For et par dage siden kommenterede vi i dette indlæg om de forskellige typer brugerkonti, der er mulige i Windows, og hvordan (en ansvarlig administrator) skal have værktøjer og evnen til at beskytte systemet og brugerne mod udenforstående og sig selv;)
Lad os nu se det mulige brugere vi har i et system GNU / Linux:
* rod : er brugeren supermagt eller administrator, lad os sige. Det rodbruger har fuld tilladelse til mapper og filer (uanset hvem der ejer dem), kan installere og afinstallere software, udføre ændringer om hele systemet, administrere brugerkonti osv. Du har kontrol og ansvar for, at systemet eller pc'en fungerer korrekt.
* specielle brugere (eller også systemkonti): disse konti, der generelt oprettes, når distributionen er installeret, har ikke en adgangskode, da de oprettes for at have nogle adgangsrettigheder. rod at udføre specifikke opgaver, men ikke at logge ind på systemet med dem.
* almindelige brugere: dette er normale brugerkonti for dig og mig. Når du opretter en ny fælles bruger, oprettes vores eget arbejdsmappe (i / hjem / vores_bruger). Vi har åbenbart privilegier over vores arbejdsmiljø og vores filer, som vi kan ændre dem så meget, som vi vil.
Og hvis nu jeg, almindelig bruger fra min distro skal jeg installere noget: hvad skal jeg gøre? Jeg kan vælge at bede systemadministratoren om at installere det til mig eller ... bruge kommandoen su eller sudo.
Det forklares meget tydeligt på Wikipedia:
Programmet su er et værktøj til Unix-lignende operativsystemer, der Giver dig mulighed for at bruge en anden brugers shell uden at logge af. Det bruges ofte til få rodtilladelser til administrative operationer, uden at skulle forlade og genindtaste systemet. Nogle skrivebordsmiljøer, inklusive GNOME og KDE, har programmer, der grafisk beder om en adgangskode, før brugeren kan udføre en kommando, der normalt kræver sådan adgang.
Navn su kommer fra det engelske substitut use (Skift bruger). Der er også dem, der får det til at stamme fra superuse (superbruger, det vil sige rodbrugeren) siden ofte brugt til at påtage sig rollen som systemadministrator.
Dette betyder, at fra en konsolterminal eller fra den grafiske grænseflade i nogle tilfælde en handling kunne udføres som en bruger rod. Til dette skal jeg indtaste brugerens adgangskode og fortsætte, hvis det er korrekt.
Selvom vi ikke kender brugerens adgangskode rod (og dette er efter min mening den helt korrekte ting at gøre) vi har en anden mulighed for at installere, hvad vi skal installere: kommandoen sudo.
Kommandoen kaldte sudo eudføre en kommando som en anden bruger under overholdelse af en række begrænsninger, som brugere kan udføre hvilke kommandoer på vegne af hvilke andre brugere (normalt angivet i filen / etc / sudoers). I modsætning til su, sudo beder brugerne om deres eget kodeord i stedet for den krævede bruger; dette for at tillade delegering af specifikke kommandoer til bestemte brugere på bestemte maskiner uden at skulle dele adgangskoder, hvilket samtidig reducerer risikoen for at lade terminaler være uden opsyn.
Vi kunne sige det, hvis vi er ansvarlige brugere af vores system, og vi tilhører gruppen sudoers, Vi bør ikke have problemer med at håndtere os selv med ro i sindet (jeg mener en gennemsnitlig bruger, den konto, som vi kunne oprette på pc'en til vores far / mor / fætter / bedstefar / kæreste / kæreste ...) eller hvis vi er rodbrugeren med ekstrem forsigtighed.
Når jeg læste rundt, fandt jeg, at det anbefales Generelt prøv ikke at logge ind og konstant fungere som rodbruger, men opret en normal brugerkonto og brug om nødvendigt su. Dette gøres, fordi de fejl, der kan foretages i den normale eller gennemsnitlige brug af pc'en, er mere håndterbare i et fælles brugermiljø og ikke på niveauet for hele systemet, ikke?
