สิ่งที่คุณต้องรู้เกี่ยวกับรูท su และ sudo ใน linux

สารบัญ:

สิ่งที่คุณต้องรู้เกี่ยวกับ root, su, sudo และ rootkits บน Linux
ราก
วิธีเข้าถึงรูทจากเทอร์มินัล
ปลดล็อกบัญชีผู้ใช้รูทบนคอมพิวเตอร์ของคุณ
เข้าสู่ระบบในฐานะ root
รีเซ็ตรหัสผ่านรูท
SU
sudo
ข้อสรุป

หนึ่งใน คุณสมบัติ หลัก ที่ทำให้ Linux น่าสนใจ สำหรับการใช้งานบนเซิร์ฟเวอร์และซูเปอร์คอมพิวเตอร์ในโลกคือ ความปลอดภัยชั้น สูง หากคุณเป็นผู้ใช้ Linux อยู่แล้วคุณอาจสังเกตเห็นว่าเพื่อดำเนินกิจกรรมด้านการดูแลระบบจะขอรหัสผ่านจากคุณ นั่นคือเลเยอร์ความปลอดภัยเพิ่มเติมที่ฉันหมายถึง อ่านโพสต์ของเราต่อไปและคุณจะพบ สิ่งที่คุณต้องรู้เกี่ยวกับรูท su และ sudo ใน Linux

สิ่งที่คุณต้องรู้เกี่ยวกับ root, su, sudo และ rootkits บน Linux

โดยทั่วไประบบปฏิบัติการจะพิจารณาการใช้ผู้ใช้เพียงรายเดียวเท่านั้นที่มีสิทธิ์ผู้ดูแลระบบ ใน Linux สิ่งต่าง ๆ ได้รับการจัดการในลักษณะเฉพาะ บัญชีผู้ใช้ทั่วไปจะถูกแยกออกจากบัญชี superuser และนั่นคือสิ่งที่เรารู้ในฐานะรู ท

ราก

เมื่อเราอ้างถึงรูทเรากำลังพูดถึง บัญชี superuser ใน Linux นั่นคือบัญชีที่ มีสิทธิ์และสิทธิ์ทั้งหมดในการดำเนินการในระบบ ดังที่ฉันได้กล่าวถึงก่อนหน้านี้สำหรับการดำเนินการบางอย่างที่มีผลต่อระบบไฟล์จำเป็นต้องเข้าถึงรูท นั่นคือเหตุผลสำหรับการดำเนินการของคำสั่งบางอย่างเราจะต้องป้อนการเข้าถึงดังกล่าว (รหัสผ่านรูท) อย่างไรก็ตามคุณต้องมีความเข้าใจในการกระทำที่เกิดขึ้นเนื่องจากการดำเนินการในทางที่ผิดอาจทำให้เกิดความเสียหายอย่างมีนัยสำคัญต่อระบบ การใช้คำสั่งที่มีสิทธิ์ผู้ใช้ขั้นสูงนั้นมีประโยชน์อย่างมาก แต่ก็เป็นการทำลายล้างโดยสิ้นเชิงหากเราไม่ทราบว่าผลที่ตามมาจากการใช้งาน ในระบบ

วิธีเข้าถึงรูทจากเทอร์มินัล

ในการเข้าสู่ระบบในโหมด superuser เราใช้คำสั่งต่อไปนี้:

เขา -

ซึ่ง ทำงานเพื่อเข้าสู่ระบบโดยใช้ผู้ใช้ที่กำหนดอื่น ๆ แต่โดยปล่อยให้ว่างหรือวาง - ระบบจะถือว่ารายการนั้นมาจากผู้ใช้รูท หลังจากดำเนินการแล้วเทอร์มินัลจะขอให้คุณป้อนรหัสผ่านที่เกี่ยวข้อง

หลังจากนั้นสถานการณ์สองสถานการณ์สามารถเกิดขึ้นได้:

คุณได้เข้าสู่ระบบในฐานะ superuser หากต้องการตรวจสอบให้ดูที่พรอมต์คำสั่งซึ่ง ควรเปลี่ยนจาก "$" เป็นสัญลักษณ์ "#" คุณได้รับ ข้อผิดพลาดในการรับรองความถูกต้อง ซึ่งบ่งชี้ว่าบัญชีรูทอาจถูกบล็อก (คุณต้องแน่ใจว่าคุณได้ป้อนรหัสอย่างถูกต้องแล้ว) สำหรับกรณีนี้การแก้ปัญหาในภายหลัง อ่านต่อไปหรือไม่

