Kto jest root? Dlaczego istnieje root?
- 3651
- 534
- Klaudia Woś
Czy kiedykolwiek zastanawiałeś się, dlaczego istnieje specjalne konto o nazwie źródło w Linux? Czy wiesz, jakie są zalecane najlepsze praktyki do korzystania z tego konta? Czy znasz scenariusze, w których należy go użyć, i tych, w których tak nie jest? Jeśli odpowiedziałeś "Tak" do jednego lub więcej z tych pytań, czytaj dalej.
W tym poście podamy odniesienie z informacjami o koncie głównym, które będziesz chciał podjąć.
Co to jest root?
Na początek pamiętajmy, że hierarchia katalogów w systemach operacyjnych podobnych do Unix została zaprojektowana jako struktura przypominająca drzewo. Punktem wyjścia jest specjalny katalog reprezentowany przez ukośnik do przodu (/) z wszystkimi innymi katalogami początkowo się od niego rozgałęziono. Ponieważ jest to analogiczne do rzeczywistego drzewa, / nazywa się katalogiem głównym.
Na poniższym obrazie możemy zobaczyć dane wyjściowe:
$ Tree -d / | mniej
co ilustruje analogię między / i źródło drzewa.
Hierarchia katalogów w Linux Chociaż przyczyny nazywania źródło Konto nie jest całkiem jasne, jest to prawdopodobnie spowodowane faktem, że źródło to jedyne konto z uprawnieniami do zapisu w środku /.
Dodatkowo, źródło ma dostęp do wszystkich plików i poleceń w dowolnym systemie operacyjnym podobnym do UNIX i z tego powodu jest często określany jako superuser.
Na marginesie, źródło informator (/) nie można mylić z /źródło, który jest katalogiem domowym użytkownika root. W rzeczywistości, /źródło jest podkładem /.
Uzyskiwanie dostępu do uprawnień korzeniowych
Kiedy rozmawiamy o źródło (lub superuser) uprawnienia, odnosimy się do uprawnień, jakie takie konto ma w systemie. Te przywileje obejmują (ale nie ograniczają) możliwości modyfikowania systemu i przyznania innym użytkownikom pewnych uprawnień dostępu do jego zasobów.
Lekkomyślne użycie tej mocy może w najdodniejszym przypadku prowadzić do uszkodzenia systemu, aw najgorszym przypadku całkowitej awarii. Dlatego następujące wytyczne są akceptowane jako najlepsze praktyki, jeśli chodzi o dostęp do uprawnień konta głównego:
Początkowo użyj źródło konto do uruchomienia Visudo. Użyj tego polecenia, aby edytować /etc/sudoers przyznać minimalne przywileje Superuser, że dane konto (e.G. przełożony) potrzeby.
Może to obejmować na przykład możliwość Utwórz (adduser) I Zmodyfikuj konta użytkowników (USERMOD) - i nic więcej.
Idąc naprzód, zaloguj się jako przełożony i Użyj sudo do wykonywania zadań zarządzania użytkownikami. Zauważysz, że próba wykonywania innych zadań wymagających uprawnień Superuser (na przykład usuwanie pakietów) powinna się nie udać.
Uruchom polecenia bez uprawnień sudo Powtórz powyższe dwa kroki, gdy tylko jest to potrzebne, a po zakończeniu użyj Wyjście polecenie, aby natychmiast wrócić na twoje nieuprzywilejowane konto.
W tym momencie powinieneś zadać sobie pytanie, czy każde inne zadania wyskakujące okresowo, które wymagają uprawnień Superuser? Jeśli tak, udziel niezbędnych uprawnień w /etc/sudoers albo dla danego konta lub grupy i nadal unikaj użycia konta głównego w możliwym zakresie.
Streszczenie
Ten post może służyć jako odniesienie do właściwego użycia źródło Konto w systemie operacyjnym podobnym do Unix. Dodaj go do zakładek i powrót tyle razy, ile chcesz!
Jak zawsze upuść nam notatkę, używając poniższego formularza komentarza, jeśli masz jakieś pytania lub sugestie dotyczące tego artykułu. Oczekujemy na kontakt zwrotny!
- « Jak automatycznie wykonywać polecenia/skrypty podczas ponownego uruchomienia lub uruchamiania
- Jak zabezpieczyć serwer FTP za pomocą SSL/TLS do bezpiecznego przesyłania plików w Centos 7 »