Những gì bạn cần biết về root, su và sudo trong linux

Mục lục:

Những gì bạn cần biết về root, su, sudo và rootkit trên Linux
Rễ
Cách truy cập root từ terminal
Mở khóa tài khoản người dùng root trên máy tính của bạn
Đăng nhập bằng root
Đặt lại mật khẩu root
NÓ
SWEAT
Kết luận

Một trong những tính năng chính khiến Linux trở nên hấp dẫn để sử dụng trên các máy chủ và siêu máy tính trên thế giới là lớp bảo mật bổ sung. Nếu bạn đã là người dùng Linux, bạn có thể đã nhận thấy rằng để thực hiện một số hoạt động quản trị, hệ thống sẽ yêu cầu bạn cung cấp khóa truy cập. Đó là lớp bảo mật bổ sung mà tôi muốn nói. Hãy tiếp tục đọc bài viết của chúng tôi và bạn sẽ tìm thấy những gì bạn cần biết về root, su và sudo trong Linux.

Những gì bạn cần biết về root, su, sudo và rootkit trên Linux

Nói chung, các hệ điều hành dự tính việc sử dụng chỉ một người dùng, người có quyền quản trị viên. Trong Linux, mọi thứ được xử lý theo một cách cụ thể, tài khoản người dùng chung được tách ra khỏi tài khoản superuser và đó là những gì chúng ta biết là root.

Rễ

Khi chúng ta đề cập đến root, chúng ta đang nói về tài khoản superuser trong Linux, nghĩa là tài khoản có tất cả các đặc quyền và quyền để thực hiện các hành động trên hệ thống. Như tôi đã đề cập trước đó, đối với một số hành động nhất định ảnh hưởng đến hệ thống tệp, cần có quyền truy cập root. Đó là lý do tại sao để thực thi một số lệnh, chúng ta phải nhập quyền truy cập đã nói (mật khẩu gốc). Tuy nhiên, bạn phải có hiểu biết về các hành động được thực hiện, vì một hành động được thực hiện sai cách có thể gây ra thiệt hại đáng kể cho hệ thống. Việc sử dụng các hướng dẫn với các đặc quyền siêu người dùng có thể cực kỳ hữu ích, nhưng hoàn toàn tàn phá nếu chúng ta không biết hậu quả của việc sử dụng chúng trên hệ thống.

Cách truy cập root từ terminal

Để vào hệ thống ở chế độ siêu người dùng, chúng tôi sử dụng lệnh sau:

của anh ấy -

Hoạt động để vào hệ thống bằng cách sử dụng bất kỳ người dùng được xác định nào khác, nhưng bằng cách để trống hoặc đặt -, hệ thống giả định rằng mục nhập là từ người dùng root. Sau khi thực hiện, thiết bị đầu cuối sẽ yêu cầu bạn nhập mật khẩu tương ứng.

Sau đó, hai kịch bản có thể xảy ra:

Bạn nhận được đăng nhập như siêu người dùng. Để xác minh nó, hãy nhìn vào dấu nhắc lệnh, nó sẽ thay đổi từ "$" thành biểu tượng "#". Bạn nhận được một lỗi xác thực, điều đó cho thấy rằng tài khoản root có thể bị chặn (bạn phải chắc chắn rằng bạn đã nhập khóa chính xác hehe). Đối với trường hợp này, giải pháp là sau, tiếp tục đọc?

Lệnh sẽ vẫn hoạt động cho đến khi bạn đăng xuất. Điều này sẽ cho phép bạn thực hiện bất kỳ hướng dẫn nào mà không cần phải viết mật khẩu cho từng trường hợp.

Mở khóa tài khoản người dùng root trên máy tính của bạn

Nhiều bản phân phối khóa tài khoản root để người dùng thiếu kinh nghiệm có quyền truy cập vào nó. Tuy nhiên, nó có thể được mở khóa (kích hoạt) và sau đó đăng nhập bằng nó. Để làm điều này, bạn phải thực hiện như sau trong thiết bị đầu cuối:

sudo passwd root

Khi tôi yêu cầu bạn nhập mật khẩu, bạn nhập tên người dùng của bạn. Sau đó, nó sẽ yêu cầu bạn tạo một mật khẩu mới, bạn phải nhập nó hai lần. Khi điều này được thực hiện, tài khoản root sẽ được kích hoạt và bạn có thể nhập nó mà không gặp vấn đề gì.

Nếu vì lý do nào đó bạn muốn hủy kích hoạt lại, chỉ cần thực hiện hướng dẫn sau:

sudo passwd -dl root

Đăng nhập bằng root

Đây là một thực tế ít được khuyến nghị, vì việc giữ một phiên người dùng root mở vĩnh viễn có thể gây ra hậu quả nghiêm trọng và khiến hệ thống trở nên vô dụng. Điều nên làm là sử dụng nó thông qua các phương tiện tạm thời (lệnh su hoặc sudo, mà tôi sẽ nói về phần tiếp theo). Hoặc chỉ đăng nhập trong trường hợp khẩn cấp, chẳng hạn như khôi phục tài khoản người dùng hoặc giải quyết các lỗi liên quan đến đĩa.

Thủ tục đơn giản. Khi vào Linux, bạn đặt vào thư mục gốc root trong trường tên người dùng và mật khẩu tương ứng của nó trong trường mật khẩu. Hãy nhớ rằng để đăng nhập tài khoản root phải được bật (xem phương pháp để kích hoạt nó trong phần trước).

