Что нужно знать о root, su и sudo в linux

Одной из основных функций, которая делает Linux привлекательным для использования на серверах и суперкомпьютерах в мире, является его дополнительный уровень безопасности. Если вы уже являетесь пользователем Linux, вы, возможно, уже заметили, что для выполнения некоторых административных действий система запрашивает у вас ключ доступа. Это дополнительный уровень безопасности, который я имею в виду. Продолжайте читать наш пост, и вы найдете то, что вам нужно знать о root, su и sudo в Linux.

Что нужно знать о root, su, sudo и руткитах в Linux

Как правило, операционные системы предусматривают использование только одного пользователя с правами администратора. В Linux все обрабатывается особым образом, общая учетная запись пользователя отделена от учетной записи суперпользователя, и это то, что мы знаем как root.

корень

Когда мы ссылаемся на root, мы говорим о учетной записи суперпользователя в Linux, то есть той, которая имеет все привилегии и разрешения для выполнения действий в системе. Как я упоминал ранее, для определенных действий, которые влияют на файловую систему, требуется root-доступ. Вот почему для выполнения некоторых команд мы должны ввести указанный доступ (пароль root). Однако вы должны понимать, какие действия предпринимаются, поскольку неправильное выполнение действия может привести к значительному повреждению системы. Использование инструкций с привилегиями суперпользователя может быть чрезвычайно полезным, но совершенно разрушительным, если мы не знаем о последствиях их использования в системе.

Как получить доступ к root с терминала

Для входа в систему в режиме суперпользователя мы используем следующую команду:

его -

Который работает для входа в систему, используя любого другого определенного пользователя, но оставляя его пустым или помещая -, система предполагает, что запись от пользователя root. После выполнения терминал попросит вас ввести соответствующий пароль.

После этого могут возникнуть два сценария:

• Вы получаете логин как суперпользователь. Чтобы проверить это, посмотрите на командную строку, она должна измениться с "$" на символ "#". Вы получаете ошибку аутентификации, которая указывает на то, что корневая учетная запись, вероятно, заблокирована (вы должны быть уверены, что вы правильно ввели ключ, хе-хе). Для этого случая решение позже, продолжайте читать?

Команда останется активной, пока вы не выйдете из системы. Это позволит вам выполнить любую инструкцию без необходимости писать пароль для каждого из случаев.

Разблокируйте учетную запись пользователя root на вашем компьютере

Многие дистрибутивы блокируют учетную запись root, так что неопытные пользователи имеют доступ к ней. Тем не менее, он может быть разблокирован (включен), а затем войти с ним. Для этого в терминале необходимо выполнить следующее:

sudo passwd root

Когда я прошу вас ввести пароль, вы вводите свое имя пользователя. Затем он попросит вас создать новый пароль, вы должны ввести его дважды. Как только это будет сделано, учетная запись root будет включена, и вы сможете войти в нее без проблем.

Если по какой-то причине вы хотите деактивировать его снова, просто выполните следующую инструкцию:

sudo passwd -dl root

Войдите в систему как root

Это немного рекомендуемая практика, поскольку постоянное открытие сеанса пользователя root может иметь серьезные последствия и сделать систему бесполезной. Рекомендуется использовать его временными средствами (команда su или sudo, о которой я расскажу в следующем разделе). Или входите только в чрезвычайных ситуациях, таких как восстановление учетных записей пользователей или устранение сбоев, связанных с диском.

Процедура проста. При входе в Linux вы вводите «root» в поле имени пользователя и соответствующий ему пароль в поле пароля. Помните, что для входа в систему учетная запись root должна быть включена (см. Способ ее включения в предыдущем разделе).

Если в данный момент вы получаете сообщение об ошибке, возможно, оно не включено или вы забыли его. Если вы не помните пароль, вы можете сбросить его, в следующем разделе я объясню, как?

Сбросить пароль root

Чтобы сбросить его, вы используете тот же метод, который используется для включения учетной записи. То есть, выполнив команду:

sudo passwd root

SU

Оно происходит от аббревиатуры на английском языке «ubstitute u ser» (смена пользователя), то есть его основная функция - смена пользователя без выхода через терминал. Как правило, как я уже упоминал, от учетной записи обычного типа до учетной записи root. По сути, команда SU позволяет вам войти в учетную запись суперпользователя и использовать ее привилегии, чтобы иметь возможность выполнять действия с административными файлами системы.

Его синтаксис вполне может быть просто командой, где по умолчанию предполагается, что учетная запись должна быть изменена на root.

его

Или в сопровождении имени пользователя

ваш (имя пользователя)

Это очень полезно для управления веб-серверами, базами данных или другими службами, где мы можем указать разных пользователей для выполнения определенных административных задач.

Также важно отметить, что вы должны быть очень осторожны при выборе пароля для нашей учетной записи root. Так как таким образом мы предотвращаем атаку пользователя без привилегий, выполняя su.

МЫ РЕКОМЕНДУЕМ YOUPhototonic: Легкий органайзер фотографий и изображений

SUDO

Исходя из английского « s uper u ser do » (супер пользовательский луч). Это альтернатива для выполнения команд, как если бы мы были другим пользователем (включая пользователя root), но при определенных ограничениях, установленных для делегирования полномочий между ними. Обычно в Linux эта серия правил устанавливается в файле: / etc / sudoers.

Мы можем упомянуть два заметных различия относительно su:

• При выполнении команды запрашивайте собственный пароль, а не пароль другого пользователя. Это полезно для делегирования задач другим пользователям без необходимости делиться конфиденциальной информацией, такой как пароли. В качестве суперпользователя выполняется только запрошенная инструкция без необходимости смены пользователя.

Его операция не сложна, sudo пишется непосредственно перед командой, которую требуется выполнить. Например, чтобы установить пакет в системе, синтаксис будет следующим:

sudo apt-get install (имя_пакета)

Примечательным фактом, который следует отметить в отношении sudo, является «время отсрочки», которое дает пользователю возможность выполнять последовательность инструкций от имени другого пользователя без необходимости вводить пароль снова и снова, а затем выполнять его. После этого sudo снова запросит пароль. Некоторые специалисты считают это брешей в безопасности. В основном потому, что если наш компьютер будет прерван в этот льготный период, они могут повредить нашу систему.

Однако указанный льготный период может быть отключен, что повысит безопасность. Для этого необходимо только изменить файл / etc / sudoers:

sudo nano / etc / sudoers

И мы продолжаем добавлять следующую строку в конце:

По умолчанию: ALL timestamp_timeout = 0

Изменение не требует перезагрузки системы.

выводы

Важность суперпользователя в системе Linux отражается с точки зрения его безопасности. Это представляет большую выгоду для многопользовательских системных администраторов. Это значительно уменьшает злонамеренный или преднамеренный ущерб, нанесенный другим пользователем, поскольку он не затрагивается системой или другими пользователями напрямую. Кроме того, он сохраняет важные системные файлы немного более изолированными от вредоносного программного обеспечения. Кроме того, использование учетной записи суперпользователя снижает вероятность ошибок.

Любые проблемы, пожалуйста, не стесняйтесь обращаться к нам. Конечно, загляните в наш раздел « Учебники » или в категорию « Linux », где вы найдете много полезной информации, чтобы максимально эффективно использовать нашу систему.