Ce trebuie să știți despre root, su și sudo in linux

Una dintre principalele caracteristici care face ca Linux să fie atractiv pentru servere și supercomputere din lume este stratul său suplimentar de securitate. Dacă sunteți deja un utilizator Linux, este posibil să fi observat deja că pentru a desfășura unele activități administrative, sistemul vă solicită o cheie de acces. Asta înseamnă stratul suplimentar de securitate. Citiți postarea noastră și veți găsi ce trebuie să știți despre root, su și sudo în Linux.

Ce trebuie să știți despre root, su, sudo și rootkit-uri pe Linux

În general, sistemele de operare au în vedere utilizarea unui singur utilizator, care are permisiuni de administrator. În Linux, lucrurile sunt gestionate într-un mod particular, contul de utilizator comun este separat de contul de superuser și asta este ceea ce știm ca root.

rădăcină

Când ne referim la root, vorbim despre contul de superuser în Linux, adică cel care are toate privilegiile și permisiunile de a efectua acțiuni în sistem. După cum am menționat anterior, pentru anumite acțiuni care afectează sistemul de fișiere, este necesar accesul root. De aceea pentru executarea unor comenzi trebuie să introducem accesul menționat (parolă root). Cu toate acestea, trebuie să înțelegeți acțiunile întreprinse, deoarece o acțiune efectuată în mod greșit poate provoca daune semnificative sistemului. Utilizarea instrucțiunilor cu privilegii de superuser poate fi extrem de utilă, dar total devastatoare dacă nu cunoaștem consecințele utilizării lor asupra sistemului.

Cum să accesezi root de la terminal

Pentru a intra în sistem în modul superuser, utilizăm următoarea comandă:

lui -

Care funcționează pentru a intra în sistem folosind orice alt utilizator definit, dar lăsând-o goală sau plasând -, sistemul presupune că intrarea este de la utilizatorul root. După executare, terminalul vă va cere să introduceți parola corespunzătoare.

După aceea, pot apărea două scenarii:

• Obțineți autentificare ca superuser. Pentru a-l verifica, priviți promptul de comandă, ar trebui să se schimbe de la „$” la simbolul „#”. Primiți o eroare de autentificare, care indică faptul că contul rădăcină este probabil blocat (trebuie să fiți sigur că ați introdus corect cheia, hehe). Pentru acest caz, soluția este mai târziu, continuați să citiți?

Comanda va rămâne activă până când vă deconectați. Acest lucru vă va permite să executați orice instrucțiune fără a fi necesară scrierea parolei pentru fiecare dintre cazuri.

Deblocați contul de utilizator root pe computer

Multe dintre distribuții blochează contul root, astfel încât utilizatorii fără experiență să aibă acces la acesta. Cu toate acestea, poate fi deblocat (activat) și apoi conectați-vă cu acesta. Pentru a face acest lucru, trebuie să executați următoarele în terminal:

rădăcină sudo passwd

Când vă rog să introduceți o parolă, introduceți numele dvs. de utilizator. Apoi, vă va cere să creați o nouă parolă, trebuie să o introduceți de două ori. Odată făcut acest lucru, contul root va fi activat și îl puteți introduce fără probleme.

Dacă din anumite motive doriți să îl dezactivați din nou, executați următoarea instrucțiune:

rădăcina sudo passwd -dl

Autentificare ca root

Aceasta este o practică puțin recomandată, deoarece menținerea permanentă a unei sesiuni de utilizator rădăcină ar putea avea consecințe grave și poate face sistemul să fie inutil. Lucrul recomandat este să îl folosiți prin mijloace temporare (comanda su sau sudo, despre care voi vorbi în secțiunea următoare). Sau conectați-vă numai în situații de urgență, cum ar fi restaurarea conturilor de utilizator sau soluționarea eșecurilor legate de disc.

Procedura este simplă. Când introduceți Linux, introduceți „root” în câmpul de utilizator și parola corespunzătoare în câmpul de parolă. Nu uitați că pentru a vă autentifica contul rădăcină trebuie să fie activat (consultați metoda de activare a acestuia în secțiunea anterioară).