Og nu hvor jeg tænker på det ... sikkerhedshul eller ej ... når alt kommer til alt, håndteres brugere på begge operativsystemer på meget lignende måder. Administratoren eller roden i GNU / Linux har større kontrol med hensyn til Windows i, hvem der er dem, der udfører administrative opgaver og foretager ændringer i systemet. Heraf kan det ses, at fortroligheden og kompleksiteten af administratoradgangskoden er af største vigtighed, hvilket, hvis det blev narret eller opdaget, ville bringe stabiliteten i fareJeg har sagt stabilitet og ikke sikkerhed, som allerede blev overtrådt, hvis rodadgangskoden opdages) af hele systemet.
Afslutningsvis er jeg tilbage med det, der blev sagt ved den tidligere lejlighed: vi har stabile systemer eller maskiner, så længe brugere og især administratorer er ansvarlige, ellers ... simpelthen ingen.
Hilsen kære, jeg afventer dine meninger :)
i og med at det er et punkt for linux, da en individuel X kan ankomme, og selvom han opdager adgangskoden til den normale bruger, vil det koste ham et æg at afdække roden!
men i windows opdager du administratoradgangskoden (som ikke er så vanskelig) og boom! du kan nu afinstallere programmer !! XD
Vær hilset !! og god artikel! ;)
Jeg tror, som osuka siger, at opdage roden man tager tid.
Men kom nu, noget jeg kunne lide, og jeg citerer fra indlægget: «... vi vil have stabile systemer eller maskiner, så længe brugerne og især administratorer er ansvarlige ...» dette for mig er nøglen til succes for sikkerhed. Jeg har ikke været en direkte bruger af Windows i årevis (direkte bruger, fordi jeg ikke har det installeret derhjemme, jeg bruger det kun på universitetet til nogle betalingsprogrammer, der bruges der), men når det var, meget få gange hej havde problemer med vira og andre. Så jeg tror, at nøglen er i uddannelse af brugere og frem for alt i dem, der arbejder med at installere netværk og udstyr til virksomheder / banker / statsafdelinger. Da en menneskelig fiasko kan generere en computerfejl. Jeg mener, lidt overfladisk, så skal tmb se, om systemet er godt eller ej, men det er et andet problem, hvis brugeren er i stand til at være subtil, skal det være mere kompliceret (ikke umuligt) end normalt at indtaste en system.
Vi ses
Fremragende arbejde med artiklen N @ ty.
Jeg spekulerer på: Er en Linux-bruger, der logger ind så rod så sårbar som en Windows-bruger? og baglæns
Er en Windows-bruger, der logger ind så begrænset så sikker som en Linux-bruger?
Aaa ... Jeg oversætter hvad han sagde? ... Jeg forstår ikkeoo ... vær ikke elitær !!!
@ Tak alle for kommentarerne, det var trods alt ret ens ... meget sikrere, det er sandt, men ens….
DIN post er SUPER interessant ...
Det er logisk, at Linux er for sikkert på grund af dets sikkerhedsalgoritmer og på grund af administratorhåndteringen. Dette forhindrer enhver bruger i at skabe kaos på vores system og beskytter os igen mod ondsindet indtrængen af ondsindede programmer, også kendt som vira ...
Det er så logisk, at det er sådan, at jeg mange gange ikke forstår, hvordan sikkerhed er for let i Windows.
sudo rm esty
sudo rm esty = Jeg er Guds ven og jeg sletter esty
slet esty ??? ... haha ... kan du se, jeg fandt noget meget interessant at få selv til lørdagens post. : D
@esty: rm er som DOS-sletningskommandoen, dvs. det sletter noget. I dette tilfælde skal du slette esty
Kommandoen "sudo rm -rf /" sletter rekursivt mapperne uden at spørge (efter -rf), hvad der er inde i / (hvilket er rodmappen, der indeholder alle medierne, der er tilsluttet computeren, inklusive, men ikke begrænset til alle hårde drev, pen-drev, hukommelseslæsere osv.
Så hvis det nogensinde forekommer dig at skifte til linux, og et trold fortæller dig at sætte det på, skal du ikke gøre det;)
@esty: Dette er en krigserklæring!