Nếu tại thời điểm bạn nhận được thông báo lỗi, có thể là do nó không được kích hoạt hoặc bạn đã quên nó. Nếu bạn không nhớ mật khẩu, bạn có thể đặt lại mật khẩu, trong phần tiếp theo tôi sẽ giải thích như thế nào?

Đặt lại mật khẩu root

Để thiết lập lại, bạn sử dụng cùng một phương pháp được sử dụng để kích hoạt tài khoản. Đó là, bằng cách thực hiện lệnh:

sudo passwd root

NÓ

Nó xuất phát từ từ viết tắt trong tiếng Anh " s ubstolarship u ser" (người dùng thay đổi), nghĩa là chức năng chính của nó là thay đổi người dùng, mà không cần đăng xuất, thông qua thiết bị đầu cuối. Nói chung, như tôi đã đề cập, từ một tài khoản loại bình thường đến tài khoản root. Về cơ bản, lệnh SU cho phép bạn nhập tài khoản superuser và sử dụng các đặc quyền của nó để có thể thực hiện các hành động trên các tệp quản trị của hệ thống.

Cú pháp của nó có thể chỉ là lệnh, theo mặc định, nó giả định rằng tài khoản sẽ được thay đổi thành root.

của anh ấy

Hoặc kèm theo tên người dùng

(tên người dùng) của bạn

Điều này khá hữu ích để quản lý máy chủ web, cơ sở dữ liệu hoặc các dịch vụ khác, nơi chúng tôi có thể chỉ định những người dùng khác nhau để thực hiện các tác vụ quản trị nhất định.

Một điều cũng quan trọng cần đề cập là bạn phải rất cẩn thận khi chọn mật khẩu cho tài khoản root của chúng tôi. Vì theo cách này, chúng tôi ngăn người dùng không có đặc quyền thực hiện một cuộc tấn công bằng cách thực thi su.

CHÚNG TÔI KHUYẾN NGHỊ YOUPhototonic: Ánh sáng tổ chức hình ảnh và hình ảnh

SWEAT

Đến từ tiếng Anh up s uer do ser (siêu người dùng chùm). Nó là một giải pháp thay thế để thực thi các lệnh, như thể chúng ta là một người dùng khác (bao gồm cả người dùng root), nhưng theo một số hạn chế nhất định được thiết lập đối với việc ủy quyền giữa chúng. Thông thường, trong Linux, chuỗi quy tắc này được thiết lập trong tệp: / etc / sudoers.

Chúng ta có thể đề cập đến hai sự khác biệt đáng chú ý liên quan đến su:

Khi thực hiện lệnh, yêu cầu mật khẩu của riêng bạn chứ không phải của người dùng khác. Điều này có lợi cho việc ủy thác các tác vụ cho người dùng khác mà không cần chia sẻ thông tin nhạy cảm như mật khẩu. Chỉ hướng dẫn được yêu cầu được thực thi như siêu người dùng, mà không cần thay đổi người dùng.

Hoạt động của nó không phức tạp, sudo được viết, ngay trước lệnh được yêu cầu thực thi. Ví dụ: để cài đặt một gói trên hệ thống, cú pháp sẽ là:

sudo apt-get install (pack_name)

Một thực tế đáng chú ý về sudo là "thời gian gia hạn" cung cấp cho người dùng khả năng thực hiện một chuỗi các hướng dẫn như một người dùng khác, mà không phải nhập lại mật khẩu và sau đó thực hiện nó. Sau khoảng thời gian đó, sudo sẽ yêu cầu lại mật khẩu. Một số chuyên gia coi đây là một vi phạm an ninh. Về cơ bản bởi vì nếu máy tính của chúng tôi bị gián đoạn trong thời gian ân hạn đó, chúng có thể gây ra thảm họa với hệ thống của chúng tôi.

Tuy nhiên, thời gian ân hạn cho biết có thể bị vô hiệu hóa, điều này sẽ tăng cường bảo mật. Đối với điều này, chỉ cần sửa đổi tệp / etc / sudoers:

sudo nano / etc / sudoers

Và chúng tôi tiến hành thêm dòng sau vào cuối:

Mặc định: TẤT CẢ timestamp_timeout = 0

Thay đổi không yêu cầu khởi động lại hệ thống.

Kết luận

Tầm quan trọng của siêu người dùng trong hệ thống Linux được phản ánh về mặt bảo mật của nó. Điều này thể hiện một lợi ích lớn cho các quản trị viên hệ thống nhiều người dùng. Nó làm giảm đáng kể thiệt hại độc hại hoặc cố ý do người dùng khác thực hiện, vì nó không bị ảnh hưởng trực tiếp đến hệ thống hoặc người dùng khác. Hơn nữa, nó giữ các tệp hệ thống quan trọng cách ly một chút với phần mềm độc hại. Ngoài ra, việc sử dụng tài khoản superuser giúp giảm khả năng mắc lỗi.

Bất kỳ mối quan tâm, xin vui lòng liên hệ với chúng tôi. Tất nhiên, hãy xem phần Hướng dẫn hoặc danh mục Linux của chúng tôi, nơi bạn sẽ tìm thấy nhiều thông tin hữu ích để tận dụng tối đa hệ thống của chúng tôi.