Linux ha un sacco di misure di sicurezza che servono a proteggere il sistema dalle minacce ea volte (ammettiamolo) dalla nostra stessa stupidità. Esistono tre funzionalità principali che limitano e forniscono l'accesso in base alle esigenze: autorizzazioni file, proprietà dei file e account utente root.
Sebbene sia ampiamente noto come account utente super, SU si riferisce effettivamente all'utente sostituto e ordina al computer di eseguire comandi con le autorizzazioni file di un altro utente, per impostazione predefinita l'account root. Questa scorciatoia è un potente strumento che può essere molto utile se usato correttamente o assolutamente devastante se usato imprudentemente.
Oggi approfondiremo i dettagli su SU e dovremmo essere responsabili quando li utilizziamo.
Account amministrativi
Tutti i principali sistemi operativi hanno il concetto di un account amministratore, che offre privilegi più elevati rispetto ad altri account utente "normali". Gli utenti normali hanno accesso ai propri file, ma non ai file di altri utenti e solo l'accesso in sola lettura ai file di sistema in modo che possano eseguire le applicazioni installate.
Gli amministratori, d'altra parte, possono modificare i file di sistema, che includono l'installazione di applicazioni nuove o aggiornate, e possono (di solito) vedere i file di altri utenti.
Abbastanza semplice, giusto? Certo, i concetti sono abbastanza facili da capire, ma ha implicazioni che vanno oltre il semplice fatto. Gli amministratori, che presumibilmente sanno di più su quello che stanno facendo, possono apportare modifiche più importanti a un sistema senza che si rompano o perdono dati sensibili. Gli utenti normali senza queste autorizzazioni non possono eseguire queste attività, quindi ci sono poche possibilità che quegli utenti interromperanno il sistema.
Sulla maggior parte dei sistemi con un solo utente, quell'utente è spesso l'amministratore e può fare tutto ciò che vuole con il proprio computer. Questa è una gerarchia di uno, quindi nessuna terza parte deve essere presente come amministratore. Tuttavia, ogni volta che gli utenti hanno accesso a questi privilegi di sistema per tutto il tempo, tendono a usarli ciecamente, accettando semplicemente richieste di diritti di amministratore senza pensarci.
L'account Super User su Linux
Linux ha un approccio diverso alla gestione di questi privilegi amministrativi. Invece di assegnare i diritti di amministratore agli account utente, Linux li separa in due account diversi: l'account SU (talvolta chiamato root ) e quindi il normale account utente. L'idea è che se devi fare qualcosa che richiede privilegi elevati, puoi usare il comando SU e fare tutto ciò che devi fare.
Almeno psicologicamente parlando, questo metodo ti costringe a capire che stai facendo qualcosa di più serio per il tuo sistema in quanto non ti permette di farlo senza usare SU.
Per cambiare devi solo aprire un terminale e digitare
su Richiederà quindi la password di root per concedere l'accesso. Se usi sudo, puoi anche eseguire
sudo bash che aprirà bash (semplicemente un'altra istanza del terminale) ma per conto della radice.
SU Vantaggi
La separazione di questi account aiuta anche nella gestione dei sistemi. Se un amministratore di sistema ha bisogno di accedere al sistema per apportare modifiche, ma non è un utente normale, ha solo bisogno di usare SU e non dovrà creare un normale account utente. Questi account possono avere password diverse, quindi solo le persone che provano a passare con SU e conoscere la password entreranno.
L'account di root è davvero potente, quindi dovrebbe essere un grosso problema se devi passare a questo. Come root, puoi cancellare l'intero sistema con un solo comando terminale 9 Comandi Linux letali che non dovresti mai eseguire 9 Comandi Linux letali che non dovresti mai eseguire Non dovresti mai eseguire un comando Linux a meno che tu non sappia esattamente cosa fa. Ecco alcuni dei comandi Linux più letali che, per la maggior parte, vuoi evitare. Leggi di più . Come utente normale, non ti consente di farlo perché non hai accesso per modificare alcun file al di fuori della tua cartella Inizio. Qualsiasi danno che fai come utente normale rimane contenuto in quel dominio - non ha alcun effetto sul sistema o su altri utenti.
