Acum câteva zile, am comentat în acest post despre diferitele tipuri de conturi de utilizator posibile în Windows și cum (un administrator responsabil) ar trebui să aibă instrumente și capacitatea de a proteja sistemul și utilizatorii de persoane din afară și de ei înșiși;)
Să vedem acum posibilul utilizatori avem într-un sistem GNU / Linux:
* rădăcină : este utilizatorul super putere sau administrator, să zicem. utilizator root are permisiuni complete pentru directoare și fișiere (indiferent cine le deține), poate instala și dezinstala software-ul, poate efectua modificări despre întregul sistem, gestionați conturile de utilizator etc. Aveți controlul și responsabilitatea ca sistemul sau computerul să funcționeze corect.
* utilizatori speciali (sau de asemenea conturi de sistem): aceste conturi, care sunt create în general la instalarea distribuției, nu au o parolă, deoarece sunt create pentru a avea unele privilegii de acces. rădăcină pentru a efectua sarcini specifice, dar nu pentru a vă conecta la sistem cu acestea.
* utilizatori obișnuiți: acestea sunt conturi normale de utilizator, pentru dvs. și pentru mine. La crearea unui nou utilizator comun, va fi creat propriul nostru director de lucru (în / acasă / utilizatorul_ nostru). Evident, avem privilegii asupra mediului nostru de lucru și a fișierelor noastre, la care le putem modifica cât dorim.
Și dacă acum eu, utilizator comun din distribuția mea, trebuie să instalez ceva: Ce ar trebuii să fac? Pot alege să cer administratorului de sistem să îl instaleze sau ... folosesc comanda su sau sudo.
Este foarte clar explicat pe Wikipedia:
Programul su este un utilitar pentru sistemele de operare de tip Unix care Vă permite să utilizați shell-ul altui utilizator fără a vă deconecta. Este frecvent utilizat pentru obțineți permisiuni root pentru operațiuni administrative, fără a fi nevoie să ieșiți din nou și să intrați din nou în sistem. Unele medii desktop, inclusiv GNOME și KDE, au programe care solicită grafic o parolă înainte de a permite utilizatorului să execute o comandă care ar necesita de obicei un astfel de acces.
Nume su provine din engleză ssubstitut uvedea (Schimbă utilizatorul). Există, de asemenea, cei care o fac să derive din superspreadinguvedea (super-utilizator, adică utilizatorul root) de atunci folosit în mod obișnuit pentru a prelua rolul de administrator de sistem.
Aceasta înseamnă că, de la un terminal de consolă sau de la interfața grafică, în unele cazuri, unele acțiuni ar putea fi executate ca utilizator rădăcină. Pentru aceasta, trebuie să introduc parola utilizatorului respectiv și, dacă este corectă, să continui.
Chiar dacă nu cunoaștem parola utilizatorului rădăcină (iar acesta, în opinia mea, este lucrul perfect corect de făcut) avem o altă opțiune pentru a instala ceea ce ar trebui să instalăm: comanda sudo.
Comanda a sunat sudo eexecutați o comandă ca alt utilizator, respectând o serie de restricții asupra cărora utilizatorii pot executa ce comenzi în numele cărora alți utilizatori (specificat de obicei în fișier / etc / sudoers). Spre deosebire de su, sudo solicită utilizatorilor propria parolă în loc de cea a utilizatorului solicitat; acest lucru pentru a permite delegarea de comenzi specifice către anumiți utilizatori pe anumite mașini fără a fi nevoie să partajați parole, reducând în același timp riscul de a lăsa terminalele nesupravegheate.
Am putea spune atunci că, dacă suntem utilizatori responsabili ai sistemului nostru și aparținem grupului pulovere, Nu ar trebui să avem probleme de gestionat cu liniște sufletească (mă refer la un utilizator mediu, contul pe care l-am putea crea pe computer pentru tatăl / mama / vărul / bunicul / iubitul / iubita ...) sau, dacă sunt utilizatorul root, cu o grijă extremă.
Citind în jur, am constatat că este recomandat În general încercați să nu vă conectați și să operați constant ca utilizator root, dar creați un cont de utilizator normal și, dacă este necesar, utilizați su. Acest lucru se face deoarece erorile care ar putea fi făcute în utilizarea normală sau medie a computerului vor fi mai ușor de gestionat într-un mediu de utilizator comun și nu la nivelul întregului sistem, nu?
