Шта требате знати о роот-у, су-у и судо-у у Линуку
Преглед садржаја:
- Шта треба да знате о роот-у, су-у, судо-у и рооткитима на Линуку
- Роот
- Како приступити роот-у са терминала
- Откључајте роот налог корисника на рачунару
- Пријавите се као роот
- Ресетујте роот лозинку
- ИТС
- СВЕАТ
- Закључци
Једна од главних карактеристика која Линук чини атрактивним за употребу на серверима и супер-рачунарима у свету је његов додатни ниво сигурности. Ако сте већ корисник Линук-а, можда сте већ приметили да систем за обављање неких административних активности тражи од вас кључ за приступ. То је додатни ниво сигурности који мислим. Наставите читати наш пост и сазнаћете шта требате знати о роот-у, су-у и судо-у у Линуку.
Шта треба да знате о роот-у, су-у, судо-у и рооткитима на Линуку
Опћенито, оперативни системи разматрају употребу само једног корисника који има дозволе администратора. У Линуку се ствари рјешавају на одређени начин, заједнички кориснички рачун је одвојен од налога суперузатора и то је оно што знамо као роот.
Роот
Када говоримо о роот-у, говоримо о сурурусер рачуну у Линуку, односно оном који има све привилегије и дозволе за обављање радњи у систему. Као што сам већ напоменуо, за одређене акције које утичу на датотечни систем потребан је приступ роот-у. Зато за извршавање неких наредби морамо унијети наведени приступ (роот лозинка). Међутим, морате имати разумевања за предузете радње, јер би радња изведена на погрешан начин могла да нанесе значајну штету систему. Употреба упутстава са привилегијама суперусера може бити изузетно корисна, али потпуно погубна ако не знамо последице њихове употребе у систему.
Како приступити роот-у са терминала
За улазак у систем у суперузер режиму користимо следећу наредбу:
његов -
Који функционише за улазак у систем помоћу било којег другог дефинисаног корисника, али остављајући га празним или стављањем -, систем претпоставља да је унос од роот корисника. Након извршења, терминал ће од вас тражити да унесете одговарајућу лозинку.
Након тога могу се догодити два сценарија:
- Пријављујете се као суперузер. Да бисте га проверили, погледајте командни редак, требало би да се промени из "$" у "#" симбол. Добијате грешку у аутентификацији, што указује да је матични налог вероватно блокиран (морате бити сигурни да сте исправно унели кључ хехе). За овај случај, решење је касније, наставите читати?
Команда ће остати активна док се не одјавите. То ће вам омогућити да извршите било које упутство без потребе за уписом лозинке за сваки од случајева.
Откључајте роот налог корисника на рачунару
Многе дистрибуције закључавају роот рачун тако да неискусни корисници имају приступ њему. Међутим, може се откључати (омогућити) и потом се пријавити с њом. Да бисте то учинили, морате извршити сљедеће у терминалу:
судо пассвд роот
Када вас замолим да унесете лозинку, унесите своје корисничко име. Тада ће тражити да креирате нову лозинку, морате је унети два пута. Једном када то учините, роот налог ће бити омогућен и можете га ући без проблема.
Ако из неког разлога желите да га поново деактивирате, само извршите следеће упутство:
Пријавите се као роот
Ово је мало препоручена пракса, јер би трајно отворена сесија коријенског корисника могла имати озбиљне посљедице и учинити бескорисним систем. Препоручљиво је да је користите помоћу привремених средстава (наредба су или судо, о чему ћу говорити у следећем одељку). Или се пријавите само у хитним случајевима, попут обнављања корисничких налога или решавања кварова повезаних са диском.
Поступак је једноставан. Када уђете у Линук, у поље за корисничко име и одговарајућу лозинку ставите „роот“. Имајте на уму да је за пријаву у коријенски рачун потребно омогућити (погледајте начин да се омогући у претходном одјељку).
Ако у тренутку примите поруку о грешци, то може бити зато што није омогућена или сте је заборавили. Ако се не сећате лозинке, можете је ресетовати, у следећем одељку ћу објаснити како?
