Linux heeft veel beveiligingsmaatregelen geïmplementeerd die bedoeld zijn om jouw systeem te beschermen tegen bedreigingen en soms (toegegeven) onze eigen domheid. Er zijn drie belangrijke functies om toegang te beperken en indien nodig toegang te bieden - bestandspermissies, bestandseigendom en de rootgebruikersaccount.
Hoewel SU algemeen bekend staat als de supergebruikersaccount, verwijst SU eigenlijk naar een vervangende gebruiker en geeft het de computer opdracht opdrachten uit te voeren met de bestandsrechten van een andere gebruiker, standaard het root-account. Deze snelkoppeling is een krachtige tool die zeer nuttig kan zijn bij correct gebruik of absoluut verwoestend bij roekeloos gebruik.
Vandaag gaan we dieper in op SU en waarom zou je verantwoordelijk moeten zijn voor het gebruik ervan.
Beheerdersaccounts
Alle belangrijke besturingssystemen hebben het concept van een beheerdersaccount, dat verhoogde rechten biedt in vergelijking met anderszins "normale" gebruikersaccounts. Normale gebruikers hebben toegang tot hun eigen bestanden, maar niet uit de bestanden van andere gebruikers en alleen alleen-lezen toegang tot systeembestanden, zodat ze geïnstalleerde applicaties kunnen uitvoeren.
Beheerders kunnen daarentegen systeembestanden wijzigen, waaronder de installatie van nieuwe of bijgewerkte programma's, en kunnen (meestal) de bestanden van andere gebruikers zien.
Eenvoudig genoeg, toch? Natuurlijk zijn de concepten vrij gemakkelijk te begrijpen, maar het heeft verdergaande gevolgen dan alleen dat. Beheerders, die vermoedelijk meer weten over wat ze doen, kunnen meer belangrijke wijzigingen aanbrengen in een systeem zonder dat dit gevoelige gegevens verbreekt of lekt. Normale gebruikers zonder deze machtigingen kunnen deze taken niet uitvoeren, dus er is weinig kans dat die gebruikers het systeem zullen verbreken.
Op de meeste systemen met slechts één gebruiker is die gebruiker vaak de beheerder en kan met de computer doen wat ze willen. Dit is een hiërarchie van één, dus er hoeft geen derde partij aanwezig te zijn als beheerder. Wanneer gebruikers echter altijd toegang hebben tot deze systeemprivileges, hebben ze de neiging om ze blindelings te gebruiken, eenvoudigweg aanvragen voor beheerdersrechten te accepteren zonder erover na te denken.
De Super User Account op Linux
Linux neemt een andere benadering aan bij het omgaan met deze beheerdersrechten. In plaats van het toewijzen van beheerdersrechten aan gebruikersaccounts, scheidt Linux deze in twee verschillende accounts: het SU-account (soms root genoemd ) en vervolgens uw normale gebruikersaccount. Het idee is dat als je iets moet doen dat verhoogde bevoegdheden vereist, je het SU-commando kunt gebruiken en alles kunt doen wat je moet doen.
In ieder geval psychologisch gesproken, dwingt deze methode je om je te realiseren dat je iets ernstigers doet met je systeem omdat het je niet zal laten doen zonder gebruik te maken van SU.
Om te schakelen, hoeft u alleen maar een terminal te openen en in te typen
su
Vervolgens wordt gevraagd om het rootwachtwoord om u toegang te verlenen. Als u sudo gebruikt, kunt u ook uitvoeren
sudo bash
die bash zal openen (eenvoudig een andere instantie van de terminal) maar namens de root.
SU voordelen
Het scheiden van deze accounts helpt ook bij het beheren van systemen. Als een systeembeheerder toegang tot het systeem nodig heeft om wijzigingen aan te brengen, maar deze geen gewone gebruiker zijn, hoeven ze alleen SU te gebruiken en hoeven ze geen normaal gebruikersaccount te maken. Deze accounts kunnen verschillende wachtwoorden hebben, dus alleen mensen die proberen over te schakelen met SU en het wachtwoord kennen, komen binnen.
Het root-account is echt krachtig, dus het zou een groot probleem moeten zijn als je er in moet schakelen. Als root kun je je hele systeem in één opdracht verwijderen. 9 Lethal Linux-opdrachten die je nooit moet uitvoeren 9 Lethal Linux-commando's die je nooit zou moeten uitvoeren Je zou nooit een Linux-commando moeten uitvoeren tenzij je precies weet wat het doet. Hier zijn enkele van de meest dodelijke Linux-commando's die je voor het grootste deel wilt vermijden. Lees verder . Als normale gebruiker zou het je dat niet toestaan, omdat je geen toegang hebt om bestanden buiten je thuismap te wijzigen. Elke schade die u als normale gebruiker blijft, blijft binnen dat domein - het heeft geen invloed op het systeem of andere gebruikers.
