Реклама

Линук има много безбедносних мера које имају за циљ да заштите ваш систем од претњи и понекад (додуше) наше сопствене глупости. Постоје три главне функције које ограничавају и обезбеђују приступ по потреби — дозволе за датотеке, власништво над датотеком и роот кориснички налог.

Иако је широко познат као налог супер корисника, СУ се заправо односи на заменског корисника и даје упутства рачунар да извршава команде са дозволама за фајл другог корисника, подразумевано роот рачун. Ова пречица је моћна алатка која може бити од велике помоћи када се користи правилно или апсолутно разорна ако се користи непромишљено.

Данас ћемо ући у дубље детаље о СУ и зашто бисте требали бити одговорни када га користите.

Админ Аццоунтс

систем_админ
Сви главни оперативни системи имају концепт администраторског налога, који нуди повећане привилегије у поређењу са иначе „нормалним“ корисничким налозима. Нормални корисници имају приступ сопственим датотекама, али не и фајловима других корисника и приступ само за читање системским датотекама како би могли да покрећу инсталиране апликације.

instagram viewer

Администратори, с друге стране, могу да мењају системске датотеке, што укључује инсталацију нових или ажурираних апликација, и могу (обично) да виде датотеке других корисника.

Довољно једноставно, зар не? Наравно, концепти су прилично лаки за разумевање, али то има далекосежне импликације осим тога. Администратори, који претпостављају да знају више о томе шта раде, могу направити веће промене у систему, а да притом не покваре или процуре осетљиве податке. Нормални корисници без ових дозвола не могу да обављају ове задатке, тако да су мале шансе да ће ти корисници покварити систем.

На већини система са само једним корисником, тај корисник је често администратор и може да ради шта год жели са својим рачунаром. Ово је хијерархија од једног, тако да ниједна трећа страна не мора да буде присутна као администратор. Међутим, кад год корисници имају приступ овим системским привилегијама све време, они имају тенденцију да их користе слепо, једноставно прихватајући захтеве за администраторска права без размишљања.

Супер кориснички налог на Линук-у

Линук користи другачији приступ руковању овим административним привилегијама. Уместо да додељује администраторска права корисничким налозима, Линук их раздваја на два различита налога: СУ налог (понекад се назива корен), а затим ваш уобичајени кориснички налог. Идеја је да ако треба да урадите нешто што захтева повишене привилегије, можете да користите команду СУ и урадите шта год треба.

Барем психолошки гледано, ова метода вас присиљава да схватите да радите нешто озбиљније свом систему јер вам то неће дозволити без употребе СУ.

Да бисте се пребацили, само треба да отворите терминал и укуцате

су

Затим ће затражити роот лозинку да вам одобри приступ. Ако користите судо, можете и да покренете

судо басх

који ће отворити басх (једноставно другу инстанцу терминала) али у име роот-а.

линук_су_басх

Предности СУ

Раздвајање ових налога такође помаже у управљању системима. Ако администратору система треба приступ систему да би извршио промене, али он није обичан корисник, само треба да користи СУ и неће морати да прави нормалан кориснички налог. Ови налози могу имати различите лозинке, тако да ће ући само људи који покушавају да пређу са СУ и знају лозинку.

Основни налог је заиста моћан, тако да би требало да изгледа као велика ствар ако треба да се пребаците на њега. Као роот, можете избришите цео систем у једној терминалској команди 9 смртоносних Линук команди које никада не би требало да покрећетеНикада не би требало да покрећете Линук команду осим ако не знате тачно шта она ради. Ево неких од најсмртоноснијих Линук команди које ћете, углавном, желети да избегнете. Опширније . Као нормалном кориснику, то вам не би дозволило да то урадите јер немате приступ да мењате било које датотеке изван вашег кућног фолдера. Свака штета коју учините као обичан корисник остаје унутар тог домена — не утиче на систем или друге кориснике.