Ресетујте роот лозинку
Да бисте је ресетовали, користите исти метод који је кориштен за омогућавање налога. То је извршењем наредбе:
ИТС
Она долази од акронима на енглеском " с убституте у сер" (промени корисника), односно главна му је функција промена корисника, без одјаве, путем терминала. Као што сам већ напоменуо, са налога уобичајеног типа на основни налог. У основи, наредба СУ вам омогућава да уђете на рачун суперпопуларног корисника и користите његове привилегије да бисте могли да изводите радње на административним датотекама система.
Његова синтакса може бити само наредба, где подразумевано подразумева да налог треба променити у роот.
његов
Или уз корисничко име
своје (корисничко име)
Ово је прилично корисно за управљање веб серверима, базама података или другим сервисима, где можемо одредити различите кориснике за обављање одређених административних послова.
Такође је важно споменути да морате бити веома опрезни приликом избора лозинке за наш роот налог. Пошто на тај начин спречавамо корисника без привилегија да изврши напад извршавајући су.
ПРЕПОРУЧУЈЕМО ИОУПхототониц: Лигхт Организер фотографија и сликаСВЕАТ
Долази од енглеског „ с упер у сер до “ (супер корисничког снопа). То је алтернатива за извршавање наредби, као да смо други корисник (укључујући и роот корисника), али под одређеним ограничењима утврђеним за делегирање привилегија између њих. Обично се у Линуку ова серија правила успоставља у датотеци: / етц / судоерс.
Можемо поменути две значајне разлике у погледу су:
- Приликом извршења наредбе тражите своју лозинку, а не лозинку другог корисника. Ово је корисно за делегирање задатака другим корисницима без потребе за дељењем осетљивих информација као што су лозинке. Само тражено упутство извршава се као супрурусер, без потребе за променом корисника.
Његова операција није сложена, пише се судо, непосредно пре наредбе која се мора извршити. На пример, да бисте инсталирали пакет на систем, синтакса би била:
судо апт-гет инсталл (име_пакета)
Значајна чињеница коју треба напоменути о судо-у је „милосно време“ које кориснику даје могућност да извршава низ упутстава као други корисник, без потребе да поново и поново уноси лозинку и затим је извршава. Након тог периода, судо ће поново затражити лозинку. Неки стручњаци сматрају ово кршењем сигурности. У основи јер ако се наш рачунар прекине у том милостном периоду, они би могли да направе катастрофе са нашим системом.
Међутим, наведени грејс период може бити онемогућен, што ће повећати сигурност. За то је потребно само изменити / етц / судоерс датотеку:
судо нано / етц / судоерс
И на крају настављамо са додавањем следећег ретка:
Подразумеване вредности: АЛЛ тиместамп_тимеоут = 0
За промену није потребно поновно покретање система.
Закључци
Важност суперусера у систему Линук огледа се у погледу његове сигурности. Ово представља велику корист за администраторе система са више корисника. Увелико смањује злонамерну или намјерну штету коју је починио други корисник, јер није директно погођена на систем или друге кориснике. Поред тога, критичне системске датотеке су мало изолиране од злонамерног софтвера. Поред тога, коришћење корисничког рачуна смањује могућност грешке.
У случају било каквих недоумица, слободно нас контактирајте. Наравно, погледајте одељак Туториали или нашу Линук категорију, где ћете наћи пуно корисних информација да извучете максимум из нашег система.
Како знати да ли имате 32 или 64 битни процесор у Виндовсима, Мац и Линуку
Знајте који ЦПУ имам ако 32 или 64 бита у Виндовс, Мац и Линуку. Водич за вас да лако и брзо знате који тип процесора имате на рачунару.
Шта су днс и за шта су они? све информације које би требали знати
Објашњавамо шта је ДНС и чему служи данашњи дан. Такође говоримо о кеш меморији и ДНССЕЦ безбедности.
▷ Шта је роот или супер роот корисник
Роот је корисничко име или налог, који подразумевано има приступ свим командама и датотекама у Линуку ✅
