Πριν λίγες μέρες συζητήσαμε σε αυτό το post σχετικά με τους διαφορετικούς τύπους λογαριασμών χρηστών που είναι δυνατοί στα Windows και πώς (ένας υπεύθυνος διαχειριστής) θα πρέπει να διαθέτει εργαλεία και τη δυνατότητα να προστατεύει το σύστημα και τους χρήστες από άλλους και από τον εαυτό τους ;)
Τώρα ας δούμε το δυνατό χρήστες Τι έχουμε σε ένα σύστημα; GNU / Linux:
* ρίζα : είναι ο χρήστης super power ή διαχειριστής, ας πούμε. Αυτός χρήστης root έχει πλήρη δικαιώματα σε καταλόγους και αρχεία (ανεξαρτήτως ιδιοκτησίας), μπορεί να εγκαταστήσει και να απεγκαταστήσει λογισμικό, να εκτελέσει mods σε όλο το σύστημα, διαχείριση λογαριασμών χρηστών κ.λπ. Έχετε τον έλεγχο και την ευθύνη για τη σωστή λειτουργία του συστήματος ή του υπολογιστή.
* ειδικούς χρήστες (ή επίσης λογαριασμούς συστήματος): Αυτοί οι λογαριασμοί, οι οποίοι γενικά δημιουργούνται κατά την εγκατάσταση της διανομής, δεν έχουν κωδικό πρόσβασης καθώς δημιουργούνται για να έχουν κάποια δικαιώματα πρόσβασης. ρίζα να εκτελούν συγκεκριμένες εργασίες, αλλά όχι να συνδέονται στο σύστημα με αυτές.
* κοινοί χρήστες: είναι οι κανονικοί λογαριασμοί χρηστών, για εσάς και εμένα. Κατά τη δημιουργία ενός νέου κοινού χρήστη, θα δημιουργηθεί ο δικός μας κατάλογος εργασίας (στο /home/our_username). Προφανώς έχουμε προνόμια στο εργασιακό μας περιβάλλον και στα αρχεία μας, τα οποία μπορούμε να τροποποιήσουμε όσο θέλουμε.
Και αν τώρα εγώ κοινός χρήστης από τη διανομή μου, πρέπει να εγκαταστήσω κάτι: τι πρέπει να κάνω? Μπορώ να επιλέξω να ζητήσω από τον sysadmin να το εγκαταστήσει για μένα ή… να χρησιμοποιήσω την εντολή su ή sudo.
Εξηγείται πολύ ξεκάθαρα στη Wikipedia:
Το πρόγραμμα su είναι ένα βοηθητικό πρόγραμμα για λειτουργικά συστήματα που μοιάζουν με Unix που σας επιτρέπει να χρησιμοποιήσετε το κέλυφος άλλου χρήστη χωρίς να αποσυνδεθείτε. Χρησιμοποιείται συνήθως για λάβετε δικαιώματα root για διαχειριστικές λειτουργίες, χωρίς να χρειάζεται να βγείτε και να εισέλθετε ξανά στο σύστημα. Ορισμένα περιβάλλοντα επιφάνειας εργασίας, συμπεριλαμβανομένων των GNOME και KDE, διαθέτουν προγράμματα που ζητούν γραφικά έναν κωδικό πρόσβασης πριν επιτρέψουν στον χρήστη να εκτελέσει μια εντολή που συνήθως απαιτεί τέτοια πρόσβαση.
Όνομα su προέρχεται από αγγλικά sανύπαρκτος uδείτε (Αλλαγή χρήστη). Υπάρχουν και αυτοί που το κάνουν να προέρχονται από superuδείτε (υπερ-χρήστης, δηλαδή ο χρήστης root) αφού χρησιμοποιείται συνήθως για να αναλάβει το ρόλο του διαχειριστή συστήματος.
Αυτό σημαίνει ότι, από ένα τερματικό κονσόλας ή από τη γραφική διεπαφή σε ορισμένες περιπτώσεις, κάποια ενέργεια θα μπορούσε να εκτελεστεί ως χρήστης ρίζα. Για αυτό, πρέπει να εισάγω τον κωδικό πρόσβασης του εν λόγω χρήστη και, αν είναι σωστός, να συνεχίσω.
Ακόμα κι αν δεν γνωρίζουμε τον κωδικό πρόσβασης του χρήστη ρίζα (και αυτό, κατά τη γνώμη μου, είναι απολύτως σωστό) έχουμε μια άλλη επιλογή για να εγκαταστήσουμε αυτό που πρέπει να εγκαταστήσουμε: την εντολή sudo.
