GNU / Linux-käyttäjät: Laki, Huijata!

Muutama päivä sitten kommentoimme tässä viestissä kuinka erilaiset käyttäjätilit Windowsissa ovat mahdollisia ja kuinka (vastuullisella järjestelmänvalvojalla) tulisi olla työkalut ja kyky suojata järjestelmää ja käyttäjiä ulkopuolisilta ja itseltään;)

Katsotaanpa nyt mahdollista käyttäjää meillä on järjestelmässä GNU / Linux:

* juuri : on käyttäjä supervoima tai järjestelmänvalvoja, sanotaan. pääkäyttäjä hänellä on täydet käyttöoikeudet hakemistoihin ja tiedostoihin (riippumatta siitä, kuka ne omistaa), voi asentaa ja poistaa ohjelmistoja, suorittaa muutoksia koko järjestelmästä, hallita käyttäjätilejä jne. Sinulla on hallinto ja vastuu siitä, että järjestelmä tai tietokone toimii oikein.
* erityiskäyttäjät (tai myös järjestelmän tilit): näillä tileillä, jotka luodaan yleensä jakelun asennuksen yhteydessä, ei ole salasanaa, koska ne luodaan tiettyjen käyttöoikeuksien saamiseksi. juuri suorittaa tiettyjä tehtäviä, mutta ei kirjautua järjestelmään heidän kanssaan.

* tavalliset käyttäjät: nämä ovat tavallisia käyttäjätilejä sinulle ja minulle. Kun luot uutta yhteistä käyttäjää, luodaan oma työhakemisto (in / home / meidän_käyttäjä). Ilmeisesti meillä on etuoikeus työympäristöön ja tiedostoihimme, joihin voimme muokata niitä niin paljon kuin haluamme.

Ja jos nyt minä, yhteinen käyttäjä minun distrostani minun on asennettava jotain: mitä minun pitäisi tehdä? Voin pyytää järjestelmänvalvojaa asentamaan sen minulle tai ... käyttämään komentoa su tai sudo.

Se selitetään hyvin selvästi Wikipediassa:

Ohjelma su on apuohjelma Unix-tyyppisille käyttöjärjestelmille, jotka Antaa sinun käyttää toisen käyttäjän kuorta kirjautumatta ulos. Sitä käytetään yleisesti saada pääkäyttäjän oikeudet hallinnollisiin operaatioihin, tarvitsematta poistua järjestelmästä ja palata siihen. Joissakin työpöytäympäristöissä, mukaan lukien GNOME ja KDE, on ohjelmia, jotka pyytävät graafisesti salasanaa, ennen kuin annetaan käyttäjän suorittaa komento, joka yleensä vaatii tällaista pääsyä.

Nimi su tulee englannista skorvaaja unähdä (Vaihda käyttäjää). On myös niitä, jotka saavat sen johtamaan superunähdä (pääkäyttäjä, eli pääkäyttäjä) lähtien käytetään yleisesti järjestelmänvalvojan roolissa.

Tämä tarkoittaa, että konsolipäätteestä tai graafisesta käyttöliittymästä voidaan joissakin tapauksissa suorittaa jokin toiminto käyttäjänä juuri. Tätä varten minun on annettava mainitun käyttäjän salasana ja jatkettava, jos se on oikea.

Vaikka emme tiedä käyttäjän salasanaa juuri (ja tämä on mielestäni täysin oikea asia) meillä on toinen vaihtoehto asentaa se, mikä meidän pitäisi asentaa: komento sudo.

Komento soitti sudo eSuorita komento toisena käyttäjänä noudattaen sarjaa rajoituksia, joiden mukaan käyttäjät voivat suorittaa mitä komentoja muiden käyttäjien puolesta (määritetään yleensä tiedostossa / Etc / sudoers). Toisin kuin su, sudo pyytää käyttäjiltä oman salasanansa vaaditun käyttäjän sijaan; Tämä sallii tiettyjen komentojen delegoinnin tietyille käyttäjille tietyillä koneilla ilman, että heidän on jaettava salasanoja, samalla vähentäen riskiä jättää päätelaitteet valvomatta.

Voisimme sitten sanoa, että jos olemme järjestelmämme vastuullisia käyttäjiä ja kuulumme ryhmään sudoers, Meillä ei pitäisi olla ongelmia hallita mielenrauhalla (tarkoitan keskivertokäyttäjää, tiliä, jonka voisimme luoda tietokoneelle isällemme / äidillemme / serkullemme / isoisällemme / poikaystävällemme / tyttöystävämme ...) juurikäyttäjä erittäin huolellisesti.

Lukiessani huomasin, että sitä suositellaan en lo yleinen yritä olla kirjautumatta sisään ja toimi jatkuvasti pääkäyttäjänä, mutta luo normaali käyttäjätili ja käytä tarvittaessa su. Tämä tapahtuu, koska normaalissa tai keskimääräisessä tietokoneen käytössä mahdollisesti esiintyvät virheet ovat hallittavampia yhteisessä käyttäjäympäristössä eikä koko järjestelmän tasolla, eikö?

