HDG vysvětluje: Co je systém Sudo & Root v systému Linux?

Začátek cesty do Linuxu může být poněkud matoucí. Je na vás spousta nových funkcí a termínů, které jste pravděpodobně ještě nikdy neslyšeli. Dva takové termíny jsou Roota Sudo

Co je to Sudo a Root? Tyto dva termíny patří mezi nejdůležitější, které byste očekávali, pokud jde o populárnější distribuce Linuxu. Pochopení toho, co jsou a jejich použití, je samozřejmě prvořadé.

Ať už jste skutečný začátečník, který skočí do Linuxu poprvé, nebo vracející se uživatel, který potřebuje obnovovací modul, máme v úmyslu začít s tou správnou cestou. Vysvětlíme, co přesně je každé z nich, jak jsou používány a proč jsou důležité.

Co je systém Sudo & Root v systému Linux? Proč jsou důležité?

Každý z těchto dvou termínů je primárně důležitý pro přístup k určitým oprávněním. Stejná oprávnění musí být přesná. Tam, kde se liší, je, jak jít o tomto přístupu.

Nejprve začneme s Rootem, co to je a proč je to důležité.

Co je Root?

Root, často označovaný jako „Superuser“, je speciální adresář reprezentovaný lomítkem (/). Root má přístup ke všem souborům a příkazům v jakémkoli unixovém operačním systému.

In_content_1 vše: [300x250] / dfp: [640x360]->

Nesmí být zaměňován s domovský adresář kořenového uživatele, který je reprezentován jako / root, Root (/) je výchozím bodem pro celý adresář, jehož hierarchie je uspořádána podobně jako strom, tedy všechny ostatní adresáře odbočte z.

Přístup ke kořenovým oprávněním

Ti, kteří mají potřebná oprávnění k přístupu ke kořenovému adresáři, mají zvláštní oprávnění, která jim umožňují libovolně upravovat systém. Tato oprávnění také udělují možnost udělit ostatním uživatelům určitá přístupová oprávnění. Hloupé a bezohledné použití takové síly se může stát pro systém katastrofickým. Mohli byste se dívat na úplné a úplné selhání systému nebo přinejmenším na zkorumpovaný systém.

Toto ukazuje důležitost systému, jako je Root. Je to do značné míry systém. Příliš mnoho manipulací může přinést nepříznivé výsledky, a proto by Root měl být ve skutečnosti použit pouze k povolení dalších oprávnění superuživatele na určitých účtech.

Pomocí visudok úpravě / etc / sudoers, můžete ostatním typům účtů, například supervisor, poskytnout minimální oprávnění, kde mohou přidávat nové uživatele a upravovat jejich účty bez nutnosti zadávat samotný root.

Od této chvíle již tyto účty nebudou muset přistupovat ke kořenovému adresáři a místo toho mohou pomocí příkazu sudo provádět úkoly správy uživatelů. Ostatní úkoly budou stále vyžadovat oprávnění superuživatele, která může poskytnout pouze uživatel root. Potřebujete-li někdy poskytnout další oprávnění, můžete výše uvedené kroky zopakovat, poskytnout je a pomocí příkazu exit se okamžitě vrátit k aktuálnímu uživatelskému účtu.

Vyhněte se použití rootovi k úpravám obsahu na úrovni účtu. . Kořen by měl být vyhrazen pouze pro systémové změny. Kromě kořenového uživatele by neměl mít přístup žádný jiný účet. Přidávejte oprávnění podle potřeby ostatním uživatelům a skupinám, aby měli přístup k tomu, co je nezbytné pomocí příkazu sudo.

Co je Sudo?

Sudo, což znamená „Snahoru User DO, “je jedním z nejdůležitějších příkazů v arzenálu správce systému Linux. Umožňuje provádět určité úkoly bez nutnosti přihlášení jako root nebo pomocí příkazu Su (přepnout uživatele).

Důležitost sudo

Příkaz Sudo může pomoci obejdete nepříjemnou výzvu „Přístup byl odepřen“, do které jste možná narazili při pokusu spustit něco v příkazovém terminálu. Přidejte předponu sudo s jakýmkoli příkazem Linux a spustí tento zadaný příkaz se zvýšenými oprávněními, která jsou vyžadována k provedení určitých administrativních úkolů.

