Διαφήμιση

Το Linux έχει πολλά μέτρα ασφαλείας που έχουν σκοπό να προστατεύσουν το σύστημά σας από απειλές και μερικές φορές (ομολογουμένως) τη δική μας βλακεία. Υπάρχουν τρία βασικά χαρακτηριστικά που περιορίζουν και παρέχουν πρόσβαση όπως απαιτείται — δικαιώματα αρχείων, ιδιοκτησία αρχείου και λογαριασμός χρήστη root.

Παρόλο που είναι ευρέως γνωστό ως ο λογαριασμός σούπερ χρήστη, το SU στην πραγματικότητα αναφέρεται σε υποκατάστατο χρήστη και δίνει οδηγίες ο υπολογιστής να εκτελεί εντολές με τα δικαιώματα αρχείου άλλου χρήστη, από προεπιλογή το root λογαριασμός. Αυτή η συντόμευση είναι ένα ισχυρό εργαλείο που μπορεί να είναι πολύ χρήσιμο όταν χρησιμοποιείται σωστά ή απολύτως καταστροφικό εάν χρησιμοποιείται αλόγιστα.

Σήμερα, θα μπούμε σε περισσότερες λεπτομέρειες σχετικά με το SU και γιατί πρέπει να είστε υπεύθυνοι όταν το χρησιμοποιείτε.

Λογαριασμοί διαχειριστή

system_admin
Όλα τα μεγάλα λειτουργικά συστήματα έχουν την έννοια του λογαριασμού διαχειριστή, που προσφέρει αυξημένα προνόμια σε σύγκριση με τους κατά τα άλλα «κανονικούς» λογαριασμούς χρηστών. Οι κανονικοί χρήστες έχουν πρόσβαση στα δικά τους αρχεία, αλλά όχι στα αρχεία άλλων χρηστών και έχουν πρόσβαση μόνο για ανάγνωση στα αρχεία συστήματος, ώστε να μπορούν να εκτελούν εγκατεστημένες εφαρμογές.

instagram viewer

Οι διαχειριστές, από την άλλη πλευρά, μπορούν να αλλάξουν τα αρχεία συστήματος, που περιλαμβάνει εγκατάσταση νέων ή ενημερωμένων εφαρμογών, και μπορούν (συνήθως) να δουν τα αρχεία άλλων χρηστών.

Αρκετά απλό, σωστά; Σίγουρα, οι έννοιες είναι αρκετά εύκολο να γίνουν κατανοητές, αλλά έχει ευρύτερες συνέπειες από αυτό ακριβώς. Οι διαχειριστές, οι οποίοι υποτίθεται ότι γνωρίζουν περισσότερα για το τι κάνουν, μπορούν να κάνουν περισσότερες σημαντικές αλλαγές σε ένα σύστημα χωρίς να σπάσει ή να διαρρεύσει ευαίσθητα δεδομένα. Οι κανονικοί χρήστες χωρίς αυτά τα δικαιώματα δεν μπορούν να εκτελέσουν αυτές τις εργασίες, επομένως υπάρχει μικρή πιθανότητα αυτοί οι χρήστες να σπάσουν το σύστημα.

Στα περισσότερα συστήματα με έναν μόνο χρήστη, αυτός ο χρήστης είναι συχνά ο διαχειριστής και μπορεί να κάνει ό, τι θέλει με τον υπολογιστή του. Αυτή είναι μια ιεραρχία ενός, επομένως κανένα τρίτο μέρος δεν χρειάζεται να είναι παρόν ως διαχειριστής. Ωστόσο, κάθε φορά που οι χρήστες έχουν πρόσβαση σε αυτά τα προνόμια συστήματος συνεχώς, τείνουν να τα χρησιμοποιούν στα τυφλά, αποδεχόμενοι απλώς αιτήματα για δικαιώματα διαχειριστή χωρίς να το σκεφτούν.

Ο λογαριασμός Super User στο Linux

Το Linux ακολουθεί μια διαφορετική προσέγγιση στο χειρισμό αυτών των προνομίων διαχείρισης. Αντί να εκχωρεί δικαιώματα διαχειριστή σε λογαριασμούς χρηστών, το Linux τους χωρίζει σε δύο διαφορετικούς λογαριασμούς: τον λογαριασμό SU (μερικές φορές ονομάζεται ρίζα) και μετά τον κανονικό λογαριασμό χρήστη σας. Η ιδέα είναι ότι εάν χρειάζεται να κάνετε κάτι που απαιτεί αυξημένα προνόμια, μπορείτε να χρησιμοποιήσετε την εντολή SU και να κάνετε ό, τι θέλετε.

Τουλάχιστον μιλώντας ψυχολογικά, αυτή η μέθοδος σας αναγκάζει να συνειδητοποιήσετε ότι κάνετε κάτι πιο σοβαρό στο σύστημά σας, καθώς δεν θα σας αφήσει να το κάνετε χωρίς να χρησιμοποιήσετε SU.