คำสั่ง จะยังคงใช้งานอยู่จนกว่าคุณจะออกจากระบบ สิ่งนี้จะช่วยให้คุณสามารถดำเนินการคำสั่งใด ๆ โดยไม่จำเป็นต้องเขียนรหัสผ่านสำหรับแต่ละกรณี

ปลดล็อกบัญชีผู้ใช้รูทบนคอมพิวเตอร์ของคุณ

การกระจายจำนวนมากล็อคบัญชีรูทเพื่อให้ ผู้ใช้ที่ ไม่มีประสบการณ์ สามารถเข้าถึงได้ อย่างไรก็ตามมัน สามารถปลดล็อคได้ (เปิดใช้งาน) แล้วเข้าสู่ระบบด้วย ในการทำเช่นนี้ คุณจะต้องดำเนินการต่อไปนี้ในเครื่อง

sudo passwd root

เมื่อฉันขอให้คุณป้อนรหัสผ่านคุณป้อนชื่อผู้ใช้ของคุณ จากนั้นจะขอให้คุณสร้างรหัสผ่านใหม่คุณจะต้องป้อนสองครั้ง เมื่อดำเนินการเสร็จแล้วบัญชีรูทจะเปิดใช้งานและคุณสามารถป้อนได้โดยไม่มีปัญหา

ถ้าด้วยเหตุผลบางอย่างที่คุณต้องการปิดการใช้งานอีกครั้ง เพียงดำเนินการคำสั่งต่อไปนี้:

sudo passwd -dl root

เข้าสู่ระบบในฐานะ root

นี่ เป็นแนวทางปฏิบัติเล็กน้อย เนื่องจากการเปิดเซสชันผู้ใช้รูทอย่างถาวรอาจมีผลกระทบร้ายแรงและทำให้ระบบไร้ประโยชน์ สิ่งที่แนะนำให้ใช้คือใช้วิธีการชั่วคราว (คำสั่ง su หรือ sudo ซึ่งฉันจะพูดถึงในหัวข้อถัดไป) หรือเข้าสู่ระบบในกรณีฉุกเฉิน เท่านั้นเช่นการกู้คืนบัญชีผู้ใช้หรือการแก้ไขความล้มเหลวที่เกี่ยวข้องกับดิสก์

ขั้นตอนนั้นง่าย เมื่อเข้าสู่ Linux คุณใส่“ root” ในช่องชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องในช่องรหัสผ่าน โปรดจำไว้ว่าการเข้าสู่ระบบในบัญชีรูทจะต้องเปิดใช้งาน (ดูวิธีการเปิดใช้งานในส่วนก่อนหน้า)

หากในขณะที่คุณได้รับข้อความแสดงข้อผิดพลาดอาจเป็นเพราะมันไม่ได้เปิดใช้งานหรือคุณลืมไป แล้ว หากคุณจำรหัสผ่านไม่ได้คุณสามารถรีเซ็ตได้ในหัวข้อถัดไปที่ฉันอธิบายได้อย่างไร

รีเซ็ตรหัสผ่านรูท

หากต้องการรีเซ็ตคุณใช้วิธีเดียวกันกับที่ใช้ในการเปิดใช้งานบัญชี นั่นคือโดยการดำเนินการคำสั่ง:

sudo passwd root

SU

มันมาจากตัวย่อในภาษาอังกฤษ " s ubstitute u ser" (เปลี่ยนผู้ใช้) นั่นคือ หน้าที่หลักของมันคือการเปลี่ยนผู้ใช้โดยไม่ต้องออกจากระบบผ่านทางเทอร์มินัล โดยทั่วไปตามที่ได้กล่าวไปแล้วจากบัญชีประเภทปกติไปยังบัญชีรูท โดยทั่วไปแล้วคำสั่ง SU อนุญาตให้คุณป้อนบัญชี superuser และใช้สิทธิ์เพื่อให้สามารถดำเนินการกับไฟล์การดูแลระบบของระบบ

ไวยากรณ์ของมันอาจเป็นเพียงคำสั่งซึ่งโดยปกติจะถือว่าบัญชีนั้นจะถูกเปลี่ยนเป็นรูท

ของเขา

หรือตามด้วยชื่อผู้ใช้

ชื่อผู้ใช้ของคุณ

สิ่งนี้มีประโยชน์มากสำหรับการจัดการเว็บเซิร์ฟเวอร์ฐานข้อมูลหรือบริการอื่น ๆ ซึ่งเราสามารถ ระบุผู้ใช้ที่แตกต่างกันเพื่อดำเนินงานด้านการจัดการบางอย่าง

