Що потрібно знати про root, su та sudo в Linux

Однією з головних особливостей, яка робить Linux привабливим для використання на серверах і суперкомп'ютерах у світі, є його додатковий рівень безпеки. Якщо ви вже є користувачем Linux, можливо, ви вже помітили, що для здійснення деяких адміністративних дій система просить вас отримати ключ доступу. Це є додатковий рівень безпеки. Продовжуйте читати наш пост, і ви знайдете те, що вам потрібно знати про root, su та sudo в Linux.

Що потрібно знати про root, su, sudo та руткіти в Linux

Загалом, операційні системи передбачають використання лише одного користувача, який має права адміністратора. У Linux справи обробляються певним чином, загальний обліковий запис користувача відокремлений від облікового запису суперпользователя, і це те, що ми знаємо як root.

Корінь

Коли ми посилаємось на root, ми говоримо про обліковий запис суперпользователя в Linux, тобто той, який має всі привілеї та дозволи на виконання дій в системі. Як я вже згадував, для певних дій, які впливають на файлову систему, потрібен кореневий доступ. Ось чому для виконання деяких команд ми повинні ввести вказаний доступ (root-пароль). Однак ви повинні мати розуміння вжитих дій, оскільки дія, виконана неправильно, може завдати значної шкоди системі. Використання інструкцій з привілеями суперпользователя може бути надзвичайно корисним, але цілком руйнівним, якщо ми не знаємо наслідків їх використання в системі.

Як отримати доступ до root з терміналу

Для входу в систему в суперпользовательском режимі ми використовуємо таку команду:

його -

Який працює для входу в систему за допомогою будь-якого іншого визначеного користувача, але, залишаючи порожнім або розміщуючи -, система передбачає, що запис від кореневого користувача. Після виконання термінал попросить вас ввести відповідний пароль.

Після цього можуть виникнути два сценарії:

• Ви отримуєте логін як суперпользователь. Щоб перевірити це, подивіться на командний рядок, він повинен змінитися з "$" на символ "#". Ви отримуєте помилку аутентифікації, яка вказує на те, що кореневий обліковий запис, ймовірно, заблокований (ви повинні бути впевнені, що ви ввели ключ правильно hehe). У цьому випадку рішення пізніше, продовжуйте читати?

Команда залишатиметься активною, поки ви не вийдете. Це дозволить виконати будь-яку інструкцію без необхідності писати пароль для кожного із випадків.

Розблокуйте кореневий обліковий запис користувача на комп’ютері

Багато дистрибутивів блокують кореневий обліковий запис, щоб недосвідчені користувачі мали доступ до нього. Однак його можна розблокувати (увімкнути), а потім увійти за допомогою нього. Для цього ви повинні виконати наступне в терміналі:

sudo passwd root

Коли я попрошу вас ввести пароль, ви вводите своє ім’я користувача. Тоді він попросить створити новий пароль, його потрібно ввести двічі. Після цього буде ввімкнено кореневий обліковий запис, і ви можете без проблем ввести його.

Якщо з якоїсь причини ви хочете її знову відключити, просто виконайте таку інструкцію:

sudo passwd -dl корінь

Вхід як корінь

Це трохи рекомендована практика, оскільки постійне відкриття сеансу кореневого користувача може призвести до серйозних наслідків і зробити систему марною. Доцільним є використання його за допомогою тимчасових засобів (команда su або sudo, про які я розповім у наступному розділі). Або увійдіть лише в надзвичайних ситуаціях, наприклад, відновлення облікових записів користувачів або усунення несправностей, пов’язаних з диском.

Процедура проста. Коли ви входите в Linux, ви вводите "root" у поле ім'я користувача та відповідний пароль у полі password. Пам’ятайте, що для входу в кореневий обліковий запис потрібно ввімкнути (див. Спосіб його включення в попередньому розділі).

