For noen dager siden kommenterte vi i dette innlegget om de forskjellige typer brukerkontoer som er mulige i Windows og hvordan (en ansvarlig administrator) skal ha verktøy og muligheten til å beskytte systemet og brukerne mot utenforstående og seg selv;)
La oss nå se det mulige brukere vi har i et system GNU / Linux:
* root : er brukeren superkraft eller administrator, la oss si. De rotbruker har full tillatelse til kataloger og filer (uansett hvem som eier dem), kan installere og avinstallere programvare, utføre modifikasjoner om hele systemet, administrere brukerkontoer osv. Du har kontrollen og ansvaret for at systemet eller pc-en fungerer som den skal.
* spesielle brukere (eller også systemkontoer): Disse kontoene, som vanligvis opprettes når distribusjonen er installert, har ikke et passord ettersom de er opprettet for å ha noen tilgangsrettigheter. root å utføre spesifikke oppgaver, men ikke å logge på systemet med dem.
* vanlige brukere: dette er vanlige brukerkontoer for deg og meg. Når du oppretter en ny felles bruker, opprettes vår egen arbeidskatalog (i / hjem / vår_bruker). Åpenbart har vi privilegier over arbeidsmiljøet og filene våre, som vi kan endre dem så mye vi vil.
Og hvis nå jeg, vanlig bruker fra distroen min, må jeg installere noe: hva burde jeg gjøre? Jeg kan velge å be systemadministratoren om å installere det for meg eller ... bruke kommandoen su eller sudo.
Det er veldig tydelig forklart på Wikipedia:
Programmet su er et verktøy for Unix-lignende operativsystemer som Lar deg bruke skallet til en annen bruker uten å logge av. Det brukes ofte til få rottillatelser for administrative operasjoner, uten å måtte gå ut og komme inn i systemet på nytt. Noen skrivebordsmiljøer, inkludert GNOME og KDE, har programmer som grafisk ber om et passord før brukeren kan utføre en kommando som vanligvis krever slik tilgang.
Navn su kommer fra det engelske substitut user (Bytt bruker). Det er også de som får det til å stamme fra superuser (superbruker, det vil si rotbrukeren) siden ofte brukt til å påta seg rollen som systemadministrator.
Dette betyr at, fra en konsollterminal eller fra det grafiske grensesnittet, i noen tilfeller kan noen handlinger utføres som en bruker root. For dette må jeg oppgi passordet til brukeren, og hvis det er riktig, fortsett.
Selv om vi ikke vet brukerens passord root (og dette er etter min mening den helt riktige tingen å gjøre) vi har et annet alternativ for å installere det vi skal installere: kommandoen sudo.
Kommandoen ringte sudo eutføre en kommando som en annen bruker, med respekt for en rekke begrensninger som brukere kan utføre hvilke kommandoer på vegne av hvilke andre brukere (vanligvis spesifisert i filen / etc / sudoers). I motsetning til su, sudo ber brukerne om sitt eget passord i stedet for den nødvendige brukeren; dette for å tillate delegering av spesifikke kommandoer til spesifikke brukere på bestemte maskiner uten å måtte dele passord, samtidig som det reduserer risikoen for å la terminaler være uten tilsyn.
Vi kan da si det, hvis vi er ansvarlige brukere av systemet vårt og vi tilhører gruppen gensere, Vi skal ikke ha problemer med å håndtere oss selv med ro i sjelen (jeg mener en gjennomsnittsbruker, kontoen som vi kunne opprette på pc-en for vår far / mor / fetter / bestefar / kjæreste / kjæreste ...) eller er rotbrukeren, med ekstrem forsiktighet.
Å lese rundt fant jeg ut at det anbefales no lo general prøv å ikke logge på og hele tiden fungere som rotbruker, men opprett en vanlig brukerkonto og bruk om nødvendig su. Dette gjøres fordi feilene som kan gjøres i normal eller gjennomsnittlig bruk av pc-en vil være mer håndterbare i et vanlig brukermiljø og ikke på nivået med hele systemet, ikke sant?
