Kdo je kořen? Proč existuje root?

  • George Richardson
  • 0
  • 3256
  • 293

Přemýšleli jste někdy, proč existuje speciální účet s názvem vykořenit v Linuxu? Víte, jaké jsou doporučené doporučené postupy pro používání tohoto účtu? Jste si vědomi scénářů, kde se musí použít, a těch, kde se to nesmí použít? Pokud jste odpověděli "Ano" k jedné nebo více z těchto otázek pokračujte v čtení.

V tomto příspěvku poskytneme odkaz s informacemi o účtu root, který budete chtít mít po ruce.

Co je root?

Nejprve mějte na paměti, že hierarchie adresářů v operačních systémech podobných systému Unix byla navržena jako stromová struktura. Výchozím bodem je speciální adresář představovaný lomítkem (/) se všemi ostatními adresáři, které se od něj původně oddělovaly. Protože toto je analogické se skutečným stromem, / se nazývá kořenový adresář.

Na následujícím obrázku vidíme výstup:

$ strom -d / | méně 

který ilustruje analogii mezi / a vykořenit stromu.

Hierarchie adresářů v systému Linux

Ačkoli důvody pojmenování vykořenit účtu nejsou zcela jasné, je to pravděpodobně způsobeno tím, že vykořenit je jediný účet, který má oprávnění k zápisu uvnitř /.

dodatečně, vykořenit má přístup ke všem souborům a příkazům v jakémkoli unixovém operačním systému a je z tohoto důvodu často označován jako superuživatel.

Na vedlejší poznámku, vykořenit adresář (/) nesmí být zaměňována s /vykořenit, což je domovský adresář uživatele root. Ve skutečnosti, /vykořenit je podadresář /.

Získání přístupu ke kořenovým oprávněním

Když mluvíme o vykořenit (nebo superuživatel), odkazujeme na oprávnění, která takový účet v systému má. Mezi tato oprávnění patří mimo jiné schopnost upravit systém a udělit jiným uživatelům určitá přístupová oprávnění k jeho prostředkům.

Bezohledné použití této síly může vést v nejlepším případě k poškození systému a v nejhorším k úplnému selhání. Proto jsou následující pokyny přijímány jako osvědčené postupy, pokud jde o přístup k oprávněním účtu root:

Zpočátku použijte vykořenit účet ke spuštění visudo. Pomocí tohoto příkazu proveďte úpravy / etc / sudoers udělit minimální oprávnění superuživatele, která daný účet (např. nadřízený) potřebuje.

To může zahrnovat například schopnost vytvořit (adduser) a upravit (usermod) uživatelské účty - a nic jiného.

Do budoucna se přihlaste jako supervizor a použijte sudo k provádění úkolů správy uživatelů. Všimnete si, že pokus o provedení dalších úkolů, které vyžadují oprávnění superuživatele (například odstraňování balíčků), by měl selhat.

Spouštějte příkazy bez oprávnění sudo

Opakujte výše uvedené dva kroky, kdykoli je to potřeba, a jakmile budete hotovi, použijte výstup příkaz k okamžitému návratu na váš neprivilegovaný účet.

V tomto okamžiku byste si měli položit otázku: Jsou nějaké další úkoly, které se pravidelně objevují, které potřebují oprávnění superuživatele? Pokud ano, udělejte potřebná oprávnění v / etc / sudoers buď pro daný účet nebo skupinu, a pokud možno se vyhýbejte používání účtu root.

souhrn

Tento příspěvek může sloužit jako reference pro správné použití vykořenit účet v unixovém operačním systému. Můžete si je přidat do záložek a vrátit se, kolikrát chcete!

Pokud máte jakékoli dotazy nebo návrhy týkající se tohoto článku, napište nám jako vždy poznámku pomocí níže uvedeného formuláře pro komentář. Těšíme se na setkání s Vámi!




Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma