Hardware

Wat je moet weten over root, su en sudo in linux

2025
Wat je moet weten over root, su en sudo in linux

Inhoudsopgave:

Anonim

Een van de belangrijkste kenmerken die Linux aantrekkelijk maakt voor gebruik op servers en supercomputers in de wereld, is de extra beveiligingslaag. Als je al een Linux-gebruiker bent, is het je misschien al opgevallen dat het systeem om een ​​aantal administratieve activiteiten uit te voeren om een ​​toegangssleutel vraagt. Dat is de extra beveiligingslaag die ik bedoel. Blijf ons bericht lezen en je zult vinden wat je moet weten over root, su en sudo in Linux.

Wat je moet weten over root, su, sudo en rootkits op Linux

Over het algemeen overwegen besturingssystemen het gebruik van slechts één gebruiker, die beheerdersrechten heeft. In Linux gaat het op een bepaalde manier, het gemeenschappelijke gebruikersaccount is gescheiden van het superuser-account en dat is wat we kennen als root.

Root

Wanneer we verwijzen naar root, hebben we het over het superuser-account in Linux, dat wil zeggen degene die alle privileges en toestemmingen heeft om acties op het systeem uit te voeren. Zoals ik eerder al zei, is voor bepaalde acties die van invloed zijn op het bestandssysteem root-toegang vereist. Daarom moeten we voor het uitvoeren van sommige commando's die toegang (root-wachtwoord) invoeren. U moet echter wel inzicht hebben in de acties die worden ondernomen, aangezien een actie die op de verkeerde manier wordt uitgevoerd aanzienlijke schade aan het systeem kan veroorzaken. Het gebruik van instructies met superuser-privileges kan buitengewoon nuttig zijn, maar totaal vernietigend als we de gevolgen van hun gebruik op het systeem niet kennen.

Toegang tot root vanaf terminal

Om het systeem in superuser-modus te betreden, gebruiken we de volgende opdracht:

zijn -

Wat werkt om het systeem binnen te komen met een andere gedefinieerde gebruiker, maar door het leeg te laten of de - te plaatsen, gaat het systeem ervan uit dat de invoer afkomstig is van de rootgebruiker. Na uitvoering vraagt ​​de terminal u om het bijbehorende wachtwoord in te voeren.

Daarna kunnen twee scenario's optreden:

  • Je krijgt login als superuser. Om het te verifiëren, kijk naar de opdrachtprompt, het zou moeten veranderen van "$" naar het "#" symbool. Je krijgt een authenticatiefout, wat aangeeft dat het root account waarschijnlijk geblokkeerd is (je moet er zeker van zijn dat je de sleutel correct hebt ingevoerd hehe). Voor dit geval is de oplossing later, blijf lezen?

De opdracht blijft actief totdat u uitlogt. Hierdoor kunt u elke instructie uitvoeren zonder dat u voor elk van de gevallen het wachtwoord hoeft te schrijven.

Ontgrendel het root-gebruikersaccount op uw computer

Veel van de distributies vergrendelen het root-account zodat onervaren gebruikers er toegang toe hebben. Het kan echter worden ontgrendeld (ingeschakeld) en er vervolgens mee inloggen. Om dit te doen, moet u het volgende in de terminal uitvoeren:

sudo passwd root

Wanneer ik je vraag om een ​​wachtwoord in te voeren, voer je je gebruikersnaam in. Vervolgens wordt u gevraagd een nieuw wachtwoord te maken, u moet dit twee keer invoeren. Zodra dit is gebeurd, wordt het root-account ingeschakeld en kunt u het zonder problemen invoeren.

Als u het om de een of andere reden opnieuw wilt deactiveren, voert u gewoon de volgende instructie uit:

sudo passwd -dl root

Log in als root

Dit is een weinig aanbevolen praktijk, aangezien het permanent open houden van een root-gebruikerssessie ernstige gevolgen kan hebben en het systeem onbruikbaar kan maken. Het is raadzaam om het met tijdelijke middelen te gebruiken (commando su of sudo, waar ik het in de volgende sectie over zal hebben). Of log alleen in in noodsituaties, zoals het herstellen van gebruikersaccounts of het oplossen van schijfgerelateerde storingen.

De procedure is simpel. Bij het invoeren van Linux zet je "root" in het gebruikersnaamveld en het bijbehorende wachtwoord in het wachtwoordveld. Onthoud dat om in te loggen het root-account moet zijn ingeschakeld (zie de methode om het in te schakelen in de vorige sectie).

Als u op het moment dat u een foutmelding krijgt, dit kan zijn omdat deze niet is ingeschakeld of u deze bent vergeten. Als u het wachtwoord niet meer weet, kunt u het opnieuw instellen, in de volgende sectie leg ik uit hoe?

Stel het root-wachtwoord opnieuw in

Om het te resetten, gebruikt u dezelfde methode die wordt gebruikt om het account in te schakelen. Dat wil zeggen door het commando uit te voeren:

sudo passwd root

ZIJN

Het komt van het acroniem in het Engels "ubstitute u ser" (gebruiker wijzigen), dat wil zeggen dat het zijn belangrijkste functie is om van gebruiker te veranderen, zonder uit te loggen, via de terminal. Over het algemeen, zoals ik al zei, van een normaal type account naar het root-account. Kortom, met de SU-opdracht kunt u het superuser-account invoeren en de rechten ervan gebruiken om acties uit te voeren op de administratieve bestanden van het systeem.

De syntaxis is mogelijk slechts de opdracht, waarbij standaard wordt aangenomen dat het account in root moet worden gewijzigd.

zijn

Of vergezeld van de gebruikersnaam

uw (gebruikersnaam)

Dit is erg handig voor het beheren van webservers, databases of andere services, waar we verschillende gebruikers kunnen specificeren om bepaalde administratieve taken uit te voeren.

Het is ook belangrijk om te vermelden dat je heel voorzichtig moet zijn bij het kiezen van het wachtwoord voor ons root-account. Omdat we op deze manier voorkomen dat een gebruiker zonder rechten een aanval uitvoert door su uit te voeren.

WIJ RADEN JE AAN YOThotonic: Light Organizer van foto's en afbeeldingen

ZWEET

Afkomstig uit het Engelse " s uper u ser do " (super user beam). Het is een alternatief voor het uitvoeren van opdrachten, alsof we een andere gebruiker zijn (inclusief de rootgebruiker), maar onder bepaalde beperkingen die zijn ingesteld op het delegeren van bevoegdheden tussen hen. Meestal wordt in Linux deze reeks regels vastgelegd in het bestand: / etc / sudoers.

We kunnen twee opmerkelijke verschillen noemen met betrekking tot su:

  • Vraag bij het uitvoeren van de opdracht om uw eigen wachtwoord en niet dat van de andere gebruiker. Dit is handig voor het delegeren van taken aan andere gebruikers zonder dat het nodig is om gevoelige informatie zoals wachtwoorden te delen. Alleen de gevraagde instructie wordt uitgevoerd als superuser, zonder dat de gebruiker hoeft te worden gewijzigd.

De werking ervan is niet complex, sudo wordt geschreven, net voor de opdracht die moet worden uitgevoerd. Om bijvoorbeeld een pakket op het systeem te installeren, zou de syntaxis zijn:

sudo apt-get install (pakketnaam)

Een opmerkelijk feit om op te merken over sudo is "grace time", wat de gebruiker de mogelijkheid geeft om een ​​reeks instructies uit te voeren als een andere gebruiker, zonder het wachtwoord steeds opnieuw in te voeren en het vervolgens uit te voeren. Na die periode vraagt ​​sudo opnieuw om het wachtwoord. Sommige specialisten beschouwen dit als een inbreuk op de beveiliging. Kortom, als onze computer in die respijtperiode wordt onderbroken, kunnen ze rampen veroorzaken met ons systeem.

Deze respijtperiode kan echter worden uitgeschakeld, wat de beveiliging zal verbeteren. Hiervoor is het alleen nodig om het bestand / etc / sudoers te wijzigen:

sudo nano / etc / sudoers

En we gaan verder met het toevoegen van de volgende regel aan het einde:

Standaardinstellingen: ALL timestamp_timeout = 0

De wijziging vereist niet dat het systeem opnieuw moet worden opgestart.

Conclusies

Het belang van de supergebruiker in het Linux-systeem wordt weerspiegeld in termen van beveiliging. Dit is een groot voordeel voor systeembeheerders met meerdere gebruikers. Het vermindert de kwaadwillige of opzettelijke schade die door een andere gebruiker wordt uitgevoerd aanzienlijk, omdat het niet rechtstreeks wordt beïnvloed door het systeem of andere gebruikers. Bovendien houdt het kritieke systeembestanden wat meer geïsoleerd van kwaadaardige software. Bovendien verkleint het gebruik van het superuser-account de kans op fouten.

Als u zich zorgen maakt, neem dan gerust contact met ons op. Bekijk natuurlijk onze sectie Tutorials of onze Linux- categorie, waar u veel nuttige informatie vindt om het meeste uit ons systeem te halen.

Wat zijn moba en mmo-spellen: alles wat u moet weten

Wat zijn moba en mmo-spellen: alles wat u moet weten

We leggen alles over MOBA- en MMOG-spellen in detail uit. Waar titels als League Of Legend en Dota 2 de koningen zijn van gratis games.

Wat is een nas en waar is het voor? alles wat je moet weten

Wat is een nas en waar is het voor? alles wat je moet weten

Veel gebruikers hebben het woord NAS gehoord, maar weten niet echt wat het betekent of waarvoor het is bedoeld. In dit artikel leggen we alles uit wat je moet weten over Network Attached Storage ✅ en waarom het zo belangrijk is thuis of op het werk ✅. Mis het niet!

Moet je een gamestoel kopen? alles wat je moet weten

Moet je een gamestoel kopen? alles wat je moet weten

Bij de aanschaf van een nieuwe stoel vragen veel gebruikers zich af of ze een gamestoel moeten kopen. Het antwoord is ja, en dit zijn de redenen

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button