Před několika dny jsme to komentovali v tomto příspěvku o různých typech uživatelských účtů možných v systému Windows a o tom, jak (odpovědný správce) má mít nástroje a schopnost chránit systém a uživatele před cizími osobami a samotnými;)
Podívejme se nyní na možné Uživatelé máme v systému GNU / Linux:
* kořen : je uživatel super výkon nebo správce, řekněme. The uživatel root má úplná oprávnění k adresářům a souborům (bez ohledu na to, kdo je vlastní), může instalovat a odinstalovat software, provádět úpravy o celém systému, spravovat uživatelské účty atd. Máte kontrolu a odpovědnost za to, že systém nebo počítač fungují správně.
* speciální uživatelé (nebo také systémové účty): tyto účty, které se obvykle vytvářejí v době instalace distribuce, nemají heslo, protože jsou vytvářeny za účelem získání určitých přístupových oprávnění. kořen provádět konkrétní úkoly, ale ne se s nimi přihlásit do systému.
* běžní uživatelé: to jsou normální uživatelské účty pro vás a pro mě. Při vytváření nového běžného uživatele bude vytvořen náš vlastní pracovní adresář (v / home / our_user). Je zřejmé, že máme oprávnění k našemu pracovnímu prostředí a našim souborům, na které je můžeme libovolně upravovat.
A když teď já, běžný uživatel z mého distro, musím něco nainstalovat: co bych měl dělat? Mohu požádat správce systému, aby mi ji nainstaloval, nebo ... použít příkaz su nebo sudo.
Na Wikipedii je to velmi jasně vysvětleno:
Program su je nástroj pro unixové operační systémy, které Umožňuje použít prostředí jiného uživatele bez odhlášení. Běžně se používá pro získat oprávnění root pro administrativní operace, aniž byste museli systém opouštět a znovu do něj vstupovat. Některá desktopová prostředí, včetně GNOME a KDE, mají programy, které graficky požádají o heslo, než umožní uživateli provést příkaz, který by takový přístup obvykle vyžadoval.
Jméno su pochází z angličtiny svšudypřítomný uvidět (Změnit uživatele). Jsou také takoví, kteří to dělají superuvidět (superuživatel, tj. uživatel root) od běžně používané k převzetí role správce systému.
To znamená, že z terminálu konzoly nebo z grafického rozhraní může být v některých případech některá akce provedena jako uživatel kořen. K tomu musím zadat heslo uvedeného uživatele a pokud je správné, pokračovat.
I když neznáme heslo uživatele kořen (a to je podle mého názoru naprosto správná věc) máme další možnost instalace toho, co bychom měli nainstalovat: příkaz sudo.
Příkaz zavolal sudo evykonat příkaz jako jiný uživatel, respektující řadu omezení, na základě kterých mohou uživatelé provádět které příkazy jménem ostatních uživatelů (obvykle uvedeno v souboru / etc / sudoers). Na rozdíl od su, sudo žádá uživatele o vlastní heslo místo hesla požadovaného uživatele; to umožňuje delegování konkrétních příkazů na konkrétní uživatele na konkrétních počítačích, aniž by bylo nutné sdílet hesla, a současně se snižuje riziko ponechání terminálů bez dozoru.
Dalo by se tedy říci, že pokud jsme odpovědnými uživateli našeho systému a patříme do skupiny sudoery„Neměli bychom mít problémy se správou v klidu (mám na mysli průměrného uživatele, účet, který bychom mohli vytvořit na PC pro našeho otce / matku / bratrance / dědečka / přítele / přítelkyni ...) nebo, pokud jsme uživatel root s maximální opatrností.
Četl jsem kolem a zjistil jsem, že je to doporučeno Obecně zkuste se přihlásit a neustále pracovat jako uživatel root, ale vytvořte si běžný uživatelský účet a v případě potřeby jej použijte su. To se děje proto, že chyby, které by mohly vzniknout při běžném nebo průměrném používání počítače, budou lépe zvládnutelné v běžném uživatelském prostředí, a ne na úrovni celého systému, že?