Dacă în momentul în care primiți un mesaj de eroare, poate fi din cauza faptului că nu este activat sau l-ați uitat. Dacă nu vă amintiți parola, o puteți reseta, în secțiunea următoare vă explic cum?

Resetați parola root

Pentru a-l reseta, utilizați aceeași metodă folosită pentru a activa contul. Adică prin executarea comenzii:

rădăcină sudo passwd

SU

Provine de la acronimul din engleză „ s ubstitute u ser” (schimbare utilizator), adică funcția principală este de a schimba utilizatorul, fără a vă deconecta, prin terminal. În general, așa cum am menționat deja, de la un cont de tip normal la contul root. Practic, comanda SU vă permite să introduceți contul de superuser și să folosiți privilegiile sale pentru a putea efectua acțiuni asupra fișierelor administrative ale sistemului.

Sintaxa ei poate fi doar comanda, unde implicit presupune că contul va fi schimbat în root.

lui

Sau însoțit de numele de utilizator

dvs. (nume de utilizator)

Acest lucru este destul de util pentru gestionarea serverelor web, a bazelor de date sau a altor servicii, unde putem specifica utilizatori diferiți pentru a efectua anumite sarcini administrative.

De asemenea, este important să menționăm că trebuie să fii foarte atent atunci când alegi parola pentru contul nostru root. Întrucât în ​​acest fel, împiedicăm un utilizator fără privilegii să efectueze un atac executând su.

VĂ RECOMANDĂM Phototonic: Light Organizer de fotografii și imagini

SUDO

Provenind din engleză „ s uper u ser do ” (super user fascicul). Este o alternativă pentru executarea comenzilor, ca și cum am fi un alt utilizator (inclusiv utilizatorul root), dar sub anumite restricții stabilite cu privire la delegarea privilegiilor între ele. De obicei, în Linux, această serie de reguli sunt stabilite în fișier: / etc / sudoers.

Putem menționa două diferențe notabile în ceea ce privește su:

• Când executați comanda, solicitați propria parolă și nu cea a celuilalt utilizator. Acest lucru este benefic pentru delegarea sarcinilor către alți utilizatori, fără a fi necesară partajarea informațiilor sensibile, cum ar fi parolele. Doar instrucțiunea solicitată este executată ca superuser, fără a fi necesară modificarea utilizatorului.

Funcționarea sa nu este complexă, sudo-ul este scris, chiar înainte de comanda care trebuie executată. De exemplu, pentru a instala un pachet pe sistem, sintaxa ar fi:

sudo apt-get install (nume_pache)

Un fapt notabil de remarcat despre sudo este „timpul de grație” care oferă utilizatorului posibilitatea de a executa o secvență de instrucțiuni ca alt utilizator, fără a fi nevoie să introduceți din nou parola din nou și apoi să o execute. După această perioadă, sudo va solicita din nou parola. Unii specialiști consideră acest lucru ca o încălcare a securității. Practic pentru că, dacă computerul nostru este întrerupt în acea perioadă de grație, ei ar putea face dezastre cu sistemul nostru.

Cu toate acestea, perioada de grație menționată poate fi dezactivată, ceea ce va spori securitatea. Pentru aceasta este necesară modificarea doar a fișierului / etc / sudoers:

sudo nano / etc / sudoers

Și vom continua să adăugăm următoarea linie la sfârșit:

Valori implicite: ALL timestamp_timeout = 0

Modificarea nu necesită repornirea sistemului.

concluziile

Importanța superusorului în sistemul Linux se reflectă în ceea ce privește securitatea acestuia. Acest lucru reprezintă un beneficiu mare pentru administratorii de sistem multi-utilizatori. Acesta reduce foarte mult daunele rău intenționate sau intenționate executate de un alt utilizator, deoarece nu este afectat direct asupra sistemului sau a altor utilizatori. În plus, păstrează fișierele critice ale sistemului un pic mai izolate de software-ul rău intenționat. În plus, utilizarea contului de superuser reduce posibilitatea de a greși.

Orice îngrijorare, vă rugăm să nu ezitați să ne contactați. Desigur, aruncați o privire la secțiunea Tutoriale sau categoria noastră Linux, unde veți găsi o mulțime de informații utile pentru a obține cât mai mult din sistemul nostru.