Hirdetés

A Linux számos biztonsági intézkedést bevezetett, amelyek célja, hogy megvédjék a rendszert a fenyegetésektől és néha (bevallottan) a saját ostobaságunktól. Három fő funkció létezik, amelyek korlátozzák és szükség szerint biztosítják a hozzáférést: fájlengedélyek, fájltulajdonlás és root felhasználói fiók.

Bár széles körben szuper felhasználói fiókként ismert, az SU valójában helyettesítő felhasználóra utal, és utasításokat ad a számítógépet, hogy parancsokat hajtson végre egy másik felhasználó fájlengedélyeivel, alapértelmezés szerint a root fiókot. Ez a parancsikon egy hatékony eszköz, amely nagyon hasznos lehet, ha helyesen használják, vagy teljesen pusztító, ha meggondolatlanul használják.

Ma részletesebben foglalkozunk az SU-val, és azzal, hogy miért kell felelősségteljesnek lennie a használat során.

Rendszergazdai fiókok

system_admin
Minden nagyobb operációs rendszer rendelkezik a rendszergazdai fiók fogalmával, amely magasabb jogosultságokat kínál az egyébként „normál” felhasználói fiókokhoz képest. A normál felhasználók saját fájljaikhoz férhetnek hozzá, de más felhasználók fájljaihoz nem, és csak olvasási hozzáféréssel rendelkeznek a rendszerfájlokhoz, így futtathatják a telepített alkalmazásokat.

A rendszergazdák viszont módosíthatják a rendszerfájlokat, beleértve az új vagy frissített alkalmazások telepítését, és (általában) láthatják más felhasználók fájljait.

Elég egyszerű, igaz? Természetesen a fogalmak meglehetősen könnyen érthetők, de ennél messzebbre mutató következményei vannak. Az adminisztrátorok, akik feltételezhetően többet tudnak arról, amit csinálnak, jelentősebb változtatásokat hajthatnak végre a rendszeren anélkül, hogy az érzékeny adatokat törne vagy szivárogna ki. A normál felhasználók ezen engedélyek nélkül nem tudják végrehajtani ezeket a feladatokat, így kicsi az esélye, hogy ezek a felhasználók feltörik a rendszert.

A legtöbb csak egy felhasználóval rendelkező rendszeren ez a felhasználó gyakran a rendszergazda, és bármit megtehet a számítógépével. Ez egy hierarchia, így nem kell harmadik félnek rendszergazdaként jelen lennie. Amikor azonban a felhasználók folyamatosan hozzáférnek ezekhez a rendszerjogokhoz, hajlamosak vakon használni őket, egyszerűen elfogadják az adminisztrátori jogokra vonatkozó kéréseket anélkül, hogy átgondolták volna.

A szuper felhasználói fiók Linuxon

A Linux más megközelítést alkalmaz ezen adminisztrátori jogosultságok kezelésére. Ahelyett, hogy adminisztrátori jogokat rendelne hozzá a felhasználói fiókokhoz, a Linux ezeket két különböző fiókra választja: az SU-fiókra (néha ún. gyökér), majd a normál felhasználói fiókját. Az ötlet az, hogy ha olyasmit kell tennie, ami emelt szintű jogosultságot igényel, használhatja az SU parancsot, és bármit megtehet.

Legalábbis pszichológiai szempontból ez a módszer arra kényszeríti Önt, hogy ráébredjen, hogy valami komolyabb dolgot csinál a rendszerével, mivel ezt nem teszi lehetővé SU használata nélkül.

A váltáshoz csak meg kell nyitnia egy terminált, és be kell írnia

su

Ezután kérni fogja a root jelszót, hogy hozzáférést biztosítson. Ha sudo-t használsz, futhatsz is

sudo bash

amely megnyitja a bash-t (a terminál egy másik példányát), de a gyökér nevében.

linux_su_bash

SU előnyei

A fiókok szétválasztása a rendszerek kezelését is segíti. Ha a rendszergazdának hozzá kell férnie a rendszerhez a módosítások végrehajtásához, de nem rendszeres felhasználó, csak az SU-t kell használnia, és nem kell normál felhasználói fiókot létrehoznia. Ezeknek a fiókoknak különböző jelszavak lehetnek, így csak azok juthatnak be, akik megpróbálnak váltani az SU-val és ismerik a jelszót.

A root fiók nagyon erős, ezért nagy dolognak kell tűnnie, ha váltani kell rá. Rootként megteheti törölje a teljes rendszert egyetlen terminálparancs segítségével 9 halálos Linux-parancs, amelyet soha nem szabad futtatniaSoha ne futtasson Linux-parancsot, hacsak nem tudja, hogy pontosan mit csinál. Íme néhány a leghalálosabb Linux-parancsok közül, amelyeket a legtöbb esetben érdemes elkerülni. Olvass tovább . Normál felhasználóként ezt nem teszi lehetővé, mert nincs hozzáférése a saját mappán kívüli fájlok módosításához. Bármilyen kár, amit normál felhasználóként okoz, az adott tartományon belül marad – nem érinti a rendszert vagy más felhasználókat.

linux_no_malware
Ez is egy nagyszerű védelmi mechanizmus a rosszindulatú programok ellen. Ha véletlenül bekerül a rendszerébe és lefut, akkor ugyanazokkal az engedélyekkel rendelkezik, mint a normál felhasználói fiókja. Csak akkor szerezhetett további jogokat, ha ismeri a root jelszót. Tehát bár ez tönkreteheti a helyet a rendszeren, nem tudja tönkretenni az egész rendszert. Ritka esetekben olyan hibákat találnak, amelyeknél a szoftverek olyan módon szerezhetnek root hozzáférést, ahogyan nem kellene, de ezeket a hibákat általában néhány nap alatt kijavítják.