Η εντολή κάλεσε sudo eεκτελεί μια εντολή ως άλλος χρήστης, τηρώντας ένα σύνολο περιορισμών στους οποίους οι χρήστες μπορούν να εκτελέσουν ποιες εντολές για λογαριασμό ποιων άλλων χρηστών (συνήθως καθορίζεται στο αρχείο / etc / sudoers). Διαφορετικός su, sudo ζητά από τους χρήστες να δώσουν τον δικό τους κωδικό πρόσβασης αντί του απαιτούμενου χρήστη. Αυτό επιτρέπει την εκχώρηση συγκεκριμένων εντολών σε συγκεκριμένους χρήστες σε συγκεκριμένα μηχανήματα χωρίς να χρειάζεται να μοιράζονται κωδικούς πρόσβασης, μειώνοντας ταυτόχρονα τον κίνδυνο να αφήσετε τα τερματικά χωρίς επιτήρηση.
Θα μπορούσαμε τότε να πούμε ότι αν είμαστε υπεύθυνοι χρήστες του συστήματός μας και ανήκουμε στην ομάδα sudoers, δεν πρέπει να έχουμε προβλήματα να διαχειριστούμε ήρεμα (εννοώ έναν μέσο χρήστη, τον λογαριασμό που θα μπορούσαμε να δημιουργήσουμε στον υπολογιστή για τον πατέρα/μητέρα/ξάδερφο/παππού/φίλο/φίλη...) ή, αν είμαστε ο ριζικός χρήστη, με εξαιρετική προσοχή.
Διαβάζοντας γύρω διαπίστωσα ότι συνιστάται Γενικά προσπαθήστε να μην συνδεθείτε και να διαχειρίζεστε συνεχώς ως χρήστης root, αλλά δημιουργήστε έναν κανονικό λογαριασμό χρήστη και, εάν χρειάζεται, χρησιμοποιήστε su. Αυτό γίνεται επειδή τα σφάλματα που θα μπορούσαν να γίνουν στην κανονική ή μέση χρήση του υπολογιστή θα είναι πιο διαχειρίσιμα σε ένα κοινό περιβάλλον χρήστη και όχι σε επίπεδο ολόκληρου του συστήματος, σωστά;
Και τώρα που το σκέφτομαι... τρύπα ασφαλείας ή όχι... άλλωστε, οι χρήστες και στα δύο λειτουργικά συστήματα αντιμετωπίζονται με πολύ παρόμοιους τρόπους. Ο διαχειριστής ή ο root στο GNU/Linux έχει μεγαλύτερο έλεγχο, σε σύγκριση με τα Windows, που θα είναι αυτοί που θα εκτελούν διαχειριστικές εργασίες και θα κάνουν αλλαγές στο σύστημα. Από αυτό μπορεί να φανεί ότι η εμπιστευτικότητα και η πολυπλοκότητα του κωδικού πρόσβασης διαχειριστή είναι υψίστης σημασίας, η οποία, εάν εξαπατηθεί ή ανακαλυφθεί, θα έθετε σε κίνδυνο τη σταθερότητα (Έχω πει σταθερότητα και όχι ασφάλεια, η οποία έχει ήδη παραβιαστεί αν ανακαλυφθεί ο κωδικός του root) ολόκληρου του συστήματος.
Εν κατακλείδι, μου μένει αυτό που ειπώθηκε την προηγούμενη φορά: θα έχουμε σταθερά συστήματα ή μηχανήματα αρκεί να είναι υπεύθυνοι οι χρήστες και κυρίως οι διαχειριστές, αλλιώς ... απλά, Όχι..
Χαιρετώ αγαπητέ, περιμένω τις απόψεις σου :)
στο ότι είναι ένα σημείο για το linux, αφού μπορεί να φτάσει ένα άτομο Χ και ακόμα κι αν ανακαλύψει τον κωδικό πρόσβασης του κανονικού χρήστη, θα του κοστίσει ένα αυγό για να ανακαλύψει τον κωδικό του root!!
αλλά στα windows ανακαλύπτεις τον κωδικό του διαχειριστή (που δεν είναι και τόσο δύσκολο) και μπουμ! Τώρα μπορείτε να απεγκαταστήσετε προγράμματα! XD
Χαιρετίσματα!! και καλό άρθρο! ;)
Νομίζω, όπως λέει ο Osuka, η ανακάλυψη της ρίζας θέλει χρόνο.
