며칠 전 우리는 이 게시물에 Windows에서 가능한 다양한 유형의 사용자 계정과 (책임있는 관리자)가 외부인과 자신으로부터 시스템과 사용자를 보호 할 수있는 도구와 능력을 가져야하는 방법에 대해 설명합니다.)
이제 가능한 것을 보자 사용자 우리는 시스템에 GNU / 리눅스:
* 뿌리 : 사용자 수퍼 파워 또는 관리자라고 가정 해 봅시다. 그만큼 루트 사용자 디렉토리 및 파일에 대한 모든 권한을 가지고 있으며 (소유자에 관계없이) 소프트웨어를 설치 및 제거하고 수정을 수행 할 수 있습니다. 전체 시스템에 대해, 사용자 계정 관리 등 시스템 또는 PC가 올바르게 작동하도록 제어하고 책임을집니다.
* 특별 사용자 (또는 시스템 계정) : 배포판이 설치 될 때 일반적으로 생성되는 이러한 계정은 일부 액세스 권한을 갖기 위해 생성되는 비밀번호가 없습니다. 뿌리 특정 작업을 수행하지만 시스템에 로그인하지 않습니다.
* 일반 사용자: 이것은 당신과 나에 대한 일반적인 사용자 계정입니다. 새 일반 사용자를 만들 때 자체 작업 디렉토리가 생성됩니다 ( / 홈 / our_user). 분명히 우리는 작업 환경과 파일에 대한 권한을 가지고 있으며 원하는만큼 수정할 수 있습니다.
그리고 지금 내가 일반 사용자 내 배포판에서 뭔가를 설치해야합니다. 어떻게해야합니까? 시스템 관리자에게 설치를 요청하거나 ... 명령을 사용하도록 선택할 수 있습니다. su 또는 sudo는.
Wikipedia에 매우 명확하게 설명되어 있습니다.
프로그램 su Unix와 유사한 운영 체제를위한 유틸리티입니다. 로그 아웃하지 않고 다른 사용자의 셸을 사용할 수 있습니다.. 일반적으로 사용됩니다 관리 작업에 대한 루트 권한 얻기, 시스템을 종료했다가 다시 들어갈 필요가 없습니다. GNOME 및 KDE를 포함한 일부 데스크탑 환경에는 사용자가 일반적으로 그러한 액세스가 필요한 명령을 실행하도록 허용하기 전에 그래픽으로 암호를 요청하는 프로그램이 있습니다.
이름 su 영어에서 온다 s대신하다 u참조 (사용자 변경). 그것을 파생시키는 사람들도 있습니다 s위퍼u참조 (수퍼 유저, 즉 루트 사용자) 일반적으로 시스템 관리자 역할을 수행하는 데 사용.
즉, 콘솔 터미널 또는 일부 경우 그래픽 인터페이스에서 일부 작업이 사용자로 실행될 수 있습니다. 뿌리. 이를 위해 해당 사용자의 비밀번호를 입력하고 올바른 경우 계속합니다.
사용자의 비밀번호를 모르더라도 뿌리 (그리고 이것은 제 생각에 완벽하게 올바른 일입니다.) 설치할 항목을 설치할 수있는 또 다른 옵션이 있습니다. sudo는.
호출 된 명령 sudo는 e사용자가 다른 사용자를 대신하여 어떤 명령을 실행할 수 있는지에 대한 일련의 제한 사항을 준수하여 다른 사용자로 명령을 실행 (일반적으로 파일에 지정됨 / etc / sudoers). 같지 않은 su, sudo는 사용자에게 필요한 사용자 대신 자신의 암호를 입력하라는 메시지를 표시합니다. 이를 통해 암호를 공유 할 필요없이 특정 컴퓨터의 특정 사용자에게 특정 명령을 위임 할 수 있으며 동시에 터미널을 방치 할 위험이 줄어 듭니다.
우리가 시스템의 책임있는 사용자이고 그룹에 속한다면 sudoers, 우리는 안심하고 처리하는 데 문제가 있어서는 안됩니다. 극도의주의를 기울여 루트 사용자입니다.
주변을 읽는 것이 좋습니다. 일반적으로 로그인하지 말고 루트 사용자로 계속 작동하십시오.하지만 일반 사용자 계정을 만들고 필요한 경우 su. 이것은 PC의 정상적인 사용이나 평균적인 사용에서 발생할 수있는 오류가 전체 시스템 수준이 아닌 공통 사용자 환경에서 더 잘 관리 될 것이기 때문입니다.
