Prije nekoliko dana komentirali smo u ovom postu o različitim vrstama korisničkih računa mogućih u sustavu Windows i kako (odgovoran administrator) treba imati alate i sposobnost da zaštiti sustav i korisnike od stranaca i njih samih;)
Pogledajmo sada moguće Korisnici imamo u sustavu GNU / Linux:
* korijen : je korisnik super moći ili administratora, recimo. The root korisnik ima puna dopuštenja za direktorije i datoteke (bez obzira tko ih posjeduje), može instalirati i deinstalirati softver, izvoditi izmjene o cijelom sustavu, upravljanje korisničkim računima itd. Vi imate kontrolu i odgovornost da sustav ili računalo rade ispravno.
* posebni korisnici (ili također sistemski računi): ovi računi, koji se obično stvaraju kada se instalira distribucija, nemaju lozinku jer su stvoreni kako bi imali neke privilegije pristupa. korijen izvršavati određene zadatke, ali ne i prijavljivati se u sustav s njima.
* uobičajeni korisnici: ovo su normalni korisnički računi za vas i mene. Prilikom stvaranja novog zajedničkog korisnika, stvorit će se naš vlastiti radni direktorij (u / home / our_user). Očito imamo povlastice nad našim radnim okruženjem i našim datotekama, na koje ih možemo mijenjati koliko želimo.
A ako sada ja, zajednički korisnik iz svog distroa moram nešto instalirati: što da napravim? Mogu tražiti od administratora sustava da mi ga instalira ili ... upotrijebiti naredbu su ili sudo.
To je vrlo jasno objašnjeno na Wikipediji:
Program su je uslužni program za operacijske sustave slične Unixu koji Omogućuje vam upotrebu ljuske drugog korisnika bez odjave. Obično se koristi za dobiti root dozvole za administrativne operacije, bez izlaska i ponovnog ulaska u sustav. Neka radna okruženja, uključujući GNOME i KDE, imaju programe koji grafički traže lozinku prije nego što dopuste korisniku da izvrši naredbu koja bi obično trebala takav pristup.
Ime su dolazi iz engleskog szamjenski uvidjeti (Promijeni korisnika). Postoje i oni zbog kojih to proizlazi superuvidjeti (superkorisnik, odnosno root korisnik) od obično se koristi da preuzme ulogu administratora sustava.
To znači da bi se s terminala konzole ili s grafičkog sučelja u nekim slučajevima neka radnja mogla izvršiti kao korisnik korijen. Za to moram unijeti lozinku spomenutog korisnika i, ako je točna, nastaviti.
Čak i ako ne znamo korisničku lozinku korijen (i ovo je, po mom mišljenju, sasvim ispravno) imamo još jednu mogućnost za instaliranje onoga što bismo trebali instalirati: naredbu sudo.
Naredba nazvana sudo eizvršava naredbu kao drugi korisnik, poštujući niz ograničenja koja korisnici mogu izvršavati koje naredbe u ime kojih drugih korisnika (obično navedeno u datoteci / etc / sudoers). Za razliku od su, sudo traži od korisnika vlastitu lozinku umjesto potrebnog korisnika; to omogućuje delegiranje određenih naredbi određenim korisnicima na određenim računalima bez potrebe za dijeljenjem lozinki, istovremeno smanjujući rizik od ostavljanja terminala bez nadzora.
Tada bismo mogli reći da, ako smo odgovorni korisnici našeg sustava i pripadamo grupi džemperi, Ne bismo trebali imati problema da se mirno nosimo sa sobom (mislim na prosječnog korisnika, račun koji bismo mogli stvoriti na računalu za svog oca / majku / rođaka / djeda / dečka / djevojku ...) ili, ako su korijenski korisnik, s izuzetnom pažnjom.
Čitajući uokolo, otkrio sam da se preporučuje Općenito pokušajte se ne prijaviti i stalno radite kao root korisnik, ali stvorite uobičajeni korisnički račun i, ako je potrebno, upotrijebite su. To je učinjeno jer će se pogreškama koje bi se mogle dogoditi u normalnoj ili prosječnoj upotrebi računala lakše upravljati u uobičajenom korisničkom okruženju, a ne na razini cijelog sustava, zar ne?
