לפני כמה ימים הגבנו בפוסט זה על הסוגים השונים של חשבונות המשתמש האפשריים ב- Windows ואיך (למנהל אחראי) צריכים להיות כלים והיכולת להגן על המערכת ועל המשתמשים מפני גורמים חיצוניים ועצמם;)
בואו נראה עכשיו את האפשרי משתמשים יש לנו במערכת גנו / לינוקס:
* שורש הוא המשתמש כוח סופר או מנהל, נניח. ה משתמש שורש בעל הרשאות מלאות על ספריות וקבצים (לא משנה מי מחזיק בהם), יכול להתקין ולהתקין תוכנות, לבצע שינויים על כל המערכת, ניהול חשבונות משתמשים וכו '. יש לך את השליטה והאחריות שהמערכת או המחשב האישי עובדים כהלכה.
* משתמשים מיוחדים (או גם חשבונות מערכת): לחשבונות אלה, שנוצרו בדרך כלל עם התקנת ההפצה, אין סיסמה שכן הם נוצרים על מנת לקבל הרשאות גישה מסוימות. שורש לביצוע משימות ספציפיות, אך לא להיכנס איתם למערכת.
* משתמשים נפוצים: אלה חשבונות משתמש רגילים, עבורך ועבורי. בעת יצירת משתמש משותף חדש, תיווצר ספריית העבודה שלנו (ב- / בית / המשתמש שלנו). ברור שיש לנו הרשאות על סביבת העבודה שלנו ועל הקבצים שלנו, אליהם נוכל לשנות אותם כמה שאנחנו רוצים.
ואם עכשיו אני, משתמש נפוץ מההפצה שלי, אני צריך להתקין משהו: מה עליי לעשות? אני יכול לבחור לבקש ממנהל המערכת להתקין את זה בשבילי או ... להשתמש בפקודה su או sudo.
זה מוסבר בצורה ברורה מאוד בוויקיפדיה:
התכנית su הוא כלי עזר למערכות הפעלה דומות ליוניקס מאפשר לך להשתמש במעטפת של משתמש אחר מבלי להתנתק. זה משמש בדרך כלל עבור קבל הרשאות שורש לפעולות ניהוליות, מבלי שתצטרך לצאת ולהיכנס מחדש למערכת. בסביבות שולחן עבודה מסוימות, כולל GNOME ו- KDE, יש תוכניות המבקשות סיסמא באופן גרפי לפני שהן מאפשרות למשתמש לבצע פקודה שבדרך כלל תדרוש גישה כזו.
שֵׁם su מגיע מאנגלית sמכל מקום uלראות (החלף משתמש). יש גם מי שגורם לזה לנבוע sיותרuלראות (משתמש-על, כלומר משתמש-השורש) מאז משמש בדרך כלל לתפקיד של מנהל המערכת.
משמעות הדבר היא שממסוף קונסולה או מהממשק הגרפי במקרים מסוימים, ניתן לבצע פעולה כלשהי כמשתמש שורש. לשם כך עלי להזין את סיסמת המשתמש האמור, ואם היא נכונה, להמשיך.
גם אם איננו יודעים את סיסמת המשתמש שורש (וזה, לדעתי, הדבר הנכון לחלוטין לעשות) יש לנו אפשרות נוספת להתקין את מה שאנחנו צריכים להתקין: הפקודה sudo.
הפקודה התקשרה sudo eלבצע פקודה כמשתמש אחר, תוך התייחסות לסדרת מגבלות בהן משתמשים יכולים לבצע אילו פקודות מטעמן משתמשים אחרים (מוגדר בדרך כלל בקובץ / etc / sudoers). בניגוד su, sudo מבקש ממשתמשים להזין את הסיסמה שלהם במקום למשתמש הנדרש; זה כדי לאפשר האצלת פקודות ספציפיות למשתמשים ספציפיים במכונות ספציפיות מבלי לשתף סיסמאות, ובמקביל להפחית את הסיכון להשאיר מסופים ללא השגחה.
נוכל לומר אם כן, אם אנו משתמשים אחראיים במערכת שלנו ואנחנו שייכים לקבוצה מזיע, לא אמורות להיות לנו בעיות להתמודד עם עצמנו בשלווה (אני מתכוון למשתמש ממוצע, החשבון שנוכל ליצור במחשב האישי עבור אבינו / אמא / בן דוד / סבא / חבר / חברה ...) או, אם אנחנו השורש משתמש בזהירות רבה.
בקריאה מסביב גיליתי שזה מומלץ en lo כללי נסו לא להתחבר ולפעול כל הזמן כמשתמש השורש, אך צרו חשבון משתמש רגיל ובמידת הצורך השתמשו בו su. זה נעשה מכיוון שהשגיאות שעלולות להיעשות בשימוש הרגיל או הממוצע במחשב יהיו ניתנות לניהול יותר בסביבת משתמשים משותפת ולא ברמת המערכת כולה, נכון?
