Een paar dagen geleden hebben we gereageerd in dit bericht over de verschillende soorten gebruikersaccounts die mogelijk zijn in Windows en hoe (een verantwoordelijke beheerder) tools moet hebben en de mogelijkheid om het systeem en gebruikers te beschermen tegen buitenstaanders en zichzelf;)
Laten we nu eens kijken wat het mogelijke is gebruikers we hebben in een systeem GNU / Linux:
* wortel : is de gebruiker superkracht of beheerder, laten we zeggen. De root-gebruiker heeft volledige machtigingen voor mappen en bestanden (ongeacht van wie ze zijn), kan software installeren en verwijderen en wijzigingen aanbrengen over het hele systeem, gebruikersaccounts beheren, enz. U heeft de controle en verantwoordelijkheid dat het systeem of de pc correct werkt.
* speciale gebruikers (of ook systeemaccounts): deze accounts, die over het algemeen worden aangemaakt wanneer de distributie wordt geïnstalleerd, hebben geen wachtwoord omdat ze zijn gemaakt om bepaalde toegangsrechten te hebben. wortel om specifieke taken uit te voeren, maar niet om daarmee in te loggen op het systeem.
* gewone gebruikers: dit zijn normale gebruikersaccounts, voor jou en mij. Bij het aanmaken van een nieuwe algemene gebruiker, wordt onze eigen werkmap aangemaakt (in / home / onze_gebruiker Het is duidelijk dat we privileges hebben over onze werkomgeving en onze bestanden, waaraan we ze zoveel kunnen wijzigen als we willen.
En als ik nu, gewone gebruiker vanuit mijn distro moet ik iets installeren: wat moet ik doen? Ik kan ervoor kiezen om de systeembeheerder te vragen om het voor mij te installeren of ... gebruik de opdracht su of sudo.
Het wordt heel duidelijk uitgelegd op Wikipedia:
Het programma su is een hulpprogramma voor Unix-achtige besturingssystemen die Hiermee kunt u de shell van een andere gebruiker gebruiken zonder uit te loggen Het wordt vaak gebruikt voor verkrijg rootrechten voor administratieve bewerkingen, zonder het systeem af te sluiten en opnieuw in te voeren. Sommige desktopomgevingen, waaronder GNOME en KDE, hebben programma's die grafisch om een wachtwoord vragen voordat de gebruiker een commando kan uitvoeren waarvoor gewoonlijk dergelijke toegang nodig is.
Naam su komt uit het Engels substituee uzien (Verander gebruiker). Er zijn ook mensen die het laten voortkomen uit superuzien (supergebruiker, dat wil zeggen de rootgebruiker) sinds vaak gebruikt om de rol van systeembeheerder op zich te nemen.
Dit betekent dat, vanaf een consoleterminal of in sommige gevallen vanuit de grafische interface, een actie als gebruiker kan worden uitgevoerd wortel Hiervoor moet ik het wachtwoord van die gebruiker invoeren en, als het correct is, doorgaan.
Zelfs als we het wachtwoord van de gebruiker niet weten wortel (en dit is naar mijn mening het volkomen correcte om te doen) hebben we een andere optie om te installeren wat we zouden moeten installeren: het commando sudo.
Het commando riep sudo evoer een opdracht uit als een andere gebruiker, met inachtneming van een reeks beperkingen waarop gebruikers welke opdrachten kunnen uitvoeren namens welke andere gebruikers (meestal gespecificeerd in het bestand / Etc / sudoers in tegenstelling tot su, sudo vraagt gebruikers om hun eigen wachtwoord in plaats van de vereiste gebruiker; dit om de delegatie van specifieke commando's aan specifieke gebruikers op specifieke machines mogelijk te maken zonder wachtwoorden te hoeven delen, terwijl tegelijkertijd het risico wordt verkleind dat terminals onbeheerd achterblijven.
We zouden dat dan kunnen zeggen, als we verantwoordelijke gebruikers van ons systeem zijn en we tot de groep behoren sudoers, We zouden geen problemen moeten hebben om met een gerust hart om te gaan (ik bedoel een gemiddelde gebruiker, het account dat we op de pc zouden kunnen aanmaken voor onze vader / moeder / neef / grootvader / vriend / vriendin ...) of, als we zijn de rootgebruiker, met uiterste zorg.
Toen ik rond las, ontdekte ik dat het aan te bevelen is en lo algemeen probeer niet in te loggen en werk constant als de root-gebruiker, maar maak een normaal gebruikersaccount aan en gebruik indien nodig su Dit wordt gedaan omdat de fouten die kunnen worden gemaakt bij het normale of gemiddelde gebruik van de pc beter beheersbaar zullen zijn in een gemeenschappelijke gebruikersomgeving en niet op het niveau van het hele systeem, toch?
