HDG wyjaśnia: Co to jest Sudo i rootowanie w systemie Linux?


Rozpoczęcie podróży do Linuksa może być nieco mylące. Pojawiło się mnóstwo nowych funkcji i warunków, których prawdopodobnie nigdy wcześniej nie słyszałeś. Dwa takie terminy to Rooti Sudo.

Co to jest Sudo i Root? Te dwa terminy są jednymi z najważniejszych, których spodziewasz się znaleźć, jeśli chodzi o bardziej popularne dystrybucje Linuksa. Oczywiście zrozumienie, czym są i ich zastosowanie, ma ogromne znaczenie.

Bez względu na to, czy jesteś początkującym użytkownikiem, który po raz pierwszy wskakuje do Linuksa, czy powracającym użytkownikiem, który potrzebuje odświeżenia, zamierzamy pomóc Ci rozpocząć właściwą drogę. Wyjaśnimy, czym dokładnie jest każdy z nich, jak są używane i dlaczego są ważne.

Co to jest Sudo i rootowanie w systemie Linux? Dlaczego są ważne?

Każdy z tych dwóch warunków jest przede wszystkim ważny dla dostępu do niektórych uprawnień. Dokładnie te same uprawnienia. Różnią się one sposobem uzyskania dostępu.

Najpierw zaczniemy z Rootem, co to jest i dlaczego jest ważne.

Co to jest root?

Root, często nazywany „Superuser” to specjalny katalog reprezentowany ukośnikiem (/). Root ma dostęp do wszystkich plików i poleceń w dowolnym systemie operacyjnym podobnym do Uniksa.

In_content_1 all: [300x250] / dfp: [640x360]->

Nie należy mylić katalog domowy użytkownika root, który jest reprezentowany jako / root, Root (/) jest punktem wyjścia dla całego katalogu, którego hierarchia jest podobna do hierarchii drzewa, że ​​wszystkie inne katalogi rozgałęzić się z.

Dostęp do uprawnień roota

Osoby z niezbędnymi uprawnieniami dostępu do roota mają specjalne uprawnienia, które pozwalają im dowolnie modyfikować system. Uprawnienia te dają także możliwość nadawania innym użytkownikom określonych uprawnień dostępu. Głupie i lekkomyślne użycie takiej mocy może stać się katastrofalne dla systemu. Możesz patrzeć na całkowitą i całkowitą awarię systemu, a przynajmniej na uszkodzony system.

To ilustruje znaczenie systemu takiego jak root. To prawie jestsystemem. Nadmierna manipulacja może przynieść niekorzystne wyniki, dlatego Root powinien być naprawdę używany tylko w celu włączenia innych uprawnień administratora na niektórych kontach.

Korzystanie z visudopolecenie edycji / etc / sudoers, możesz nadać minimalne uprawnienia innym typom kont, takim jak nadzorca, w którym mogą dodawać nowych użytkowników i modyfikować ich konta bez konieczności wprowadzania samego rootowania.

Odtąd konta te nie będą już musiały uzyskiwać dostępu do katalogu głównego i mogą zamiast tego używać polecenia sudo do wykonywania zadań zarządzania użytkownikami. Inne zadania nadal będą wymagały uprawnień administratora, które może zapewnić tylko użytkownik root. Jeśli kiedykolwiek będziesz musiał podać dodatkowe uprawnienia, możesz powtórzyć powyższe kroki, podać je, a następnie użyć polecenia exit, aby natychmiast powrócić do bieżącego konta użytkownika.

Unikaj używania rootowania do modyfikowania czegokolwiek na poziomie konta . Root powinien być zarezerwowany tylko dla zmian systemowych. Oprócz użytkownika root nie należy zezwalać na dostęp innym kontom. Dodaj uprawnienia na podstawie potrzeb innym użytkownikom i grupom, aby mogli uzyskać dostęp do tego, co jest konieczne, za pomocą polecenia sudo.

Co to jest Sudo?

Sudo, co oznacza „S” powyżej User DO”jest jednym z najważniejszych poleceń w arsenale administratora systemu Linux. Umożliwia wykonywanie określonych zadań bez konieczności logowania się jako root lub korzystania z polecenia Su (zmiana użytkownika).

Znaczenie Sudo

Polecenie Sudo może pomóc omijasz irytujący monit „Odmowa dostępu”, na który możesz natknąć się, próbując uruchomić coś w terminalu poleceń. Dodaj prefiks sudo do dowolnej komendy Linuksa, aby uruchomić określoną komendę z podwyższonymi uprawnieniami, które są wymagane do wykonywania określonych zadań administracyjnych.