линук_но_малваре
Такође је одличан одбрамбени механизам од злонамерног софтвера. Ако се деси да уђе на ваш систем и изврши се, имаће исте дозволе као ваш уобичајени кориснички налог. Додатна права је могао добити само ако је знао роот лозинку. Дакле, иако може уништити ваш простор на систему, не може срушити цео систем. У ретким приликама се пронађу грешке где софтвер може да добије роот приступ на начине на које не би требало, али те грешке се обично поправе за само неколико дана.

СУ вс. Судо

Употреба СУ може бити помало досадна за неке, па је измишљена команда судо. Скраћено за „СУ до“, ова команда може имати префикс било која друга команда А-З Линука - 40 основних команди које треба да знатеЛинук је често занемарен трећи точак за Виндовс и Мац. Да, током протекле деценије, оперативни систем отвореног кода је стекао велику пажњу, али је још увек далеко од тога да се сматра... Опширније коју желите да покренете као роот док сте још увек пријављени као нормални корисник. СУ само треба да постави ваш нормалан кориснички налог у групу „судоерс“, а онда вам систем дозвољава да користите команду судо. Све што је потребно је да унесете своју нормалну корисничку лозинку пре него што се команда изврши. Наравно, такође ћете морати научите шта командује 4 начина да се научите терминалским командама у ЛинукуАко желите да постанете прави Линук мајстор, добра идеја је да имате неко знање о терминалима. Ево метода које можете користити да сами почнете да подучавате. Опширније треба да ставите испред судо.

Неке дистрибуције радије користе судо, а затим онемогућавају СУ јер обичан корисник који користи судо не користи стално повишене привилегије, за разлику од некога ко користи СУ команду. Такође покушава да избегне проблем безбедносних рупа нултог дана које дозвољавају нежељени роот приступ јер је команда онемогућена за почетак. Коначно, коришћењем судо-а, малвер би морао да погоди лозинку корисника пре него што би могао да добије повишене привилегије.

Проблем са судо је, међутим, исти као и на другим оперативним системима. Корисници са приступом судо-у обично га користе слепо и без много додатног размишљања. Опет, ово је обично у реду за системе које ионако користи само један корисник, или системе са малим бројем корисника са још мањим бројем корисника са судо приступом. Али већи системи би вероватно требало да оставе судо на миру и да се држе само СУ и нормалних налога.

Сигурност на уму

Дакле, брзи преглед: СУ је одличан јер подстиче мање грешака, али је и даље моћан и требало би да га користе само прави људи (у зависности од система који користите). Судо помаже да се премости јаз између роот и нормалних корисника, али има своје теоријске недостатке. Шта ћете на крају урадити зависи од вас (то је лепота Линука!), али вам дефинитивно помаже да донесете боље изборе када сте информисани.

Не заборавите да погледате неке друге корисне Линук савети 10 грешака због којих звучите као почетник Линук корисникаКако можете знати када више нисте почетник у Линуку? Погледајте ове грешке почетника и погледајте да ли сте недавно направили неку од њих. Ако имате, не брините! Опширније добро као Линук линго Да ли је Линук збуњујући? Ево кључних термина које треба да знатеОвих дана, Убунту и друге модерне Линук дистрибуције обично се инсталирају без проблема (и без потребе било какво знање), али како напредујете користећи их, неизбежно ћете наићи на све врсте терминологије то... Опширније тако да сте до шмркања!

Шта мислите о СУ и Суду? Да ли бисте нешто променили да бисте побољшали дозволе и безбедност? Јавите нам у коментарима!

Заслуге за слике: Обезбеђење преко Схуттерстоцк-а, Дитти_абоут_суммер преко Схуттерстоцк.цом, Сергиј Королко преко Схуттерстоцк.цом

Дени је апсолвент на Универзитету Северни Тексас који ужива у свим аспектима софтвера отвореног кода и Линука.