הדרכות

▷ מהו משתמש שורש או סופר-שורש

תוכן עניינים:

Anonim

שורש הוא שם המשתמש או החשבון, אשר כברירת מחדל יש גישה לכל הפקודות והקבצים ב- Linux או מערכות הפעלה אחרות דמויות Unix. ידוע גם כחשבון שורש, משתמש שורש ומשתמש סופר.

מהו שורש או סופר-משתמש במערכות דמויות יוניקס

הרשאות שורש הן הכוחות שיש לחשבון השורש במערכת. חשבון השורש הוא המיוחס ביותר של המערכת, ויש לו כוח מוחלט עליו, כלומר גישה מלאה לכל הקבצים והפקודות. סמכויות השורש כוללות את היכולת לשנות את המערכת בכל דרך רצויה, ולהעניק ולבטל הרשאות גישה, כלומר את היכולת לקרוא, לשנות ולהפעיל קבצים וספריות ספציפיים, למשתמשים אחרים, כולל אלה שהם שמור כברירת מחדל.

מערכת ההרשאה במערכות הפעלה דמויות Unix מוגדרת כברירת מחדל כדי למנוע ממשתמשים רגילים לגשת לחלקים קריטיים במערכת, ולקבצים וספריות השייכים למשתמשים אחרים. הסיבה לכך היא שקל מאוד לפגוע במערכת דמוית יוניקס עם גישה למנהל. עם זאת, עיקרון חשוב במערכות הפעלה דמויות יוניקס הוא מתן גמישות מקסימאלית לקביעת תצורת המערכת, ולכן משתמש השורש מוסמך באופן מלא.

אנו ממליצים לקרוא את הפוסט שלנו בנושא כיצד לשנות את סיסמת המשתמש ב- Linux

מערכות מסוג יוניקס מניחות שמנהל המערכת יודע בדיוק מה הוא עושה וכי רק אותו אדם ישתמש בחשבון השורש. לפיכך, אין כמעט רשת ביטחון למשתמש השורש במקרה של שגיאה רשלנית, כגון השחתה או מחיקה של קובץ מערכת קריטי, מה שעלול לגרום לתקלה במערכת כולה.

העובדה שלכל התהליכים שהתחיל משתמש השורש יש הרשאות שורש מוסיפה לסכנה של שימוש שגרתי במערכת כשורש, מכיוון שאפילו תוכנות היישום הנפוצות והנבדקות ביותר מכילות שגיאות תכנות רבות, תוקף מומחה לעתים קרובות אתה יכול למצוא ולנצל שגיאה כזו כדי להשיג שליטה במערכת כאשר התוכנית מופעלת עם הרשאות מנהל במקום להשתמש בחשבון משתמש רגיל בעל הרשאות מוגבלות מאוד.

אמצעי מהותי למנוע ממשתמשים לפגוע במישרין במערכות דמויות יוניקס או להגדיל את הפגיעות של מערכות כאלה לנזק על ידי אחרים הוא להימנע משימוש בחשבון השורש, למעט כשנדרש בהחלט, כולל על ידי מנהלי מערכות מומחים ועם ניסיון. כלומר, במקום להיכנס באופן שגרתי למערכת כשורש, על מנהלי מערכת להיכנס באמצעות חשבון הניהול שלהם ואז להשתמש בפקודה su. זה יספק הרשאות מנהל רק לפי הצורך וללא צורך בהתחברות חדשה.

מתי להשתמש בשורש

משימות הדורשות הרשאות שורש כוללות העברת קבצים או ספריות לספריות מערכת או מחוצה לה, העתקת קבצים לספריות מערכת, מתן או ביטול הרשאות משתמש, תיקוני מערכות והתקנת תוכנות יישום מסוימות. כברירת מחדל, אינך צריך להיות שורש כדי שתוכל לקרוא את רוב קבצי התצורה והתיעוד בספריות המערכת, אם כי אתה צריך להיות שורש כדי לשנות אותם.

באופן כללי, הרשאות שורש נדרשות להתקנת התוכנה בפורמט חבילה RPM, בשל הצורך לכתוב לספריות המערכת. עם זאת, אם נערכת תוכנית יישומים מקוד המקור, בדרך כלל ניתן להגדיר אותה כך שהיא תפעל מספריה הביתית של המשתמש. הרשאות שורש אינן נחוצות למשתמש משותף להרכיב ולהתקין תוכנה בספרייה הביתית שלו. מסיבות אבטחה, עליך להימנע מלהרכיב תוכנה כשורש.

על מנת להשתמש בחשבון משתמש העל, השלב הראשון הוא להפעיל אותו ולהקצות לו סיסמה, לשם כך, פתח מסוף והקלד את הפקודה הבאה:

שורש סו -

בעזרת זה אתה כבר יכול להשתמש בהרשאות משתמש השורש, הן על ידי שימוש בפקודה su והן על ידי כניסה ישירה כמשתמש השורש. כדי להיכנס כמשתמש זה, אתה רק צריך לצאת מההפעלה הנוכחית שלך ולהזין את שם המשתמש והסיסמה שנקבעו כאשר המערכת מבקשת ממך להזין את פרטי הכניסה.

זה מסיים את המאמר המיוחד שלנו על מה הוא משתמש שורש, זכור שאתה יכול להשאיר תגובה אם יש לך מה להוסיף. אתה יכול גם לשתף את הפוסט ברשתות החברתיות כך שהוא יוכל לעזור למשתמשים רבים יותר הזקוקים לו.

הדרכות

בחירת העורכים

Back to top button