SU vs. Sudo

Az SU használata egyesek számára kissé bosszantó lehet, ezért találták ki a sudo parancsot. Az „SU do” rövidítése, ez a parancs előtagozhat bármilyen más parancsot Linux A-Z-től – 40 alapvető parancs, amit tudnia kellA Linux a Windows és a Mac gyakran figyelmen kívül hagyott harmadik kereke. Igen, az elmúlt évtizedben a nyílt forráskódú operációs rendszer nagy népszerűségre tett szert, de ez még mindig messze van attól, hogy figyelembe vegyék... Olvass tovább amelyet rootként szeretne futtatni, miközben továbbra is normál felhasználóként van bejelentkezve. Az SU-nak csak el kell helyeznie normál felhasználói fiókját a „sudoers” csoportba, és akkor a rendszer engedélyezi a sudo parancs használatát. Mindössze annyit kell tennie, hogy a parancs végrehajtása előtt be kell írnia normál felhasználói jelszavát. Természetesen neked is szükséged lesz rá tanuld meg milyen parancsokat 4 módszer a terminálparancsok megtanulására LinuxbanHa igazi Linux-mesterré szeretne válni, jó ötlet némi terminálismerettel rendelkezni. Itt olyan módszereket használhat, amelyek segítségével elkezdheti saját maga tanítását. Olvass tovább a sudo elé kell tenni.

Egyes disztribúciók szívesebben használják a sudo-t, majd letiltják az SU-t, mivel a sudo-t használó normál felhasználó nem használ folyamatosan emelt szintű jogosultságokat, ellentétben azzal, aki az SU parancsot használja. Megpróbálja elkerülni a nulladik napi biztonsági rések problémáját is, amelyek nemkívánatos root hozzáférést tesznek lehetővé, mivel a parancs kezdetben le van tiltva. Végül a sudo használatával a rosszindulatú programnak ki kell tippelnie a felhasználó jelszavát, mielőtt magasabb jogosultságokhoz juthatna.

A sudo problémája azonban ugyanaz, mint más operációs rendszereken. A sudo-hoz hozzáféréssel rendelkező felhasználók általában vakon és különösebb gondolkodás nélkül használják. Ez általában megfelelő olyan rendszerek esetében, amelyeket egyébként is csak egyetlen felhasználó használ, vagy olyan rendszerek esetében, amelyekben kevés a felhasználó, és még kevesebb van belőlük sudo hozzáféréssel. De a nagyobb rendszereknek valószínűleg békén kell hagyniuk a sudo-t, és ragaszkodniuk kell az SU-hoz és a normál fiókokhoz.

Biztonság szem előtt tartva

Szóval, gyors áttekintés: A SU nagyszerű, mert kevesebb hibára ösztönöz, de még mindig hatékony, és csak a megfelelő emberek használhatják (attól függően, hogy milyen rendszert használ). A Sudo segít áthidalni a szakadékot a root és a normál felhasználók között, de vannak elméleti árnyoldalai. Az, hogy végül mit teszel, rajtad múlik (ez a Linux szépsége!), de határozottan segít jobb döntéseket hozni, ha tájékozódsz.

Ne felejtsen el megnézni más hasznos információkat sem Linux tippek 10 hiba, amitől úgy hangzik, mint egy újonc Linux-felhasználóHonnan tudhatod, ha már nem vagy újonc Linux? Tekintse meg ezeket a hibákat, amelyeket az újoncok elkövetnek, és nézze meg, hogy Ön elkövette-e valamelyiket a közelmúltban. Ha van, ne aggódj! Olvass tovább továbbá Linux nyelvű A Linux zavaró? Itt vannak a legfontosabb kifejezések, amelyeket tudnia kellManapság az Ubuntu és más modern Linux disztribúciók általában gond nélkül (és igény nélkül) települnek bármilyen tudás), de a használatukban előrehaladva elkerülhetetlenül mindenféle terminológiával fog találkozni hogy... Olvass tovább hogy készen állj a tubákra!

Mi a véleményed a SU-ról és a Sudo-ról? Van valami, amin változtatna az engedélyek és a biztonság javítása érdekében? Tudassa velünk a megjegyzésekben!

A kép forrásai: Biztonsági őr a Shutterstockon keresztül, Ditty_about_summer a Shutterstock.com-on keresztül, Sergii Korolko a Shutterstock.com-on keresztül

Danny az Észak-Texasi Egyetem felső tagozata, aki élvezi a nyílt forráskódú szoftverek és a Linux minden vonatkozását.