Linux har mange sikkerhetstiltak på plass som er ment å beskytte systemet mot trusler og noen ganger (selvsagt) vår egen dumhet. Det er tre hovedfunksjoner som eksisterer for å begrense og gi tilgang etter behov - filtillatelser, fileierskap og rotbrukerkontoen.
Selv om den er kjent som superbrukerkontoen, refererer SU faktisk til erstatningsbruker, og instruerer datamaskinen til å utføre kommandoer med filtillatelsene til en annen bruker, som standard rotkontoen. Denne snarveien er et kraftig verktøy som kan være svært nyttig når det brukes riktig eller helt ødeleggende hvis det brukes uskyldig.
I dag skal vi gå inn i dypere detaljer om SU og hvorfor du burde være ansvarlig når du bruker den.
Adminkontoer
Alle de store operativsystemene har konseptet om en administratorkonto, og tilbyr økte privilegier sammenlignet med ellers "vanlige" brukerkontoer. Normale brukere har tilgang til egne filer, men ikke andre brukers filer og bare skrivebeskyttet tilgang til systemfiler, slik at de kan kjøre installerte applikasjoner.
Administratorer, derimot, kan endre systemfiler, som inkluderer installasjon av nye eller oppdaterte applikasjoner, og kan (vanligvis) se andre brukeres filer.
Enkelt nok, ikke sant? Visst er konseptene ganske enkle å forstå, men det har videre implikasjoner enn bare det. Administratorer, som antas å vite mer om hva de gjør, kan gjøre større endringer i et system uten å bryte eller lekke sensitive data. Normale brukere uten disse tillatelsene kan ikke utføre disse oppgavene, så det er liten sjanse for at brukerne vil bryte systemet.
På de fleste systemer med bare én bruker, er brukeren ofte administrator og kan gjøre hva de vil ha med datamaskinen. Dette er et hierarki av en, så ingen tredjepart må være tilstede som administrator. Men når brukere har tilgang til disse systemrettighetene hele tiden, har de en tendens til å bruke dem blindt, bare ved å godta forespørsler om adminrettigheter uten å tenke gjennom det.
Superbrukerkontoen på Linux
Linux tar en annen tilnærming til å håndtere disse administrative rettighetene. I stedet for å tildele administratorrettigheter til brukerkontoer, separerer Linux disse i to forskjellige kontoer: SU-kontoen (noen ganger kalt rot ) og deretter din normale brukerkonto. Tanken er at hvis du trenger å gjøre noe som krever forhøyede rettigheter, kan du bruke SU-kommandoen og gjøre hva du trenger å gjøre.
I det minste psykologisk sett tvinger denne metoden deg til å innse at du gjør noe mer seriøst for systemet ditt, da det ikke lar deg gjøre det uten å bruke SU.
For å bytte, trenger du bare å åpne en terminal og skrive inn
su Det vil da be om rotenes passord for å gi deg tilgang. Hvis du bruker sudo, kan du også kjøre
sudo bash som vil åpne opp bash (bare en annen forekomst av terminalen), men på vegne av roten.
SU Fordeler
Å skille disse regnskapene hjelper også med å administrere systemer. Hvis en systemadministrator trenger tilgang til systemet for å gjøre endringer, men de ikke er en vanlig bruker, trenger de bare å bruke SU og de trenger ikke å lage en vanlig brukerkonto. Disse kontoene kan ha forskjellige passord, så bare folk som prøver å bytte med SU og kjenner passordet kommer inn.
Roten kontoen er veldig kraftig, så det burde føles som en stor avtale hvis du trenger å bytte til den. Som rot kan du slette hele systemet i en terminalkommando 9 Dødlige Linux-kommandoer Du bør aldri kjøre 9 Dødlige Linux-kommandoer Du bør aldri kjøre Du bør aldri kjøre en Linux-kommando med mindre du vet nøyaktig hva den gjør. Her er noen av de dristigste Linux-kommandoene som du, for det meste, vil unngå. Les mer . Som en vanlig bruker, ville det ikke la deg gjøre det fordi du ikke har tilgang til å endre filer utenom hjemmemappen. Eventuelle skader som du gjør som en vanlig bruker, forblir innenfor dette domenet - det påvirker ikke systemet eller andre brukere.