I sad kad razmislim ... sigurnosna rupa ili ne ... uostalom, s korisnicima oba operativna sustava rukuje se na vrlo slične načine. Administrator ili root u GNU / Linuxu ima veću kontrolu u odnosu na Windows tko će izvršiti administrativne zadatke i unijeti promjene u sustav. Iz ovoga se može vidjeti da su povjerljivost i složenost administratorske lozinke od najveće važnosti, što bi, ako bi se prevarilo ili otkrilo, ugrozilo stabilnost (Rekao sam stabilnost, a ne sigurnost, koja je već prekršena ako se otkrije root lozinka) cijelog sustava.
Za kraj, ostaje mi ono što je rečeno prethodnom prilikom: imat ćemo stabilne sustave ili strojeve sve dok su korisnici, a posebno administratori odgovorni, inače ... jednostavno, Ne.
Pozdrav dragi, očekujem vaše mišljenje :)
jer je to stvar za linux, budući da pojedinačni X može stići, pa čak i ako otkrije lozinku normalnog korisnika, koštat će ga jaje da otkrije korijensku!
ali u sustavu Windows otkrijete administratorsku lozinku (što i nije tako teško) i bum! sada možete deinstalirati programe !! XD
pozdrav !! i dobar članak! ;)
Mislim da, kako kaže osuka, za otkrivanje korijena treba vremena.
Ali hajde, nešto što mi se svidjelo i citiram iz posta: «... imat ćemo stabilne sustave ili strojeve sve dok su korisnici, a posebno administratori odgovorni ...» ovo je za mene ključ uspjeha sigurnosti. Godinama nisam izravni korisnik Windowsa (izravni korisnik jer ga nemam instaliran kod kuće, na Sveučilištu ga koristim samo za neke programe plaćanja koji se tamo koriste), ali kad je to bilo, vrlo malo puta ha imao problema s virusima i drugima. Dakle, mislim da je ključ u obuci korisnika, a prije svega u onima koji rade na instaliranju mreža i opreme za tvrtke / banke / državne odjele. Budući da ljudski kvar može generirati kvar računala. Mislim, pomalo površno, tmb mora vidjeti je li sustav dobar ili nije, ali drugo je pitanje, ako je korisnik sposoban biti suptilan, ulazak u sustav.
Vidimo se
Odličan rad s člankom N @ ty.
Pitam se: Je li korisnik Linuxa prijavljen podjednako ranjiv kao i Windows korisnik? i unatrag
Je li prijava korisnika Windowsa jednako sigurna koliko i korisnik Linuxa?
Aaa ... prevodim ono što je rekao? ... Ne razumijemoo ... ne budi elitistički !!!
@ Hvala svima na komentarima, uostalom bilo je prilično slično ... puno sigurnije, istina je, ali slično ....
TVOJ unos je SUPER zanimljiv ...
Logično je da je Linux previše siguran zbog svojih sigurnosnih algoritama i upravljanja administratorom. To sprječava bilo kojeg korisnika da pustoši naš sustav, a zauzvrat nas štiti od zlonamjernih upada zlonamjernih programa ili poznatih i kao virusi ...
Toliko je logično da je tako, da puno puta ne razumijem kako je sigurnost prelaka u sustavu Windows.
sudo rm esty
sudo rm esty = Ja sam božji prijatelj i brišem esty
izbriši esti ??? ... haha ... vidjet ćeš, pronašao sam nešto vrlo zanimljivo za pribaviti čak i za subotnji post. : D
@esty: rm je poput naredbe DOS delete, odnosno nešto briše. U ovom slučaju izbrišite esty
Naredba "sudo rm -rf /" rekurzivno briše mape ne pitajući (za -rf) što je unutra / (što je korijenski direktorij koji sadrži sve medije povezane s računalom, uključujući, ali ne ograničavajući se na sve tvrde pogoni, pogoni olovke, čitači memorije itd.
Pa ako vam ikad padne na pamet da se prebacite na linux i trol vam kaže da to stavite, nemojte to raditi;)
@esty: Ovo je objava rata!