ועכשיו כשאני חושב על זה ... חור אבטחה או לא ... אחרי הכל, משתמשים בשתי מערכות ההפעלה מטופלים בדרכים דומות מאוד. למנהל או לשורש ב- GNU / Linux יש שליטה רבה יותר ביחס ל- Windows, מי יהיו אלה שמבצעים משימות ניהוליות ויבצעו שינויים במערכת. מכאן ניתן לראות כי החיסיון והמורכבות של סיסמת המנהל הם בעלי חשיבות עליונה, שאם הוטעה או תתגלה, תסכן את היציבותאמרתי יציבות ולא אבטחה, שכבר הופרה אם מתגלה סיסמת השורש) של המערכת כולה.
לסיכום, נותר לי עם האמור בהזדמנות הקודמת: יהיו לנו מערכות או מכונות יציבות כל עוד משתמשים ובמיוחד מנהלים אחראים, אחרת ... פשוט, לא.
שלום שלום, אני ממתין לדעותיך :)
בכך שזו נקודה עבור לינוקס, מכיוון ש- X יכול להגיע ואפילו אם הוא יגלה את הסיסמה של המשתמש הרגיל, זה יעלה לו ביצה לחשוף את השורש!
אבל בחלונות אתה מגלה את סיסמת מנהל המערכת (וזה לא כל כך קשה) ובום! עכשיו אתה יכול להסיר תוכניות !! XD
ברכות !! וכתבה טובה! ;)
אני חושב, כמו שאוסוקה אומר, לגלות את השורש לוקח זמן.
אבל קדימה, דבר שאהבתי ואני מצטט מהפוסט: "... יהיו לנו מערכות או מכונות יציבות כל עוד המשתמשים ובעיקר המנהלים אחראים ..." זה מבחינתי המפתח להצלחה של ביטחון. אני כבר לא משתמש ישיר ב- Windows במשך שנים (משתמש ישיר מכיוון שאין לי את זה מותקן בבית, אני משתמש בו רק באוניברסיטה בכמה תוכניות בתשלום שמשמשות שם), אבל כשהיה זה, מעט מאוד פעמים הא היו בעיות בנגיפים ואחרים. לכן, אני חושב שהמפתח הוא בהכשרת המשתמשים ומעל לכל, במי שעובד בהתקנת רשתות וציוד עבור חברות / בנקים / מחלקות מדינה. מכיוון שכשל אנושי יכול לייצר כשל במחשב. כלומר, קצת שטחי, אז ה- tmb צריך לראות אם המערכת טובה או לא, אבל זה נושא אחר, אם המשתמש מסוגל להיות עדין, זה צריך להיות מסובך יותר (לא בלתי אפשרי) מהרגיל, להזין מערכת.
נתראה
עבודה מצוינת עם המאמר N @ ty.
מעניין: האם משתמש לינוקס נכנס לשורש פגיע כמו משתמש חלונות? ומאחור
האם משתמש של Windows מתחבר למערכת מוגבלת ככל המשתמש לינוקס?
אאא ... אני מתרגם את מה שהוא אמר? ... אני לא מבין לא ... אל תהיה אליטיסטי !!!
@ תודה לכולם על ההערות, הרי זה היה די דומה ... הרבה יותר בטוח, זה נכון, אבל דומה ....
הערך שלך הוא SUPER מעניין ...
זה הגיוני כי לינוקס מאובטחת מדי, בגלל אלגוריתמי האבטחה שלה ובגלל הטיפול של המנהל. זה מונע מכל משתמש לזרוע הרס במערכת שלנו, ובתורו מגן עלינו מפני פריצות זדוניות של תוכניות זדוניות, המכונות גם וירוסים ...
זה כל כך הגיוני שזה כך, שפעמים רבות אני לא מבין כמה אבטחה קלה מדי ב- Windows.
סודו רם אסטי
sudo rm esty = אני חבר של אלוהים ואני מוחק esty
למחוק esty ??? ... haha ... תראה, מצאתי משהו מעניין מאוד להשיג אפילו עבור ההודעה של יום שבת. : ד
@esty: rm זה כמו הפקודה DOS למחוק, כלומר, זה מוחק משהו. במקרה זה, מחק את ה- esty
הפקודה "sudo rm -rf /" מוחקת באופן רקורטיבי את התיקיות מבלי לשאול (עבור ה- -rf) מה יש בפנים / (שהיא ספריית הבסיס, המכילה את כל המדיה המחוברת למחשב, כולל, אך לא מוגבלת לכל הקשיחים כוננים, כונני עטים, קוראי זיכרון וכו '.
אז אם קורה לך לעבור לינוקס וטרול אומר לך לשים את זה, אל תעשה את זה;)
@esty: זו הכרזת מלחמה!