그리고 이제 생각해 보면 ... 보안 허점이든 아니든 ... 결국 두 운영 체제의 사용자는 매우 유사한 방식으로 처리됩니다. GNU / Linux의 관리자 또는 루트는 Windows와 관련하여 관리 작업을 수행하고 시스템을 변경하는 사람을 더 잘 제어합니다. 이로부터 관리자 암호의 기밀성과 복잡성이 가장 중요하다는 것을 알 수 있습니다.이 암호를 속이거나 발견하면 안정성이 위험해질 수 있습니다 (나는 루트 암호가 발견되면 이미 위반 된 보안이 아니라 안정성을 말했습니다.) 전체 시스템의.
결론적으로, 나는 이전에 언급 한 내용을 남겼습니다. 사용자, 특히 관리자가 책임을지는 한 안정적인 시스템이나 기계를 갖게 될 것입니다., 그렇지 않으면 ... 간단히, 아니.
안녕하세요, 여러분의 의견을 기다리고 있습니다 :)
개인 X가 도착할 수 있고 일반 사용자의 암호를 발견하더라도 루트를 발견하는 데 계란이 필요하기 때문에 그것은 리눅스의 요점이라는 점에서!
그러나 Windows에서는 관리자 암호 (그다지 어렵지 않음)를 발견하고 붐! 이제 프로그램을 제거 할 수 있습니다 !! XD
인사 !! 그리고 좋은 기사! ;)
나는 osuka가 말했듯이 뿌리를 발견하는 데 시간이 걸린다고 생각합니다.
하지만 어서, 내가 좋아하고 게시물에서 인용 한 내용은 다음과 같습니다.«... 사용자와 특히 관리자가 책임을지는 한 안정적인 시스템 또는 기계를 갖게 될 것입니다 ...»이것이 성공의 열쇠입니다. 보안 몇 년 동안 Windows를 직접 사용하지 않았습니다 (집에 설치하지 않았기 때문에 직접 사용했습니다. 대학에서 사용하는 일부 결제 프로그램에만 사용합니다). 바이러스 및 기타 문제가있었습니다. 따라서 핵심은 사용자 교육에 있으며, 무엇보다도 회사 / 은행 / 국무 부서를위한 네트워크 및 장비 설치 작업을하는 사람들에게 있다고 생각합니다. 인간의 실패는 컴퓨터 실패를 일으킬 수 있기 때문입니다. 내 말은, 약간 피상적이라면 tmb는 시스템이 좋은지 아닌지 확인해야하지만 또 다른 문제입니다. 사용자가 미묘 할 수 있다면 일반보다 더 복잡해야합니다 (불가능하지 않음). 체계.
만나요
기사 N @ ty에 대한 훌륭한 작업.
나는 궁금하다 : Linux 사용자가 Windows 사용자만큼 취약한 루트로 로그인 하는가? 그리고 거꾸로
Windows 사용자 로그인은 Linux 사용자만큼 안전합니까?
Aaa ... 나는 그가 말한 것을 번역합니까? ... 나는 이해가 안 돼요 ... 엘리트 주의자가 아닙니다 !!!
@ 의견 주셔서 감사합니다. 하루가 끝날 무렵에는 상당히 비슷했습니다 ... 훨씬 더 안전하고 사실이지만 비슷합니다 ....
귀하의 항목은 매우 흥미 롭습니다 ...
보안 알고리즘과 관리자의 처리로 인해 Linux가 너무 안전하다는 것은 논리적입니다. 이렇게하면 모든 사용자가 시스템에 혼란을 일으키는 것을 방지하고 악성 프로그램 또는 바이러스라고도하는 악의적 인 침입으로부터 우리를 보호합니다.
너무 논리적이므로 Windows에서 보안이 얼마나 쉬운 지 이해하지 못하는 경우가 많습니다.
sudo rm 에스티
sudo rm esty = 나는 신의 친구이고 esty를 삭제합니다
esty 지우기 ???… 하하… 보시다시피, 토요일 게시물에서도 얻을 수있는 매우 흥미로운 것을 발견했습니다. : D
@esty : rm은 DOS delete 명령과 비슷합니다. 즉, 무언가를 삭제합니다. 이 경우 esty를 삭제하십시오.
"sudo rm -rf /"명령은 / (모든 하드를 포함하되 이에 국한되지는 않음)를 포함하여 컴퓨터에 연결된 모든 미디어를 포함하는 루트 디렉토리 인 / (-rf의 경우)에 대해 묻지 않고 폴더를 재귀 적으로 삭제합니다. 드라이브, 펜 드라이브, 메모리 리더기 등
따라서 리눅스로 전환하는 일이 발생하고 트롤이 그것을 입으라고 말하면 그렇게하지 마십시오.)
@esty : 이것은 전쟁의 선포입니다!