Linux har mange sikkerhedsforanstaltninger på plads, der skal beskytte dit system mod trusler og undertiden (selvfølgelig) vores egen dumhed. Der er tre hovedfunktioner, der eksisterer for at begrænse og give adgang efter behov - filtilladelser, filejerskab og root-brugerkontoen.
Selvom det er kendt som superbrugerkontoen, refererer SU faktisk til erstatningsbruger og instruerer computeren til at udføre kommandoer med filtilladelser fra en anden bruger, som standard root-kontoen. Denne genvej er et kraftfuldt værktøj, som kan være meget nyttigt, når det bruges korrekt eller absolut ødelæggende, hvis det bruges uaktsomt.
I dag skal vi gå ind i dybere detaljer om SU og hvorfor du burde være ansvarlig, når du bruger den.
Adminkonti
Alle de store operativsystemer har begrebet en administratorkonto, der tilbyder forhøjede privilegier sammenlignet med ellers "normale" brugerkonti. Normale brugere har adgang til deres egne filer, men ikke andre brugeres filer og kun skrivebeskyttet adgang til systemfiler, så de kan køre installerede applikationer.
Administratorer kan på den anden side ændre systemfiler, som omfatter installation af nye eller opdaterede applikationer, og kan (normalt) se andre brugers filer.
Enkelt nok, ikke? Sikker på, begreberne er ret let at forstå, men det har mere vidtrækkende konsekvenser end bare det. Administratorer, der antages at vide mere om, hvad de laver, kan gøre større ændringer i et system uden at bryde eller lekke følsomme data. Normale brugere uden disse tilladelser kan ikke udføre disse opgaver, så der er en lille chance for, at disse brugere vil bryde systemet.
På de fleste systemer med kun én bruger er denne bruger ofte administrator og kan gøre hvad de vil med deres computer. Dette er et hierarki af en, så ingen tredjepart skal være til stede som administrator. Men når brugere har adgang til disse systemrettigheder hele tiden, har de en tendens til at bruge dem blindt, blot acceptere anmodninger om admin rettigheder uden at tænke det igennem.
Superbrugerkontoen på Linux
Linux tager en anden tilgang til håndtering af disse administrative privilegier. I stedet for at tildele administratorrettigheder til brugerkonti, adskiller Linux disse i to forskellige konti: SU-kontoen (nogle gange kaldet root ) og derefter din normale brugerkonto. Ideen er, at hvis du skal gøre noget, der kræver forhøjede privilegier, kan du bruge SU-kommandoen og gøre hvad du skal gøre.
I det mindste psykologisk set tvinger denne metode dig til at indse, at du gør noget mere alvorligt for dit system, da det ikke vil lade dig gøre det uden at bruge SU.
For at skifte, skal du bare åbne en terminal og skrive ind
su
Det vil derefter bede om rodadgangskoden for at give dig adgang. Hvis du bruger sudo, kan du også køre
sudo bash
som åbner bash (simpelthen en anden forekomst af terminalen) men på vegne af roten.
SU fordele
At adskille disse konti hjælper også med styring af systemer. Hvis en systemadministrator har brug for adgang til systemet for at foretage ændringer, men de ikke er en almindelig bruger, skal de bare bruge SU, og de behøver ikke at lave en normal brugerkonto. Disse konti kan have forskellige adgangskoder, så kun personer, der forsøger at skifte med SU og kender adgangskoden, kommer ind.
Rootkontoen er virkelig kraftig, så det skal føles som en stor ting, hvis du skal skifte til den. Som root kan du slette hele dit system i en terminalkommando. 9 Lethal Linux Commands Du bør aldrig køre 9 Lethal Linux Commands Du bør aldrig køre Du bør aldrig køre en Linux-kommando, medmindre du ved præcis, hvad det gør. Her er nogle af de dødbringende Linux-kommandoer, som du overvejende vil undgå. Læs mere . Som en normal bruger ville det ikke lade dig gøre det, fordi du ikke har adgang til at ændre filer uden for din hjemmemappe. Eventuelle skader, som du gør som en normal bruger, forbliver indeholdt i det pågældende domæne - det påvirker ikke systemet eller andre brugere.
