GNU / Linux felhasználók: Law Made, Cheat Made!

Néhány nappal ezelőtt hozzászóltunk ezen a poszton a Windows-ban lehetséges különféle felhasználói fiókokról és arról, hogy miként (egy felelős rendszergazda) rendelkezzenek eszközökkel és képességekkel a rendszer és a felhasználók védelmére kívülállóktól és önmaguktól;)

Lássuk most a lehetségeseket felhasználó rendszerünk van GNU / Linux:

* gyökér : a felhasználó Super Power vagy rendszergazda, mondjuk. Az root felhasználó teljes jogosultsága van a könyvtárakra és fájlokra (függetlenül attól, hogy ki birtokolja őket), telepíthet és eltávolíthat szoftvereket, elvégezhet módosításokat az egész rendszerről, kezelheti a felhasználói fiókokat stb. Ön rendelkezik az irányítással és a felelősséggel azért, hogy a rendszer vagy a számítógép megfelelően működjön.
* speciális felhasználók (vagy rendszerszámlák): ezek a fiókok, amelyeket általában a terjesztés telepítésekor hoznak létre, nem rendelkeznek jelszóval, mivel bizonyos hozzáférési jogosultságok érdekében létrehozzák őket. gyökér meghatározott feladatok elvégzésére, de nem azzal, hogy belépjen a rendszerbe.

* közönséges felhasználók: ezek normális felhasználói fiókok, neked és nekem. Új közös felhasználó létrehozásakor létrejön a saját munkakönyvtárunk (in / home / felhasználónk). Nyilvánvaló, hogy privilégiumokkal rendelkezünk a munkakörnyezet és a fájlok felett, amelyekhez annyit módosíthatunk, amennyit csak akarunk.

És ha most én, közös felhasználó a disztribúcióból telepítenem kell valamit: mit kellene tennem? Kérhetem a rendszergazdát, hogy telepítse nekem, vagy ... használjam a parancsot su vagy más sudo.

A Wikipedia nagyon világosan elmagyarázza:

A program su segédprogram Unix-szerű operációs rendszerek számára Lehetővé teszi egy másik felhasználó shell használatát kijelentkezés nélkül. Általában használják root engedélyeket kap az adminisztrációs műveletekhez, anélkül, hogy ki kellene lépnie és újra be kellene lépnie a rendszerből. Egyes asztali környezetekben, beleértve a GNOME-ot és a KDE-t is, vannak olyan programok, amelyek grafikusan kérnek jelszót, mielőtt engedélyezik a felhasználó számára egy olyan parancs végrehajtását, amely általában ilyen hozzáférést igényel.

Név su angolból származik shelyettesítő ulásd: (Felhasználó módosítása). Vannak olyanok is, akik ennek kiaknázására késztetik sFELSŐulásd: (szuperfelhasználó, vagyis a root felhasználó) óta általában a rendszergazda szerepvállalására használják.

Ez azt jelenti, hogy egyes esetekben a konzolterminálról vagy a grafikus felületről valamilyen művelet végrehajtható felhasználóként gyökér. Ehhez be kell írnom az említett felhasználó jelszavát, és ha helyes, akkor folytatom.

Még akkor is, ha nem ismerjük a felhasználó jelszavát gyökér (és ez véleményem szerint a tökéletesen helyes) Van egy másik lehetőségünk a telepítésre: a parancs sudo.

A parancs felhívta sudo evégrehajthat egy parancsot más felhasználóként, tiszteletben tartva egy sor olyan korlátozást, amelyre vonatkozóan a felhasználók mely parancsokat hajthatják végre más felhasználók nevében (általában a fájlban van megadva / etc / sudoers). nem úgy mint su, sudo kéri a felhasználókat, hogy a szükséges jelszó helyett saját jelszavukat adják meg; ez lehetővé teszi a speciális parancsok delegálását meghatározott felhasználók meghatározott számítógépeken anélkül, hogy meg kellene osztani a jelszavakat, ugyanakkor csökkenti annak kockázatát, hogy a terminálokat felügyelet nélkül hagyják.

Akkor azt mondhatnánk, hogy ha a rendszerünk felelős felhasználói vagyunk, és a csoporthoz tartozunk pulóverek, Nem szabad, hogy problémáink legyenek, ha nyugodtan kezeljük magunkat (mármint egy átlagos felhasználóra, arra a fiókra, amelyet a pc-n létrehozhatnánk apánk / anyánk / unokatestvérünk / nagyapánk / barátunk / barátnőnk számára ...), vagy ha a legfőbb felhasználó, rendkívül körültekintően.

Körülnézve azt tapasztaltam, hogy ajánlott Általánosságban próbáljon meg nem bejelentkezni, és állandóan root felhasználóként működni, de hozzon létre egy normál felhasználói fiókot, és ha szükséges, használja su. Ez azért történik, mert a számítógép normál vagy átlagos használatában esetlegesen bekövetkező hibák jobban kezelhetők lesznek egy közös felhasználói környezetben, és nem az egész rendszer szintjén, igaz?