Για εναλλαγή, πρέπει απλώς να ανοίξετε ένα τερματικό και να πληκτρολογήσετε

su

Στη συνέχεια, θα ζητήσει τον κωδικό πρόσβασης root για να σας δώσει πρόσβαση. Εάν χρησιμοποιείτε sudo, μπορείτε επίσης να τρέξετε

sudo bash

που θα ανοίξει το bash (απλά μια άλλη παρουσία του τερματικού) αλλά για λογαριασμό της ρίζας.

linux_su_bash

Πλεονεκτήματα SU

Ο διαχωρισμός αυτών των λογαριασμών βοηθά επίσης στη διαχείριση συστημάτων. Εάν ένας διαχειριστής συστήματος χρειάζεται πρόσβαση στο σύστημα για να κάνει αλλαγές, αλλά δεν είναι τακτικός χρήστης, χρειάζεται απλώς να χρησιμοποιήσει το SU και δεν θα χρειαστεί να δημιουργήσει έναν κανονικό λογαριασμό χρήστη. Αυτοί οι λογαριασμοί μπορεί να έχουν διαφορετικούς κωδικούς πρόσβασης, επομένως μόνο όσοι προσπαθούν να αλλάξουν με SU και γνωρίζουν τον κωδικό πρόσβασης θα εισέλθουν.

Ο ριζικός λογαριασμός είναι πραγματικά ισχυρός, επομένως θα πρέπει να φαίνεται σαν μεγάλο θέμα αν χρειαστεί να μεταβείτε σε αυτόν. Ως root, μπορείτε διαγράψτε ολόκληρο το σύστημά σας σε μία εντολή τερματικού 9 θανατηφόρες εντολές Linux που δεν πρέπει να εκτελείτε ποτέΔεν πρέπει ποτέ να εκτελείτε μια εντολή Linux εκτός και αν γνωρίζετε ακριβώς τι κάνει. Ακολουθούν μερικές από τις πιο θανατηφόρες εντολές Linux που, ως επί το πλείστον, θέλετε να αποφύγετε. Διαβάστε περισσότερα . Ως κανονικός χρήστης, δεν θα σας επέτρεπε να το κάνετε αυτό επειδή δεν έχετε πρόσβαση να τροποποιήσετε αρχεία εκτός του οικιακού σας φακέλου. Οποιαδήποτε ζημιά που κάνετε ως κανονικός χρήστης παραμένει σε αυτόν τον τομέα — δεν επηρεάζει το σύστημα ή άλλους χρήστες.

linux_no_malware
Είναι επίσης ένας εξαιρετικός αμυντικός μηχανισμός έναντι κακόβουλου λογισμικού. Εάν συμβεί να μπει στο σύστημά σας και να εκτελεστεί, θα έχει τα ίδια δικαιώματα με τον κανονικό λογαριασμό χρήστη σας. Θα μπορούσε να αποκτήσει πρόσθετα δικαιώματα μόνο εάν γνώριζε τον κωδικό πρόσβασης root. Έτσι, ενώ θα μπορούσε να καταστρέψει το χώρο σας στο σύστημα, δεν μπορεί να καταστρέψει ολόκληρο το σύστημα. Σε σπάνιες περιπτώσεις, εντοπίζονται σφάλματα όπου το λογισμικό θα μπορούσε να αποκτήσει πρόσβαση root με τρόπους που δεν έπρεπε, αλλά αυτά τα σφάλματα συνήθως διορθώνονται σε λίγες μόνο ημέρες.

SU vs. Σούντο

Η χρήση του SU μπορεί να είναι λίγο ενοχλητικό για μερικούς, έτσι εφευρέθηκε η εντολή sudo. Σύντομη για το "SU do", αυτή η εντολή μπορεί να έχει πρόθεμα οποιαδήποτε άλλη εντολή Ένα Α-Ω του Linux - 40 βασικές εντολές που πρέπει να γνωρίζετεΤο Linux είναι ο τρίτος τροχός που συχνά αγνοείται για τα Windows και τα Mac. Ναι, την τελευταία δεκαετία, το λειτουργικό σύστημα ανοιχτού κώδικα έχει κερδίσει μεγάλη έλξη, αλλά απέχει ακόμα πολύ από το να ληφθεί υπόψη... Διαβάστε περισσότερα που θέλετε να εκτελεστεί ως root ενώ είστε ακόμα συνδεδεμένοι ως κανονικός χρήστης. Το SU χρειάζεται απλώς να τοποθετήσει τον κανονικό λογαριασμό χρήστη σας στην ομάδα "sudoers" και, στη συνέχεια, σας επιτρέπεται από το σύστημα να χρησιμοποιήσετε την εντολή sudo. Το μόνο που χρειάζεται είναι να πληκτρολογήσετε τον κανονικό κωδικό πρόσβασης χρήστη πριν από την εκτέλεση της εντολής. Φυσικά, θα χρειαστεί επίσης μάθετε τι εντολές 4 τρόποι για να διδάξετε τον εαυτό σας εντολές τερματικού στο LinuxΕάν θέλετε να γίνετε πραγματικός κύριος Linux, είναι καλή ιδέα να έχετε κάποιες γνώσεις τερματικού. Εδώ οι μέθοδοι που μπορείτε να χρησιμοποιήσετε για να αρχίσετε να διδάσκετε μόνοι σας. Διαβάστε περισσότερα πρέπει να βάλετε μπροστά από το sudo.

