מה שאתה צריך לדעת על שורש, סו וסודו בלינוקס
תוכן עניינים:
- מה שאתה צריך לדעת על root, su, sudo ו- rootkits ב- Linux
- שורש
- כיצד לגשת לשורש מהטרמינל
- בטל את נעילת חשבון המשתמש השורש במחשב שלך
- התחבר כשורש
- אפס את סיסמת השורש
- ITS
- מתוקה
- מסקנות
אחת התכונות העיקריות שהופכת את לינוקס לאטרקטיבית לשימוש בשרתים ומחשבי-על בעולם היא שכבת האבטחה הנוספת שלה. אם אתה כבר משתמש לינוקס, ייתכן שכבר שמת לב שכדי לבצע פעילויות ניהוליות, המערכת מבקשת ממך מפתח גישה. זו שכבת האבטחה הנוספת כוונתי. המשיכו לקרוא את הפוסט שלנו ותמצאו את מה שאתם צריכים לדעת על שורש, su and sudo בלינוקס.
מה שאתה צריך לדעת על root, su, sudo ו- rootkits ב- Linux
באופן כללי, מערכות הפעלה מחשבות את השימוש של משתמש אחד בלבד, בעל הרשאות מנהל. בלינוקס הדברים מטופלים בצורה מסוימת, חשבון המשתמש הנפוץ מופרד מחשבון המשתמש העל וזה מה שאנחנו מכירים כשורש.
שורש
כאשר אנו מתייחסים לשורש, אנו מדברים על חשבון משתמש העל בלינוקס, כלומר זה שיש לו את כל ההרשאות וההרשאות לבצע פעולות במערכת. כפי שציינתי קודם, לפעולות מסוימות המשפיעות על מערכת הקבצים, יש צורך בגישת שורש. לכן לצורך ביצוע פקודות מסוימות עלינו להזין גישה כאמור (סיסמת שורש). עם זאת, עליכם להבין את הפעולות שנעשות, מכיוון שפעולה המתבצעת בצורה לא נכונה עלולה לגרום נזק משמעותי למערכת. השימוש בהוראות עם הרשאות משתמש-על יכול להיות שימושי ביותר, אך הרסני לחלוטין אם איננו יודעים את השלכות השימוש בהן במערכת.
כיצד לגשת לשורש מהטרמינל
כדי להיכנס למערכת במצב של סופר-על אנו משתמשים בפקודה הבאה:
שלו -
הפועל בכניסה למערכת באמצעות כל משתמש מוגדר אחר, אך על ידי השארתה ריקה או הצבת ה- -, המערכת מניחה שהכניסה היא ממשתמש הבסיס. לאחר ביצוע המסוף יבקש מכם להזין את הסיסמה המתאימה.
לאחר מכן יכולים להופיע שני תרחישים:
- אתה מקבל התחברות כמשתמש סופר. כדי לאמת את זה, עיין בשורת הפקודה, עליו לשנות מ- "$" לסמל "#". אתה מקבל שגיאת אימות, אשר מצביעה על כך שחשבון השורש נחסם ככל הנראה (עליך להיות בטוח שהזנת נכון את המפתח hehe). במקרה זה הפיתרון הוא מאוחר יותר, המשך לקרוא?
הפקודה תישאר פעילה עד שתתנתק. זה יאפשר לבצע כל הוראות ללא צורך לכתוב את הסיסמה עבור כל אחד מהמקרים.
בטל את נעילת חשבון המשתמש השורש במחשב שלך
רבות מההפצות נועלות את חשבון השורש כך שלמשתמשים לא מנוסים יש גישה אליו. עם זאת, ניתן לבטל את הנעילה (אפשר) ואז להתחבר אליו. לשם כך עליכם לבצע את הפעולות הבאות בטרמינל:
שורש סו -
כשאני מבקש ממך להזין סיסמה, אתה מזין את שם המשתמש שלך. ואז הוא יבקש ממך ליצור סיסמא חדשה, עליך להזין אותה פעמיים. לאחר סיום זה, חשבון השורש יופעל ותוכל להזין אותו ללא בעיות.
אם מסיבה כלשהי ברצונך לבטל אותה שוב, פשוט בצע את ההוראות הבאות:
התחבר כשורש
זהו מעט פרקטיקות מומלצות, מכיוון ששמירת הפעלת משתמש שורש פתוחה לצמיתות יכולה להיות להשלכות חמורות ולהפוך את המערכת ללא תועלת. הדבר המומלץ הוא להשתמש בו באמצעים זמניים (פקודה su או sudo, עליהם אדבר בסעיף הבא). או היכנס רק למקרי חירום, כגון שחזור חשבונות משתמש או פתרון כשלים הקשורים לדיסק.
ההליך פשוט. כשאתה נכנס ל- Linux אתה שם "שורש" בשדה שם המשתמש והסיסמה המתאימה שלו בשדה הסיסמה. זכור שלכניסה לחשבון השורש חייבת להיות מופעלת (עיין בשיטה להפעלת אותו בחלק הקודם).
אם ברגע שאתה מקבל הודעת שגיאה, זה יכול להיות בגלל שהיא לא מופעלת או ששכחת אותה. אם אינך זוכר את הסיסמה, אתה יכול לאפס אותה, בסעיף הבא אני מסביר כיצד?
