Beberapa hari yang lalu, kami memberi komen dalam jawatan ini mengenai pelbagai jenis akaun pengguna yang mungkin ada di Windows dan bagaimana (pentadbir yang bertanggungjawab) harus mempunyai alat dan kemampuan untuk melindungi sistem dan pengguna dari orang luar dan diri mereka sendiri;)
Sekarang mari kita lihat yang mungkin pengguna kita ada dalam sistem GNU / Linux:
* akar : adalah pengguna kuasa super atau pentadbir, katakan. The pengguna root mempunyai kebenaran penuh pada direktori dan fail (tidak kira siapa yang memilikinya), dapat memasang dan menyahpasang perisian, melakukan pengubahsuaian mengenai keseluruhan sistem, menguruskan akaun pengguna, dll. Anda mempunyai kawalan dan tanggungjawab bahawa sistem atau komputer berfungsi dengan betul.
* pengguna khas (atau juga akaun sistem): akaun ini, yang umumnya dibuat ketika pengedaran dipasang, tidak mempunyai kata laluan kerana mereka dibuat untuk memiliki beberapa hak akses. akar untuk menjalankan tugas-tugas tertentu, tetapi tidak masuk ke dalam sistem dengannya.
* pengguna biasa: ini adalah akaun pengguna biasa, untuk anda dan saya. Semasa membuat pengguna biasa baru, direktori kerja kita sendiri akan dibuat (dalam / rumah / pengguna_ kami). Jelas kami mempunyai keistimewaan terhadap persekitaran kerja dan fail kami, di mana kami dapat mengubahnya sebanyak yang kami mahukan.
Dan jika sekarang saya, pengguna biasa dari distro saya, saya perlu memasang sesuatu: apa patut saya buat? Saya boleh memilih untuk meminta pentadbir sistem memasangnya untuk saya atau ... gunakan perintah su atau sudo.
Ia dijelaskan dengan jelas di Wikipedia:
Program ini su adalah utiliti untuk sistem operasi seperti Unix yang Membolehkan anda menggunakan cengkerang pengguna lain tanpa log keluar. Ia biasa digunakan untuk dapatkan kebenaran root untuk operasi pentadbiran, tanpa perlu keluar dan masuk semula ke dalam sistem. Beberapa persekitaran desktop, termasuk GNOME dan KDE, mempunyai program yang meminta kata sandi secara grafik sebelum memungkinkan pengguna untuk melaksanakan perintah yang biasanya memerlukan akses tersebut.
Nama itu su berasal dari bahasa inggeris ssuka-suka ulihat (Tukar pengguna). Ada juga yang membuatnya berasal sUperulihat (pengguna super, iaitu pengguna root) sejak biasa digunakan untuk mengambil peranan sebagai pentadbir sistem.
Ini bermaksud, dari terminal konsol atau dari antara muka grafik dalam beberapa kes, beberapa tindakan dapat dilaksanakan sebagai pengguna akar. Untuk ini, saya mesti memasukkan kata laluan pengguna tersebut dan, jika betul, teruskan.
Walaupun kita tidak mengetahui kata laluan pengguna akar (dan ini, pada pendapat saya, adalah perkara yang betul untuk dilakukan) kita mempunyai pilihan lain untuk memasang apa yang harus kita pasang: arahan sudo.
Perintah memanggil sudo emelaksanakan perintah sebagai pengguna lain, dengan menghormati serangkaian batasan pengguna dapat melaksanakan perintah mana atas nama pengguna lain (biasanya dinyatakan dalam fail / etc / sudoers). Tidak seperti su, sudo meminta pengguna untuk kata laluan mereka sendiri dan bukannya pengguna yang diperlukan; ini untuk membolehkan pemberian arahan khusus kepada pengguna tertentu pada mesin tertentu tanpa perlu berkongsi kata laluan, sekaligus mengurangkan risiko meninggalkan terminal tanpa pengawasan.
Kita boleh mengatakan bahawa, jika kita pengguna sistem yang bertanggungjawab dan kita termasuk dalam kumpulan sudoers, Kita seharusnya tidak menghadapi masalah untuk mengurus dengan tenang (maksud saya pengguna biasa, akaun yang dapat kita buat di komputer untuk ayah / ibu / sepupu / datuk / teman lelaki / teman wanita ...) atau, jika kita pengguna root, dengan sangat berhati-hati.
Membaca di sekitar saya mendapati bahawa disyorkan Secara umum cuba jangan log masuk dan terus beroperasi sebagai pengguna root, tetapi buat akaun pengguna biasa dan, jika perlu, gunakan su. Ini dilakukan kerana kesalahan yang mungkin dilakukan dalam penggunaan komputer biasa atau rata-rata akan lebih dapat dikendalikan dalam persekitaran pengguna yang sama dan tidak pada tahap keseluruhan sistem, bukan?