Możesz porównać sudo do mniej przyjaznej wersji użytkownika Windows Okno dialogowe Kontrola konta, które pojawia się przy każdej próbie czegoś ważnego. Wiesz, ten, który pyta, czy chcesz kontynuować, wymaga kliknięcia TAK lub OK, a następnie przesuwa się do przodu z żądaniem. Sudo jest takie, ale trochę bardziej dramatyczne w praktyce.

Bez odpowiednich uprawnień w Linuksie sprawy mogą stać się niezręcznie. Ważne pliki, które prawdopodobnie zostały zapisane, mogły nie zostać poprawnie zapisane. Kod źródłowy, który próbujesz skompilować, nie działa. Być może ostatnio zainstalowany program nie będzie już działać. Innym razem możesz po prostu skończyć z pieczęcią „Odmowa dostępu”, co uniemożliwia ci pójście dalej. Można tego wszystkiego uniknąć, najpierw prosząc o pozwolenie, używając sudo jako prefiksu poleceń.

Coś tak prostego jak ponowne uruchomienie systemu będzie wymagało uprawnień administratora. Jeśli chcesz wprowadzić ponowne uruchomieniebez sudo, pojawi się monit „Odmowa dostępu”. Zamiast tego, w celu obejścia irytującego monitu, wpisz

sudo restart

Powinieneś otrzymać zupełnie inny monit. Ten, który informuje, że system będzie się ponownie uruchamiał.

Po użyciu sudo może być konieczne podanie hasła do konta. Upewnij się, że wprowadzasz hasło do swojego konta, a nie hasło użytkownika root. Tak długo, jak hasło jest prawidłowe, polecenie powinno zostać przepchnięte.

Dlaczego Sudo jest lepszą alternatywą dla rootowania (/)

Używanie sudo jest znacznie bezpieczniejsze dla twojego systemu niż wchodzenie w rootowanie i próbowanie poleceń. Ryzykujesz, że coś zepsujesz, gdy będziesz rootem, że wykonywanie podwyższonych poleceń bez ryzyka nie jest żadnym problemem.

Sudo jest również lepszą alternatywą dla polecenia switch user (Su). Su poprosi o hasło roota i wyświetli monit administratora w postaci #. Ten # informuje, że aktualnie znajdujesz się w katalogu głównym. W tym momencie możesz wykonać wszystkie polecenia z podwyższonym poziomem uprawnień. Problem występuje, gdy zapomnisz, że wciąż jesteś w katalogu głównym i zaczniesz uruchamiać polecenia, które mogą zmienić Twój system. Nawet sam błąd w poleceniu za pomocą literówki może przynieść druzgocące rezultaty.

Zrób sobie przysługę i użyj sudo. Literówki, kot skaczący na twoich kolanach, a nawet gniew Boży stanowią mniejsze zagrożenie dla twojego systemu. Sudo jest również najbardziej preferowanym sposobem robienia rzeczy w dystrybucji Ubuntu. Jeśli więc tego używasz, powinieneś dobrze zapoznać się z poleceniem.

Sudoers

Dotknęliśmy już tego temat wcześniej, ale nigdy nie dyskutowaliśmy dokładnie, co to jest. Sudoers to plik, który kontroluje, które konta mają dostęp do polecenia sudo. Domyślnie plik znajduje się w / etc / sudoers. Możesz bezpiecznie edytować ten plik za pomocą polecenia visudo, vito edytor z podwyższonymi uprawnieniami.

Visudo pozwoli ci edytować plik sudoers i zapisać zmiany. Spowoduje to również zablokowanie pliku, uniemożliwiając innym osobom dokonywanie w nim zmian. Po zakończeniu edycji pliku błędy zostaną przeanalizowane z pliku przed zapisaniem.

Plik sudoers zawiera wiele różnych parametrów, w których można określić, którzy użytkownicy z grup mogą wykonywać określone polecenia. Aby zapewnić użytkownikowi możliwość korzystania z poleceń sudo, wpisz nazwę użytkownika, spację i słowo WSZYSTKIE we wszystkich wielkich literach.

nazwa użytkownika WSZYSTKO

To samo można to zrobić dla grup, dodając% przed nazwą grupy, a następnie WSZYSTKIE we wszystkich wielkich literach.

%% nazwa grupy WSZYSTKIE

Teraz użytkownik Użytkownicy i grupy, którym przyznano uprawnienia sudo, będą mieli pełne uprawnienia root.

Powiązane posty:


8.01.2020