Strona główna Linux Co to jest SU i dlaczego ważne jest efektywne używanie Linuksa?

Co to jest SU i dlaczego ważne jest efektywne używanie Linuksa?

  • Michael Cain
  • 0
  • 3586
  • 654
Reklama

Linux ma wiele środków bezpieczeństwa, które mają chronić twój system przed zagrożeniami, a czasem (co prawda) naszą własną głupotą. Istnieją trzy główne funkcje ograniczające i zapewniające dostęp w razie potrzeby - uprawnienia do plików, własność plików i konto użytkownika root.

Chociaż powszechnie znany jako konto superużytkownika, SU w rzeczywistości odnosi się do użytkownika zastępczego i instruuje komputer, aby wykonywał polecenia z uprawnieniami do pliku innego użytkownika, domyślnie konto root. Ten skrót jest potężnym narzędziem, które może być bardzo pomocne, jeśli jest używane poprawnie lub całkowicie niszczycielskie, jeśli jest używane nierozważnie.

Dzisiaj zajmiemy się bardziej szczegółowymi informacjami na temat SU i dlaczego powinieneś być odpowiedzialny za korzystanie z niego.

Konta administratora


Wszystkie główne systemy operacyjne mają koncepcję konta administratora, która oferuje podwyższone uprawnienia w porównaniu z innymi “normalna” konta użytkowników. Zwykli użytkownicy mają dostęp do własnych plików, ale nie innych plików i tylko do odczytu plików systemowych, aby mogli uruchamiać zainstalowane aplikacje.

Z drugiej strony administratorzy mogą zmieniać pliki systemowe, w tym instalowanie nowych lub zaktualizowanych aplikacji, i mogą (zwykle) widzieć pliki innych użytkowników.

Dość proste, prawda? Jasne, koncepcje są dość łatwe do zrozumienia, ale ma to jeszcze szersze implikacje. Administratorzy, którzy prawdopodobnie wiedzą więcej o tym, co robią, mogą wprowadzać większe zmiany w systemie, nie niszcząc ani nie wyciekając wrażliwych danych. Zwykli użytkownicy bez tych uprawnień nie mogą wykonywać tych zadań, więc istnieje niewielkie prawdopodobieństwo, że ci użytkownicy zepsują system.

W większości systemów z tylko jednym użytkownikiem, ten użytkownik jest często administratorem i może robić, co chce na swoim komputerze. Jest to jedna hierarchia, więc żadna osoba trzecia nie musi być obecna jako administrator. Jednak zawsze, gdy użytkownicy mają dostęp do tych przywilejów systemowych przez cały czas, mają tendencję do korzystania z nich na ślepo, po prostu akceptując żądania uprawnień administratora, bez zastanowienia się.

Konto superużytkownika w systemie Linux

Linux ma inne podejście do obsługi tych uprawnień administracyjnych. Zamiast przypisywać prawa administratora do kont użytkowników, Linux dzieli je na dwa różne konta: konto SU (czasami nazywane korzeń), a następnie twoje normalne konto użytkownika. Chodzi o to, że jeśli musisz zrobić coś, co wymaga podwyższonych uprawnień, możesz użyć polecenia SU i zrobić wszystko, co musisz zrobić.

Przynajmniej psychologicznie, ta metoda zmusza cię do uświadomienia sobie, że robisz coś poważniejszego dla swojego systemu, ponieważ nie pozwoli ci to zrobić bez użycia SU.

Aby się przełączyć, wystarczy otworzyć terminal i wpisać

su

Następnie poprosi o hasło roota, aby zapewnić ci dostęp. Jeśli używasz sudo, możesz także uruchomić

sudo bash

który otworzy bash (po prostu kolejne wystąpienie terminala), ale w imieniu roota.

Korzyści SU

Rozdzielenie tych kont pomaga również w zarządzaniu systemami. Jeśli administrator systemu potrzebuje dostępu do systemu, aby wprowadzić zmiany, ale nie jest zwykłym użytkownikiem, musi po prostu użyć SU i nie będzie musiał tworzyć zwykłego konta użytkownika. Te konta mogą mieć różne hasła, więc dostaną się tylko osoby próbujące się zmienić za pomocą SU i znają hasło.

Konto root jest naprawdę potężne, więc powinno się wydawać, że to wielka sprawa, jeśli chcesz się na nie przełączyć. Jako root możesz usunąć cały system za pomocą jednego polecenia terminalu. 9 Śmiercionośnych poleceń systemu Linux, których nigdy nie powinieneś uruchamiać. 9 Śmiercionośnych poleceń systemu Linux, których nigdy nie powinieneś uruchamiać Nigdy nie powinieneś uruchamiać polecenia systemu Linux, chyba że wiesz dokładnie, co on robi. Oto niektóre z najbardziej śmiercionośnych poleceń systemu Linux, których w większości chcesz uniknąć. . Jako zwykły użytkownik nie pozwoli ci tego zrobić, ponieważ nie masz dostępu do modyfikowania żadnych plików poza folderem domowym. Wszelkie szkody, które wyrządzasz jako zwykły użytkownik, pozostają w tej domenie - nie wpływa to na system ani na innych użytkowników.


