reklama

Linux má zavedeno mnoho bezpečnostních opatření, která mají chránit váš systém před hrozbami a někdy (sice) naší vlastní hloupostí. Existují tři hlavní funkce, které omezují a poskytují přístup podle potřeby – oprávnění k souboru, vlastnictví souboru a účet uživatele root.

Ačkoli je SU široce známý jako super uživatelský účet, ve skutečnosti odkazuje na náhradního uživatele a dává pokyny počítač spouštět příkazy s oprávněními k souboru jiného uživatele, ve výchozím nastavení root účet. Tato zkratka je mocný nástroj, který může být při správném použití velmi užitečný nebo při neuváženém použití naprosto zničující.

Dnes půjdeme do hlubších podrobností o SU a o tom, proč byste měli být zodpovědní při jeho používání.

Účty správce

správce_systému
Všechny hlavní operační systémy mají koncept účtu správce, který nabízí zvýšená oprávnění ve srovnání s jinak „normálními“ uživatelskými účty. Normální uživatelé mají přístup ke svým vlastním souborům, ale nemají přístup k souborům jiných uživatelů a mají přístup pouze pro čtení k systémovým souborům, aby mohli spouštět nainstalované aplikace.

instagram viewer

Správci na druhou stranu mohou měnit systémové soubory, což zahrnuje instalaci nových nebo aktualizovaných aplikací, a mohou (obvykle) vidět soubory ostatních uživatelů.

Dost jednoduché, že? Jistě, tyto pojmy jsou docela snadno pochopitelné, ale má to dalekosáhlejší důsledky než jen to. Správci, kteří pravděpodobně vědí více o tom, co dělají, mohou provést větší změny v systému, aniž by došlo k poškození nebo úniku citlivých dat. Běžní uživatelé bez těchto oprávnění nemohou tyto úkoly provádět, takže je malá šance, že tito uživatelé naruší systém.

Na většině systémů s pouze jedním uživatelem je tento uživatel často správcem a může si se svým počítačem dělat, co chce. Toto je hierarchie jedné, takže jako správce nemusí být přítomna žádná třetí strana. Kdykoli však mají uživatelé k těmto systémovým oprávněním neustále přístup, mají tendenci je používat slepě, jednoduše přijímají žádosti o administrátorská práva, aniž by to důkladně promýšleli.

Super uživatelský účet v systému Linux

Linux má jiný přístup ke zpracování těchto administrátorských oprávnění. Místo přidělování administrátorských práv uživatelským účtům je Linux rozděluje na dva různé účty: SU účet (někdy nazývaný vykořenit) a poté váš běžný uživatelský účet. Myšlenka je taková, že pokud potřebujete udělat něco, co vyžaduje zvýšená oprávnění, můžete použít příkaz SU a udělat vše, co potřebujete.

Přinejmenším psychologicky řečeno vás tato metoda nutí uvědomit si, že se svým systémem děláte něco vážnějšího, protože vám to nedovolí udělat bez použití SU.

Chcete-li přepnout, stačí otevřít terminál a zadat

su

Poté požádá o heslo uživatele root, aby vám umožnil přístup. Pokud používáte sudo, můžete také spustit

sudo bash

což otevře bash (jednoduše další instance terminálu), ale jménem root.

linux_su_bash

Výhody SU

Oddělení těchto účtů také pomáhá při správě systémů. Pokud správce systému potřebuje přístup k systému, aby mohl provádět změny, ale není běžným uživatelem, stačí mu použít SU a nebude si muset zakládat normální uživatelský účet. Tyto účty mohou mít různá hesla, takže se do nich dostanou pouze lidé, kteří se pokoušejí přejít na SU a znají heslo.

Rootový účet je opravdu výkonný, takže pokud se do něj potřebujete přepnout, měl by vám připadat jako velký problém. Jako root můžete smažte celý systém jedním příkazem terminálu 9 smrtících linuxových příkazů, které byste nikdy neměli spouštětNikdy byste neměli spouštět příkazy Linuxu, pokud přesně nevíte, co dělá. Zde jsou některé z nejnebezpečnějších linuxových příkazů, kterým se z větší části budete chtít vyhnout. Přečtěte si více . Jako běžnému uživateli by vám to nedovolilo, protože nemáte přístup k úpravám souborů mimo domovskou složku. Jakékoli škody, které jako normální uživatel způsobíte, zůstanou obsaženy v této doméně – neovlivní systém ani žádné jiné uživatele.

linux_no_malware
Je to také skvělý obranný mechanismus proti malwaru. Pokud se náhodou dostane do vašeho systému a spustí se, bude mít stejná oprávnění jako váš běžný uživatelský účet. Dodatečná práva by mohl získat pouze tehdy, kdyby znal heslo uživatele root. Takže i když by to mohlo zničit vaše místo v systému, nemůže to zničit celý systém. Ve vzácných případech jsou nalezeny chyby, kdy by software mohl získat přístup root způsobem, který by neměl, ale tyto chyby jsou obvykle opraveny během několika dní.

