Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET atslēgas
- Operētājsistēmā Linux nekad nevajadzētu pieteikties kā root lietotājs.
- Saknes konta izmantošana var izraisīt katastrofu.
- Sudo ir vēlamais veids, kā iegūt paaugstinātas privilēģijas.
Kad 1997. gadā sāku lietot Linux, bija viena neizbēgamība: kādā brīdī jums bija jāpiesakās kā root vai jāpārslēdzas uz root kontu. Es to izdarīju. Daudz.
Tāpat: Vai jums ir nepieciešams pretvīruss operētājsistēmā Linux?
Ikreiz, kad man bija jāinstalē programmatūra, jāmaina konfigurācijas fails mapē /and many others, jāuzsāk vai jāaptur pakalpojums vai jājaunina OS — jebkura darbība, kurai bija nepieciešamas paaugstinātas (administratora) privilēģijas, es izmantoju saknes kontu.
Ikreiz, kad man vajadzēja piekļūt šīm paaugstinātajām atļaujām, es darīju vienu no divām darbībām: izmantoju su komandu, lai pārslēgtos uz root lietotāju, vai piesakieties darbvirsmā kā saknes lietotājs. Jebkurā gadījumā man bija jāzina root parole, lai to izdarītu.
Toreiz es nezināju, cik nepareizi tas bija tā darīt.
Wager tad atkal, tajos laikos, mums nebija sudo.
Katastrofa gaidīšanas laikā
Man paveicās. Visu gadu laikā, kad man bija jāizmanto saknes konts, katastrofa nekad nenotika. Es varēju bez starpgadījumiem pieteikties kā root vai pārslēgties uz root lietotāju.
Kā jau teicu, man paveicās.
Redziet, piesakoties, jo root lietotājs pieprasa, lai notiktu katastrofa. Kāpēc?
Tāpat: pirmās 5 Linux komandas, kas jāiemācās katram jaunam lietotājam
Jūs atrodaties aizņemtā birojā vai dalāties savā mājā vai dzīvoklī ar citiem. Jūs piesakāties savā Linux datorā kā root lietotājs, jo jums ir jāveic daudz administratora uzdevumu. Laikā, kad darāt visu, kas jums jādara, jūs tiekat izsaukts promenade no sava galda.
Kamēr jūs esat promenade, cits lietotājs apsēžas pie jūsu datora. Tā kā esat pieteicies kā root, šim lietotājam ir pilna piekļuve, lai darītu visu, ko vēlas. Viņi var kaut ko pārkonfigurēt mapē /and many others, instalēt taustiņu reģistratoru vai pievienot kādu citu ļaunprātīgas programmatūras pakotni. Viņi to var izdarīt, jo esat pieteicies kā root. Ja viņi atver termināļa logu, viņiem ir visas privilēģijas un tie var radīt postījumus.
Tas vēl nav viss. Ja esat pieteicies kā root lietotājs, viena drukas kļūda vai slikti izpildīta komanda var radīt nopietnas problēmas. Jūs varētu nejauši izmantot rm komandu nepareizajā direktorijā un galu galā radīsies liela problēma.
Brutālu spēku uzbrukumi
Ja ir iespējots saknes konts, hakeris var mērķēt uz jūsu datoru un izmantot brutāla spēka uzbrukumu (kiberuzbrukums, kas ietver visu iespējamo paroles, lietotājvārda vai šifrēšanas atslēgu kombināciju izmēģināšanu), lai piekļūtu saknes lietotājam. Kad viņi ir pārkāpuši root lietotāja kontu, viņi var darīt visu, ko vēlas.
Tāpat: 7 Linux komandas, bez kurām nevaru iztikt pēc 20 gadiem terminālī
Vienkārši tāpēc, ka tika iespējots saknes lietotāja konts. Lai tas notiktu, jums pat nekad nebūtu bijis jāpiesakās šīs mašīnas saknes kontā. Taču, tā kā saknes konts bija iespējots, hakeru nodarītais kaitējums ir eksponenciāli palielināts.
