▷ Ce este un utilizator rădăcină sau super-root

Rădăcina este numele de utilizator sau contul, care implicit are acces la toate comenzile și fișierele de pe Linux sau alte sisteme de operare similare Unix. Cunoscut și sub numele de root, utilizator root și superuser.

Ce este root sau super utilizator în sistemele similare Unix

Privilegiile root sunt puterile pe care contul root le are asupra sistemului. Contul rădăcină este cel mai privilegiat al sistemului și are putere absolută asupra acestuia, adică acces complet la toate fișierele și comenzile. Puterile root includ abilitatea de a modifica sistemul în orice mod dorit și de a acorda și revoca permisiunile de acces, adică posibilitatea de a citi, modifica și executa fișiere și directoare specifice, pentru alți utilizatori, inclusiv pentru cei care sunt rezervată implicit.

Sistemul de permisiuni din sistemele de operare similare Unix este configurat în mod implicit pentru a împiedica utilizatorii normali să acceseze părți critice ale sistemului și fișiere și directoare aparținând altor utilizatori. Acest lucru se datorează faptului că este foarte ușor să deteriorați un sistem asemănător Unix cu acces de administrator. Cu toate acestea, un principiu important al sistemelor de operare asemănătoare Unix este furnizarea de flexibilitate maximă pentru configurarea sistemului și, prin urmare, utilizatorul root este pe deplin împuternicit.

Vă recomandăm să citiți postarea noastră despre Modificarea parolei utilizatorului în Linux

Sistemele de tip Unix presupun că administratorul de sistem știe exact ce face și că numai acel individ va folosi contul rădăcină. Astfel, practic nu există o rețea de siguranță pentru utilizatorul rădăcină în cazul unei erori nepăsătoare, cum ar fi stricarea sau ștergerea unui fișier critic de sistem, care ar putea provoca o defecțiune a întregului sistem.

Faptul că toate procesele începute de către utilizatorul rădăcină au privilegii root adaugă pericolului de a folosi în mod obișnuit sistemul ca root, deoarece chiar și cele mai utilizate și testate programe de aplicație conțin numeroase erori de programare, un atacator expert Adesea puteți găsi și exploata o astfel de eroare pentru a obține controlul asupra unui sistem atunci când programul este executat cu privilegii de administrator în loc să utilizați un cont de utilizator obișnuit cu privilegiile sale foarte limitate.

Un mijloc fundamental de prevenire a utilizatorilor de a dăuna direct sistemelor asemănătoare Unix sau de a spori vulnerabilitatea unor astfel de sisteme la deteriorarea de către alții este evitarea utilizării contului root, cu excepția cazului în care este absolut necesar, inclusiv de către administratorii de sistem experți și experiență. Adică, în loc să se conecteze în mod obișnuit la sistem ca root, administratorii ar trebui să se autentifice cu contul de administrator și apoi să utilizeze comanda su. Aceasta va oferi privilegii de administrator numai după cum este necesar și fără a necesita o nouă autentificare.

Când să folosiți root

Sarcinile care necesită privilegii root includ mutarea fișierelor sau directoarelor în sau din directoarele sistemului, copierea fișierelor în directoarele sistemului, acordarea sau revocarea privilegiilor utilizatorului, unele reparații ale sistemului și instalarea unor programe de aplicații. În mod implicit, nu trebuie să fiți root pentru a putea citi majoritatea fișierelor de configurare și documentare din directoarele sistemului, deși trebuie să fiți root pentru a le modifica.

În general, privilegiile root sunt necesare pentru a instala software-ul în format pachet RPM, din cauza necesității de a scrie în directoarele sistemului. Cu toate acestea, dacă un program de aplicație este compilat din codul sursă, acesta poate fi în general configurat pentru a rula din directorul principal al utilizatorului. Privilegiile rădăcină nu sunt necesare pentru ca un utilizator obișnuit să compileze și să instaleze software în directorul de acasă. Din motive de securitate, ar trebui să evitați compilarea software-ului ca root.

Pentru a utiliza contul de superuser, primul pas este să îl activați și să îi atribuiți o parolă. Pentru a face acest lucru, deschideți un terminal și introduceți următoarea comandă:

rădăcină sudo passwd

Cu aceasta, puteți utiliza deja privilegiile utilizatorului root, atât folosind comanda su, cât și conectându-vă direct ca utilizator root. Pentru a vă autentifica ca utilizator, trebuie doar să închideți sesiunea curentă și să introduceți numele de utilizator și parola setate când sistemul vă solicită să introduceți datele de autentificare.

Acest lucru se încheie articolul nostru special despre ceea ce este un utilizator root, nu uitați că puteți lăsa un comentariu dacă aveți ceva de adăugat. De asemenea, puteți partaja postarea pe rețelele de socializare, astfel încât să poată ajuta mai mulți utilizatori care au nevoie.