เป็นสิ่งสำคัญที่ต้องพูดถึงว่า คุณจะต้องระมัดระวังในการเลือกรหัสผ่านสำหรับบัญชีรูทของเรา เนื่องจากด้วยวิธีนี้เราป้องกันผู้ใช้ที่ไม่มีสิทธิ์ดำเนินการโจมตีโดยดำเนินการ su

เราขอแนะนำ YOUPhototonic: Light Organizer ของภาพถ่ายและภาพ

sudo

มาจากภาษาอังกฤษ“ s uper u ser do ” (super user beam) มันเป็นทางเลือกสำหรับการดำเนินการคำสั่งราวกับว่าเราเป็นผู้ใช้คนอื่น (รวมถึงผู้ใช้รูท) แต่ภายใต้ข้อ จำกัด บางประการที่จัดตั้งขึ้นในการมอบหมายสิทธิพิเศษระหว่างพวกเขา โดยปกติใน Linux ชุดของกฎนี้จะถูกสร้างขึ้นในไฟล์: / etc / sudoers

เราสามารถพูดถึง สองความแตกต่างที่โดดเด่น เกี่ยวกับ su

เมื่อดำเนินการคำสั่ง ขอรหัสผ่านของคุณเองไม่ใช่ของผู้ใช้รายอื่น สิ่งนี้มีประโยชน์สำหรับการมอบหมายงานให้ผู้ใช้รายอื่นโดยไม่จำเป็นต้องเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่าน เฉพาะคำสั่งที่ร้องขอเท่านั้นที่จะถูกดำเนินการในฐานะ superuser โดยไม่จำเป็นต้องเปลี่ยนผู้ใช้

การดำเนินการไม่ซับซ้อน sudo เขียนก่อนคำสั่งที่จำเป็นต้องดำเนินการ ตัวอย่างเช่นในการติดตั้งแพ็กเกจบนระบบไวยากรณ์จะเป็น:

sudo apt-get install (package_name)

ข้อเท็จจริงสำคัญที่ควรทราบเกี่ยวกับ sudo คือ "เวลาผ่อนผัน" ซึ่งทำให้ผู้ใช้สามารถดำเนินการตามลำดับคำสั่งในฐานะผู้ใช้รายอื่นได้โดยไม่ต้องป้อนรหัสผ่านซ้ำแล้วซ้ำอีก หลังจากช่วงเวลานั้น sudo จะขอรหัสผ่านอีกครั้ง ผู้เชี่ยวชาญบางคนพิจารณาว่านี่เป็นการละเมิดความปลอดภัย โดยทั่วไปเพราะ หากคอมพิวเตอร์ของเราถูกขัดจังหวะในช่วงเวลาผ่อนผันพวกเขาอาจสร้างภัยพิบัติด้วยระบบของเรา

อย่างไรก็ตามช่วงเวลาผ่อนผันดังกล่าวสามารถปิดใช้งาน ได้ซึ่งจะช่วยเพิ่มความปลอดภัย สำหรับสิ่งนี้จำเป็นต้องแก้ไขไฟล์ / etc / sudoers เท่านั้น:

sudo nano / etc / sudoers

และเราจะเพิ่มบรรทัดต่อไปนี้ในตอนท้าย:

ค่าเริ่มต้น: ALL timestamp_timeout = 0

การเปลี่ยนแปลงไม่จำเป็นต้องเริ่มระบบใหม่

ข้อสรุป

ความสำคัญของ superuser ในระบบ Linux นั้นสะท้อนให้เห็นถึงความปลอดภัย สิ่งนี้แสดงถึงประโยชน์ที่ยอดเยี่ยมสำหรับผู้ดูแลระบบหลายผู้ใช้ มันช่วยลดความเสียหายที่เป็นอันตรายหรือเจตนาที่ ดำเนินการโดยผู้ใช้รายอื่นอย่างมากเนื่องจากไม่ได้รับผลกระทบโดยตรงกับระบบหรือผู้ใช้รายอื่น นอกจากนี้ยัง ช่วยให้ไฟล์ระบบที่สำคัญแยกจากซอฟต์แวร์ที่เป็นอันตราย อีกเล็กน้อย นอกจากนี้การใช้บัญชี superuser จะช่วยลดโอกาสที่จะเกิดข้อผิดพลาด

ความกังวลใด ๆ โปรดอย่าลังเลที่จะติดต่อเรา แน่นอนดูที่ บทช่วยสอน ของเราหรือหมวดหมู่ ลินุกซ์ ของเราซึ่งคุณจะพบข้อมูลที่มีประโยชน์มากมายเพื่อใช้ประโยชน์สูงสุดจากระบบของเรา