És most, ha belegondolok ... biztonsági lyuk vagy sem ... végül is mindkét operációs rendszer felhasználóit nagyon hasonló módon kezelik. A GNU / Linux rendszergazdájának vagy root-jának nagyobb a kontrollja a Windows vonatkozásában, hogy kik lesznek azok, akik adminisztratív feladatokat hajtanak végre és módosítják a rendszert. Ebből látható, hogy a rendszergazda jelszavának titkossága és összetettsége kiemelkedő fontosságú, ami ha megcsalnák vagy felfedeznék, veszélyeztetné a stabilitástAzt mondtam, hogy a stabilitás és nem a biztonság, amelyet már megsértettek, ha felfedezték a root jelszót) a teljes rendszerről.

Összegzésképpen megmaradt az előző alkalomban elmondottak: stabil rendszereink vagy gépeink lesznek, amíg a felhasználók és különösen az adminisztrátorok felelősek, különben ... egyszerűen, nem.

Üdvözlet kedves, várom a véleményét :)


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

      osuka dijo

    annyiban, hogy ez egy pont a linux számára, mivel megérkezhet egy X személy, és még akkor is, ha felfedezi a normál felhasználó jelszavát, egy tojásba kerül a gyökér feltárása!
    de a Windows-ban felfedezed az adminisztrátor jelszavát (ami nem is olyan nehéz) és bumm! most eltávolíthatja a programokat !! XD

    üdvözlet !! és jó cikk! ;)

      394 dijo

    Azt hiszem, ahogy osuka mondja, a gyökér felfedezése időbe telik.
    De gyerünk, valami, ami tetszett, és idézem a bejegyzésből: «... stabil rendszereink vagy gépeink lesznek, amíg a felhasználók és különösen az adminisztrátorok felelősek ...» ez számomra a siker kulcsa biztonságot. Évek óta nem vagyok közvetlen a Windows felhasználója (közvetlen felhasználó, mert nincs otthon telepítve, csak az egyetemen használom néhány ott használt fizetési programhoz), de amikor volt, nagyon ritkán huh problémái voltak vírusokkal és másokkal. Tehát úgy gondolom, hogy a kulcs a felhasználók képzésében van, és mindenekelőtt azokban, akik hálózatok és berendezések telepítésével foglalkoznak a vállalatok / bankok / állami szervek számára. Mivel az emberi hiba számítógépes hibát okozhat. Úgy értem, hogy kissé felszínes, akkor a tmb-nek meg kell vizsgálnia, hogy a rendszer jó-e vagy sem, de más kérdés, hogy ha a felhasználó képes finoman viselkedni, akkor a szokásosnál bonyolultabbnak (nem lehetetlenebbnek) kell lennie egy rendszer.

    Találkozunk

      f források dijo

    Kiváló munka az N @ ty cikkel.

    Kíváncsi vagyok: A Linux felhasználó ugyanolyan gyökérként jelentkezik-e be, mint egy Windows-felhasználó? és hátra

    A Windows felhasználó ugyanolyan korlátozottan jelentkezik be, mint egy Linux felhasználó?

      esztétika dijo

    Ááá ... lefordítom, amit mondott? ... Nem értem ... ne légy elitista !!!

      N @ ty dijo

    @ Köszönöm mindenkinek a megjegyzéseket, elvégre elég hasonló volt ... igaz, sokkal biztonságosabb, de hasonló….

      bachi.tux dijo

    A bejegyzésed SUPER érdekes ...

    Logikus, hogy a Linux biztonsági algoritmusai és az adminisztrátor kezelése miatt túl biztonságos. Ez megakadályozza, hogy a felhasználók pusztítást végezzenek a rendszerünkben, és ezáltal megvéd minket a rosszindulatú programok vagy más néven vírusok rosszindulatú behatolásaitól ...

    Olyan logikus, hogy így van, hogy sokszor nem értem, hogy a biztonság túl könnyű a Windows rendszerben.

      Megszűnik dijo

    sudo rm esty

      Gabo dijo

    sudo rm esty = Isten barátja vagyok, és törlöm az estyt

      esztétika dijo

    törli az estyt ??? ... haha ​​... meglátod, találtam valami nagyon érdekes dolgot, amit még a szombati bejegyzéshez is el tudok szerezni. : D

      Nitsuga dijo

    @esty: Az rm olyan, mint a DOS delete parancs, vagyis valamit töröl. Ebben az esetben törölje az estyt

    A "sudo rm -rf /" parancs rekurzív módon törli a mappákat anélkül, hogy megkérdezné (az -rf számára), hogy mi található a / (ami a gyökérkönyvtár, amely tartalmazza a számítógéphez csatlakoztatott összes adathordozót, beleértve, de nem kizárólag az összes merevlemezt meghajtók, pendrive-ok, memóriaolvasók stb.
    Tehát, ha valaha eszedbe jut váltani a linuxra, és egy troll azt mondja, hogy ezt tedd fel, ne csináld;)

      Megszűnik dijo

    @esty: Ez egy hadüzenet!