Έλα όμως που κάτι μου άρεσε και παραθέτω από την ανάρτηση: "...θα έχουμε σταθερά συστήματα ή μηχανήματα αρκεί να είναι υπεύθυνοι οι χρήστες και κυρίως οι διαχειριστές..." αυτό για μένα είναι το κλειδί για την επιτυχία του ασφάλεια. Έχουν περάσει χρόνια από τότε που είμαι άμεσος χρήστης των Windows (άμεσος χρήστης επειδή δεν το έχω εγκατεστημένο στο σπίτι, το χρησιμοποιώ μόνο στο Πανεπιστήμιο για ορισμένα προγράμματα επί πληρωμή που χρησιμοποιούνται εκεί), αλλά όταν ήμουν, πολύ σπάνια είχα προβλήματα με ιούς και άλλους. Άρα, νομίζω ότι το κλειδί βρίσκεται στην εκπαίδευση των χρηστών και κυρίως σε αυτούς που εργάζονται εγκαθιστώντας δίκτυα και εξοπλισμό για εταιρείες/τράπεζες/κρατικές υπηρεσίες. Δεδομένου ότι μια ανθρώπινη αποτυχία μπορεί να προκαλέσει βλάβη υπολογιστή. Θέλω να πω, λίγο επιφανειακό, τότε έχει να κάνει και με το αν το σύστημα είναι καλό ή όχι, αλλά είναι άλλο θέμα, αν ο χρήστης είναι ικανός να είναι λεπτός, θα πρέπει να είναι πιο περίπλοκο (όχι αδύνατο) από το κανονικό, να μπει ένα σύστημα.
Τα λέμε
Εξαιρετική δουλειά με το άρθρο N@ty.
Αναρωτιέμαι: Είναι ένας χρήστης linux που συνδέεται τόσο root όσο και ένας χρήστης των Windows; και προς τα πίσω
Είναι ένας χρήστης των Windows που συνδέεται τόσο περιορισμένη όσο ασφαλής όσο ένα linuxer;
Ααα…μετάφρασε τι είπε;…Δεν καταλαβαίνω…μην είσαι ελιτιστής!!!
@ Σας ευχαριστώ όλους για τα σχόλια, τελικά ήταν αρκετά παρόμοια… πολύ πιο ασφαλές, είναι αλήθεια, αλλά παρόμοιο….
Η ΕΙΣΟΔΟΣ ΣΑΣ ΕΙΝΑΙ ΣΟΥΠΕΡ ενδιαφέρουσα…
Είναι λογικό το Linux να είναι υπερβολικά ασφαλές, λόγω των αλγορίθμων ασφαλείας του και της διαχείρισης του Διαχειριστή. Αυτό αποτρέπει οποιονδήποτε χρήστη από το να κάνει τον όλεθρο στο σύστημά μας και μας προστατεύει από κακόβουλες εισβολές κακόβουλων προγραμμάτων ή γνωστών και ως ιών...
Είναι ότι είναι τόσο λογικό να είναι έτσι, που πολλές φορές δεν καταλαβαίνω πώς στα Windows το θέμα της ασφάλειας είναι πολύ εύκολο.
sudo rm esty
sudo rm esty = είμαι φίλος του θεού και διαγράφω το esty
delete esty???…χαχαχα…θα δεις, βρήκα κάτι πολύ ενδιαφέρον να πάρω ακόμα και για την ανάρτηση του Σαββάτου. :ΡΕ
@esty: το rm είναι σαν την εντολή delete του DOS, δηλαδή διαγράφει κάτι. Σε αυτήν την περίπτωση, διαγράψτε αυτό
Η εντολή "sudo rm -rf /" διαγράφει αναδρομικά φακέλους χωρίς να ζητά (από το -rf) μέσα στο / (που είναι ο ριζικός κατάλογος, ο οποίος περιέχει όλα τα μέσα που είναι συνδεδεμένα στον υπολογιστή, συμπεριλαμβανομένων, ενδεικτικά, όλων των σκληρών δίσκων, μονάδων flash, αναγνώστες μνήμης κ.λπ.
Οπότε αν σου περάσει ποτέ από το μυαλό να μεταβείς σε linux και σου πει ένα troll να το βάλεις, μην το κάνεις ;)
@esty: Αυτή είναι κήρυξη πολέμου!