Reklaam

Linuxil on palju turvameetmeid, mis on mõeldud teie süsteemi kaitsmiseks ohtude ja mõnikord (tõsi küll) meie enda rumaluse eest. Vajadusel juurdepääsu piiramiseks ja võimaldamiseks on kolm peamist funktsiooni – failiõigused, faili omandiõigus ja juurkasutajakonto.

Kuigi SU on laialt tuntud kui superkasutajakonto, viitab SU tegelikult asenduskasutajale ja annab juhiseid arvuti täitma käske teise kasutaja failiõigustega, vaikimisi juur konto. See otsetee on võimas tööriist, mis võib olla õigel kasutamisel väga kasulik või hoolimatul kasutamisel täiesti laastav.

Täna käsitleme üksikasjalikumalt SU-d ja seda, miks peaksite selle kasutamisel vastutama.

Administraatori kontod

süsteemi_admin
Kõigil suurematel operatsioonisüsteemidel on administraatorikonto kontseptsioon, mis pakub kõrgemaid õigusi võrreldes muidu "tavaliste" kasutajakontodega. Tavakasutajatel on juurdepääs oma failidele, kuid mitte teiste kasutajate failidele ja ainult kirjutuskaitstud juurdepääs süsteemifailidele, et nad saaksid käivitada installitud rakendusi.

Administraatorid aga saavad muuta süsteemifaile, mis hõlmavad uute või värskendatud rakenduste installimist, ja saavad (tavaliselt) näha teiste kasutajate faile.

Piisavalt lihtne, eks? Muidugi on mõisteid üsna lihtne mõista, kuid sellel on kaugemaleulatuvad tagajärjed. Administraatorid, kes teavad eeldatavasti oma tegemistest rohkem, saavad teha süsteemis suuremaid muudatusi, ilma et see tundlikke andmeid purustaks või lekiks. Tavakasutajad ilma nende lubadeta ei saa neid ülesandeid täita, seega on väike võimalus, et need kasutajad süsteemi rikuvad.

Enamikus ainult ühe kasutajaga süsteemides on see kasutaja sageli administraator ja saab oma arvutiga teha mida iganes. See on ühe hierarhia, nii et ükski kolmas osapool ei pea administraatorina kohal olema. Siiski, kui kasutajatel on nendele süsteemiõigustele kogu aeg juurdepääs, kipuvad nad neid pimesi kasutama, lihtsalt aktsepteerides administraatoriõiguste taotlusi ilma seda läbi mõtlemata.

Superkasutajakonto Linuxis

Linux kasutab nende administraatoriõiguste käsitlemisel teistsugust lähenemist. Selle asemel, et määrata kasutajakontodele administraatori õigusi, eraldab Linux need kaheks erinevaks kontoks: SU konto (mõnikord nn. juur) ja seejärel oma tavalist kasutajakontot. Idee seisneb selles, et kui teil on vaja teha midagi, mis nõuab kõrgemaid õigusi, saate kasutada käsku SU ja teha kõike, mida vajate.

Vähemalt psühholoogiliselt öeldes sunnib see meetod teid mõistma, et teete oma süsteemiga midagi tõsisemat, kuna see ei lase teil seda teha ilma SU-d kasutamata.

Vahetamiseks peate lihtsalt avama terminali ja sisestama

su

Seejärel küsib see teile juurdepääsu andmiseks juurparooli. Kui kasutad sudot, saad ka joosta

sudo bash

mis avab bashi (lihtsalt veel ühe terminali eksemplari), kuid juure nimel.

linux_su_bash

SU eelised

Nende kontode eraldamine aitab ka süsteemide haldamisel. Kui süsteemiadministraator vajab muudatuste tegemiseks juurdepääsu süsteemile, kuid ta ei ole tavakasutaja, peab ta lihtsalt kasutama SU-d ja ta ei pea tegema tavalist kasutajakontot. Nendel kontodel võivad olla erinevad paroolid, nii et sisse pääsevad ainult need, kes üritavad SU-ga lülituda ja teavad parooli.

Juurkonto on tõesti võimas, nii et see peaks tunduma suur asi, kui teil on vaja sellele lülituda. Rootina saate seda teha kustutage kogu süsteem ühe terminali käsuga 9 surmavat Linuxi käsku, mida te ei tohiks kunagi käivitadaTe ei tohiks kunagi käivitada Linuxi käsku, kui te ei tea täpselt, mida see teeb. Siin on mõned surmavamad Linuxi käsud, mida soovite enamasti vältida. Loe rohkem . Tavakasutajana ei luba see teil seda teha, kuna teil pole juurdepääsu muudele failidele väljaspool kodukausta. Tavakasutajana tekitatud kahju jääb sellesse domeeni – see ei mõjuta süsteemi ega teisi kasutajaid.

linux_no_malware
See on ka suurepärane kaitsemehhanism pahavara vastu. Kui see juhtub teie süsteemi sattuma ja käivitama, on sellel samad õigused kui teie tavalisel kasutajakontol. Täiendavaid õigusi saaks see ainult siis, kui teadis juurparooli. Ehkki see võib teie ruumi süsteemis hävitada, ei saa see kogu süsteemi alla viia. Harvadel juhtudel leitakse vigu, mille puhul tarkvara võib saada juurjuurdepääsu viisil, mida nad ei peaks, kuid need vead parandatakse tavaliselt vaid paari päevaga.

