פרסומת

ללינוקס יש הרבה אמצעי אבטחה שנועדו להגן על המערכת שלך מפני איומים ולפעמים (יש להודות) מהטיפשות שלנו. קיימות שלוש תכונות עיקריות כדי להגביל ולספק גישה לפי הצורך - הרשאות קבצים, בעלות על קובץ וחשבון המשתמש הבסיסי.

למרות הידוע ברבים בתור חשבון משתמש העל, SU מתייחס למעשה למשתמש חלופי, ומנחה המחשב לבצע פקודות עם הרשאות הקובץ של משתמש אחר, כברירת מחדל השורש חֶשְׁבּוֹן. קיצור דרך זה הוא כלי רב עוצמה שיכול להיות מאוד מועיל בשימוש נכון או הרסני לחלוטין אם משתמשים בו בפזיזות.

היום, אנחנו הולכים לפרטים יותר על SU ומדוע אתה צריך להיות אחראי בעת השימוש בו.

חשבונות ניהול

מנהל מערכת
לכל מערכות ההפעלה הגדולות יש את הרעיון של חשבון מנהל, המציע הרשאות מוגברות בהשוואה לחשבונות משתמש "רגילים" אחרת. למשתמשים רגילים יש גישה לקבצים שלהם, אך לא לקבצים של משתמשים אחרים ורק גישה לקריאה בלבד לקבצי מערכת, כך שהם יכולים להפעיל יישומים מותקנים.

מנהלי מערכת, לעומת זאת, יכולים לשנות קבצי מערכת, הכוללים התקנה של אפליקציות חדשות או מעודכנות, ויכולים (בדרך כלל) לראות קבצים של משתמשים אחרים.

מספיק פשוט, נכון? בטח, המושגים די קלים להבנה, אבל יש לזה השלכות מרחיקות לכת מעבר לזה. מנהלי מערכת, שלכאורה יודעים יותר על מה שהם עושים, יכולים לבצע שינויים גדולים יותר במערכת מבלי שהיא תישבר או תדלוף נתונים רגישים. משתמשים רגילים ללא הרשאות אלה אינם יכולים לבצע את המשימות הללו, כך שיש סיכוי קטן שמשתמשים אלה ישברו את המערכת.

instagram viewer

ברוב המערכות עם משתמש אחד בלבד, המשתמש הזה הוא לעתים קרובות המנהל ויכול לעשות מה שהוא רוצה עם המחשב שלו. זוהי היררכיה של אחד, כך שאף צד שלישי לא צריך להיות נוכח כמנהל. עם זאת, בכל פעם שלמשתמשים יש גישה להרשאות המערכת הללו כל הזמן, הם נוטים להשתמש בהן באופן עיוור, פשוט מקבלים בקשות לזכויות מנהל מבלי לחשוב על כך.

חשבון המשתמש העל בלינוקס

לינוקס נוקטת בגישה שונה לטיפול בהרשאות הניהול הללו. במקום להקצות זכויות אדמין לחשבונות משתמש, לינוקס מפרידה אותם לשני חשבונות שונים: חשבון SU (נקרא לפעמים שורש) ולאחר מכן חשבון המשתמש הרגיל שלך. הרעיון הוא שאם אתה צריך לעשות משהו שדורש הרשאות מוגברות, אתה יכול להשתמש בפקודה SU ולעשות כל מה שאתה צריך לעשות.

לפחות מבחינה פסיכולוגית, השיטה הזו מאלצת אותך להבין שאתה עושה משהו רציני יותר למערכת שלך מכיוון שהיא לא תאפשר לך לעשות את זה בלי להשתמש ב-SU.

כדי לעבור, אתה רק צריך לפתוח מסוף ולהקליד

סו

לאחר מכן הוא יבקש את סיסמת השורש כדי להעניק לך גישה. אם אתה משתמש ב-sudo, אתה יכול גם לרוץ

סודו בש

שיפתח את bash (פשוט עוד מופע של הטרמינל) אבל מטעם השורש.

linux_su_bash

הטבות SU

הפרדת חשבונות אלו עוזרת גם בניהול מערכות. אם מנהל מערכת צריך גישה למערכת כדי לבצע שינויים, אבל הוא לא משתמש רגיל, הוא רק צריך להשתמש ב-SU והם לא יצטרכו ליצור חשבון משתמש רגיל. לחשבונות אלה יכולים להיות סיסמאות שונות, כך שרק אנשים שמנסים לעבור עם SU ויודעים שהסיסמה ייכנסו.

חשבון השורש הוא ממש חזק, אז זה אמור להרגיש כמו עניין גדול אם אתה צריך לעבור אליו. בתור שורש, אתה יכול מחק את כל המערכת שלך בפקודת מסוף אחת 9 פקודות לינוקס קטלניות שאסור להפעיל לעולםלעולם אל תפעיל פקודת לינוקס אלא אם כן אתה יודע בדיוק מה היא עושה. הנה כמה מפקודות לינוקס הקטלניות ביותר שתרצו להימנע מהן, לרוב. קרא עוד . כמשתמש רגיל, זה לא יאפשר לך לעשות זאת מכיוון שאין לך גישה לשנות קבצים מחוץ לתיקיית הבית שלך. כל נזק שאתה עושה כמשתמש רגיל נשאר בתוך אותו תחום - זה לא משפיע על המערכת או על כל משתמש אחר.

linux_no_malware
זה גם מנגנון הגנה נהדר מפני תוכנות זדוניות. אם במקרה זה נכנס למערכת שלך ומבצע, יהיו לו אותן הרשאות כמו חשבון המשתמש הרגיל שלך. זה יכול לקבל זכויות נוספות רק אם הוא ידע את סיסמת השורש. אז למרות שזה יכול להרוס את השטח שלך במערכת, זה לא יכול להפיל את המערכת כולה. במקרים נדירים, באגים מתגלים שבהם תוכנה יכולה לקבל גישה לשורש בדרכים שהם לא אמורים לקבל, אבל באגים אלה בדרך כלל מתוקנים תוך מספר ימים בלבד.

