lui sudo, malware-ul ar trebui să ghicească parola utilizatorului înainte de a putea obține privilegii ridicate.

Problema cu sudo este însă aceeași ca și în cazul altor sisteme de operare. Utilizatorii care au acces la sudo tind să o folosească orbește și fără prea multă gândire suplimentară. Din nou, acest lucru este, de obicei, bine pentru sistemele care sunt folosite oricum de un singur utilizator sau sisteme cu o cantitate mică de utilizatori cu o cantitate și mai mică din acestea cu acces sudo. Dar sistemele mai mari ar trebui să lase doar sudo și să rămână doar cu SU și conturile normale.

Securitate în minte

Așadar, revizuirea rapidă: SU este minunată deoarece încurajează mai puține greșeli, dar este încă puternică și ar trebui să fie utilizată numai de persoanele potrivite (în funcție de sistemul pe care îl utilizați). Sudo ajută la depășirea decalajului dintre utilizatorii rădăcini și cei normali, dar are dezavantaje teoretice. Ceea ce sfârșesc să faci depinde de tine (asta e frumusețea Linuxului!), Dar cu siguranță te ajută să faci alegeri mai bune când te informezi.

Nu uitați să verificați câteva alte sfaturi utile pentru Linux 10 Greseli care vă fac să vă simțiți ca un utilizator Linux Rookie 10 greșeli care vă fac să vă simțiți ca un utilizator Rookie Linux Cum vă puteți spune când nu mai sunteți începător Linux? Verificați aceste greșeli făcute de începători și vedeți dacă ați făcut recent una dintre ele. Dacă aveți, nu vă faceți griji! Citește mai mult, precum Linux Linux este confuz? Aici sunt termenii cheie pe care trebuie să știți că Linux este confuz? Aici sunt termenii cheie pe care trebuie să le cunoașteți Aceste zile, Ubuntu și alte distribuții moderne Linux se instalează de obicei fără nici o legătură (și fără a cere nici o cunoaștere), dar pe măsură ce vă deplasați înainte, le veți întâlni în mod inevitabil cu tot felul de terminologii care ... Citește mai mult, astfel încât să vă faceți griji!

Ce crezi despre SU și Sudo? Există ceva ce s-ar schimba pentru a îmbunătăți permisiunile și securitatea? Spuneți-ne în comentariile!

Credite de imagine: Garda de securitate prin Shutterstock, Ditty_about_summer prin Shutterstock.com, Sergii Korolko prin Shutterstock.com

Explorați mai multe despre: Linux.