Hardver

Mit kell tudni a root, su és sudo fájlokról a linuxban

2025
Mit kell tudni a root, su és sudo fájlokról a linuxban

Tartalomjegyzék:

Anonim

Az egyik fő jellemzője, amely vonzóvá teszi a Linuxot a világon a szerverek és szuperszámítógépek használatához, a biztonsági fokozat extra szintje. Ha Ön már Linux-felhasználó, akkor már észrevette, hogy bizonyos adminisztratív tevékenységek elvégzéséhez a rendszer hozzáférési kulcsot kér. Ez a biztonság extra rétege, amire gondolok. Olvassa tovább üzenetünket, és meg fogja találni, amit tudnia kell a root, su és sudo Linuxról.

Mit kell tudni a root, su, sudo és rootkit fájlokról Linux rendszeren

Általában az operációs rendszerek csak egy, a rendszergazdai engedélyekkel rendelkező felhasználó használatát fontolgatják. A Linuxban a dolgokat különleges módon kezelik, a közös felhasználói fiók elválasztva van a superuser fióktól, és ezt rootként ismerjük.

gyökér

Ha gyökérre utalunk, akkor a Linux felhasználói fiókjáról beszélünk, vagyis arról, hogy minden jogosultsággal és jogosultsággal rendelkezik a műveletek végrehajtásához a rendszeren. Mint korábban említettem, bizonyos, a fájlrendszert befolyásoló műveletekhez root hozzáférésre van szükség. Éppen ezért néhány parancs végrehajtásához be kell írnunk a hozzáférést (root jelszó). Ennek ellenére tisztában kell lennie a végrehajtott tevékenységekkel, mivel a rossz módon végrehajtott művelet jelentős károkat okozhat a rendszerben. Az utasítások használata a superuser jogosultságokkal rendkívül hasznos lehet, ám teljesen pusztító, ha nem tudjuk, hogy ezek a rendszerre milyen következményekkel járnak.

Hogyan érhető el a gyökér a terminálról

A rendszer superuser módba való belépéséhez az alábbi parancsot használjuk:

az ő -

Amely belép a rendszerbe bármely más definiált felhasználó felhasználásával, de ha üresen hagyja, vagy a - betűt helyez, a rendszer feltételezi, hogy a bejegyzés a root felhasználóból származik. A végrehajtás után a terminál megkérdezi, hogy írja be a megfelelő jelszót.

Ezt követően két forgatókönyv fordulhat elő:

  • Bejelentkezik superuserként. Ennek ellenőrzéséhez nézze meg a parancssort, ennek "$" -ról "#" szimbólumra kell változnia. Hitelesítési hibát kap, amely azt jelzi, hogy a gyökérfiók valószínűleg blokkolva van (bizonyosodjon meg arról, hogy helyesen írta be a kulcsot, hehe). Ebben az esetben a későbbi megoldás, olvassa tovább?

A parancs addig marad aktív, amíg kijelentkezik. Ez lehetővé teszi minden utasítás végrehajtását anélkül, hogy minden egyes esetben meg kellene írnia a jelszót.

Nyisd ki a számítógép gyökér felhasználói fiókját

Számos disztribúció lezárja a root fiókot, így tapasztalatlan felhasználók férhetnek hozzá. Ezt azonban fel lehet oldani (engedélyezni), majd bejelentkezni. Ehhez a következőket kell végrehajtania a terminálon:

sudo passwd root

Amikor egy jelszó megadását kérem, adja meg a felhasználónevét. Ezután megkérdezi új jelszó létrehozását, kétszer kell beírnia. Ha ez megtörtént, a gyökérfiók engedélyezve lesz, és probléma nélkül beírhatja.

Ha valamilyen okból meg akarja deaktiválni, akkor csak hajtsa végre a következő utasítást:

sudo passwd -dl gyökér

Bejelentkezés root felhasználóként

Ez egy kicsit ajánlott gyakorlat, mivel a gyökér felhasználói munkamenet tartós nyitva tartása súlyos következményekkel járhat, és a rendszert használhatatlanná teheti. Az ajánlott az, ha ideiglenes eszközökkel használja (su vagy sudo parancs, amiről a következő szakaszban fogok beszélni). Vagy csak vészhelyzetben jelentkezzen be, például felhasználói fiókok visszaállításakor vagy a lemezzel kapcsolatos hibák megoldásakor.

Az eljárás egyszerű. A Linux belépésekor a „root” mezőt a felhasználónév mezőbe és a hozzá tartozó jelszót a jelszó mezőbe helyezi. Ne feledje, hogy a root fiókba való bejelentkezéshez engedélyezni kell (lásd az előző szakaszban az engedélyezés módját).

Ha egy hibaüzenet jelenik meg, akkor az lehet, hogy nincs engedélyezve, vagy elfelejtette. Ha nem emlékszik a jelszóra, visszaállíthatja azt, a következő szakaszban elmagyarázom, hogyan?

