Linux har många säkerhetsåtgärder på plats som är avsedda att skydda ditt system från hot och ibland (visserligen) vår egen dumhet. Det finns tre huvudfunktioner som finns för att begränsa och ge tillgång efter behov - filbehörigheter, filägande och root-användarkontot.
Även om det är allmänt känt som super användarkonto, refererar SU faktiskt till ersättningsanvändare, och instruerar datorn att utföra kommandon med filtillstånd för en annan användare, som standard rotkontot. Den här genvägen är ett kraftfullt verktyg som kan vara till stor hjälp när det används korrekkt eller helt ödeläggande.
Idag ska vi gå in i djupare detaljer om SU och varför du borde vara ansvarig när du använder den.
Adminkonton
Alla de stora operativsystemen har begreppet ett administratörskonto och erbjuder högre privilegier jämfört med annars "vanliga" användarkonton. Normala användare har tillgång till egna filer, men inte andra användares filer och endast skrivskyddad åtkomst till systemfiler så att de kan köra installerade applikationer.
Administratörer kan å andra sidan ändra systemfiler, vilket inkluderar installation av nya eller uppdaterade program och kan (vanligtvis) se andra användares filer.
Enkelt nog, eller hur? Visst är koncepten ganska lätta att förstå, men det har ytterligare konsekvenser än bara det. Administratörer, som antagligen vet mer om vad de gör, kan göra större förändringar i ett system utan att bryta eller läcka känsliga data. Vanliga användare utan dessa behörigheter kan inte utföra dessa uppgifter, så det finns liten chans att dessa användare kommer att bryta systemet.
På de flesta system med bara en användare är den användaren ofta administratören och kan göra vad de vill ha med sin dator. Detta är en hierarki av en, så ingen tredje part måste vara närvarande som administratör. Men när användare har tillgång till dessa systembehörigheter hela tiden brukar de använda dem blint, helt enkelt acceptera förfrågningar om administratörsrättigheter utan att tänka igenom det.
Super Användarkonto på Linux
Linux tar ett annat sätt att hantera dessa administrativa privilegier. I stället för att ge administratörsrättigheter till användarkonton separerar Linux dessa i två olika konton: SU-kontot (ibland kallat root ) och sedan ditt vanliga användarkonto. Tanken är att om du behöver göra något som kräver förhöjda behörigheter, kan du använda SU-kommandot och göra vad du behöver göra.
Åtminstone psykologiskt, kräver denna metod dig att inse att du gör något mer allvarligt för ditt system eftersom det inte kommer att låta dig göra det utan att använda SU.
För att växla behöver du bara öppna en terminal och skriva in
su Det kommer då att fråga om root-lösenordet för att ge dig tillgång. Om du använder sudo kan du också köra
sudo bash som öppnar bash (helt enkelt en annan instans av terminalen) men på roten.
SU-fördelar
Att separera dessa konton hjälper också till att hantera system. Om en systemadministratör behöver tillgång till systemet för att göra ändringar, men de är inte en vanlig användare, behöver de bara använda SU och de behöver inte göra ett normalt användarkonto. Dessa konton kan ha olika lösenord, så bara personer som försöker växla med SU och vet att lösenordet kommer in.
Roten kontot är verkligen kraftfullt, så det borde känna sig som en stor sak om du behöver byta in den. Som root kan du radera hela ditt system i ett terminalkommando 9 Dödliga Linux-kommandon Du bör aldrig köra 9 Dödliga Linux-kommandon som du aldrig bör köra Du bör aldrig köra ett Linux-kommando om du inte vet exakt vad det gör. Här är några av de dödligaste Linux-kommandon som du, för det mesta, vill undvika. Läs mer . Som en vanlig användare skulle det inte låta dig göra det eftersom du inte har tillgång till att ändra några filer utanför din hemmapp. Eventuella skador som du gör som vanlig användare kvarstår inom den domänen - det påverkar inte systemet eller andra användare.
