Reklama

Linux má zavedené množstvo bezpečnostných opatrení, ktoré majú chrániť váš systém pred hrozbami a niekedy (samozrejme) našou vlastnou hlúposťou. Existujú tri hlavné funkcie, ktoré obmedzujú a poskytujú prístup podľa potreby – povolenia k súborom, vlastníctvo súboru a používateľský účet typu root.

Hoci je SU všeobecne známy ako superužívateľský účet, v skutočnosti označuje náhradného používateľa a dáva pokyny počítač vykonávať príkazy s oprávneniami na súbor iného používateľa, štandardne root účtu. Táto skratka je mocným nástrojom, ktorý môže byť veľmi nápomocný pri správnom použití alebo úplne zničujúci, ak sa používa neuvážene.

Dnes pôjdeme do hlbších podrobností o SU a o tom, prečo by ste mali byť zodpovední pri jeho používaní.

Správcovské účty

system_admin
Všetky hlavné operačné systémy majú koncepciu účtu správcu, ktorý ponúka zvýšené privilégiá v porovnaní s inak „normálnymi“ používateľskými účtami. Bežní používatelia majú prístup k svojim vlastným súborom, ale nie k súborom iných používateľov a k systémovým súborom majú prístup iba na čítanie, aby mohli spúšťať nainštalované aplikácie.

instagram viewer

Správcovia na druhej strane môžu meniť systémové súbory, čo zahŕňa inštaláciu nových alebo aktualizovaných aplikácií, a môžu (zvyčajne) vidieť súbory iných používateľov.

Dosť jednoduché, však? Iste, tieto pojmy sú celkom ľahko pochopiteľné, ale má to ďalekosiahlejší význam, než len to. Správcovia, o ktorých sa predpokladá, že vedia viac o tom, čo robia, môžu vykonať väčšie zmeny v systéme bez toho, aby došlo k porušeniu alebo úniku citlivých údajov. Bežní používatelia bez týchto povolení nemôžu vykonávať tieto úlohy, takže je malá šanca, že títo používatelia narušia systém.

Vo väčšine systémov s jedným používateľom je tento používateľ často správcom a môže si so svojím počítačom robiť, čo chce. Toto je hierarchia jedného, ​​takže ako správca nemusí byť prítomná žiadna tretia strana. Kedykoľvek však používatelia majú neustále prístup k týmto systémovým privilégiám, majú tendenciu ich používať slepo, jednoducho prijímajú žiadosti o administrátorské práva bez toho, aby si to premýšľali.

Super používateľský účet v systéme Linux

Linux má odlišný prístup k spracovaniu týchto administrátorských privilégií. Namiesto prideľovania administrátorských práv užívateľským účtom ich Linux rozdeľuje do dvoch rôznych účtov: SU účet (niekedy tzv. koreň) a potom váš bežný používateľský účet. Myšlienka je taká, že ak potrebujete urobiť niečo, čo vyžaduje zvýšené privilégiá, môžete použiť príkaz SU a urobiť všetko, čo potrebujete.

Prinajmenšom psychologicky povedané, táto metóda vás núti uvedomiť si, že so svojím systémom robíte niečo vážnejšie, pretože vám to nedovolí urobiť bez použitia SU.

Ak chcete prepnúť, stačí otvoriť terminál a zadať

su

Potom vás požiada o heslo používateľa root, aby vám umožnil prístup. Ak používate sudo, môžete tiež spustiť

sudo bash

ktorý otvorí bash (jednoducho inú inštanciu terminálu), ale v mene root.

linux_su_bash

Výhody SU

Oddelenie týchto účtov pomáha aj pri správe systémov. Ak správca systému potrebuje prístup do systému, aby mohol vykonávať zmeny, no nie je bežným používateľom, stačí mu použiť SU a nebude si musieť vytvárať bežné používateľské konto. Tieto účty môžu mať rôzne heslá, takže sa do nich dostanú iba ľudia, ktorí sa pokúšajú prejsť cez SU a poznajú heslo.

Rootový účet je skutočne výkonný, takže ak sa doň potrebujete prepnúť, malo by sa to zdať ako veľký problém. Ako root môžete vymažte celý systém jedným príkazom terminálu 9 smrteľných príkazov pre Linux, ktoré by ste nikdy nemali spúšťaťNikdy by ste nemali spúšťať príkazy Linuxu, pokiaľ presne neviete, čo robí. Tu sú niektoré z najnebezpečnejších príkazov Linuxu, ktorým by ste sa z väčšej časti chceli vyhnúť. Čítaj viac . Ako bežnému používateľovi by vám to nedovolilo, pretože nemáte prístup k úprave akýchkoľvek súborov mimo svojho domovského priečinka. Akékoľvek poškodenie, ktoré spôsobíte ako bežný používateľ, zostane obsiahnuté v tejto doméne – neovplyvní systém ani žiadnych iných používateľov.

linux_no_malware
Je to tiež skvelý obranný mechanizmus proti malvéru. Ak sa náhodou dostane do vášho systému a spustí sa, bude mať rovnaké povolenia ako váš bežný používateľský účet. Dodatočné práva by mohol získať iba vtedy, ak by poznal heslo root. Takže hoci by to mohlo zničiť váš priestor v systéme, nemôže to zničiť celý systém. V zriedkavých prípadoch sa vyskytujú chyby, pri ktorých by softvér mohol získať root prístup spôsobom, ktorý by nemal, ale tieto chyby sa zvyčajne opravia za pár dní.