To także świetny mechanizm obrony przed złośliwym oprogramowaniem. Jeśli zdarzy się, że dostanie się do twojego systemu i wykona, będzie miał takie same uprawnienia jak twoje zwykłe konto użytkownika. Może zyskać dodatkowe prawa tylko wtedy, gdy zna hasło roota. Więc chociaż może zniszczyć twoje miejsce w systemie, nie może zniszczyć całego systemu. W rzadkich przypadkach można znaleźć błędy, w których oprogramowanie może uzyskać dostęp do konta root w sposób, którego nie powinny, ale błędy te zazwyczaj są usuwane w ciągu zaledwie kilku dni.

SU vs. Sudo

Korzystanie z SU może być dla niektórych nieco denerwujące, dlatego wymyślono polecenie sudo. Skrót od “SU tak”, to polecenie może poprzedzać dowolne inne polecenie A-Z Linuxa - 40 podstawowych poleceń, które powinieneś znać A-Z Linuxa - 40 podstawowych poleceń, które powinieneś wiedzieć Linux jest często ignorowanym trzecim kołem dla Windows i Mac. Tak, w ciągu ostatniej dekady system operacyjny typu open source zyskał dużą przyczepność, ale nadal jest daleki od bycia rozważanym ... że chcesz uruchomić jako root, gdy jesteś zalogowany jako normalny użytkownik. SU musi jedynie umieścić swoje normalne konto użytkownika w “sudoers” grupę, a następnie system może używać polecenia sudo. Wystarczy, że wpiszesz swoje normalne hasło użytkownika przed wykonaniem polecenia. Oczywiście musisz także dowiedzieć się, jakie polecenia 4 sposoby uczenia się poleceń terminalowych w systemie Linux 4 sposoby uczenia się poleceń terminalowych w systemie Linux Jeśli chcesz zostać prawdziwym mistrzem systemu Linux, dobrym pomysłem jest posiadanie pewnej wiedzy na temat terminali. Oto metody, których możesz użyć, aby zacząć uczyć siebie. musisz postawić przed sudo.

Niektóre dystrybucje wolą używać sudo, a następnie wyłączają SU, ponieważ normalny użytkownik używający sudo nie aktywnie korzysta z podwyższonych uprawnień przez cały czas, w przeciwieństwie do osób używających komendy SU. Stara się także uniknąć problemu z zerowymi lukami w zabezpieczeniach, które umożliwiają niezamierzony dostęp do konta root, ponieważ polecenie jest na początku wyłączone. Wreszcie, używając sudo, złośliwe oprogramowanie musiałoby odgadnąć hasło użytkownika, zanim uzyskało podwyższone uprawnienia.

Problem z sudo jest jednak taki sam, jak w innych systemach operacyjnych. Użytkownicy mający dostęp do sudo używają go na ślepo i bez większego zastanowienia. Ponownie, zwykle jest to dobre w przypadku systemów, które i tak są używane tylko przez jednego użytkownika, lub systemów z małą liczbą użytkowników z jeszcze mniejszą liczbą użytkowników z dostępem sudo. Ale większe systemy powinny prawdopodobnie zostawić sudo w spokoju i trzymać się tylko SU i zwykłych kont.

Bezpieczeństwo w umyśle

Tak więc, szybki przegląd: SU jest świetny, ponieważ zachęca do mniej błędów, ale wciąż jest potężny i powinien być używany tylko przez właściwe osoby (w zależności od używanego systemu). Sudo pomaga wypełnić lukę między użytkownikami root a zwykłymi użytkownikami, ale ma swoje teoretyczne wady. To, co ostatecznie robisz, zależy od ciebie (to piękno Linuksa!), Ale zdecydowanie pomaga ci dokonywać lepszych wyborów, gdy jesteś poinformowany.

Nie zapomnij sprawdzić innych przydatnych porad dotyczących Linuksa 10 błędów, które sprawiają, że brzmisz jak debiutant Linux 10 błędów, które sprawiają, że brzmisz jak debiutant Linux Jak możesz stwierdzić, że nie jesteś debiutantem Linux? Sprawdź, jakie błędy popełniają debiutanci i sprawdź, czy któryś z nich ostatnio popełnił. Jeśli tak, nie martw się! a także Linux Lingo Czy Linux jest mylący? Oto kluczowe warunki, które musisz wiedzieć, czy Linux jest mylący? Oto kluczowe warunki, które musisz znać W dzisiejszych czasach Ubuntu i inne współczesne dystrybucje Linuksa zwykle instalują się bez problemów (i nie wymagają żadnej wiedzy), ale w miarę korzystania z nich, nieuchronnie natrafisz na wszelkiego rodzaju terminologię, która… tak, że jesteś gotów na tabakę!

Co sądzisz o SU i Sudo? Czy jest coś, co należy zmienić, aby poprawić uprawnienia i bezpieczeństwo? Daj nam znać w komentarzach!

Kredyty obrazkowe: Ochroniarz przez Shutterstock, Ditty_about_summer przez Shutterstock.com, Sergii Korolko przez Shutterstock.com




Jeszcze bez komentarzy

10 rzeczy, których nie znasz Asystent Google może zrobić
Android
Pożegnaj się z SMS-em Najlepsze alternatywy dla Google Hangouts
Android
Jak czytać wiadomości w tajemnicy bez wiedzy nadawcy
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.