A teď, když o tom přemýšlím ... bezpečnostní díra nebo ne ... koneckonců, uživatelé v obou operačních systémech jsou zpracováváni velmi podobnými způsoby. Správce nebo root v GNU / Linuxu má ve srovnání s Windows větší kontrolu nad tím, kdo bude ten, kdo bude provádět administrativní úkoly a provádět změny v systému. Z toho je patrné, že důvěrnost a složitost hesla správce je nanejvýš důležitá, což by, pokud by bylo podváděno nebo objeveno, ohrozilo stabilitu (Řekl jsem stabilitu a ne zabezpečení, které již bylo porušeno, pokud je objeveno heslo root) celého systému.
Na závěr mi zbývá to, co bylo uvedeno při předchozí příležitosti: budeme mít stabilní systémy nebo stroje, dokud budou odpovědní uživatelé a zejména správci, jinak ... jednoduše, Ne.
Zdravím vás drahá, čekám na vaše názory :)
v tom, že se jedná o bod pro linux, protože může přijít jednotlivec X, a i když zjistí heslo běžného uživatele, bude to stát vejce, aby odkryl kořenové!
ale v systému Windows objevíte heslo správce (což není tak obtížné) a boom! nyní můžete odinstalovat programy !! XD
Pozdravy !! a dobrý článek! ;)
Myslím, že jak říká osuka, objevení kořene vyžaduje čas.
Ale pojďme, něco, co se mi líbilo a cituji z příspěvku: «... budeme mít stabilní systémy nebo stroje, dokud budou odpovědní uživatelé a zejména správci ...» to je pro mě klíč k úspěchu bezpečnosti. Už roky nejsem přímým uživatelem systému Windows (přímým uživatelem, protože jej nemám nainstalovaný doma, používám ho na univerzitě pouze pro některé placené programy, které se tam používají), ale když to bylo, velmi málokrát jo, měl problémy s viry a dalšími. Takže si myslím, že klíčem je školení uživatelů a především těch, kteří pracují na instalaci sítí a vybavení pro společnosti / banky / státní úřady. Protože selhání člověka může způsobit selhání počítače. Chci říct, trochu povrchní, pak tmb musí zjistit, zda je systém dobrý nebo ne, ale je to další problém, pokud je uživatel schopen být jemný, mělo by být složitější (ne nemožné) než obvykle, zadat Systém.
Uvidíme se
Skvělá práce s článkem N @ ty.
Zajímalo by mě: Je uživatel systému Linux přihlášen jako root stejně zranitelný jako uživatel systému Windows? a dozadu
Je přihlášení uživatele systému Windows stejně omezené a bezpečné jako uživatel systému Linux?
Aaa ... překládám to, co řekl? ... nerozumím ... nebuď elitářský !!!
@ Děkuji všem za komentáře, na konci dne to bylo docela podobné ... mnohem bezpečnější, je to pravda, ale podobné ....
VÁŠ vstup je SUPER zajímavý ...
Je logické, že Linux je díky svým bezpečnostním algoritmům a správě správce příliš bezpečný. Tím se zabrání tomu, aby jakýkoli uživatel způsobil zmatek v našem systému, a zase nás ochrání před škodlivými vniknutími škodlivých programů nebo také známými jako viry ...
Je tak logické, že by to mělo být tak, že mnohokrát nechápu, jak je zabezpečení ve Windows příliš snadné.
sudo rm esty
sudo rm esty = Jsem Boží přítel a mazám esty
vymazat esty ???… haha ... uvidíš, našel jsem něco velmi zajímavého, co jsem dostal i pro sobotní příspěvek. : D
@esty: rm je jako příkaz smazat DOS, to znamená, že něco smaže. V tomto případě smažte esty
Příkaz "sudo rm -rf /" rekurzivně smaže složky, aniž by se (pro -rf) zeptal, co je uvnitř / (což je kořenový adresář, který obsahuje všechna média připojená k počítači, mimo jiné včetně všech pevných disky, pera, čtečky paměti atd.
Pokud vás tedy někdy napadne přejít na linux a trol vám řekne, abyste si to nasadili, nedělejte to;)
@esty: Toto je vyhlášení války!