SU vs. Sudo

Nutnosť používať SU môže byť pre niektorých trochu otravná, preto bol vynájdený príkaz sudo. Skratka pre „SU do“, tento príkaz môže mať predponu akýkoľvek iný príkaz Linux od A do Z – 40 základných príkazov, ktoré by ste mali vedieťLinux je často ignorované tretie koleso Windows a Mac. Áno, za posledné desaťročie sa operačný systém s otvoreným zdrojovým kódom stal veľmi populárnym, ale stále má ďaleko k tomu, aby sa o ňom uvažovalo... Čítaj viac že chcete spustiť ako root, zatiaľ čo ste stále prihlásení ako váš bežný používateľ. SU stačí umiestniť váš bežný používateľský účet do skupiny „sudoers“ a potom vám systém povolí použiť príkaz sudo. Všetko, čo to vyžaduje, je, aby ste pred spustením príkazu zadali svoje bežné používateľské heslo. Samozrejme, budete tiež musieť naučte sa aké príkazy 4 spôsoby, ako sa naučiť príkazy terminálu v systéme LinuxAk sa chcete stať skutočným majstrom Linuxu, je dobré mať nejaké znalosti o termináloch. Tu sú metódy, ktoré môžete použiť na začatie výučby. Čítaj viac musíte dať pred sudo.

Niektoré distribúcie uprednostňujú použitie sudo a potom vypnutie SU, pretože bežný používateľ používajúci sudo aktívne nepoužíva neustále zvýšené privilégiá, na rozdiel od niekoho, kto používa príkaz SU. Snaží sa tiež vyhnúť problémom s bezpečnostnými dierami zero-day, ktoré umožňujú neúmyselný prístup root, pretože príkaz je na začiatku zakázaný. Nakoniec, pomocou sudo by malvér musel uhádnuť heslo používateľa skôr, ako by mohol získať zvýšené privilégiá.

Problém so sudom je však rovnaký ako na iných operačných systémoch. Používatelia s prístupom k sudo majú tendenciu ho používať slepo a bez veľkého premýšľania. Opäť je to zvyčajne v poriadku pre systémy, ktoré aj tak používa iba jeden používateľ, alebo systémy s malým počtom používateľov s ešte menším počtom používateľov s prístupom sudo. Väčšie systémy by však pravdepodobne mali nechať sudo na pokoji a zostať len pri SU a normálnych účtoch.

Bezpečnosť na mysli

Takže, rýchly prehľad: SU je skvelé, pretože podporuje menej chýb, ale je stále výkonné a mali by ho používať iba tí správni ľudia (v závislosti od systému, ktorý používate). Sudo pomáha preklenúť priepasť medzi užívateľmi root a bežnými používateľmi, má však svoje teoretické nevýhody. To, čo nakoniec urobíte, je na vás (v tom je krása Linuxu!), Ale určite vám to pomôže urobiť lepšie rozhodnutia, keď budete informovaní.

Nezabudnite sa pozrieť na ďalšie užitočné Tipy pre Linux 10 chýb, vďaka ktorým zniete ako začiatočník LinuxuAko to zistíte, keď už nie ste nováčikom Linuxu? Pozrite si tieto chyby, ktoré robia nováčikovia, a zistite, či ste nejakú z nich v poslednej dobe neurobili aj vy. Ak máte, nebojte sa! Čítaj viac rovnako ako aj Linuxový žargón Je Linux mätúci? Tu sú kľúčové pojmy, ktoré potrebujete vedieťV súčasnosti sa Ubuntu a ďalšie moderné distribúcie Linuxu zvyčajne inštalujú bez problémov (a bez potreby akékoľvek znalosti), ale keď ich budete používať ďalej, nevyhnutne sa stretnete so všetkými možnými druhmi terminológie že... Čítaj viac aby ste šnupali!

Čo si myslíš o SU a Sudo? Je niečo, čo by ste zmenili na zlepšenie povolení a zabezpečenia? Dajte nám vedieť v komentároch!

Poďakovanie za obrázky: Ochranka cez Shutterstock, Ditty_about_summer cez Shutterstock.com, Sergii Korolko cez Shutterstock.com

Danny je senior na University of North Texas, ktorý má rád všetky aspekty open source softvéru a Linuxu.