Преди няколко дни коментирахме в това мнение за различните видове потребителски акаунти, възможни в Windows, и как (отговорен администратор) трябва да разполага с инструменти и способността да защитава системата и потребителите от външни лица и тях самите;)
Нека сега видим възможното потребители имаме в система GNU / Linux:
* корен : е потребителят суперсила или администратор, да речем. The root потребител има пълни разрешения за директории и файлове (без значение кой ги притежава), може да инсталира и деинсталира софтуер, да извършва модификации за цялата система, управлявайте потребителски акаунти и др. Вие имате контрол и отговорност, че системата или компютърът работят правилно.
* специални потребители (или също системни акаунти): тези акаунти, които обикновено се създават при инсталиране на дистрибуцията, нямат парола, тъй като са създадени, за да имат някои привилегии за достъп. корен да изпълнява конкретни задачи, но не и да влиза в системата с тях.
* общи потребители: това са нормални потребителски акаунти за вас и мен. Когато създаваме нов общ потребител, ще бъде създадена нашата собствена работна директория (в / начало / наш_потребител). Очевидно имаме привилегии над нашата работна среда и нашите файлове, към които можем да ги модифицираме, колкото искаме.
И ако сега аз, общ потребител от моя дистрибутор, трябва да инсталирам нещо: Какво трябва да направя? Мога да избера да помоля системния администратор да ми го инсталира или ... да използва командата su или Sudo.
Това е много ясно обяснено в Уикипедия:
Програмата su е помощна програма за подобни на Unix операционни системи, които ви позволява да използвате черупка на друг потребител, без да излизате. Често се използва за получаване на root права за административни операции, без да се налага да излизате и да влизате отново в системата. Някои среди на работния плот, включително GNOME и KDE, имат програми, които графично изискват парола, преди да позволят на потребителя да изпълни команда, която обикновено изисква такъв достъп.
Името su идва от английски sубиец uвиж (Промяна на потребителя). Има и такива, които го карат да произтича от superuвиж (суперпотребител, т.е. root потребител) от често се използва, за да поеме ролята на системен администратор.
Това означава, че от конзолен терминал или от графичен интерфейс в някои случаи някои действия могат да бъдат изпълнени като потребител корен. За целта трябва да въведа паролата на споменатия потребител и ако е вярна да продължа.
Дори и да не знаем паролата на потребителя корен (и това според мен е напълно правилното нещо, което трябва да се направи) Имаме друга опция за инсталиране на това, което трябва да инсталираме: командата Sudo.
Командата извикана Sudo eизпълнява команда като друг потребител, спазвайки поредица от ограничения, на които потребителите могат да изпълняват кои команди от името на кои други потребители (обикновено се посочва във файла / и т.н. / sudoers). За разлика от su, Sudo иска от потребителите собствена парола вместо необходимия потребител; това позволява да се делегират конкретни команди на конкретни потребители на конкретни машини, без да се налага да споделят пароли, като същевременно намалява риска от оставяне на терминали без надзор.
Тогава бихме могли да кажем, че ако сме отговорни потребители на нашата система и принадлежим към групата sudoers, Не би трябвало да имаме проблеми да се справяме спокойно (имам предвид средностатистически потребител, акаунта, който бихме могли да създадем на компютъра за нашия баща / майка / братовчед / дядо / гадже / приятелка ...) или, ако са основният потребител, с изключително внимание.
Четейки наоколо установих, че е препоръчително Общо взето опитайте се да не влизате и постоянно да работите като root потребител, но създайте нормален потребителски акаунт и, ако е необходимо, използвайте su. Това се прави, защото грешките, които биха могли да бъдат допуснати при нормалното или средно използване на компютъра, ще бъдат по-управляеми в обща потребителска среда, а не на нивото на цялата система, нали?
И сега като се замисля ... дупка в сигурността или не ... в края на краищата потребителите и в двете операционни системи се обработват по много сходни начини. Администраторът или root в GNU / Linux има по-голям контрол по отношение на Windows, кой ще бъде този, който изпълнява административни задачи и прави промени в системата. От това може да се види, че поверителността и сложността на администраторската парола е от първостепенно значение, което, ако бъде заблудено или открито, би застрашило стабилността (Казах, че стабилност, а не сигурност, която вече е била нарушена, ако бъде открита паролата на root) на цялата система.
В заключение оставам с изложеното по-рано: ще имаме стабилни системи или машини, докато потребителите и особено администраторите носят отговорност, иначе ... просто, Не..
Поздрави скъпи, очаквам вашите мнения :)
тъй като това е точка за Linux, тъй като отделен X може да пристигне и дори ако открие паролата на нормалния потребител, това ще му струва яйце, за да разкрие коренната!
но в Windows откривате администраторската парола (което не е толкова трудно) и бум! вече можете да деинсталирате програми !! XD
поздравления !! и добра статия! ;)
Мисля, че както казва osuka, откриването на корена отнема време.
Но хайде, нещо, което ми хареса и цитирам от публикацията: «... ще имаме стабилни системи или машини, стига потребителите и особено администраторите да са отговорни ...» това за мен е ключът към успеха на сигурността. От години не съм пряк потребител на Windows (директен потребител, защото нямам инсталиран у дома, използвам го само в университета за някои разплащателни програми, които се използват там), но когато беше, много малко пъти а имал проблеми с вируси и други. Така че, мисля, че ключът е в обучението на потребителите и преди всичко в тези, които работят по инсталиране на мрежи и оборудване за компании / банки / държавни отдели. Тъй като човешкият отказ може да породи отказ на компютър. Искам да кажа, малко повърхностно, тогава tmb трябва да види дали системата е добра или не, но е друг проблем, ако потребителят е способен да бъде фин, би трябвало да е по-сложно (не невъзможно) от нормалното, да въведете система.
Ще се видим
Отлична работа със статията N @ ty.
Чудя се: Влиза ли потребител на Linux като root толкова уязвим, колкото потребителя на Windows? и назад
Влизането на потребител на Windows толкова ли е ограничено толкова безопасно, колкото потребител на Linux?
Ааа ... превеждам казаното от него? ... Не разбирамоо ... не бъди елитарен !!!
@ Благодаря на всички за коментарите, в края на деня беше доста подобно ... много по-безопасно, вярно е, но подобно ....
ВАШИЯТ запис е СУПЕР интересен ...
Логично е, че Linux е твърде сигурен, поради своите алгоритми за сигурност и поради манипулацията на администратора. Това предпазва всеки потребител от хаос в нашата система и от своя страна ни предпазва от злонамерени прониквания на зловредни програми, известни още като вируси ...
Толкова е логично, че трябва да е така, че много пъти не разбирам как сигурността е твърде лесна в Windows.
sudo rm esty
sudo rm esty = Аз съм приятел на Бог и изтривам esty
изтрий esty ??? ... хаха ... ще видиш, намерих нещо много интересно, с което да го извадя за публикацията в събота. : Д
@esty: rm е като командата за изтриване на DOS, тоест изтрива нещо. В този случай изтрийте esty
Командата "sudo rm -rf /" рекурсивно изтрива папките, без да пита (за -rf) какво е вътре / (което е основната директория, която съдържа всички носители, свързани към компютъра, включително, но не само всички твърди устройства, писалки, четци на памет и др.
Така че, ако някога ви хрумне да преминете към linux и трол ви каже да го сложите, не го правете;)
@esty: Това е обявяване на война!