Reset root jelszó

Alaphelyzetbe állításához ugyanazt a módszert használja, amellyel engedélyezte a fiókot. Vagyis a parancs végrehajtásával:

sudo passwd root

SU

Angol rövidítésű " s ubstitute u ser" (felhasználó megváltoztatása) rövidítésből származik, vagyis fő funkciója a felhasználó megváltoztatása kijelentkezés nélkül a terminálon keresztül. Általában, mint már említettem, egy normál típusú fiókról a gyökér fiókra. Alapvetően az SU parancs lehetővé teszi a superuser-fiók megadását és annak jogosultságait, hogy műveleteket hajtson végre a rendszer adminisztratív fájljain.

Szintaxisa valószínűleg csak a parancs lesz, ahol alapértelmezés szerint azt feltételezi, hogy a fiókot root felhasználóra kell cserélni.

övé

Vagy a felhasználónévvel együtt

az Ön (felhasználónév)

Ez nagyon hasznos webszerverek, adatbázisok vagy más szolgáltatások kezelésére, ahol különféle felhasználókat adhatunk meg bizonyos adminisztratív feladatok elvégzésére.

Fontos megemlíteni, hogy nagyon óvatosnak kell lennie, amikor kiválasztja a root fiók jelszavát. Mivel ily módon megakadályozzuk a jogosultságok nélküli felhasználót a támadás végrehajtásában a su végrehajtásával.

AJÁNLJUK A YOUPhototonic-ot: A fényképek és képek könnyű szervezője

SUDO

Az angol „ s uper u ser do ” (szuper felhasználói fény) származik. Ez a parancsok végrehajtásának alternatívája, mintha egy másik felhasználó lennénk (beleértve a gyökér felhasználót), de bizonyos korlátozások mellett, a jogosultságok átruházása között. Általában a Linuxban ezt a szabálysorozatot az / etc / sudoers fájl tartalmazza.

Két jelentős különbséget említhetünk su- val kapcsolatban:

  • A parancs végrehajtásakor kérje a saját jelszavát, és ne a másik felhasználó jelszavát. Ez akkor hasznos, ha a feladatokat más felhasználókra ruházza át anélkül, hogy érzékeny információkat, például jelszavakat kellene megosztani. Csak a kért utasítás kerül végrehajtásra superuserként, a felhasználó megváltoztatása nélkül.

Működése nem bonyolult, a sudo íródik, közvetlenül a végrehajtáshoz szükséges parancs előtt. Például egy csomag telepítéséhez a rendszerre a szintaxis a következő lenne:

sudo apt-get install (csomag_neve)

Figyelemre méltó tény, hogy a sudo kapcsán meg kell jegyezni a "türelmi időt", amely lehetővé teszi a felhasználó számára, hogy egy másik felhasználóként végrehajtja az utasítások sorozatát anélkül, hogy újra és újra be kellene írnia a jelszót, majd azt végre kellett volna hajtania. Ezen idő eltelte után a sudo újra bekéri a jelszót. Egyes szakemberek ezt biztonsági megsértésnek tekintik. Alapvetően azért, mert ha a számítógépet megszakítják abban a türelmi időszakban, akkor katasztrófákat okozhatnak a rendszerünkben.

Az említett türelmi időt azonban letilthatjuk, ami növeli a biztonságot. Ehhez csak az / etc / sudoers fájlt kell módosítani:

sudo nano / etc / sudoers

És végül a következő sort adjuk hozzá:

Alapértelmezések: ALL timestamp_timeout = 0

A változtatáshoz nincs szükség a rendszer újraindítására.

következtetések

A superuser fontossága a Linux rendszerben a biztonság szempontjából tükröződik. Ez nagy előnyt jelent a több felhasználású rendszergazdák számára. Ez nagymértékben csökkenti egy másik felhasználó által elkövetett rosszindulatú vagy szándékos károkat, mivel nem érinti közvetlenül a rendszert vagy más felhasználókat. Ezenkívül a kritikus rendszerfájlokat kissé elszigetelten tartja a rosszindulatú szoftverektől. Ezenkívül a superuser fiók használata csökkenti a hibák elkövetésének esélyét.

Bármilyen aggálya van, kérjük vegye fel velünk a kapcsolatot Természetesen nézze meg az Oktatóanyagok részt vagy a Linux kategóriánkat, ahol rengeteg hasznos információt találhat, hogy a lehető legtöbbet hozhassa ki rendszerünkből.

Hogyan kell használni a cron-t és a crontab-ot a linuxban?

Hogyan kell használni a cron-t és a crontab-ot a linuxban?

A cron és a crontab magyarázata: alapvető parancsok az ütemezett feladatok kezelésére Linux rendszereken

Hdmi: minden információ és mit kell tudni ??

Hdmi: minden információ és mit kell tudni ??

A HDMI-csatlakozó javulása nem állt le az évek során, és mindent frissítünk, amit tudnod kell.

Jön az Amazon Prime Day, minden, amit tudnod kell és meg kell adnia!

Jön az Amazon Prime Day, minden, amit tudnod kell és meg kell adnia!

Az Amazon Prime Day közeledik, mindent elmondunk neked, amit tudnod kell, és az ünneplés céljából megszervezett 5000 eurós csekkeket

Hardver

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2025
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2025
Back to top button