Ορισμένες διανομές προτιμούν να χρησιμοποιούν sudo και στη συνέχεια να απενεργοποιούν το SU επειδή ένας κανονικός χρήστης που χρησιμοποιεί το sudo δεν χρησιμοποιεί ενεργά αυξημένα προνόμια όλη την ώρα, σε αντίθεση με κάποιον που χρησιμοποιεί την εντολή SU. Προσπαθεί επίσης να αποφύγει το πρόβλημα των τρυπών ασφαλείας μηδενικής ημέρας που επιτρέπουν την ακούσια πρόσβαση root επειδή η εντολή είναι απενεργοποιημένη αρχικά. Τέλος, χρησιμοποιώντας το sudo, το κακόβουλο λογισμικό θα έπρεπε να μαντέψει τον κωδικό πρόσβασης του χρήστη προτού μπορέσει να αποκτήσει αυξημένα προνόμια.

Το πρόβλημα με το sudo, ωστόσο, είναι το ίδιο με άλλα λειτουργικά συστήματα. Οι χρήστες με πρόσβαση στο sudo τείνουν να το χρησιμοποιούν τυφλά και χωρίς πολλή επιπλέον σκέψη. Και πάλι, αυτό είναι συνήθως καλό για συστήματα που χρησιμοποιούνται ούτως ή άλλως μόνο από έναν χρήστη, ή συστήματα με μικρό αριθμό χρηστών με ακόμη μικρότερο αριθμό από αυτούς με πρόσβαση sudo. Αλλά τα μεγαλύτερα συστήματα θα πρέπει πιθανώς να αφήσουν το sudo ήσυχο και να κολλήσουν μόνο με SU και κανονικούς λογαριασμούς.

Ασφάλεια στο μυαλό

Λοιπόν, γρήγορη αναθεώρηση: Το SU είναι εξαιρετικό γιατί ενθαρρύνει λιγότερα λάθη, αλλά εξακολουθεί να είναι ισχυρό και πρέπει να χρησιμοποιείται μόνο από τα σωστά άτομα (ανάλογα με το σύστημα που χρησιμοποιείτε). Το Sudo συμβάλλει στη γεφύρωση του χάσματος μεταξύ των χρηστών root και των κανονικών χρηστών, αλλά έχει τα θεωρητικά μειονεκτήματά του. Το τι θα κάνετε τελικά εξαρτάται από εσάς (αυτή είναι η ομορφιά του Linux!), αλλά σίγουρα σας βοηθά να κάνετε καλύτερες επιλογές όταν είστε ενημερωμένοι.

Μην ξεχάσετε να ελέγξετε μερικά άλλα χρήσιμα Συμβουλές Linux 10 λάθη που σας κάνουν να ακούγεστε σαν αρχάριος χρήστης LinuxΠώς μπορείτε να καταλάβετε πότε δεν είστε πια πρωτάρης στο Linux; Δείτε αυτά τα λάθη που κάνουν οι αρχάριοι και δείτε αν έχετε κάνει κάποιο από αυτά πρόσφατα. Εάν έχετε, μην ανησυχείτε! Διαβάστε περισσότερα καθώς Linux lingo Είναι το Linux μπερδεμένο; Εδώ είναι οι βασικοί όροι που πρέπει να γνωρίζετεΑυτές τις μέρες, το Ubuntu και άλλες σύγχρονες διανομές Linux συνήθως εγκαθίστανται χωρίς προβλήματα (και χωρίς να απαιτείται οποιαδήποτε γνώση), αλλά καθώς προχωράτε χρησιμοποιώντας τα, αναπόφευκτα θα συναντήσετε κάθε είδους ορολογία ότι... Διαβάστε περισσότερα έτσι ώστε να είστε έτοιμοι!

Τι πιστεύετε για το SU και το Sudo; Υπάρχει κάτι που θα αλλάζατε για να βελτιώσετε τα δικαιώματα και την ασφάλεια; Ενημερώστε μας στα σχόλια!

Συντελεστές εικόνας: Φύλακας ασφαλείας μέσω Shutterstock, Ditty_about_summer μέσω Shutterstock.com, Sergii Korolko μέσω Shutterstock.com

Ο Ντάνι είναι τελειόφοιτος στο Πανεπιστήμιο του Βόρειου Τέξας και του αρέσει όλες οι πτυχές του λογισμικού ανοιχτού κώδικα και του Linux.