Linux'ta "kök" nedir?
Web ajansı » Dijital haberler » Linux'ta "kök" nedir?

Linux'ta "kök" nedir?

tarafındanTremplin Numérique yayınlanan
fatmawati achmad zaenuri / Shutterstock.com

Kök kullanıcı, iyi ya da kötü, sınırsız yetkilere sahip Linux evrenindeki en güçlü varlıktır. Kullanıcı oluştur? Anladım. Bir dosya sistemini silmek mi? Oops, bende de var.

köken hikayesi

Kök kullanıcı, Linux süper kullanıcısıdır. Kelimenin tam anlamıyla her şeyi yapabilirler. için hiçbir şey kısıtlanmaz veya yasaklanmaz root . Bir süper kahraman mı yoksa bir kötü adam mı oldukları, sistem yöneticisi rolünü üstlenen insan kullanıcıya bağlıdır. Kök kullanıcı tarafından yapılan hatalar felaket olabilir, bu nedenle kök hesap yalnızca yönetim amaçları için kullanılmalıdır.

Kök kullanıcı kavramı, yönetici süper kullanıcısı olarak bir kök kullanıcıya sahip olan Unix'ten miras alınmıştır. Ancak "kök" adının nereden geldiği kesin olarak bilinmemektedir. Bazıları, Unix'ten önce gelen Multics işletim sisteminden geldiğine inanıyor.

Unix'in en önemli mimarları ve yazarlarından ikisi olan Ken Thompson ve Dennis Ritchie, daha önce Multics üzerinde çalışmışlardı. Multics, kök dizin veya "/" olarak adlandırılan bir noktada başlayan bir dosya sistemine sahipti ve diğer tüm dizinler ve alt dizinler, ters çevrilmiş bir ağaç gibi kökten aşağı ve dışa doğru dallandı. Unix tarafından benimsenen aynı ağaç türüdür. Öyleyse Unix, kök kullanıcıyı Multics'ten de benimsemiş olabilir mi?

Multics teknik belgelerinde arama yapmak, kök mantıksal birimlere, kök fiziksel birimlere, kök kartlara ve kök dizine ilişkin çok sayıda referansı ortaya çıkarır. Ancak bir kök kullanıcı hesabından veya "root" adlı bir kullanıcıdan bahsedilmiyor.

Başka bir teori, Unix'in başlarında süper kullanıcı ana klasörünün dosya sisteminin "/" kökü olduğudur. Süper kullanıcının bir ada ihtiyacı vardı. "Kök kullanıcı" terimi resmi bir ad yerine kullanılmıştı, ancak terim sıkışıp resmi ad haline geldi.

Daha olası görünüyor, ancak hiç kimse kök kullanıcının adını nasıl aldığını kesin olarak söyleyemez.

sudo komutu

Herhangi bir işletim sisteminde, süper kullanıcıyı yalnızca yönetim amaçları için ayırmanız ve geri kalan zamanlarda normal bir kullanıcı hesabı kullanmanız önerilir. Aslında, çoğu modern Linux dağıtımı, kök kullanıcı olarak oturum açmanıza izin vermez.

Tabii ki, bu Linux'tur, böylece onu kök kullanıcının oturum açmasına izin verecek şekilde yapılandırabilirsiniz. Ancak oturum açtığınızda ne kadar az zaman harcarsanız root, en iyisi. Giriş yapamıyorsanız, sizi yazım hatalarından kaynaklanan felaketlere karşı korumanın yanı sıra root, başka kimse yapamaz. Sisteminize yetkisiz erişim elde eden hiç kimse olarak oturum açamaz. root, neden olabilecekleri hasarı sınırlamak.

Ama olarak giriş yaparsanız root devre dışı, linux bilgisayarınızı nasıl yönetiyorsunuz? işte bu ne sudo sipariş içindir. Kök kullanıcının oturum açmasını gerektirmez. Geçici olarak hibe eder rootsenin üzerindeki güçler. Thor'un çekicini almak gibi Mjolnir ve geçici olarak Thor'un yetkileri verilir. Ama çekici ancak buna layıksan alabilirsin. Aynı şekilde, sadece herkes kullanamaz. sudo Emir. NS sudo komut sadece verir rootEğer layık görüldüyseniz ve sudoers listesine eklendiyseniz bu size kalmış.

Şuna benzer başka bir komut var sudo denilen su. İle birlikte sudo, kendi parolanızı kullanarak kimlik doğrulaması yaparsınız. İle birlikte su, kök kullanıcı parolasını kullanarak kimlik doğrulaması yaparsınız. Bu iki açıdan önemlidir. İlk olarak, kullanmak için kök kullanıcıya bir şifre atamanız gerektiği anlamına gelir. su. Varsayılan olarak, kök kullanıcının bir parolası yoktur, bu da güvenliğe yardımcı olur. Evet root şifreniz yok, giriş yapamazsınız root.

