Forside Linux Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt?

Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt?

  • Peter Holmes
  • 0
  • 3718
  • 484
Reklame

Linux har mange sikkerhedsforanstaltninger på plads, der er beregnet til at beskytte dit system mod trusler og nogle gange (ganske vist) vores egen dumhed. Der er tre hovedfunktioner, der findes for at begrænse og give adgang efter behov - filtilladelser, filejerskab og rodbrugerkontoen.

Selvom SU almindeligt kendes som superbrugerkontoen, henviser SU faktisk til en erstatningsbruger og instruerer computeren om at udføre kommandoer med filtilladelser fra en anden bruger, som standard rodkontoen. Denne genvej er et kraftfuldt værktøj, der kan være meget nyttigt, når det bruges korrekt eller absolut ødelæggende, hvis det bruges hensynsløst.

I dag vil vi gå nærmere ind på SU og hvorfor du skal være ansvarlig, når du bruger den.

Administratorkonti


Alle de store operativsystemer har konceptet en administratorkonto, der giver øgede privilegier sammenlignet med ellers “normal” brugerkonti. Normale brugere har adgang til deres egne filer, men ikke andre brugers filer og kun skrivebeskyttet adgang til systemfiler, så de kan køre installerede applikationer.

Administratorer kan på den anden side ændre systemfiler, som inkluderer installation af nye eller opdaterede applikationer, og kan (normalt) se andre brugers filer.

Enkelt nok, ikke? Selvfølgelig er koncepterne ret lette at forstå, men det har vidtrækkende implikationer end bare det. Administratorer, der formodes at vide mere om, hvad de laver, kan foretage større ændringer i et system uden at det bryder eller lækker følsomme data. Normale brugere uden disse tilladelser kan ikke udføre disse opgaver, så der er lille chance for, at disse brugere vil ødelægge systemet.

På de fleste systemer med kun én bruger er denne bruger ofte administratoren og kan gøre hvad de vil med deres computer. Dette er et hierarki af en, så ingen tredjepart behøver at være til stede som administrator. Men når brugere har adgang til disse systemrettigheder hele tiden, har de en tendens til at bruge dem blindt, blot acceptere anmodninger om administratorrettigheder uden at tænke det igennem.

Superbrugerkontoen på Linux

Linux tager en anden tilgang til håndtering af disse administrative privilegier. I stedet for at tildele administratorrettigheder til brugerkonti, opdeler Linux disse i to forskellige konti: SU-kontoen (undertiden kaldet rod) og derefter din normale brugerkonto. Tanken er, at hvis du har brug for at gøre noget, der kræver forhøjede privilegier, kan du bruge SU-kommandoen og gøre, hvad du skal gøre.

I det mindste psykologisk set tvinger denne metode dig til at indse, at du gør noget mere seriøst over for dit system, da det ikke lader dig gøre det uden at bruge SU.

For at skifte, skal du bare åbne en terminal og indtaste

su

Den vil derefter bede om root-adgangskoden for at give dig adgang. Hvis du bruger sudo, kan du også køre

sudo bash

som åbner bash (simpelthen et andet eksempel på terminalen) men på rodens vegne.

SU fordele

Adskillelse af disse konti hjælper også med styring af systemer. Hvis en systemadministrator har brug for adgang til systemet for at foretage ændringer, men de er ikke en almindelig bruger, skal de bare bruge SU, og de behøver ikke at oprette en normal brugerkonto. Disse konti kan have forskellige adgangskoder, så det er kun folk, der prøver at skifte med SU og kender adgangskoden, der kommer ind.

Rootkontoen er virkelig kraftig, så det skal føles som en big deal, hvis du har brug for at skifte til den. Som rod kan du slette hele systemet i en terminalkommando 9 Lethal Linux-kommandoer, du skal aldrig køre 9 Lethal Linux-kommandoer, du skal aldrig køre Du skal aldrig køre en Linux-kommando, medmindre du ved nøjagtigt, hvad det gør. Her er nogle af de dødeligste Linux-kommandoer, som du for det meste ønsker at undgå. . Som en normal bruger ville det ikke lade dig gøre det, fordi du ikke har adgang til at ændre nogen filer uden for din hjemmemappe. Enhver skade, du gør som en normal bruger, forbliver indeholdt i dette domæne - det påvirker ikke systemet eller andre brugere.