Ja nyt kun ajattelen sitä ... turva-aukko vai ei ... loppujen lopuksi molempien käyttöjärjestelmien käyttäjiä käsitellään hyvin samalla tavalla. GNU / Linuxin järjestelmänvalvojalla tai pääkäyttäjällä on enemmän hallintaa Windowsissa, kuka on niitä, jotka suorittavat hallintatehtäviä ja tekevät muutoksia järjestelmään. Tästä voidaan nähdä, että järjestelmänvalvojan salasanan luottamuksellisuus ja monimutkaisuus ovat äärimmäisen tärkeitä, mikä huijata tai löydettäisi vaarantaa vakaudenOlen sanonut vakauden eikä turvallisuutta, jota on jo rikottu, jos juurisalasana löydetään) koko järjestelmästä.

Lopuksi totean, että minulle jää jäljelle se, mitä edellisessä yhteydessä sanottiin: meillä on vakaat järjestelmät tai koneet, kunhan käyttäjät ja erityisesti järjestelmänvalvojat ovat vastuussa, muuten ... yksinkertaisesti, Nro.

Terveisiä rakas, odotan mielipiteitäsi :)


11 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   osuka dijo

    siltä osin, että se on kohta Linuxille, koska yksittäinen X voi saapua, ja vaikka hän huomaisi normaalin käyttäjän salasanan, juuren paljastaminen maksaa hänelle munan!
    mutta Windowsissa löydät järjestelmänvalvojan salasanan (mikä ei ole niin vaikeaa) ja puomi! voit nyt poistaa ohjelmia !! XD

    terveisiä !! ja hyvä artikkeli! ;)

  2.   Tšukki394 dijo

    Luulen, että kuten osuka sanoo, juuren löytäminen vie aikaa.
    Mutta tule, jotain, josta pidin ja lainaan viestistä: «... meillä on vakaat järjestelmät tai koneet niin kauan kuin käyttäjät ja etenkin järjestelmänvalvojat ovat vastuussa ...» tämä on minulle avain menestykseen turvallisuuden kannalta. En ole ollut Windowsin suora käyttäjä vuosia (suora käyttäjä, koska minulla ei ole sitä asennettuna kotona, käytän sitä vain yliopistossa joihinkin siellä käytettäviin maksu-ohjelmiin), mutta kun se oli, niin hyvin harvoin huh oli ongelmia virusten ja muiden kanssa. Joten mielestäni avain on käyttäjien koulutuksessa ja ennen kaikkea niissä, jotka työskentelevät verkkojen ja laitteiden asentamiseksi yrityksille / pankeille / valtion yksiköille. Koska inhimillinen vika voi aiheuttaa tietokoneen vian. Tarkoitan, vähän pinnallista, sitten TMB: n on tarkastettava, onko järjestelmä hyvä vai ei, mutta se on toinen asia, jos käyttäjä pystyy olemaan hienovarainen, sen pitäisi olla monimutkaisempaa (ei mahdotonta) kuin normaalisti järjestelmään.

    Nähdään

  3.   f lähteet dijo

    Erinomainen työ artikkelin N @ ty kanssa.

    Ihmettelen: Onko Linux-käyttäjä kirjautuneena yhtä pääkäyttäjänä yhtä haavoittuva kuin Windows-käyttäjä? ja taaksepäin

    Onko sisäänkirjautuva Windows-käyttäjä yhtä rajoitettu kuin turvallinen kuin Linux-käyttäjä?

  4.   olen dijo

    Aaa ... käännän mitä hän sanoi? ... en ymmärräoo ... älä ole elitaarinen !!!

  5.   N @ ty dijo

    @ Kiitos kaikille kommenteista, loppujen lopuksi se oli melko samanlainen ... paljon turvallisempaa, se on totta, mutta samanlainen….

  6.   Bachi.tux dijo

    SINUN merkintäsi on erittäin mielenkiintoista

    On loogista, että Linux on liian suojattu suojausalgoritmiensa ja järjestelmänvalvojan käsittelyn vuoksi. Tämä estää kaikkia käyttäjiä tuhoamasta järjestelmäämme ja puolestaan ​​suojaa meitä haittaohjelmien tai virusten tunnetulta tunkeutumiselta

    On niin loogista, että on niin, että en monta kertaa ymmärrä, kuinka suojaus on liian helppoa Windowsissa.

  7.   Lopettaa dijo

    sudo rm esty

  8.   gabo dijo

    sudo rm esty = Olen jumalan ystävä ja poistan estyn

  9.   olen dijo

    pyyhi esty ??? ... haha ​​... näet, löysin jotain erittäin mielenkiintoista saada jopa lauantain viestiin. : D

  10.   nitsuga dijo

    @esty: rm on kuin DOS delete -komento, eli se poistaa jotain. Poista tällöin esty

    Komento "sudo rm -rf /" poistaa kansiot rekursiivisesti kyselemättä (-rf: lle) mitä on / (mikä on juurihakemisto, joka sisältää kaikki tietokoneeseen liitetyt tietovälineet, mukaan lukien, mutta ei rajoittuen kaikkiin, asemat, kynäasemat, muistilukijat jne.
    Joten jos koskaan tulee mieleesi siirtyä Linuxiin ja peikko käskee laittaa sen päälle, älä tee sitä;)

  11.   Lopettaa dijo

    @esty: Tämä on sodanjulistus!