En nu ik erover nadenk ... beveiligingslek of niet ... gebruikers op beide besturingssystemen worden tenslotte op zeer vergelijkbare manieren behandeld. De administrator of root in GNU / Linux heeft meer controle, met betrekking tot Windows, in wie degenen zullen zijn die administratieve taken uitvoeren en wijzigingen aanbrengen in het systeem. Hieruit kan worden afgeleid dat de vertrouwelijkheid en complexiteit van het beheerderswachtwoord van het grootste belang is, dat, als het voor de gek wordt gehouden of ontdekt, de stabiliteit in gevaar zou brengen (Ik heb stabiliteit gezegd en niet beveiliging, die al werd geschonden als het root-wachtwoord werd ontdekt) van het hele systeem.
Concluderend blijf ik achter met wat er bij de vorige gelegenheid werd gezegd: we zullen stabiele systemen of machines hebben zolang gebruikers en vooral beheerders verantwoordelijk zijn, anders ... gewoon, geen.
Gegroet schat, ik wacht op je mening :)
in die zin dat het een punt is voor Linux, aangezien een individuele X kan arriveren en zelfs als hij het wachtwoord van de normale gebruiker ontdekt, kost het hem een ei om de root te vinden!
maar in Windows ontdek je het beheerderswachtwoord (wat niet zo moeilijk is) en boem! u kunt nu programma's verwijderen !! XD
groeten !! en goed artikel!
Ik denk dat, zoals osuka zegt, het ontdekken van de wortel tijd kost.
Maar kom op, iets dat ik leuk vond en ik citeer uit de post: «... we zullen stabiele systemen of machines hebben zolang de gebruikers en vooral de beheerders verantwoordelijk zijn ...» dit is voor mij de sleutel tot het succes van veiligheid. Ik ben al jaren geen directe gebruiker van Windows (directe gebruiker omdat ik het thuis niet heb geïnstalleerd, ik gebruik het alleen op de universiteit voor sommige betaalprogramma's die daar worden gebruikt), maar toen was het, heel weinig keer he had problemen met virussen en anderen. Dus ik denk dat de sleutel ligt in de training van gebruikers en vooral in degenen die werken aan het installeren van netwerken en apparatuur voor bedrijven / banken / staatsdepartementen. Omdat een menselijk falen een computerstoring kan veroorzaken. Ik bedoel, een beetje oppervlakkig, dan moet tmb kijken of het systeem goed is of niet, maar het is een ander probleem, als de gebruiker subtiel kan zijn, zou het ingewikkelder (niet onmogelijk) dan normaal moeten zijn om een systeem.
Tot ziens
Uitstekend werk met het artikel N @ ty.
Ik vraag me af: is een Linux-gebruiker die inlogt als root zo kwetsbaar als een Windows-gebruiker? en achteruit
Is een Windows-gebruiker die inlogt zo beperkt en zo veilig als een Linux-gebruiker?
Aaa ... ik vertaal wat hij zei? ... ik begrijp het nietoo ... wees niet elitair !!!
@ Bedankt allemaal voor de reacties, het was tenslotte vrij gelijkaardig… veel veiliger, het is waar, maar gelijkaardig….
JOUW inzending is SUPER interessant ...
Het is logisch dat Linux te veilig is, vanwege de beveiligingsalgoritmen en vanwege de manier waarop de beheerder ermee omgaat. Dit voorkomt dat een gebruiker schade aanricht aan ons systeem en beschermt ons op zijn beurt tegen het binnendringen van schadelijke programma's, ook wel bekend als virussen ...
Het is zo logisch dat het zo zou moeten zijn, dat ik vaak niet begrijp hoe te gemakkelijk beveiliging is in Windows.
sudo rm esty
sudo rm esty = Ik ben een vriend van god en ik verwijder esty
erase esty ???… haha… je zult zien, ik heb iets heel interessants gevonden om zelfs voor de post van zaterdag te krijgen. : D
@esty: rm is als de DOS-verwijderopdracht, dat wil zeggen, het verwijdert iets. Verwijder in dat geval esty
Het commando "sudo rm -rf /" verwijdert recursief de mappen zonder te vragen (voor de -rf) wat zich in / bevindt (wat de root-directory is, die alle media bevat die op de computer zijn aangesloten, inclusief, maar niet beperkt tot alle harde drives, pen drives, geheugenlezers, etc.
Dus als het ooit bij je opkomt om over te schakelen naar linux en een trol zegt je om dat aan te zetten, doe het dan niet;)
@esty: Dit is een oorlogsverklaring!