Det er også en god forsvarsmekanisme mot skadelig programvare. Hvis det skjer å komme seg på systemet ditt og kjøre, vil det ha samme tillatelser som din normale brukerkonto. Det kan bare få tilleggsrettigheter hvis det kjenner root-passordet. Så mens det kan ødelegge plass på systemet, kan det ikke føre ned hele systemet. I sjeldne tilfeller finnes det feil der programvaren kan få roten tilgang på måter de ikke skal, men disse feilene blir vanligvis oppdatert på bare noen få dager.
SU vs Sudo
Å måtte bruke SU kan være litt irriterende for noen, så sudo-kommandoen ble oppfunnet. Kort for "SU gjør", kan denne kommandoen prefikse enhver annen kommando. En AZ av Linux - 40 viktige kommandoer Du bør vite en del av Linux - 40 viktige kommandoer Du bør vite Linux er det ofte ignorerte tredje hjulet til Windows og Mac. Ja, i løpet av de siste tiårene har operativsystemet for åpen kildekode fått mye trekkraft, men det er fortsatt langt fra å bli vurdert ... Les mer at du vil kjøre som root mens du er logget på som vanlig bruker. SU trenger bare å plassere din normale brukerkonto i "sudoers" -gruppen, og du får da lov til å bruke sudo-kommandoen. Alt du trenger er at du skriver inn ditt vanlige brukerpassord før kommandoen utføres. Selvfølgelig må du også lære hvilke kommandoer 4 måter å lære deg Terminalkommandoer på Linux 4 måter å lære deg Terminalkommandoer på Linux Hvis du vil bli en ekte Linux-mester, er det en god ide å ha litt terminal kunnskap. Her kan du bruke metoder til å begynne å lære deg selv. Les mer du må sette foran sudo.
Noen distribusjoner foretrekker å bruke sudo og deretter deaktivere SU fordi en vanlig bruker som bruker sudo, ikke aktivt bruker forhøyede rettigheter hele tiden, i motsetning til noen som bruker SU-kommandoen. Det forsøker også å unngå problemet med nulldagers sikkerhetshull som tillater utilsiktet root-tilgang fordi kommandoen er deaktivert til å begynne med. Endelig, ved å bruke sudo, må malware gjette brukerens passord før det kan få forhøyede rettigheter.
Problemet med sudo er imidlertid det samme som på andre operativsystemer. Brukere med tilgang til sudo pleier å bruke det blindt og uten mye ekstra tanke. Igjen er dette vanligvis bra for systemer som bare brukes av en enkelt bruker, eller systemer med en liten mengde brukere med en enda mindre mengde av dem med sudo-tilgang. Men større systemer burde trolig forlate sudo alene og holde fast med bare SU og normale kontoer.
Sikkerhet i tankene
Så, rask anmeldelse: SU er flott fordi det oppfordrer mindre feil, men det er fortsatt kraftig og bør bare brukes av de riktige personene (avhengig av hvilket system du bruker). Sudo hjelper til med å bygge bro over gapet mellom rot og normale brukere, men den har sine teoretiske ulemper. Hva du ender med å gjøre er opp til deg (det er skjønnheten i Linux!), Men det hjelper deg definitivt med å gjøre bedre valg når du er informert.
Ikke glem å sjekke ut noen andre nyttige Linux-tips 10 Feil som gjør at du har lyst som en Rookie Linux-bruker 10 feil som gjør deg lyden som en Rookie Linux-bruker Hvordan kan du fortelle når du ikke er en Linux-rookie lenger? Sjekk ut disse feilene rookies gjør, og se om du har gjort noen av dem nylig. Hvis du har, ikke bekymre deg! Les mer så vel som Linux lingo Er Linux forvirrende? Her er de viktigste betingelsene du trenger å vite, er Linux forvirrende? Her er de viktigste betingelsene du trenger å vite Disse dager, installerer Ubuntu og andre moderne Linux-distribusjoner vanligvis uten hitch (og uten å kreve noen kunnskaper), men når du går videre med dem, vil du uunngåelig komme over alle slags terminologi som. .. Les mer slik at du er opptatt av snus!
Hva synes du om SU og Sudo? Er det noe du vil endre for å forbedre tillatelser og sikkerhet? Gi oss beskjed i kommentarene!
Image Credits: Sikkerhetsvakt via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com