SU vs. Sudo

SU kasutamine võib mõne jaoks olla pisut tüütu, nii et sudo käsk leiutati. Lühend sõnast "SU do" võib selle käsu eesliite lisada mis tahes muu käsk Linuxi A–Z – 40 olulist käsku, mida peaksite teadmaLinux on Windowsi ja Maci jaoks sageli tähelepanuta jäetud kolmas ratas. Jah, viimase kümnendi jooksul on avatud lähtekoodiga operatsioonisüsteem palju tuntust kogunud, kuid see on veel kaugel sellest, et seda arvesse võtta... Loe rohkem mida soovite käivitada administraatorina, olles endiselt sisse logitud oma tavakasutajana. SU peab lihtsalt paigutama teie tavalise kasutajakonto gruppi "sudoers" ja seejärel lubab süsteem teil kasutada käsku sudo. Kõik see nõuab, et sisestaksite enne käsu täitmist oma tavalise kasutajaparooli. Muidugi peate ka seda tegema õppida, mis käske 4 viisi, kuidas Linuxis terminali käske õpetadaKui soovite saada tõeliseks Linuxi meistriks, on terminali tundmine hea mõte. Siin on meetodid, mille abil saate ise õpetada. Loe rohkem pead panema sudo ette.

Mõned distributsioonid eelistavad kasutada sudot ja seejärel keelata SU, kuna sudot kasutav tavakasutaja ei kasuta erinevalt SU-käsku kasutavatest inimestest pidevalt kõrgendatud õigusi. Samuti üritab see vältida nullpäevaste turvaaukude probleemi, mis võimaldavad soovimatut juurjuurdepääsu, kuna käsk on alguses keelatud. Lõpuks peaks sudo kasutamisel pahavara ära arvama kasutaja parooli, enne kui see saaks kõrgemaid õigusi.

Sudo probleem on aga sama, mis teiste operatsioonisüsteemide puhul. Kasutajad, kellel on juurdepääs sudole, kasutavad seda tavaliselt pimesi ja ilma pikemalt mõtlemata. Jällegi on see tavaliselt hea süsteemide puhul, mida niikuinii kasutab ainult üks kasutaja, või süsteemide jaoks, kus on vähe kasutajaid ja veelgi väiksem arv kasutajaid, millel on sudo juurdepääs. Kuid suuremad süsteemid peaksid ilmselt jätma sudo rahule ja jääma ainult SU ja tavaliste kontode juurde.

Turvalisus meeles

Niisiis, kiire ülevaade: SU on suurepärane, kuna see julgustab vähem vigu tegema, kuid see on siiski võimas ja seda peaksid kasutama ainult õiged inimesed (olenevalt sellest, millist süsteemi te kasutate). Sudo aitab ületada lõhet juur- ja tavakasutajate vahel, kuid sellel on oma teoreetilised varjuküljed. See, mida te lõpuks teete, on teie otsustada (see on Linuxi ilu!), kuid see aitab teil kindlasti paremaid valikuid teha, kui olete teadlik.

Ärge unustage vaadata mõnda muud kasulikku Linuxi näpunäited 10 viga, mis panevad teid kõlama nagu algaja Linuxi kasutajaKuidas saate aru, kui te pole enam Linuxi uustulnuk? Vaadake neid vigu, mida algajad teevad, ja vaadake, kas olete neid hiljuti teinud. Kui teil on, ärge muretsege! Loe rohkem sama hästi kui Linuxi keel Kas Linux tekitab segadust? Siin on peamised terminid, mida peate teadmaTänapäeval installitakse Ubuntu ja muud kaasaegsed Linuxi distributsioonid tavaliselt ilma tõrgeteta (ja ilma nõudmiseta mis tahes teadmisi), kuid neid kasutades edasi liikudes puutute paratamatult kokku kõikvõimaliku terminoloogiaga et... Loe rohkem et saaksite nuusktubakas!

Mida arvad SU-st ja Sudost? Kas on midagi, mida muudaksite lubade ja turvalisuse parandamiseks? Anna meile kommentaarides teada!

Piltide autorid: Turvamees Shutterstocki kaudu, Ditty_about_summer saidil Shutterstock.com, Sergii Korolko Shutterstock.com-i kaudu

Danny on Põhja-Texase ülikooli vanem, kes naudib kõiki avatud lähtekoodiga tarkvara ja Linuxi aspekte.