Și acum, când mă gândesc la asta ... gaură de securitate sau nu ... la urma urmei, utilizatorii de pe ambele sisteme de operare sunt tratați în moduri foarte similare. Administratorul sau rădăcina în GNU / Linux are un control mai mare, în ceea ce privește Windows, în cine va fi cel care va efectua sarcini administrative și va face modificări sistemului. Din aceasta se poate observa că confidențialitatea și complexitatea parolei de administrator sunt de cea mai mare importanță, care, dacă ar fi înșelată sau descoperită, ar pune în pericol stabilitatea (Am spus stabilitate și nu securitate, care a fost deja încălcată dacă se descoperă parola de root) a întregului sistem.
În concluzie, am rămas cu cele spuse cu ocazia anterioară: vom avea sisteme sau mașini stabile atâta timp cât sunt responsabili utilizatorii și mai ales administratoriialtfel ... pur și simplu, Nu..
Salutari dragi, astept parerile voastre :)
în sensul că este un punct pentru Linux, întrucât un X individual poate ajunge și chiar dacă descoperă parola utilizatorului normal, îi va costa un ou să o descopere pe cea rădăcină!
dar în Windows descoperi parola de administrator (ceea ce nu este atât de dificil) și boom! acum puteți dezinstala programe !! XD
Salutari !! și articol bun! ;)
Cred că, așa cum spune Osuka, descoperirea rădăcinii necesită timp.
Dar haide, ceva care mi-a plăcut și citez din postare: «... vom avea sisteme sau mașini stabile atâta timp cât sunt responsabili utilizatorii și mai ales administratorii ...» aceasta pentru mine este cheia succesului de securitate. Nu am fost utilizator direct de Windows de ani de zile (utilizator direct pentru că nu îl am instalat acasă, îl folosesc doar la Universitate pentru unele programe de plată care sunt folosite acolo), dar când a fost, de foarte puține ori huh a avut probleme cu virușii și altele. Deci, cred că cheia este în formarea utilizatorilor și, mai presus de toate, în cei care lucrează instalând rețele și echipamente pentru companii / bănci / departamente de stat. Deoarece un eșec uman poate genera un eșec al computerului. Adică, puțin superficial, atunci tmb trebuie să vadă dacă sistemul este bun sau nu, dar este o altă problemă, dacă utilizatorul este capabil să fie subtil, ar trebui să fie mai complicat (nu imposibil) decât în mod normal, să introduceți un sistem.
Te văd
Lucrare excelentă cu articolul N @ ty.
Mă întreb: Este un utilizator Linux conectat la fel de rădăcină la fel de vulnerabil ca un utilizator Windows? și înapoi
Este un utilizator Windows conectat la fel de limitat la fel de sigur ca un utilizator Linux?
Aaa ... traduc ceea ce a spus? ... Nu înțeleg ... nu fii elitist !!!
@ Vă mulțumesc tuturor pentru comentarii, la finalul zilei a fost destul de similar ... mult mai sigur, este adevărat, dar similar ....
Intrarea Dvs. este SUPER interesantă ...
Este logic că Linux este prea sigur, datorită algoritmilor de securitate și a manipulării administratorului. Acest lucru împiedică orice utilizator să facă ravagii în sistemul nostru și, la rândul său, ne protejează de intruziunile rău intenționate ale programelor rău intenționate, cunoscute și sub numele de viruși ...
Este atât de logic că ar trebui să fie așa, încât de multe ori nu înțeleg cum securitatea este prea ușoară în Windows.
sudo rm esty
sudo rm esty = Sunt prieten cu Dumnezeu și șterg esty
șterge esty ???… haha… vei vedea, am găsit ceva foarte interesant de obținut chiar și pentru postarea de sâmbătă. : D
@esty: rm este ca comanda DOS delete, adică șterge ceva. În acest caz, ștergeți esty
Comanda „sudo rm -rf /” șterge recursiv dosarele fără a cere (pentru -rf) ce este în interiorul / (care este directorul rădăcină, care conține toate mediile conectate la computer, inclusiv, dar nu limitat la toate hard unități, pen drive-uri, cititoare de memorie etc.
Deci, dacă vi se întâmplă vreodată să treceți la Linux și un troll vă spune să puneți asta, nu o faceți;)
@esty: Aceasta este o declarație de război!