Prieš kelias dienas pakomentavome šiame pranešime apie įvairius „Windows“ sistemoje galimus naudotojų abonementus ir kaip (atsakingas administratorius) turėtų turėti įrankius ir galimybę apsaugoti sistemą ir vartotojus nuo pašalinių ir savęs;)
Pažiūrėkime dabar, kas įmanoma vartotojai turime sistemoje GNU / Linux:
* šaknis : yra vartotojas Super Power ar administratorius, tarkime. root vartotojas turi visus leidimus katalogams ir failams (nesvarbu, kam jie priklauso), gali įdiegti ir pašalinti programinę įrangą, atlikti modifikacijas apie visą sistemą, tvarkyti vartotojo abonementus ir kt. Jūs kontroliuojate ir esate atsakingi, kad sistema ar kompiuteris veikia tinkamai.
* specialūs vartotojai (arba taip pat sistemos sąskaitos): šios paskyros, paprastai sukurtos diegiant platinimą, neturi slaptažodžio, nes yra sukurtos tam, kad turėtų tam tikras prieigos teises. šaknis atlikti konkrečias užduotis, bet ne prisijungti prie jų su sistema.
* paprasti vartotojai: tai yra įprastos vartotojo paskyros jums ir man. Kuriant naują bendrą vartotoją, bus sukurtas mūsų darbo katalogas ( / home / musu vartotojas). Akivaizdu, kad mes turime privilegijas savo darbo aplinkai ir failams, kuriuos galime juos keisti tiek, kiek norime.
Ir jei dabar aš, bendras vartotojas iš savo platintojo turiu ką nors įdiegti: ką turėčiau daryti? Galiu paprašyti sistemos administratoriaus įdiegti jį man arba ... naudoti komandą su arba : sudo.
Vikipedijoje labai aiškiai paaiškinta:
Programa su yra „Unix“ tipo operacinių sistemų įrankis, kuris leidžia naudoti kito vartotojo apvalkalą neišsijungiant. Paprastai jis naudojamas gauti pagrindinius leidimus atlikti administracines operacijas, nereikia išeiti ir vėl įeiti iš sistemos. Kai kuriose darbalaukio aplinkose, įskaitant GNOME ir KDE, yra programų, kurios grafiškai paprašo slaptažodžio prieš leidžiant vartotojui vykdyti komandą, kuriai paprastai reikia tokios prieigos.
vardas su kilęs iš anglų kalbos spakaitinis upamatyti (Keisti vartotoją). Yra ir tų, kurie verčia tai kildinti superupamatyti (super vartotojas, tai yra pagrindinis vartotojas) nuo paprastai naudojamas prisiimti sistemos administratoriaus vaidmenį.
Tai reiškia, kad kai kuriais atvejais iš konsolės terminalo arba iš grafinės sąsajos kai kuriuos veiksmus galima atlikti kaip vartotojui šaknis. Tam turiu įvesti minėto vartotojo slaptažodį ir, jei jis teisingas, tęsti.
Net jei nežinome vartotojo slaptažodžio šaknis (ir tai, mano nuomone, yra visiškai teisinga) Mes turime dar vieną galimybę įdiegti tai, ką turėtume įdiegti: komandą : sudo.
Komanda iškvietė : sudo evykdyti komandą kaip kitas vartotojas, atsižvelgdamas į daugybę apribojimų, kuriuos vartotojai gali vykdyti kurias komandas kurių kitų vartotojų vardu (paprastai nurodoma byloje / etc / sudoers). Skirtingai su, : sudo prašo vartotojų įvesti savo slaptažodį vietoj reikiamo vartotojo; tai leidžia perduoti konkrečias komandas konkretiems vartotojams tam tikrose mašinose ir nereikia dalintis slaptažodžiais, tuo pačiu sumažinant riziką palikti terminalus be priežiūros.
Tada galėtume pasakyti, kad jei esame atsakingi savo sistemos vartotojai ir priklausome grupei megztiniai, Mums neturėtų kilti problemų tvarkant ramiai (turiu omenyje paprastą vartotoją, paskyrą, kurią galėtume sukurti asmeniniame kompiuteryje savo tėvui / motinai / pusbroliui / seneliui / vaikinui / draugei ...) arba, jei pagrindinis vartotojas, ypač atsargiai.
Skaitydamas aplink radau, kad rekomenduojama Apskritai stenkitės neprisijungti ir nuolat veikti kaip pagrindinis vartotojas, bet sukurkite įprasto vartotojo abonementą ir, jei reikia, naudokite su. Tai daroma todėl, kad klaidos, kurios gali būti padarytos įprastu ar vidutiniu kompiuterio naudojimu, bus lengviau valdomos įprastoje vartotojo aplinkoje, o ne visos sistemos lygiu, tiesa?
