Mainos

Linuxissa on käytössä paljon turvatoimia, joiden tarkoituksena on suojella järjestelmääsi uhilta ja joskus (tosin) omalta tyhmyydeltämme. On olemassa kolme pääominaisuutta, joilla voidaan rajoittaa ja tarjota käyttöoikeuksia tarpeen mukaan: tiedostojen käyttöoikeudet, tiedostojen omistajuus ja pääkäyttäjätili.

Vaikka SU tunnetaan laajalti superkäyttäjätilinä, se itse asiassa viittaa korvaavaan käyttäjään ja antaa ohjeita tietokone suorittaa komentoja toisen käyttäjän tiedostooikeuksilla, oletuksena juuri tili. Tämä pikakuvake on tehokas työkalu, joka voi olla erittäin hyödyllinen oikein käytettynä tai täysin tuhoisa, jos sitä käytetään holtittomasti.

Tänään aiomme mennä syvemmälle yksityiskohtiin SU: sta ja siitä, miksi sinun pitäisi olla vastuullinen sen käytössä.

Järjestelmänvalvojan tilit

system_admin
Kaikissa suurimmissa käyttöjärjestelmissä on järjestelmänvalvojan tilin käsite, joka tarjoaa korkeammat oikeudet verrattuna muuten "tavallisiin" käyttäjätileihin. Tavallisilla käyttäjillä on pääsy omiin tiedostoihinsa, mutta ei muiden käyttäjien tiedostoihin ja vain lukuoikeus järjestelmätiedostoihin, jotta he voivat käyttää asennettuja sovelluksia.

instagram viewer

Toisaalta järjestelmänvalvojat voivat muuttaa järjestelmätiedostoja, joihin sisältyy uusien tai päivitettyjen sovellusten asennus, ja (yleensä) nähdä muiden käyttäjien tiedostoja.

Tarpeeksi yksinkertainen, eikö? Toki käsitteet ovat melko helppoja ymmärtää, mutta sillä on pidemmälle meneviä vaikutuksia. Järjestelmänvalvojat, joiden oletetaan tietävän enemmän tekemisistään, voivat tehdä suurempia muutoksia järjestelmään ilman, että se rikkoo tai vuotaa arkaluonteisia tietoja. Normaalit käyttäjät ilman näitä oikeuksia eivät voi suorittaa näitä tehtäviä, joten on pieni mahdollisuus, että kyseiset käyttäjät rikkovat järjestelmän.

Useimmissa järjestelmissä, joissa on vain yksi käyttäjä, tämä käyttäjä on usein järjestelmänvalvoja ja voi tehdä tietokoneelleen mitä tahansa. Tämä on yhden hierarkia, joten kolmannen osapuolen ei tarvitse olla läsnä järjestelmänvalvojana. Kuitenkin aina, kun käyttäjillä on pääsy näihin järjestelmäoikeuksiin koko ajan, he käyttävät niitä sokeasti, yksinkertaisesti hyväksyen järjestelmänvalvojan oikeuksia koskevat pyynnöt ajattelematta sitä.

Superkäyttäjätili Linuxissa

Linuxilla on erilainen lähestymistapa näiden järjestelmänvalvojan oikeuksien käsittelyyn. Sen sijaan, että Linux antaisi järjestelmänvalvojan oikeudet käyttäjätileille, se erottaa ne kahdeksi eri tiliksi: SU-tiliksi (joskus ns. juuri) ja sitten normaali käyttäjätilisi. Ajatuksena on, että jos sinun on tehtävä jotain, joka vaatii korotettuja oikeuksia, voit käyttää SU-komentoa ja tehdä mitä haluat.

Ainakin psykologisesti tämä menetelmä pakottaa sinut ymmärtämään, että teet jotain vakavampaa järjestelmällesi, koska se ei anna sinun tehdä sitä ilman SU: ta.

Vaihtaaksesi sinun tarvitsee vain avata pääte ja kirjoittaa

su

Sitten se pyytää root-salasanaa antaakseen sinulle pääsyn. Jos käytät sudoa, voit myös juosta

sudo bash

joka avaa bashin (vain toinen päätteen esiintymä), mutta juurin puolesta.

linux_su_bash

SU: n edut

Näiden tilien erottaminen auttaa myös järjestelmien hallinnassa. Jos järjestelmänvalvoja tarvitsee pääsyn järjestelmään muutosten tekemiseen, mutta hän ei ole tavallinen käyttäjä, hänen tarvitsee vain käyttää SU: ta, eikä hänen tarvitse luoda normaalia käyttäjätiliä. Näillä tileillä voi olla eri salasanat, joten sisään pääsevät vain ihmiset, jotka yrittävät vaihtaa SU: n kanssa ja tietävät salasanan.

Pääkäyttäjätili on todella tehokas, joten sen pitäisi tuntua suurelta jutulta, jos sinun on vaihdettava siihen. Pääkäyttäjänä voit poista koko järjestelmäsi yhdellä päätekomennolla 9 tappavaa Linux-komentoa, joita sinun ei pitäisi koskaan suorittaaSinun ei pitäisi koskaan suorittaa Linux-komentoa, ellet tiedä tarkalleen, mitä se tekee. Tässä on joitain tappavimmista Linux-komennoista, joita haluat suurimmaksi osaksi välttää. Lue lisää . Tavallisena käyttäjänä se ei salli sinun tehdä sitä, koska sinulla ei ole pääsyä muokata tiedostoja kotikansiosi ulkopuolella. Tavallisena käyttäjänä tekemäsi vahingot pysyvät kyseisessä verkkotunnuksessa – ne eivät vaikuta järjestelmään tai muihin käyttäjiin.

linux_no_malware
Se on myös loistava suojamekanismi haittaohjelmia vastaan. Jos se sattuu pääsemään järjestelmääsi ja suorittamaan, sillä on samat oikeudet kuin tavallisella käyttäjätililläsi. Se voisi saada lisäoikeuksia vain, jos se tiesi pääkäyttäjän salasanan. Joten vaikka se voi tuhota tilasi järjestelmässä, se ei voi tuhota koko järjestelmää. Harvinaisissa tapauksissa löytyy bugeja, joissa ohjelmistot voivat saada pääkäyttäjän oikeudet tavoilla, joilla niiden ei pitäisi saada, mutta ne virheet korjataan yleensä vain parissa päivässä.