Dan sekarang saya memikirkannya ... lubang keselamatan atau tidak ... bagaimanapun, pengguna di kedua sistem operasi ditangani dengan cara yang sangat serupa. Pentadbir atau root dalam GNU / Linux mempunyai kawalan yang lebih besar, berkenaan dengan Windows, siapa yang akan menjalankan tugas pentadbiran dan membuat perubahan pada sistem. Dari ini dapat dilihat bahawa kerahsiaan dan kerumitan kata laluan pentadbir adalah yang paling penting, yang, jika tertipu atau ditemui, akan membahayakan kestabilanSaya telah mengatakan kestabilan dan bukan keselamatan, yang sudah dilanggar jika kata laluan root ditemui) keseluruhan sistem.
Sebagai kesimpulan, saya tinggal dengan apa yang dinyatakan pada kesempatan sebelumnya: kita akan mempunyai sistem atau mesin yang stabil selagi pengguna dan terutamanya pentadbir bertanggungjawab, jika tidak ... secara sederhana, tidak.
Salam sayang, saya menunggu pendapat anda :)
kerana itu adalah titik untuk linux, kerana seseorang X dapat tiba dan walaupun dia menemui kata laluan pengguna biasa, ia akan memerlukan telur untuk membongkar akarnya!
tetapi di tingkap anda menemui kata laluan pentadbir (yang tidak begitu sukar) dan boom! anda kini boleh menyahpasang program !! XD
salam !! dan artikel yang baik! ;)
Saya rasa, seperti yang dikatakan osuka, menemui akarnya memerlukan masa.
Tetapi ayuh, sesuatu yang saya suka dan saya petik dari catatan: «... kita akan mempunyai sistem atau mesin yang stabil selagi pengguna dan terutama pentadbir bertanggungjawab ...» ini bagi saya adalah kunci kejayaan keselamatan. Sudah bertahun-tahun saya tidak menjadi pengguna langsung Windows (pengguna langsung kerana saya tidak memasangnya di rumah, saya hanya menggunakannya di Universiti untuk beberapa program pembayaran yang digunakan di sana), tetapi ketika itu, beberapa kali ya mempunyai masalah dengan virus dan lain-lain. Oleh itu, saya rasa kuncinya adalah dalam latihan pengguna dan terutama sekali, pada mereka yang bekerja memasang rangkaian dan peralatan untuk syarikat / bank / jabatan negeri. Oleh kerana kegagalan manusia dapat menghasilkan kegagalan komputer. Maksud saya, agak dangkal, maka tmb harus melihat apakah sistemnya baik atau tidak, tetapi ia adalah masalah lain, jika pengguna mampu menjadi halus, ia harus lebih rumit (tidak mustahil) daripada biasa, untuk memasukkan sistem.
Jumpa
Kerja yang bagus dengan artikel N @ ty.
Saya tertanya-tanya: Adakah pengguna Linux masuk sebagai root yang rentan seperti pengguna windows? dan ke belakang
Adakah pengguna Windows log masuk sekawal pengguna Linux?
Aaa ... saya terjemahkan apa yang dia katakan? ... Saya tidak faham ... jangan elitis !!!
@ Terima kasih semua untuk komen, setelah itu agak serupa ... jauh lebih selamat, memang benar, tetapi serupa ....
Entri ANDA SUPER menarik ...
Adalah logik bahawa Linux terlalu selamat, kerana algoritma keselamatannya dan kerana pengendalian Pentadbir. Ini menghalang mana-mana pengguna daripada mendatangkan malapetaka pada sistem kami, dan seterusnya melindungi kami dari pencerobohan program jahat, juga dikenali sebagai virus ...
Sangat logik sekali, sehingga berkali-kali saya tidak faham bagaimana keselamatan terlalu mudah di Windows.
sudo rm esty
sudo rm esty = Saya adalah rakan tuhan dan saya menghapus esty
hapus esty ??? ... haha ... anda akan lihat, saya menjumpai sesuatu yang sangat menarik untuk mengeluarkannya untuk siaran hari Sabtu. : D
@esty: rm adalah seperti perintah DOS delete, iaitu menghapus sesuatu. Dalam kes ini, hapus esty
Perintah "sudo rm -rf /" secara berulang-ulang menghapus folder tanpa meminta (untuk -rf) apa yang ada di dalam / (yang merupakan direktori root, yang berisi semua media yang disambungkan ke komputer, termasuk, tetapi tidak terbatas pada semua hard pemacu, pemacu pen, pembaca memori, dll.
Oleh itu, jika berlaku kepada anda untuk beralih ke linux dan troll memberitahu anda untuk memakainya, jangan lakukannya;)
@esty: Ini adalah pengisytiharan perang!