İkincisi, bir kök şifre belirlerseniz, şifreyi kullanacak olan herkes su komutu şifreyi bilmelidir. Ve şifre paylaşımı bir güvenlik no-no ve hatta kök şifre için daha da fazlası. Root şifresini bilen herkes başka birine söyleyebilir. Kök şifreyi değiştirmeniz gerekiyorsa, yeni şifreyi bilmesi gereken herkese iletmelisiniz.

Kimlerin kullanabileceğini kısıtlamak için sudoers listesini kullanmak çok daha güvenlidir. sudove her ayrıcalıklı kişinin kimlik doğrulaması için kendi parolalarını kullanmasına izin verin.

sudo kullan

"/ etc / shadow" dosyası, Linux bilgisayarınızdaki her hesabın kullanıcı adını ve her hesabın şifreli şifresi, şifrenin en son ne zaman değiştirildiği ve şifrenin ne zaman sona erdiği dahil olmak üzere diğer bilgileri içerir. Hassas bilgiler içerdiğinden sadece kendisi tarafından okunabilir. root.

kullanmaya çalışırsak, wc gölge dosyasının satırlarını, kelimelerini ve karakterlerini okuma komutu, izin reddedilecektir.

wc / vb / gölge

Eğer sudoers listesindeysek ve aynı komutu şu şekilde kullanırsak: sudo satırın başında şifremiz istenecek ve komut bizim için yürütülecek. Linux bilgisayarınızdaki tek kullanıcı sizseniz, sistem kurulumu sırasında otomatik olarak sudoers listesine eklenirsiniz.

sudo wc / etc / gölge

Komutu root olarak çalıştırdığımız için, wc komut yürütülür. Kökü kimse inkar etmez.

le sudo Komut "süper kullanıcı yap" anlamına geliyordu. Diğer herhangi bir kullanıcı gibi bir komut çalıştırmanıza izin verecek şekilde geliştirildi, bu nedenle "Yapılacak Geri Dönüş Kullanıcısı" olarak yeniden adlandırıldı. Komut aslında diğer kullanıcı tarafından yürütülmüş gibi yürütülür. Bir kullanıcı adı belirtmezseniz, sudo varsayılan olarak kullanır root. Başka bir kullanıcı kullanmak istiyorsanız, -u seçeneği (kullanıcı).

Komutları kullanarak başka bir kullanıcı olarak komutların yürütüldüğünü görebiliriz. whoami sipariş.

benkimim
sudo whoami
sudo -u mary whoami

su kullanmadan root olarak çalıştır

kanca ile sudo her komutun başında "sudo" kullanmanız gerektiğidir. Yalnızca bir veya iki komut yazıyorsanız, sorun değil. Çalıştırılacak daha uzun bir komut diziniz varsa, sıkıcı olabilir. Bu can sıkıcı olabilir, ancak aşağıdakiler için yararlı bir güvenlik önlemidir. root, ve her seferinde güvenliği bilinçli olarak kaldırmalısınız.

olarak etkili bir şekilde "bağlanmanın" bir yolu vardır. root kim kullanmaz su ve root kullanıcısının bir parolaya sahip olmasını gerektirmez.

uyarı: Bu yöntemi kullanırken dikkatli olun. Verdiğiniz her komut, ne kadar yıkıcı olursa olsun, soru sorulmadan zevkle yerine getirilecektir.

Kullanma sudo bir kabuk çalıştırmak için Bash ile yeni bir kabuk açın root kullanıcı olarak

sudo bash

Komut isteminin değiştiğini unutmayın. İstemin son karakteri artık dolar "$" karakteri yerine bir "#" karakteridir.

Komut İstemi gövdesinin görüntüsü dağıtımdan dağıtıma değişir. Ubuntu'da, kullanıcının rootve bilgisayar adını ve mevcut çalışma dizinini görüntüledi. İstemin rengi de değiştirilir.

Çünkü biz root, normalde kullanılmasını gerektiren komutları yürütebiliriz sudo .

wc / vb / gölge

Kök kullanıcının kabuğundan çıkmak için "Ctrl + D" tuşlarına basın veya "exit" yazın ve "Enter" tuşuna basın.

çıkış

Daha az Süpermen, daha fazla Clark Kent

Sudoers listesindeyseniz, Linux sisteminizde bazı süper güçlere sahipsiniz. Unutma, Süpermen, kırmızı pelerininden daha yumuşak huylu bir alter-ego olarak daha fazla zaman harcar.

Olabildiğince normal kullanıcı hesabınızı kullanın. Yalnızca şununla değiştir: root gerçekten ihtiyacın olduğunda.

★ ★ ★ ★ ★

Tremplin Numérique

Yazımı Tremplin Numérique, Fransız web ajansı. Yazarlarımız size Fransa'daki ve dünyadaki en son teknoloji ve dijital haberleri günlük ve ücretsiz olarak sunar.