Citiem vārdiem sakot, viņi varēja darīt visu, ko gribēja.
Problēma ar lietojumprogrammām
Ir vēl viens acīmredzams iemesls, kāpēc jums nekad nevajadzētu pieteikties kā root. Kad piesakāties ar administratora kontu, katrai izmantotajai lietojumprogrammai ir administratora privilēģijas. Kas varētu notikt?
Pieņemsim, ka klausāties mūziku, izmantojot sava izplatīšanas noklusējuma mūzikas atskaņotāju, un tas avarē. Tā kā esat pieteicies kā root, šai lietotnei ir root tiesības. Kad lietotne avarē, tā var noņemt kritiskos failus, noslaukot, piemēram, direktorijas /usr saturu.
Tāpat: es instalēju šīs 11 lietotnes katrā jaunajā Linux sistēmā, un arī jums tas jādara — lūk, kāpēc
Turklāt, ja esat pieteicies kā root, katra tīmekļa pārlūkprogrammas ievainojamība var nopietni negatīvi ietekmēt jūsu sistēmu. Neliela kļūda programmatūras daļā var radīt lielas problēmas visam.
Kāds pat varētu formatēt jūsu disku. Jūs nevēlaties, lai tas notiktu. Kādreiz.
Ienāk sudo
Viss iepriekš minētais ir saistīts ar sudo komandas izveidi, kas ļauj lietotājiem (kuriem ir piešķirta piekļuve komandai) palaist komandas ar administratora privilēģijām, guess nedod viņiem pilnīgu piekļuvi visam. Izmantojot sudo, lietotāji var ierobežot viņiem piešķirtās administratora privilēģijas. Jūs pat varētu ierobežot lietotāju ar vienu komandu, kurai nepieciešamas administratora privilēģijas.
Kad sudo pirmo reizi sāka darboties, cilvēki nevēlējās savās komandās ievadīt ne tikai četras papildu rakstzīmes, guess arī noildzes iestatījumu, kas nozīmēja, ka pēc laika beigām lietotājam būs vēlreiz jāievada sava sudo parole.
Tāpat: 6 sudo triki, kas jāzina katram Linux lietotājam — plus 1 tikai prieka pēc
Tās bija nelielas neērtības, kas deva lielas dividendes.
Lietotājiem vairs nebija jāpiesakās kā root lietotājam. Dažos gadījumos (piemēram, Ubuntu) saknes lietotāja konts ir atspējots, kas nozīmē, ka to nevar izmantot.
No mana viedokļa un pieredzes tam vajadzētu būt tieši tā: saknes konts ir jāatspējo. Ir daži izplatījumi (piemēram, Debian), kas tiek piegādāti ne tikai ar iespējotu saknes kontu, guess arī nepievieno standarta lietotājus sudo grupai. Ikreiz, kad es instalēju Debian, pirmā lieta, ko es daru, ir pievienot savu lietotāju sudo grupai, lai man nekad nebūtu jāpiesakās kā vai su sakņot.
Arī: skaistākie Linux izplatījumi 2025. gadam
Ja izmantojat izplatīšanu, kurā ir iespējots root lietotājs, un neesat pievienojis savu lietotāja kontu sudo, jums vismaz jāmaina pēdējais, lai jums nebūtu jāpiesakās kā root. Es arī ieteiktu atspējot root lietotāju. Lai to izdarītu, jums tikai jānoņem root parole un jābloķē konts. Šīs divas darbības var veikt ar šādām komandām:
- Dzēsiet paroli ar: sudo passwd -d sakne
- Bloķēt kontu, izmantojot: sudo passwd -l sakne
Vienkārši pārliecinieties, ka jūsu lietotāja kontam ir visas sudo privilēģijas, pirms veicat iepriekš minētās darbības; pretējā gadījumā jūs varētu beigties ar sistēmu, kurā jūs nevarat palaist neko, kam nepieciešamas paaugstinātas privilēģijas.
Saņemiet rīta populārākos stāstus savā iesūtnē katru dienu, izmantojot mūsu Tech In the present day biļetens.