Můžete sudo přirovnat k sudu méně přátelské verze uživatele Windows Dialog Řízení účtu, který se objeví, když se pokusíte něco důležitého. Víte, ten, kdo se zeptá, zda si přejete pokračovat v tom, co děláte, vyžaduje kliknutí na ANO nebo OK, a pak se posune vpřed s požadavkem. Sudo je takhle, ale v praxi trochu dramatičtější.

Bez správných oprávnění se v Linuxu mohou věci opravdu zneklidnit. Důležité soubory, o kterých si myslíte, že jste je uložili, možná nebyly uloženy správně. Zdrojový kód, který se pokoušíte kompilovat, není. Možná, že nedávno nainstalovaný program již nebude spuštěn. Jindy můžete jen ukončit razítko „Přístup byl odepřen“, který vám brání v dalším postupu. Tomu se můžete vyhnout tím, že nejprve požádáte o povolení pomocí sudo jako předpony k vašim příkazům.

Něco tak jednoduchého jako restartování systému bude vyžadovat oprávnění superuživatele. Pokud byste zadali restartovatbez sudo, zobrazí se výzva „Přístup byl odepřen“. Místo toho, abyste se vyhnuli nepříjemné výzvě, zadejte

restartování sudo

Měli byste obdržet velmi odlišnou výzvu. Ten, který vás informuje, že váš systém se nyní restartuje.

Po použití sudo může vyžadovat zadání hesla k vašemu účtu. Zkontrolujte, zda jste zadali heslo svého účtu, a nikoli heslo uživatele root. Pokud je heslo správné, měl by se příkaz prosadit.

Proč je Sudo lepší alternativou k rootování (/)

Používání sudo je pro váš systém mnohem bezpečnější než jít do kořenového adresáře a provádět příkazy. Když jste v kořenovém adresáři, vystavujete se většímu riziku, že si něco vymyslíte, takže aby bylo možné provádět zvýšené příkazy bez rizika, není to žádný rozum.

Sudo je také lepší alternativou k příkazu switch user (Su). Su požádá o heslo root a poskytne výzvu superuživatele ve tvaru #. Toto # vás upozorní, že jste aktuálně uvnitř kořenového adresáře. V tomto okamžiku můžete provádět všechny zvýšené příkazy. K tomuto problému dochází, když zapomenete, že jste stále v kořenovém adresáři a začnete střílet příkazy, které mohou změnit váš systém. Dokonce i pouhé vysunutí příkazu samotným přes typo může přinést devastující výsledky.

Udělejte laskavost a použijte sudo. Typos, kočka, která skočí do klína, a dokonce i Boží hněv jsou pro váš systém méně hrozbou. Sudo je také nejvýhodnějším způsobem, jak dělat věci v distribuci Ubuntu. Pokud tedy používáte právě tento, měli byste se dobře seznámit s příkazem.

Sudoers

Už jsme se toho dotkli téma dříve, ale nikdy jsme nediskutovali přesně o co jde. Sudoers je soubor, který má kontrolu nad tím, které účty mají přístup k příkazu sudo. Ve výchozím nastavení najdete soubor umístěný v / etc / sudoers. Tento soubor můžete bezpečně upravit pomocí příkazu visudo, přičemž vije editorem se zvýšenými oprávněními.

Visudo vám umožní upravit soubor sudoers a uložit změny. Soubor také uzamkne a zamezí tomu, aby v něm provedli změny kdokoli jiný. Po dokončení úprav souboru budou chyby před uložením analyzovány ze souboru.

Soubor sudoers obsahuje mnoho různých parametrů, kde můžete určit, kteří uživatelé z kterých skupin mohou provádět konkrétní příkazy. Chcete-li poskytnout uživateli možnosti příkazů sudo, zadejte do všech velkých písmen uživatelské jméno, za nímž je mezera a slovo ALL.

uživatelské jméno ALL

Stejná věc lze provést pro skupiny přidáním% před název skupiny, následovaný ALL ve všech velkých písmenech.

% groupname ALL

Nyní uživatel (s) a skupiny (skupiny), kterým jste udělili oprávnění sudo, budou mít úplná oprávnění root.

Související příspěvky:

Jak upgradovat na nejnovější Ubuntu 10 nejlepších obrazovkových rekordérů pro Linux Úvod do Linuxu pro začátečníky Jak najít, stáhnout a nainstalovat vlastní ikony v systému Linux 10 Klávesové zkratky Ubuntu pro urychlení vašeho pracovního postupu Běžné důvody selhání systému Ubuntu a jeho obnovení BSD vs Linux: Základní rozdíly

8.01.2020