אפס את סיסמת השורש
כדי לאפס אותו, אתה משתמש באותה שיטה המשמשת להפעלת החשבון. כלומר, על ידי ביצוע הפקודה:
ITS
זה בא מה ראשי תיבות באנגלית " s ubstitute u ser" (שנה משתמש), כלומר תפקידו העיקרי הוא לשנות את המשתמש, מבלי להתנתק, דרך הטרמינל. באופן כללי, כפי שכבר ציינתי, מחשבון מסוג רגיל לחשבון השורש. בעיקרון, פקודת SU מאפשרת לך להיכנס לחשבון משתמש העל ולהשתמש בהרשאות שלו כדי שתוכל לבצע פעולות בקבצי הניהול של המערכת.
יתכן שהתחביר שלו הוא רק הפקודה, כאשר כברירת מחדל היא מניחה שיש לשנות את החשבון לשורש.
שלו
או בליווי שם המשתמש
שלך (שם משתמש)
זה שימושי למדי לניהול שרתי אינטרנט, בסיסי נתונים או שירותים אחרים, בהם אנו יכולים לציין משתמשים שונים לביצוע משימות ניהול מסוימות.
חשוב גם להזכיר כי עליכם להיות זהירים מאוד בבחירת הסיסמה לחשבון השורש שלנו. מכיוון שבדרך זו אנו מונעים ממשתמש ללא הרשאות לבצע התקפה על ידי ביצוע su.
אנו ממליצים על YOUPhototonic: מארגן קל של תמונות ותמונותמתוקה
מגיע מה"סופר u ser do "האנגלית (קרן משתמש סופר). זוהי אלטרנטיבה לביצוע פקודות, כאילו היינו משתמש אחר (כולל משתמש השורש), אך תחת מגבלות מסוימות שנקבעו על האצלת הרשאות ביניהם. בדרך כלל, בלינוקס סדרת כללים זו נקבעת בקובץ: / etc / sudoers.
אנו יכולים להזכיר שני הבדלים בולטים ביחס לסו:
- בעת ביצוע הפקודה, בקש את הסיסמה שלך ולא את המשתמש האחר. זה מועיל להאצלת משימות למשתמשים אחרים ללא צורך לשתף מידע רגיש כמו סיסמאות. רק ההוראה המבוקשת מבוצעת בתור משתמש-על, ללא צורך לשנות את המשתמש.
פעולתו אינה מורכבת, סודו נכתב, רגע לפני הפקודה הנדרשת לביצוע. לדוגמה, להתקנת חבילה במערכת, התחביר יהיה:
sudo apt-get להתקין (package_name)
עובדה ראויה לציון לגבי sudo היא "זמן חסד" המעניק למשתמש את היכולת לבצע רצף הוראות כמשתמש אחר, מבלי שיצטרך להזין את הסיסמה שוב ושוב ואז לבצע אותה. לאחר תקופה זו, sudo יבקש את הסיסמה שוב. יש מומחים הרואים בכך הפרה ביטחונית. בעיקרון מכיוון שאם המחשב שלנו יופסק באותה תקופת חסד, הם עלולים לגרום לאסונות במערכת שלנו.
עם זאת, ניתן להשבית את תקופת החסד האמורה, מה שישפר את האבטחה. לשם כך, יש צורך רק לשנות את קובץ / etc / sudoers:
sudo ננו / וכו '/ sudoers
ואנחנו ממשיכים להוסיף את השורה הבאה בסוף:
ברירות מחדל: כל זמן חותמת הזמן = 0
השינוי אינו מצריך הפעלה מחדש של המערכת.
מסקנות
חשיבותו של משתמש העל במערכת לינוקס באה לידי ביטוי מבחינת האבטחה שלו. זה מהווה יתרון גדול עבור מנהלי מערכות רב משתמשים. זה מפחית מאוד נזק זדוני או מכוון שביצע משתמש אחר, מכיוון שהוא אינו מושפע ישירות למערכת או למשתמשים אחרים. יתר על כן, היא שומרת על קבצי מערכת קריטיים מעט יותר מבודדים מתוכנות זדוניות. בנוסף, השימוש בחשבון המשתמש העל מפחית את האפשרות לטעות.
כל חשש, אנא אל תהסס לפנות אלינו. כמובן, הסתכל בקטע הדרכות או בקטגוריית הלינוקס שלנו, שם תוכלו למצוא המון מידע שימושי כדי להפיק את המרב מהמערכת שלנו.
Evga z97: כל מה שאתה צריך לדעת.
חדשות על ה- MotherBoards החדשים המגיעים לשוק מידי EVGA Z97. יש לנו שלושה דגמים: EVGA סטינגר, EVGA FTW, EVGA Classified
דברים שאתה צריך לדעת לפני שאתה מעדכן את חומרת המחשב הנייד שלך
רשימת 5 דברים שעליך לדעת לפני שתעדכן את חומרת המחשב הנייד שלך. אל תעדכן את חומרת המחשב הנייד שלך בלי לדעת את כל זה.
▷ מהו משתמש שורש או סופר-שורש
שורש הוא שם המשתמש או החשבון, אשר כברירת מחדל יש גישה לכל הפקודות והקבצים בלינוקס ✅