Og nå som jeg tenker på det ... sikkerhetshull eller ikke ... tross alt håndteres brukere på begge operativsystemene på veldig like måter. Administratoren eller roten i GNU / Linux har større kontroll, med hensyn til Windows, i hvem som skal være de som utfører administrative oppgaver og gjør endringer i systemet. Av dette kan det sees at konfidensialiteten og kompleksiteten til administratorpassordet er av største betydning, som, hvis det ble lurt eller oppdaget, ville bringe stabiliteten i fare (Jeg har sagt stabilitet og ikke sikkerhet, som allerede ble krenket hvis rotpassordet oppdages) av hele systemet.
Avslutningsvis sitter jeg igjen med det som ble uttalt ved forrige anledning: vi vil ha stabile systemer eller maskiner så lenge brukere og spesielt administratorer er ansvarlige, ellers ... rett og slett, Nei..
Hilsen kjære, jeg venter på dine meninger :)
ved at det er et poeng for linux, siden et individ X kan ankomme, og selv om han oppdager passordet til den vanlige brukeren, vil det koste ham et egg å avdekke roten!
men i windows oppdager du administratorpassordet (som ikke er så vanskelig) og boom! du kan nå avinstallere programmer !! XD
hilsener !! og god artikkel! ;)
Jeg tror, som osuka sier, å oppdage roten en tar tid.
Men kom igjen, noe jeg likte og jeg siterer fra innlegget: «... vi vil ha stabile systemer eller maskiner så lenge brukerne og spesielt administratorene er ansvarlige ...» dette for meg er nøkkelen til suksess. av sikkerhet. Jeg har ikke vært en direkte bruker av Windows i mange år (direkte bruker fordi jeg ikke har den installert hjemme, jeg bruker den bare på universitetet for noen betalingsprogrammer som brukes der), men når det var, veldig få ganger, ikke hadde problemer med virus og andre. Så jeg tror nøkkelen er i opplæringen av brukere og fremfor alt i de som jobber med å installere nettverk og utstyr for bedrifter / banker / statlige avdelinger. Siden en menneskelig feil kan generere en datamaskinsvikt. Jeg mener, litt overfladisk, så tmb må se om systemet er bra eller ikke, men det er et annet problem, hvis brukeren er i stand til å være subtil, bør det være mer komplisert (ikke umulig) enn normalt, å angi en system.
Ser deg
Utmerket arbeid med artikkelen N @ ty.
Jeg lurer på: Er en Linux-bruker som logger på like rot så sårbar som en Windows-bruker? og bakover
Er en Windows-bruker som logger på like begrenset og sikker som en Linux-bruker?
Aaa ... Jeg oversetter hva han sa? ... Jeg forstår ikke ... ikke vær elitær !!!
@ Takk alle for kommentarene, det var tross alt ganske likt ... mye tryggere, det er sant, men likt ...
DITT innlegg er SUPER interessant ...
Det er logisk at Linux er for sikkert på grunn av sikkerhetsalgoritmene og på grunn av administratorens håndtering. Dette forhindrer enhver bruker i å ødelegge systemet vårt, og beskytter oss igjen mot ondsinnet inntrenging av ondsinnede programmer, eller også kjent som virus ...
Det er så logisk at det er slik at jeg mange ganger ikke forstår hvordan sikkerhet er for lett i Windows.
sudo rm esty
sudo rm esty = Jeg er en venn av Gud og jeg sletter esty
slett esty ??? ... haha ... vil du se, jeg fant noe veldig interessant å få til for lørdagens innlegg. : D
@esty: rm er som DOS delete-kommandoen, det vil si at den sletter noe. I dette tilfellet, slett esty
Kommandoen "sudo rm -rf /" sletter rekursivt mappene uten å spørre (for -rf) hva som er inne i / (som er rotkatalogen, som inneholder alt mediet som er koblet til datamaskinen, inkludert, men ikke begrenset til alt hardt stasjoner, pennstasjoner, minnelesere osv.
Så hvis det noen gang kommer til deg å bytte til linux, og et troll forteller deg å sette på det, ikke gjør det;)
@esty: Dette er en krigserklæring!