Reklamcılık

Linux, sisteminizi tehditlerden ve bazen (kuşkusuz) kendi aptallığımızdan korumak için pek çok güvenlik önlemine sahiptir. Gerektiğinde erişimi sınırlamak ve sağlamak için var olan üç ana özellik vardır: dosya izinleri, dosya sahipliği ve kök kullanıcı hesabı.

Yaygın olarak süper kullanıcı hesabı olarak bilinmesine rağmen, SU aslında yedek kullanıcıyı ifade eder ve talimat verir. bilgisayar, başka bir kullanıcının dosya izinleriyle komutları yürütür, varsayılan olarak kök hesap. Bu kısayol, doğru kullanıldığında çok yardımcı olabilecek veya dikkatsizce kullanıldığında kesinlikle yıkıcı olabilecek güçlü bir araçtır.

Bugün, SU hakkında daha derin ayrıntılara ve onu kullanırken neden sorumlu olmanız gerektiğine değineceğiz.

Yönetici Hesapları

sistem yöneticisi
Tüm büyük işletim sistemleri, aksi takdirde "normal" kullanıcı hesaplarına kıyasla daha yüksek ayrıcalıklar sunan bir yönetici hesabı kavramına sahiptir. Normal kullanıcıların kendi dosyalarına erişimi vardır, ancak diğer kullanıcıların dosyalarına değil ve yüklü uygulamaları çalıştırabilmeleri için sistem dosyalarına yalnızca salt okunur erişime sahiptir.

instagram viewer

Yöneticiler ise yeni veya güncellenmiş uygulamaların kurulumunu içeren sistem dosyalarını değiştirebilir ve (genellikle) diğer kullanıcıların dosyalarını görebilir.

Yeterince basit, değil mi? Elbette, kavramları anlamak oldukça kolaydır, ancak bundan daha geniş kapsamlı çıkarımları vardır. Ne yaptıkları hakkında daha fazla bilgi sahibi olduğu varsayılan yöneticiler, hassas verileri bozmadan veya sızdırmadan bir sistemde daha büyük değişiklikler yapabilir. Bu izinlere sahip olmayan normal kullanıcılar bu görevleri gerçekleştiremez, bu nedenle bu kullanıcıların sistemi bozma olasılığı çok düşüktür.

Tek bir kullanıcıya sahip çoğu sistemde, bu kullanıcı genellikle yöneticidir ve bilgisayarlarıyla istediklerini yapabilir. Bu bir hiyerarşidir, bu nedenle yönetici olarak üçüncü bir tarafın bulunması gerekmez. Bununla birlikte, kullanıcılar bu sistem ayrıcalıklarına her zaman erişime sahip olduklarında, bunları körü körüne kullanma eğilimindedirler, sadece yönetici hakları taleplerini düşünmeden kabul ederler.

Linux'ta Süper Kullanıcı Hesabı

Linux, bu yönetici ayrıcalıklarını işlemek için farklı bir yaklaşım benimser. Linux, kullanıcı hesaplarına yönetici hakları atamak yerine bunları iki farklı hesaba ayırır: SU hesabı (bazen kök) ve ardından normal kullanıcı hesabınız. Buradaki fikir, yükseltilmiş ayrıcalıklar gerektiren bir şey yapmanız gerekiyorsa, SU komutunu kullanabilir ve yapmanız gereken her şeyi yapabilirsiniz.

En azından psikolojik olarak, bu yöntem, SU kullanmadan bunu yapmanıza izin vermeyeceğinden, sisteminiz için daha ciddi bir şey yaptığınızı fark etmenizi sağlar.

Geçiş yapmak için bir terminal açmanız ve yazmanız yeterlidir.

su

Daha sonra size erişim izni vermek için root şifresini isteyecektir. Sudo kullanıyorsanız, ayrıca çalıştırabilirsiniz.

sudo bash

bash (sadece terminalin başka bir örneği) açacak, ancak kök adına.

linux_su_bash

SU Avantajları

Bu hesapları ayırmak, sistemleri yönetmeye de yardımcı olur. Bir sistem yöneticisinin değişiklik yapmak için sisteme erişmesi gerekiyorsa, ancak düzenli bir kullanıcı değilse, yalnızca SU kullanmaları gerekir ve normal bir kullanıcı hesabı oluşturmaları gerekmez. Bu hesapların farklı şifreleri olabilir, bu nedenle yalnızca SU ile geçiş yapmaya çalışan ve şifreyi bilen kişiler girecektir.

Kök hesap gerçekten güçlüdür, bu yüzden ona geçmeniz gerekiyorsa büyük bir şey gibi hissetmelisiniz. Kök olarak, yapabilirsiniz tüm sisteminizi tek bir terminal komutunda silin Asla Çalıştırmamanız Gereken 9 Ölümcül Linux KomutuNe yaptığını tam olarak bilmiyorsanız asla bir Linux komutu çalıştırmamalısınız. İşte çoğunlukla kaçınmak isteyeceğiniz en ölümcül Linux komutlarından bazıları. Devamını oku . Normal bir kullanıcı olarak, ana klasörünüzün dışındaki herhangi bir dosyayı değiştirme erişiminiz olmadığı için bunu yapmanıza izin vermez. Normal bir kullanıcı olarak yaptığınız herhangi bir hasar o etki alanında kalır - sistemi veya diğer kullanıcıları etkilemez.

linux_no_malware
Aynı zamanda kötü amaçlı yazılımlara karşı harika bir savunma mekanizmasıdır. Sisteminize girip çalıştırılırsa, normal kullanıcı hesabınızla aynı izinlere sahip olacaktır. Yalnızca kök parolayı biliyorsa ek haklar elde edebilirdi. Yani sistemdeki alanınızı yok edebilirken, tüm sistemi çökertemez. Nadir durumlarda, yazılımın olmaması gereken bir şekilde kök erişimi kazanabileceği hatalar bulunur, ancak bu hatalar genellikle birkaç gün içinde düzeltilir.

SU vs. sudo

SU kullanmak bazıları için biraz can sıkıcı olabilir, bu yüzden sudo komutu icat edildi. “SU do” ifadesinin kısaltması olan bu komut önek olabilir. başka bir komut A'dan Z'ye Linux - Bilmeniz Gereken 40 Temel KomutLinux, Windows ve Mac'in genellikle göz ardı edilen üçüncü tekerleğidir. Evet, son on yılda açık kaynaklı işletim sistemi çok fazla ilgi gördü, ancak hala dikkate alınmaktan çok uzak... Devamını oku normal kullanıcınız olarak oturum açmışken root olarak çalıştırmak istediğinizi. SU'nun normal kullanıcı hesabınızı "sudoers" grubuna yerleştirmesi yeterlidir ve ardından sistem tarafından sudo komutunu kullanmanıza izin verilir. Tek gereken, komut yürütülmeden önce normal kullanıcı parolanızı yazmanızdır. Tabii ki, ayrıca ihtiyacınız olacak hangi komutları öğren Linux'ta Kendinize Terminal Komutları Öğretmenin 4 YoluGerçek bir Linux ustası olmak istiyorsanız, biraz terminal bilgisine sahip olmak iyi bir fikirdir. İşte kendinize öğretmeye başlamak için kullanabileceğiniz yöntemler. Devamını oku sudo'nun önüne koymanız gerekir.

Bazı dağıtımlar, sudo kullanmayı ve ardından SU'yu devre dışı bırakmayı tercih eder, çünkü sudo kullanan normal bir kullanıcı, SU komutunu kullanan birinin aksine, her zaman aktif olarak yükseltilmiş ayrıcalıklar kullanmaz. Ayrıca, komut başlangıçta devre dışı bırakıldığından, istenmeyen kök erişimine izin veren sıfırıncı gün güvenlik açıkları sorununu önlemeye çalışır. Son olarak, sudo kullanarak, kötü amaçlı yazılımın, yükseltilmiş ayrıcalıklar elde etmeden önce kullanıcının şifresini tahmin etmesi gerekir.

Ancak sudo ile ilgili sorun, diğer işletim sistemlerindekiyle aynıdır. Sudo'ya erişimi olan kullanıcılar, onu körü körüne ve fazla düşünmeden kullanma eğilimindedir. Yine, bu genellikle zaten yalnızca tek bir kullanıcı tarafından kullanılan sistemler veya az sayıda kullanıcısı olan ve daha da küçük bir miktarı sudo erişimi olan sistemler için iyidir. Ancak daha büyük sistemler muhtemelen sudo'yu yalnız bırakmalı ve yalnızca SU ve normal hesaplara bağlı kalmalıdır.

Akılda Güvenlik

Bu nedenle, hızlı gözden geçirme: SU harikadır çünkü daha az hatayı teşvik eder, ancak yine de güçlüdür ve yalnızca doğru kişiler tarafından kullanılmalıdır (hangi sistemi kullandığınıza bağlı olarak). Sudo, root ve normal kullanıcılar arasındaki boşluğu kapatmaya yardımcı olur, ancak teorik dezavantajları vardır. Sonunda ne yapacağınız size kalmış (Linux'un güzelliği bu!), ancak bilgilendirildiğinizde kesinlikle daha iyi seçimler yapmanıza yardımcı olur.

Diğer faydalı şeylere göz atmayı unutmayın Linux ipuçları Sizi Çaylak Bir Linux Kullanıcısı Gibi Seslendiren 10 HataArtık bir Linux acemi olmadığınızı nasıl anlarsınız? Çaylakların yaptığı bu hatalara bir göz atın ve son zamanlarda bunlardan herhangi birini yapıp yapmadığınızı görün. Eğer varsa, endişelenme! Devamını oku birlikte Linux dili Linux Kafa karıştırıcı mı? İşte Bilmeniz Gereken Anahtar TerimlerBu günlerde Ubuntu ve diğer modern Linux dağıtımları genellikle sorunsuz (ve herhangi bir bilgi), ancak bunları kullanarak ilerledikçe, kaçınılmaz olarak her türlü terminolojiyle karşılaşacaksınız. o... Devamını oku böylece enfiyeye hazırsın!

SU ve Sudo hakkında ne düşünüyorsunuz? İzinleri ve güvenliği artırmak için değiştireceğiniz bir şey var mı? Yorumlarda bize bildirin!

Resim Kredisi: Shutterstock üzerinden güvenlik görevlisi, Shutterstock.com aracılığıyla Ditty_about_summer, Shutterstock.com aracılığıyla Sergii Korolko

Danny, açık kaynaklı yazılım ve Linux'un tüm yönlerinden hoşlanan Kuzey Teksas Üniversitesi'nde son sınıf öğrencisidir.