È anche un ottimo meccanismo di difesa contro il malware. Se capita di entrare nel tuo sistema ed eseguire, avrà le stesse autorizzazioni del tuo normale account utente. Poteva ottenere diritti aggiuntivi solo se conosceva la password di root. Quindi, mentre potrebbe distruggere il tuo spazio nel sistema, non può far cadere l'intero sistema. In rare occasioni, vengono rilevati bug in cui il software può ottenere l'accesso come utente root in modi che non dovrebbero, ma in genere questi bug vengono rattoppati in appena un paio di giorni.
SU vs. Sudo
Dover usare SU può essere un po 'fastidioso per alcuni, quindi è stato inventato il comando sudo. Abbreviazione di "SU do", questo comando può precedere qualsiasi altro comando An AZ di Linux - 40 Comandi essenziali che dovresti sapere su AZ di Linux - 40 Comandi essenziali che dovresti sapere Linux è la terza ruota spesso ignorata per Windows e Mac. Sì, negli ultimi dieci anni, il sistema operativo open source ha guadagnato molta trazione, ma è ancora ben lontano dall'essere considerato ... Leggi altro che vuoi eseguire come root mentre sei ancora connesso come utente normale. Il SU ha solo bisogno di posizionare il tuo normale account utente nel gruppo "sudoers", e quindi ti è permesso dal sistema di usare il comando sudo. Tutto ciò che richiede è che si digiti la normale password utente prima dell'esecuzione del comando. Naturalmente, dovrai anche imparare quali comandi 4 modi per insegnare i comandi del terminale in Linux 4 modi per insegnare i comandi del terminale in Linux Se vuoi diventare un vero maestro di Linux, avere una certa conoscenza del terminale è una buona idea. Qui puoi usare i metodi per iniziare a insegnare tu stesso. Leggi di più che devi mettere di fronte a sudo.
Alcune distribuzioni preferiscono usare sudo e quindi disabilitare SU perché un utente normale che usa sudo non usa attivamente privilegi elevati per tutto il tempo, a differenza di qualcuno che usa il comando SU. Cerca anche di evitare il problema dei buchi di sicurezza zero-day che consentono l'accesso root non intenzionale perché il comando è disabilitato per cominciare. Infine, usando sudo, il malware dovrebbe indovinare la password dell'utente prima che possa ottenere privilegi elevati.
Il problema con sudo, tuttavia, è lo stesso che su altri sistemi operativi. Gli utenti che hanno accesso a sudo tendono ad usarlo alla cieca e senza troppi pensieri aggiuntivi. Di nuovo, questo di solito va bene per i sistemi che sono utilizzati solo da un singolo utente comunque, o sistemi con una piccola quantità di utenti con un numero ancora minore di essi con accesso sudo. Ma i sistemi più grandi dovrebbero probabilmente lasciare solo sudo e limitarsi a soli account SU e normali.
Sicurezza in mente
Quindi, recensione rapida: SU è grande perché incoraggia meno errori, ma è comunque potente e dovrebbe essere usato solo dalle persone giuste (a seconda del sistema che stai usando). Sudo aiuta a colmare il divario tra utenti normali e root, ma ha i suoi lati negativi teorici. Quello che finisci per farlo dipende da te (questa è la bellezza di Linux!), Ma sicuramente ti aiuta a fare scelte migliori quando sei informato.
Non dimenticare di dare un'occhiata ad altri utili suggerimenti per Linux 10 errori che ti fanno sembrare un utente Linux rookie 10 errori che ti fanno sembrare un utente Linux rookie Come puoi dire quando non sei più un novellino di Linux? Dai un'occhiata a questi errori che i principianti fanno e vedi se ne hai fatti qualcuno di recente. Se lo hai, non preoccuparti! Per saperne di più oltre al linguaggio Linux Linux confonde? Ecco i termini chiave che devi sapere Linux confonde? Ecco i termini chiave che devi conoscere In questi giorni, Ubuntu e altre distribuzioni Linux moderne di solito si installano senza intoppi (e senza richiedere alcuna conoscenza), ma man mano che vai avanti con loro, inevitabilmente ti imbatterai in ogni sorta di terminologia. .. Leggi di più in modo che tu stia bene per il tabacco!
Cosa ne pensi di SU e di Sudo? C'è qualcosa che cambieresti per migliorare i permessi e la sicurezza? Fateci sapere nei commenti!
Crediti immagine: guardia di sicurezza tramite Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com