SU vs. sudo

Nutnost používat SU může být pro někoho trochu otravná, proto byl vynalezen příkaz sudo. Zkratka pro „SU do“, tento příkaz může mít předponu jakýkoli jiný příkaz Linux od A do Z – 40 základních příkazů, které byste měli znátLinux je často opomíjené třetí kolo pro Windows a Mac. Ano, za poslední desetiletí se operační systém s otevřeným zdrojovým kódem hodně prosadil, ale stále má daleko k tomu, aby se o něm uvažovalo... Přečtěte si více že chcete spouštět jako root a zároveň jste přihlášeni jako váš normální uživatel. SU stačí umístit váš normální uživatelský účet do skupiny „sudoers“ a poté vám systém umožní používat příkaz sudo. Vše, co vyžaduje, je zadat své běžné uživatelské heslo před provedením příkazu. Samozřejmě budete také muset naučit se jaké příkazy 4 způsoby, jak se naučit terminálové příkazy v LinuxuPokud se chcete stát skutečným mistrem Linuxu, je dobré mít určité znalosti terminálů. Zde jsou metody, které můžete použít k tomu, abyste sami začali učit. Přečtěte si více musíte dát před sudo.

Některé distribuce dávají přednost použití sudo a poté deaktivaci SU, protože běžný uživatel používající sudo neustále aktivně nepoužívá zvýšená oprávnění, na rozdíl od někoho, kdo používá příkaz SU. Snaží se také vyhnout problému nulových bezpečnostních děr, které umožňují nechtěný přístup root, protože příkaz je pro začátek zakázán. A konečně, pomocí sudo by malware musel uhodnout heslo uživatele, než by mohl získat zvýšená oprávnění.

Problém se sudo je však stejný jako na jiných operačních systémech. Uživatelé s přístupem k sudo mají tendenci jej používat slepě a bez dalšího přemýšlení. Opět je to obvykle v pořádku pro systémy, které stejně používá pouze jeden uživatel, nebo pro systémy s malým počtem uživatelů s ještě menším počtem s přístupem sudo. Ale větší systémy by pravděpodobně měly nechat sudo být a zůstat u SU a normálních účtů.

Bezpečnost na mysli

Takže rychlý přehled: SU je skvělé, protože podporuje méně chyb, ale je stále mocné a měli by ho používat pouze ti správní lidé (v závislosti na tom, jaký systém používáte). Sudo pomáhá překlenout propast mezi rootem a běžnými uživateli, ale má své teoretické stinné stránky. Co nakonec uděláte, je na vás (to je krása Linuxu!), ale rozhodně vám to pomůže lépe se rozhodovat, když budete informováni.

Nezapomeňte se podívat na další užitečné Linux tipy 10 chyb, díky kterým zníte jako nováček LinuxuJak poznáte, že už nejste linuxový nováček? Podívejte se na tyto chyby, které nováčci dělají, a zjistěte, zda jste nějakou z nich v poslední době neudělali. Pokud ano, nebojte se! Přečtěte si více stejně jako Linuxový žargon Je Linux matoucí? Zde jsou klíčové pojmy, které potřebujete znátV dnešní době se Ubuntu a další moderní distribuce Linuxu obvykle instalují bez problémů (a bez nutnosti jakékoli znalosti), ale jak je budete používat dál, nevyhnutelně narazíte na nejrůznější terminologii že... Přečtěte si více takže máte chuť šňupat!

Co si myslíš o SU a Sudo? Je něco, co byste změnili, abyste zlepšili oprávnění a zabezpečení? Dejte nám vědět v komentářích!

Poděkování za obrázky: Ochranka přes Shutterstock, Ditty_about_summer přes Shutterstock.com, Sergii Korolko přes Shutterstock.com

Danny je senior na University of North Texas, který má rád všechny aspekty open source softwaru a Linuxu.