Het is ook een geweldig verdedigingsmechanisme tegen malware. Als het toevallig op uw systeem terechtkomt en wordt uitgevoerd, heeft het dezelfde rechten als uw normale gebruikersaccount. Het kon alleen aanvullende rechten krijgen als het het root-wachtwoord kende. Dus hoewel het uw ruimte op het systeem zou kunnen vernietigen, kan het het hele systeem niet naar beneden halen. In zeldzame gevallen worden bugs aangetroffen waarin software roottoegang kan krijgen op een manier die niet hoort, maar die bugs worden meestal binnen een paar dagen hersteld.
SU vs. Sudo
SU gebruiken kan een beetje vervelend zijn voor sommigen, dus het sudo-commando is uitgevonden. Afkorting voor "SU do", deze opdracht kan elk ander commando prefixen. Een AZ van Linux - 40 Essentiële opdrachten die u moet kennen Een AZ van Linux - 40 Essentiële opdrachten die u moet weten Linux is het vaak genegeerde derde wiel naar Windows en Mac. Ja, in het afgelopen decennium heeft het open-source besturingssysteem veel grip gekregen, maar het is nog steeds ver verwijderd van het feit dat het wordt beschouwd als ... Lees meer dat je als root wilt uitvoeren terwijl je nog steeds bent ingelogd als je normale gebruiker. De SU hoeft alleen je normale gebruikersaccount in de "sudoers" -groep te plaatsen, en dan mag het systeem het sudo-commando gebruiken. Het enige dat nodig is, is dat u uw normale gebruikerswachtwoord typt voordat de opdracht wordt uitgevoerd. Natuurlijk zul je ook moeten leren welke commando's 4 manieren om je te onderwijzen Terminal Commando's op Linux 4 manieren om jezelf te leren Terminal Commando's in Linux Als je een echte Linux-meester wilt worden, is het nuttig om terminale kennis te hebben. Hier kun je methoden gebruiken om jezelf te gaan onderwijzen. Lees Meer dat je voor sudo moet zetten.
Sommige distributies geven er de voorkeur aan om sudo te gebruiken en vervolgens SU uit te schakelen, omdat een normale gebruiker die sudo gebruikt, niet altijd actief verhoogde privileges gebruikt, in tegenstelling tot iemand die de SU-opdracht gebruikt. Het probeert ook het probleem van zero-day beveiligingsgaten te vermijden die onbedoelde root-toegang mogelijk maken omdat de opdracht om te beginnen is uitgeschakeld. Ten slotte zou de malware, door gebruik te maken van sudo, het wachtwoord van de gebruiker moeten raden voordat het verhoogde rechten kan krijgen.
Het probleem met sudo is echter hetzelfde als bij andere besturingssystemen. Gebruikers met toegang tot sudo hebben de neiging om blindelings te gebruiken en zonder veel extra nadenken. Nogmaals, dit is meestal prima voor systemen die sowieso maar door één gebruiker worden gebruikt, of systemen met een kleine hoeveelheid gebruikers met een nog kleinere hoeveelheid met sudo-toegang. Maar grotere systemen moeten sudo waarschijnlijk alleen laten en vasthouden aan alleen SU en normale accounts.
Beveiliging in gedachten
Kort overzicht: SU is geweldig omdat het minder fouten aanmoedigt, maar het is nog steeds krachtig en mag alleen door de juiste mensen worden gebruikt (afhankelijk van welk systeem je gebruikt). Sudo helpt de kloof tussen root en normale gebruikers te overbruggen, maar het heeft zijn theoretische nadelen. Wat je uiteindelijk doet, is aan jou (dat is het mooie van Linux!), Maar het helpt je zeker betere keuzes te maken als je op de hoogte bent.
Vergeet niet om wat andere nuttige Linux-tips te bekijken 10 Fouten die je laten klinken als een rookie Linux-gebruiker 10 Fouten die je laten klinken als een rookie Linux-gebruiker Hoe weet je wanneer je geen Linux-groentje meer bent? Bekijk deze fouten die rookies maken en kijk of je recent een fout hebt gemaakt. Maak je geen zorgen als je dat hebt gedaan! Meer lezen en Linux-lingo Is Linux verwarrend? Hier zijn de belangrijkste termen die u moet weten Is Linux verwarrend? Hier zijn de belangrijkste begrippen die u moet kennen Tegenwoordig worden Ubuntu en andere moderne Linux-distributies gewoonlijk probleemloos geïnstalleerd (en zonder dat er enige kennis voor nodig is), maar terwijl u ermee doorgaat, zult u onvermijdelijk allerlei terminologie tegenkomen. .. Lees meer zodat je snuiftabak hebt!
Wat vind je van SU en Sudo? Is er iets dat u zou veranderen om de rechten en veiligheid te verbeteren? Laat het ons weten in de reacties!
Image Credits: Bewaker via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com