Det er også en fantastisk forsvarsmekanisme mod malware. Hvis det sker på dit system og udføres, vil det have de samme tilladelser som din normale brugerkonto. Det kunne kun få yderligere rettigheder, hvis det kendte root-adgangskoden. Så selvom det kan ødelægge din plads på systemet, kan den ikke nedbringe hele systemet. I sjældne tilfælde findes bugs, hvor software kan få rodadgang på måder, som de ikke skulle, men disse bugs bliver normalt lappet op på bare et par dage.

SU vs. Sudo

At skulle bruge SU kan være lidt irriterende for nogle, så sudo-kommandoen blev opfundet. Forkortelse for “SU gør det”, denne kommando kan præfikse enhver anden kommando En A-Z af Linux - 40 væsentlige kommandoer, du skal kende En A-Z af Linux - 40 væsentlige kommandoer, du skal kende Linux er det ofte ignorerede tredje hjul til Windows og Mac. Ja, i løbet af det sidste årti har open source-operativsystemet fået en masse trækkraft, men det er stadig langt fra at blive betragtet ... at du vil køre som root, mens du stadig er logget ind som din normale bruger. SU skal bare placere din normale brugerkonto i “sudoers” gruppe, og så får du tilladelse fra systemet til at bruge sudo-kommandoen. Det eneste, det kræver, er, at du indtaster din normale brugeradgangskode, før kommandoen udføres. Selvfølgelig skal du også lære, hvilke kommandoer 4 måder at lære dig selv Terminalkommandoer i Linux 4 måder at lære dig selv Terminalkommandoer i Linux Hvis du ønsker at blive en sand Linux-master, det er en god ide at have en vis terminalkendskab. Her er metoder, du kan bruge til at begynde at undervise dig selv. skal du sætte foran sudo.

Nogle distributioner foretrækker at bruge sudo og derefter deaktivere SU, fordi en normal bruger, der bruger sudo, ikke aktivt bruger forhøjede privilegier hele tiden, i modsætning til nogen, der bruger SU-kommandoen. Den forsøger også at undgå problemet med nul-dages sikkerhedshuller, der tillader utilsigtet root-adgang, fordi kommandoen er deaktiveret til at begynde med. Endelig, ved hjælp af sudo, ville malware være nødt til at gætte brugerens adgangskode, før den kunne få forhøjede privilegier.

Problemet med sudo er imidlertid det samme som på andre operativsystemer. Brugere med adgang til sudo har en tendens til at bruge det blindt og uden meget yderligere tanke. Igen er det normalt fint for systemer, der uanset kun bruges af en enkelt bruger, eller systemer med en lille mængde brugere med en endnu mindre mængde af dem med sudo-adgang. Men større systemer skal sandsynligvis efterlade sudo alene og holde sig til bare SU og normale konti.

Sikkerhed i tankerne

Så hurtig gennemgang: SU er fantastisk, fordi det tilskynder til mindre fejl, men det er stadig magtfuldt og bør kun bruges af de rigtige mennesker (afhængigt af hvilket system du bruger). Sudo hjælper med at bygge bro mellem rod og normale brugere, men det har sine teoretiske ulemper. Hvad du ender med at gøre, er op til dig (det er skønheden i Linux!), Men det hjælper dig bestemt med at tage bedre valg, når du bliver informeret.

Glem ikke at tjekke nogle andre nyttige Linux-tip 10 fejl, der får dig til at lyde som en Rookie Linux-bruger 10 Fejl, der får dig til at lyde som en Rookie Linux-bruger Hvordan kan du fortælle det, når du ikke er en Linux-rookie mere? Tjek disse fejl, som rookies laver, og se, om du har foretaget nogen af ​​dem for nylig. Hvis du har det, skal du ikke bekymre dig! samt Linux-lingo Er Linux forvirrende? Her er de vigtigste vilkår, du skal vide, er Linux forvirrende? Her er de vigtigste vilkår, du skal vide I disse dage, installerer Ubuntu og andre moderne Linux-distributioner normalt uden problemer (og uden at kræve nogen viden), men når du bevæger dig fremad med at bruge dem, vil du uundgåeligt støde på alle slags terminologier, som ... så du er ved at snu!

Hvad synes du om SU og Sudo? Er der noget, du vil ændre for at forbedre tilladelser og sikkerhed? Fortæl os det i kommentarerne!

Billedkreditter: Sikkerhedsvagt via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com




Endnu ingen kommentarer

Scan og administrer visitkort på din telefon med ZipCards
Android
5 måder at få adgang til iCloud på din Android
Android
De 5 bedste PDF-læse-, redigerings- og annotationsapps til Android
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.