Det är också en bra försvarsmekanism mot skadlig kod. Om det råkar komma på ditt system och exekvera, kommer det att ha samma behörigheter som ditt vanliga användarkonto. Den kan bara få ytterligare rättigheter om den kände till root-lösenordet. Så även om det kan förstöra ditt utrymme på systemet, kan det inte ta ner hela systemet. I sällsynta fall finns buggar där programvara kan få root access på sätt som de inte ska, men de buggarna brukar klä upp på bara några dagar.
SU vs Sudo
Att behöva använda SU kan vara lite irriterande för vissa, så sudo-kommandot uppfanns. Kortfattat för "SU gör" kan detta kommando prefixa något annat kommando. En AZ av Linux - 40 viktiga kommandon som du borde veta en AZ av Linux - 40 viktiga kommandon som du borde veta Linux är det ofta ignorerade tredjehjulet till Windows och Mac. Ja, under det senaste decenniet har operativsystemet öppen källkod fått mycket dragkraft, men det är fortfarande långt ifrån att bli övervägt ... Läs mer att du vill köra som root medan du fortfarande är inloggad som din vanliga användare. SU behöver bara placera ditt vanliga användarkonto i "sudoers" -gruppen, och sedan får du av systemet att använda sudo-kommandot. Allt som krävs är att du skriver in ditt vanliga användarlösenord innan kommandot körs. Självklart måste du också lära dig vilka kommandon 4 sätt att lära dig själv Terminalkommandon i Linux 4 sätt att lära dig själv Terminalkommandon i Linux Om du vill bli en sann Linux-mästare är det en bra idé att ha viss terminalkunskap. Här kan du använda metoder för att börja lära dig själv. Läs mer du måste placera framför sudo.
Vissa distribueringar föredrar att använda sudo och sedan inaktivera SU eftersom en vanlig användare som använder sudo inte aktivt använder förhöjda behörigheter hela tiden, till skillnad från någon som använder SU-kommandot. Det försöker också att undvika problemet med säkerhetshål i nollag som tillåter oavsiktlig root-åtkomst eftersom kommandot är inaktiverat till att börja med. Slutligen, med hjälp av sudo, skulle skadlig programvara behöva gissa användarens lösenord innan det kunde få förhöjda behörigheter.
Problemet med sudo är dock detsamma som på andra operativsystem. Användare med tillgång till sudo brukar använda den blint och utan mycket extra tanke. Återigen är det vanligtvis bra för system som endast används av en enda användare, eller system med en liten mängd användare med en ännu mindre mängd av dem med sudoåtkomst. Men större system borde antagligen lämna sudo ensam och hålla sig till bara SU och normala konton.
Säkerhet i åtanke
Så, snabb recension: SU är bra eftersom det uppmuntrar mindre misstag, men det är fortfarande kraftfullt och bör bara användas av rätt personer (beroende på vilket system du använder). Sudo hjälper till att överbrygga klyftan mellan root och normala användare, men det har sina teoretiska nackdelar. Vad du slutar göra är upp till dig (det är skönheten i Linux!), Men det hjälper dig definitivt att göra bättre val när du är informerad.
Glöm inte att kolla in några andra användbara Linux-tips 10 Misstag som gör att du låter som en Rookie Linux-användare 10 misstag som gör att du låter som en Rookie Linux-användare Hur kan du berätta när du inte är en Linux-rookie längre? Kolla in dessa misstag som rookies gör och se om du nyligen har gjort några av dem. Om du har, oroa dig inte! Läs mer såväl som Linux lingo Är Linux förvirrande? Här är de viktigaste villkoren du behöver veta är Linux förvirrande? Här är de viktigaste villkoren du behöver veta. Idag installeras Ubuntu och andra moderna Linux-distributioner utan hitch (och utan att behöva någon kunskap), men när du går framåt med dem kommer du oundvikligen att stöta på alla slags terminologi. .. Läs mer så att du är snusig!
Vad tycker du om SU och Sudo? Finns det något du skulle ändra för att förbättra behörigheter och säkerhet? Låt oss veta i kommentarerna!
Bildkrediter: Säkerhetsvakt via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com