Якщо ви отримаєте повідомлення про помилку, це може бути тому, що воно не ввімкнено або ви його забули. Якщо ви не пам’ятаєте пароль, можете його скинути, у наступному розділі я поясню, як?

Скидання пароля root

Щоб скинути його, ви використовуєте той самий метод, який використовується для включення облікового запису. Тобто, виконавши команду:

sudo passwd root

ЇЇ

Він походить від абревіатури англійською мовою " s ubstitute u ser" (змінити користувача), тобто його основна функція - змінювати користувача, не виходячи з системи, через термінал. Як правило, як я вже згадував, від облікового запису звичайного типу до кореневого рахунку. В основному команда SU дозволяє входити в обліковий запис суперпользователя і використовувати його привілеї, щоб мати змогу виконувати дії над адміністративними файлами системи.

Його синтаксис цілком може бути лише командою, де за замовчуванням він передбачає, що рахунок слід змінити на root.

його

Або супроводжується іменем користувача

ваше (ім’я користувача)

Це досить корисно для управління веб-серверами, базами даних або іншими службами, де ми можемо вказати різних користувачів для виконання певних адміністративних завдань.

Важливо також зазначити, що ви повинні бути дуже обережними при виборі пароля для нашого кореневого акаунта. Оскільки таким чином ми заважаємо користувачеві без пільг здійснювати атаку, виконуючи su.

РЕКОМЕНДУЄМО YOUPhototonic: Організатор світла фотографій та зображень

СВІТ

Походить від англійського “ s uper u ser do ” (супер користувальницький промінь). Це альтернатива виконанню команд, як якщо б ми були іншим користувачем (включаючи кореневого користувача), але за певних обмежень, встановлених щодо делегування привілеїв між ними. Зазвичай в Linux ця серія правил встановлюється у файлі: / etc / sudoers.

Ми можемо згадати дві помітні відмінності щодо su:

• Виконуючи команду, запитайте власний пароль, а не пароль іншого користувача. Це вигідно для делегування завдань іншим користувачам без необхідності ділитися конфіденційною інформацією, наприклад паролями. Лише запитувана інструкція виконується як суперпользователь, без необхідності змінювати користувача.

Його робота не є складною, пишеться sudo, безпосередньо перед командою, яку потрібно виконати. Наприклад, щоб встановити пакет у системі, синтаксис буде таким:

sudo apt-get install (ім'я_пакету)

Примітним фактом, який слід зазначити про sudo, є «пільговий час», який дає користувачеві можливість виконувати послідовність інструкцій як інший користувач, не вводячи пароль знову і знову, а потім виконувати його. Після закінчення цього періоду, sudo знову запросить пароль. Деякі фахівці розглядають це як порушення безпеки. В основному тому, що якщо наш комп’ютер буде перервано в цей пільговий період, вони можуть призвести до катастроф з нашою системою.

Однак зазначений пільговий період може бути відключений, що підвищить безпеку. Для цього потрібно лише змінити файл / etc / sudoers:

sudo nano / etc / sudoers

І ми продовжуємо додавати наступний рядок наприкінці:

За замовчуванням: ALL timestamp_timeout = 0

Зміна не потребує перезавантаження системи.

Висновки

Важливість суперпользователя в системі Linux відображається з точки зору його безпеки. Це є великою перевагою для багатокористувацьких системних адміністраторів. Це значно зменшує зловмисні чи навмисні збитки, заподіяні іншим користувачем, оскільки це не впливає безпосередньо на систему чи інших користувачів. Крім того, він зберігає критичні системні файли трохи більш ізольованими від шкідливого програмного забезпечення. Крім того, використання облікового запису суперпользователя зменшує можливість помилок.

Будь-які проблеми, будь ласка, не соромтеся зв’язатися з нами. Звичайно, подивіться наш розділ Підручники або нашу категорію Linux, де ви знайдете багато корисної інформації, щоб отримати максимальну користь від нашої системи.