SU לעומת סודו

הצורך להשתמש ב-SU יכול להיות קצת מעצבן עבור חלק, אז הפקודה sudo הומצאה. קיצור של "SU do", פקודה זו יכולה לקבל קידומת כל פקודה אחרת A-Z של לינוקס - 40 פקודות חיוניות שכדאי לדעתלינוקס הוא הגלגל השלישי שמתעלמים ממנו לעתים קרובות עבור Windows ו-Mac. כן, בעשור האחרון, מערכת ההפעלה בקוד פתוח צברה משיכה רבה, אבל היא עדיין רחוקה מלהיות נחשב... קרא עוד שאתה רוצה להפעיל כ-root בזמן שאתה עדיין מחובר כמשתמש הרגיל שלך. ה-SU רק צריך למקם את חשבון המשתמש הרגיל שלך בקבוצת "sudoers", ואז אתה רשאי על ידי המערכת להשתמש בפקודה sudo. כל מה שנדרש הוא שתקליד את סיסמת המשתמש הרגילה שלך לפני שהפקודה מופעלת. כמובן, גם תצטרך ללמוד אילו פקודות 4 דרכים ללמד את עצמך פקודות מסוף בלינוקסאם אתה רוצה להיות מאסטר לינוקס אמיתי, זה רעיון טוב להחזיק בידע מסופים. כאן אתה יכול להשתמש כדי להתחיל ללמד את עצמך. קרא עוד אתה צריך לשים מול sudo.

חלק מההפצות מעדיפות להשתמש ב-sudo ולאחר מכן להשבית את SU מכיוון שמשתמש רגיל המשתמש ב-sudo אינו משתמש באופן פעיל בהרשאות מוגברות כל הזמן, בניגוד למישהו המשתמש בפקודת SU. הוא גם מנסה למנוע את הבעיה של חורי אבטחה של אפס יום המאפשרים גישה לא מכוונת לשורש מכיוון שהפקודה מושבתת מלכתחילה. לבסוף, על ידי שימוש ב-sudo, התוכנה הזדונית תצטרך לנחש את הסיסמה של המשתמש לפני שהיא תוכל לקבל הרשאות מוגברות.

הבעיה עם sudo, לעומת זאת, זהה לזו של מערכות הפעלה אחרות. משתמשים עם גישה ל-sudo נוטים להשתמש בו באופן עיוור וללא מחשבה נוספת. שוב, זה בדרך כלל בסדר עבור מערכות המשמשות רק משתמש בודד בכל מקרה, או מערכות עם כמות קטנה של משתמשים עם כמות קטנה עוד יותר מהם עם גישת סודו. אבל מערכות גדולות יותר כנראה צריכות לעזוב את סודו לבד ולהישאר עם SU וחשבונות רגילים בלבד.

אבטחה בראש

אז, סקירה מהירה: SU נהדר מכיוון שהוא מעודד פחות טעויות, אבל הוא עדיין חזק וצריך להשתמש בו רק על ידי האנשים הנכונים (תלוי באיזו מערכת אתה משתמש). סודו עוזר לגשר על הפער בין משתמשי שורש למשתמשים רגילים, אבל יש לו חסרונות תיאורטיים. מה שתעשה בסופו של דבר תלוי בך (זה היופי בלינוקס!), אבל זה בהחלט עוזר לך לעשות בחירות טובות יותר כאשר אתה מיודע.

אל תשכח לבדוק כמה שימושים אחרים עצות לינוקס 10 טעויות שגורמות לך להישמע כמו משתמש טירון לינוקסאיך אתה יכול לדעת מתי אתה כבר לא טירון לינוקס? בדוק את הטעויות האלה שטירונים עושים, וראה אם ​​עשית אחת מהן לאחרונה. אם יש לך, אל תדאג! קרא עוד בנוסף ל לינגו של לינוקס האם לינוקס מבלבל? להלן מונחי המפתח שאתה צריך לדעתבימים אלה, אובונטו והפצות לינוקס מודרניות אחרות בדרך כלל מותקנות ללא תקלה (וללא צורך כל ידע), אבל ככל שתתקדם בשימוש בהם, אתה בהכרח תיתקל בכל מיני מינוחים זֶה... קרא עוד כדי שתהיה מוכן לסחוט!

מה אתה חושב על SU ו-Sudo? האם יש משהו שתשנה כדי לשפר את ההרשאות והאבטחה? ספר לנו בתגובות!

קרדיט תמונה: מאבטח דרך Shutterstock, Ditty_about_summer דרך Shutterstock.com, Sergii Korolko דרך Shutterstock.com

דני הוא בכיר באוניברסיטת צפון טקסס שנהנה מכל ההיבטים של תוכנת קוד פתוח ולינוקס.