SU vs. Sudo

SU: n käyttö voi olla joillekin hieman ärsyttävää, joten sudo-komento keksittiin. Lyhenne sanoista "SU do", tämä komento voi etuliite mikä tahansa muu käsky Linuxin A–Z – 40 tärkeää komentoa, jotka sinun pitäisi tietääLinux on Windowsille ja Macille usein huomiotta jätetty kolmas pyörä. Kyllä, viimeisen vuosikymmenen aikana avoimen lähdekoodin käyttöjärjestelmä on saanut paljon vetoa, mutta se on vielä kaukana harkinnasta... Lue lisää jonka haluat suorittaa pääkäyttäjänä ollessasi edelleen kirjautuneena tavallisena käyttäjänäsi. SU: n on vain asetettava normaali käyttäjätilisi "sudoers"-ryhmään, ja sitten järjestelmä antaa sinulle luvan käyttää sudo-komentoa. Se vaatii vain, että kirjoitat tavallisen käyttäjän salasanasi ennen komennon suorittamista. Tietenkin sinun tulee myös tehdä oppia mitä komentoja 4 tapaa opettaa itsellesi päätekomentoja LinuxissaJos haluat tulla todelliseksi Linux-mestariksi, jonkinlainen terminaalituntemus on hyvä idea. Tässä menetelmiä, joilla voit aloittaa itsesi opettamisen. Lue lisää sinun täytyy laittaa sudon eteen.

Jotkut jakelut käyttävät mieluummin sudoa ja poistavat sitten SU: n käytöstä, koska normaali sudoa käyttävä käyttäjä ei käytä jatkuvasti korotettuja oikeuksia, toisin kuin joku, joka käyttää SU-komentoa. Se yrittää myös välttää nollapäivän tietoturva-aukkojen ongelman, joka sallii tahattoman pääkäyttäjän pääsyn, koska komento on poistettu käytöstä alun perin. Lopuksi sudoa käytettäessä haittaohjelman olisi arvattava käyttäjän salasana, ennen kuin se voi saada korotettuja oikeuksia.

Sudon ongelma on kuitenkin sama kuin muissa käyttöjärjestelmissä. Käyttäjät, joilla on pääsy sudo-sovellukseen, käyttävät sitä yleensä sokeasti ja ilman sen kummempaa ajattelua. Jälleen tämä on yleensä hyvä järjestelmille, joita käyttää vain yksi käyttäjä joka tapauksessa, tai järjestelmille, joissa on pieni määrä käyttäjiä ja vielä pienemmällä määrällä sudo-käyttöoikeuksia. Mutta suurempien järjestelmien pitäisi luultavasti jättää sudo rauhaan ja pitäytyä vain SU: ssa ja normaaleissa tileissä.

Turvallisuus mielessä

Joten, nopea katsaus: SU on loistava, koska se kannustaa tekemään vähemmän virheitä, mutta se on silti tehokas ja vain oikeiden ihmisten tulisi käyttää sitä (riippuen siitä, mitä järjestelmää käytät). Sudo auttaa kuromaan umpeen pääkäyttäjien ja tavallisten käyttäjien välistä kuilua, mutta sillä on teoreettiset haittapuolensa. Se, mitä teet, on sinun päätettävissäsi (se on Linuxin kauneus!), mutta se varmasti auttaa sinua tekemään parempia valintoja, kun saat tietoa.

Älä unohda tarkistaa muita hyödyllisiä tietoja Linux-vinkkejä 10 virhettä, jotka saavat sinut kuulostamaan aloittelijalta Linux-käyttäjältäMistä tiedät, kun et ole enää Linux-aloittelija? Tutustu näihin tulokkaiden tekemiin virheisiin ja katso, oletko tehnyt niitä äskettäin. Jos sinulla on, älä huoli! Lue lisää yhtä hyvin kuin Linux-kieli Onko Linux hämmentävää? Tässä ovat tärkeimmät termit, jotka sinun on tiedettäväNykyään Ubuntu ja muut nykyaikaiset Linux-jakelut asennetaan yleensä ilman ongelmia (ja ilman tarvetta mitään tietoa), mutta kun käytät niitä eteenpäin, törmäät väistämättä kaikenlaiseen terminologiaan että... Lue lisää jotta olet valmis nuuskaamaan!

Mitä mieltä olet SU: sta ja Sudosta? Onko jotain, mitä muuttaisit parantaaksesi käyttöoikeuksia ja turvallisuutta? Kerro meille kommenteissa!

Kuvan tekijät: Vartija Shutterstockin kautta, Ditty_about_summer Shutterstock.comin kautta, Sergii Korolko Shutterstock.comin kautta

Danny on Pohjois-Teksasin yliopiston vanhempi opiskelija, joka nauttii kaikista avoimen lähdekoodin ohjelmistoista ja Linuxista.