Vad du behöver veta om root, su och sudo i linux

En av de viktigaste funktionerna som gör Linux attraktiv för användning på servrar och superdatorer i världen är dess extra lager av säkerhet. Om du redan är Linux-användare kanske du redan har lagt märke till att systemet för att utföra vissa administrativa aktiviteter ber dig om en åtkomstnyckel. Det är det extra säkerhetsskiktet som jag menar. Fortsätt läsa vårt inlägg så hittar du vad du behöver veta om root, su och sudo i Linux.

Vad du behöver veta om root, su, sudo och rootkits på Linux

I allmänhet överväger operativsystem användningen av endast en användare som har administratörsbehörigheter. I Linux hanteras saker på ett visst sätt, det vanliga användarkontot separeras från superanvändarkontot och det är vad vi känner som root.

rot

När vi refererar till root talar vi om superanvändarkontot i Linux, det vill säga det som har alla behörigheter och behörigheter att utföra åtgärder på systemet. Som jag nämnde tidigare krävs rootåtkomst för vissa åtgärder som påverkar filsystemet. Därför måste vi ange åtkomst (root-lösenord) för exekvering av vissa kommandon. Du måste dock ha en förståelse för de åtgärder som vidtas, eftersom en åtgärd som utförs på fel sätt kan orsaka betydande skador på systemet. Användning av instruktioner med superanvändarprivilegier kan vara oerhört användbart, men helt förödande om vi inte vet konsekvenserna av deras användning på systemet.

Hur du kommer åt root från terminalen

För att gå in i systemet i superanvändarläge använder vi följande kommando:

hans -

Vilket fungerar för att komma in i systemet med någon annan definierad användare, men genom att lämna det tomt eller placera - antar systemet att posten kommer från rotanvändaren. Efter körning kommer terminalen att be dig att ange motsvarande lösenord.

Efter det kan två scenarier uppstå:

• Du får inloggning som superanvändare. För att verifiera det, titta på kommandotolken, det bör ändras från "$" till "#" -symbolen. Du får ett autentiseringsfel, vilket indikerar att root-kontot antagligen är blockerat (du måste vara säker på att du har angett nyckeln korrekt hehe). För detta fall är lösningen senare, fortsätt att läsa?

Kommandot kommer att vara aktivt tills du loggar ut. Detta gör att du kan utföra någon instruktion utan att behöva skriva lösenordet för vart och ett av fallen.

Lås upp root-användarkontot på din dator

Många av distributionerna låser rotkontot så att oerfarna användare har tillgång till det. Men det kan låsas upp (aktiverat) och sedan logga in med det. För att göra detta måste du utföra följande i terminalen:

sudo passwd root

När jag ber dig att ange ett lösenord anger du ditt användarnamn. Då kommer den att be dig att skapa ett nytt lösenord, du måste ange det två gånger. När detta är gjort aktiveras rotkontot och du kan ange det utan problem.

Om du av någon anledning vill inaktivera den igen, kör bara följande instruktion:

sudo passwd-dl root

Logga in som root

Detta är lite rekommenderad praxis, eftersom att hålla en rotanvändarsession permanent öppet kan få allvarliga konsekvenser och göra systemet värdelöst. Det tillrådliga är att använda det på tillfälliga sätt (kommando su eller sudo, som jag kommer att prata om i nästa avsnitt). Eller logga in bara i nödsituationer, till exempel återställa användarkonton eller lösa diskrelaterade fel.

Förfarandet är enkelt. När du anger Linux lägger du "root" i användarnamnfältet och motsvarande lösenord i lösenordsfältet. Kom ihåg att för att logga in på root-kontot måste vara aktiverat (se metoden för att aktivera det i föregående avsnitt).

Om du för tillfället får ett felmeddelande kan det bero på att det inte är aktiverat eller om du har glömt det. Om du inte kommer ihåg lösenordet kan du återställa det, i nästa avsnitt förklarar jag hur?

Återställ root-lösenordet

För att återställa det använder du samma metod som används för att aktivera kontot. Det vill säga genom att köra kommandot:

sudo passwd root

SU

Det kommer från förkortningen på engelska " s ubstitute u ser" (ändra användare), det vill säga dess huvudfunktion är att byta användare, utan att logga ut, genom terminalen. I allmänhet, som jag redan nämnt, från ett normaltypskonto till rotkontot. I grunden låter SU-kommandot dig ange superanvändarkontot och använda dess privilegier för att kunna utföra åtgärder på systemets administrativa filer.

Syntaxen kan mycket väl vara bara kommandot, där det som standard antar att kontot ska ändras till rot.

hans

Eller åtföljs av användarnamnet

ditt (användarnamn)

Detta är ganska användbart för att hantera webbservrar, databaser eller andra tjänster, där vi kan ange olika användare för att utföra vissa administrativa uppgifter.

Det är också viktigt att nämna att du måste vara mycket försiktig när du väljer lösenord för vårt root-konto. Eftersom på detta sätt förhindrar vi en användare utan privilegier att utföra en attack genom att utföra su.

VI ANBEFALAR YOUPhototonic: Lätt arrangör av foton och bilder

SUDO

Kommer från engelska “ s uper u ser do ” (super user beam). Det är ett alternativ för att köra kommandon, som om vi var en annan användare (inklusive rotanvändaren), men under vissa begränsningar som fastställts för delegering av privilegier mellan dem. I Linux upprättas vanligtvis denna serie regler i filen: / etc / sudoers.

Vi kan nämna två anmärkningsvärda skillnader med avseende på su:

• När du kör kommandot, begär ditt eget lösenord och inte det för den andra användaren. Detta är fördelaktigt för att delegera uppgifter till andra användare utan att behöva dela känslig information som lösenord. Endast den begärda instruktionen utförs som superanvändare utan att behöva ändra användaren.

Dess drift är inte komplex, sudo skrivs strax innan kommandot som krävs för att köras. För att till exempel installera ett paket på systemet skulle syntaxen vara:

sudo apt-get install (paketnamn)

Ett anmärkningsvärt faktum att notera om sudo är "grace time" vilket ger användaren möjlighet att utföra en sekvens av instruktioner som en annan användare, utan att behöva ange lösenordet om och om igen och sedan köra det. Efter den perioden kommer sudo att begära lösenordet igen. Vissa specialister betraktar detta som ett säkerhetsbrott. I grund och botten för att om vår dator avbryts under den nådperioden kan de göra katastrofer med vårt system.

Emellertid kan nämnda avdragsperiod inaktiveras, vilket kommer att förbättra säkerheten. För detta är det bara nödvändigt att ändra filen / etc / sudoers:

sudo nano / etc / sudoers

Och vi fortsätter att lägga till följande rad i slutet:

Standardvärden: ALL timeestamp_timeout = 0

Ändringen kräver inte omstart av systemet.

slutsatser

Vikten av superanvändaren i Linux-systemet återspeglas i fråga om dess säkerhet. Detta representerar en stor fördel för systemadministratörer för flera användare. Det minskar kraftigt skadliga eller avsiktliga skador som utförs av en annan användare, eftersom det inte påverkas direkt av systemet eller andra användare. Dessutom håller kritiska systemfiler lite mer isolerade från skadlig programvara. Dessutom minskar användningen av superanvändarkontot möjligheten att göra misstag.

Eventuella problem, vänligen kontakta oss. Naturligtvis kan du titta på vårt avsnitt Tutorials eller vår Linux- kategori, där du hittar massor av användbar information för att få ut mesta möjliga av vårt system.