O dabar, kai pagalvoju ... saugumo spraga ar ne ... galų gale, abiejų operacinių sistemų vartotojai elgiasi labai panašiai. GNU / Linux administratorius arba rootas turi didesnę kontrolę „Windows“ atžvilgiu, kas bus tie, kurie atliks administracines užduotis ir pakeis sistemą. Iš to matyti, kad administratoriaus slaptažodžio konfidencialumas ir sudėtingumas yra nepaprastai svarbūs, o tai, jei jis būtų apgautas ar atrastas, pakenktų stabilumui (Aš sakiau stabilumas, o ne saugumas, kuris jau buvo pažeistas, jei buvo atrastas šakninis slaptažodis) visos sistemos.
Apibendrinant, man liko tai, kas buvo pasakyta ankstesne proga: mes turėsime stabilias sistemas ar mašinas tol, kol bus atsakingi vartotojai ir ypač administratoriai, kitaip ... paprasčiausiai, ne.
Linkėjimai mielieji, laukiu jūsų nuomonės :)
tuo, kad tai yra „Linux“ taškas, nes asmuo X gali atvykti ir net jei jis atranda įprasto vartotojo slaptažodį, jam atskleisti šaknį kainuos kiaušinis!
bet languose atrandi administratoriaus slaptažodį (kas nėra taip sunku) ir bumas! dabar galite pašalinti programas !! XD
sveikinimai !! ir geras straipsnis! ;)
Manau, kaip sako osuka, atrasti šaknį reikia laiko.
Bet ateikite, kas man patiko ir cituoju iš įrašo: «... mes turėsime stabilias sistemas ar mašinas tol, kol bus atsakingi vartotojai ir ypač administratoriai ...» tai man yra raktas į saugumas. Aš daugelį metų nebuvau tiesioginis „Windows“ vartotojas (tiesioginis vartotojas, nes neturiu jo įdiegęs namuose, universitete naudoju tik kai kurioms ten naudojamoms mokėjimo programoms), bet kai jis buvo, labai nedaug kartų huh turėjo problemų su virusais ir kitais. Taigi, manau, svarbiausia yra mokyti vartotojus ir visų pirma tuos, kurie dirba diegdami tinklus ir įrangą įmonėms / bankams / valstybės departamentams. Kadangi žmogaus gedimas gali sukelti kompiuterio gedimą. Aš turiu omenyje, kad šiek tiek paviršutiniškas, tada tmb turi pamatyti, ar sistema gera, ar ne, bet tai yra kitas klausimas, jei vartotojas sugeba būti subtilus, turėtų būti sudėtingiau (ne neįmanoma) nei įprasta, įvesti sistema.
Iki
Puikus darbas su straipsniu N @ ty.
Įdomu: Ar prisijungęs „Linux“ vartotojas yra toks pat pažeidžiamas kaip „Windows“ vartotojas? ir atgal
Ar prisijungęs „Windows“ vartotojas yra toks pat saugus kaip „Linux“ vartotojas?
Aaa ... verčiu tai, ką jis pasakė? ... nesuprantuoo ... nebūk elitistas !!!
@ Ačiū visiems už pastabas, dienos pabaigoje tai buvo gana panašu ... tiesa, daug saugiau, bet panašu ....
JŪSŲ įrašas yra SUPER įdomus ...
Logiška, kad „Linux“ yra per saugi dėl savo saugumo algoritmų ir dėl administratoriaus valdymo. Tai neleidžia vartotojams sunaikinti mūsų sistemos ir apsaugo mus nuo kenkėjiškų kenkėjiškų programų, dar vadinamų virusais, įsilaužimų ...
Taip logiška, kad taip yra, kad daug kartų nesuprantu, kaip „Windows“ saugumas yra per lengvas.
sudo rm esty
sudo rm esty = Aš esu dievo draugas ir ištrinu esty
ištrinti esty ???… haha ... pamatysi, radau labai įdomų dalyką, kurį galėčiau pasiimti šeštadienio įrašui. : D
@esty: rm yra kaip komanda DOS delete, tai yra, kažkas ištrinama. Tokiu atveju ištrinkite esty
Komanda „sudo rm -rf /“ rekursyviai ištrina aplankus, neprašydama (-rf), kas yra / (tai yra šakninis katalogas, kuriame yra visos prie kompiuterio prijungtos laikmenos, įskaitant, bet neapsiribojant visomis kietosiomis diskus, rašomuosius diskus, atminties skaitytuvus ir kt.
Taigi, jei kada sugalvosite pereiti prie „Linux“, o trolis liepia jums tai uždėti, nedarykite to;)
@esty: Tai karo paskelbimas!