Det er også en god forsvarsmekanisme mod malware. Hvis det sker at komme på dit system og udføre, vil det have samme tilladelser som din normale brugerkonto. Det kunne kun få flere rettigheder, hvis det kendte rodadgangskoden. Så selvom det kan ødelægge dit rum på systemet, kan det ikke bringe hele systemet ned. I sjældne tilfælde er der fundet bugs, hvor software kan få adgang til root på måder, som de ikke skal, men disse bugs bliver normalt patched op om et par dage.
SU vs Sudo
At skulle bruge SU kan være lidt irriterende for nogle, så sudo-kommandoen blev opfundet. Kort for "SU gør", kan denne kommando prefikse enhver anden kommando. En AZ af Linux - 40 vigtige kommandoer, du bør vide en AZ af Linux - 40 vigtige kommandoer, du bør vide, Linux er det ofte ignorerede tredje hjul til Windows og Mac. Ja, i løbet af det sidste årti har open source-operativsystemet fået en masse trækkraft, men det er stadig langt fra at blive betragtet ... Læs mere at du vil køre som root, mens du stadig er logget ind som din normale bruger. SU skal bare placere din normale brugerkonto i "sudoers" -gruppen, og så er du tilladt af systemet at bruge sudo-kommandoen. Alt det kræver er, at du indtaster din normale brugeradgangskode, før kommandoen udføres. Selvfølgelig skal du også lære hvilke kommandoer 4 måder at lære dig selv Terminalkommandoer i Linux 4 måder at lære dig selv Terminalkommandoer i Linux Hvis du vil blive en sand Linux-mester, er det en god ide at have en vis terminal viden. Her kan du bruge metoder til at begynde at lære dig selv. Læs mere, du skal sætte foran sudo.
Nogle distributioner foretrækker at bruge sudo og derefter deaktivere SU, fordi en normal bruger, der bruger sudo, ikke aktivt bruger forhøjede privilegier hele tiden, i modsætning til nogen, der bruger SU-kommandoen. Det forsøger også at undgå problemet med nul dag sikkerhedshuller, der tillader utilsigtet root adgang, fordi kommandoen er deaktiveret til at begynde med. Endelig vil malware ved at bruge sudo skulle gætte brugerens adgangskode, før det kunne få forhøjede rettigheder.
Problemet med sudo er imidlertid det samme som på andre operativsystemer. Brugere med adgang til sudo har en tendens til at bruge det blindt og uden meget yderligere tanke. Igen er det normalt fint for systemer, der kun bruges af en enkelt bruger, eller systemer med en lille mængde brugere med en endnu mindre mængde af dem med sudo-adgang. Men større systemer skulle sandsynligvis forlade sudo alene og holde sig til bare SU og normale konti.
Sikkerhed i tankerne
Så hurtig gennemgang: SU er fantastisk, fordi det opfordrer til mindre fejl, men det er stadig magtfulde og bør kun bruges af de rigtige personer (afhængigt af hvilket system du bruger). Sudo hjælper med at bryde kløften mellem root og normale brugere, men det har sine teoretiske ulemper. Hvad du ender med at gøre, er op til dig (det er skønheden i Linux!), Men det hjælper helt sikkert dig med at træffe bedre valg, når du er informeret.
Glem ikke at tjekke nogle andre nyttige Linux-tip 10 Fejl, der gør dig lyd som en Rookie Linux-bruger 10 Fejl, der gør dig lyd som en Rookie Linux-bruger Hvordan kan du fortælle, hvornår du ikke er en Linux-rookie længere? Tjek disse fejl, rookies gør, og se om du har lavet nogen af dem for nylig. Hvis du har det, rolig! Læs mere samt Linux lingo Er Linux forvirrende? Her er de nøgleord, du skal vide, er Linux forvirrende? Her er de nøglebetingelser, du behøver at vide Disse dage installerer Ubuntu og andre moderne Linux-distributioner normalt uden hitch (og uden at kræve nogen viden), men når du bevæger dig fremad ved hjælp af dem, vil du uundgåeligt komme på tværs af alle mulige terminologier. .. Læs mere så du er i gang med snus!
Hvad synes du om SU og Sudo? Er der noget du vil ændre for at forbedre tilladelser og sikkerhed? Lad os vide i kommentarerne!
Billedkreditter: Sikkerhedsvagt via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com