Пользователи GNU / Linux: Закон создан, создан обман!

Несколько дней назад мы прокомментировали в этом посте о различных типах учетных записей пользователей, возможных в Windows, и о том, как (у ответственного администратора) должны быть инструменты и возможность защитить систему и пользователей от посторонних и самих себя;)

Давайте теперь посмотрим на возможные пользователей у нас есть в системе GNU / Linux:

* корень : это пользователь сверхдержава или, скажем так, администратор. В пользователь root имеет полные права доступа к каталогам и файлам (независимо от того, кому они принадлежат), может устанавливать и удалять программное обеспечение, вносить изменения обо всей системе, управлять учетными записями пользователей и т. д. Вы контролируете и несете ответственность за правильную работу системы или компьютера.
* специальные пользователи (или также системные учетные записи): эти учетные записи, которые обычно создаются при установке дистрибутива, не имеют пароля, поскольку они создаются для получения некоторых прав доступа. корень выполнять конкретные задачи, но не входить с ними в систему.

* обычные пользователи: это обычные учетные записи пользователей для вас и для меня. При создании нового обычного пользователя будет создан наш собственный рабочий каталог (в / главная / наш_пользователь). Очевидно, что у нас есть привилегии в отношении нашей рабочей среды и наших файлов, в которые мы можем изменять их столько, сколько захотим.

И если сейчас я, обычный пользователь из моего дистрибутива мне нужно что-то установить: что мне делать? Я могу попросить системного администратора установить его для меня или ... использовать команду su или Sudo.

Это очень ясно объясняется в Википедии:

Программа su это утилита для Unix-подобных операционных систем, которая Позволяет использовать оболочку другого пользователя без выхода из системы. Обычно используется для получить права root для административных операций, без необходимости выходить и повторно входить в систему. В некоторых средах рабочего стола, включая GNOME и KDE, есть программы, которые графически запрашивают пароль перед тем, как позволить пользователю выполнить команду, которая обычно требует такого доступа.

Название su происходит от английского sинститут uбыть (Сменить пользователя). Есть также те, кто делает его производным от sуперuбыть (суперпользователь, то есть пользователь root), поскольку обычно используется, чтобы взять на себя роль системного администратора.

Это означает, что из консольного терминала или в некоторых случаях из графического интерфейса какое-то действие может быть выполнено от имени пользователя. корень. Для этого я должен ввести пароль указанного пользователя и, если он правильный, продолжить.

Даже если мы не знаем пароль пользователя корень (и это, на мой взгляд, совершенно правильное решение.) у нас есть еще одна возможность установить то, что мы должны установить: команда Sudo.

Команда называется Sudo eвыполнять команду от имени другого пользователя, соблюдая ряд ограничений, по которым пользователи могут выполнять какие команды, от имени каких других пользователей (обычно указывается в файле / и т.д. / sudoers). в отличие su, Sudo запрашивает у пользователей их собственный пароль вместо необходимого пользователя; это позволяет делегировать определенные команды определенным пользователям на определенных машинах без необходимости совместного использования паролей, в то же время снижая риск того, что терминалы останутся без присмотра.

Тогда мы могли бы сказать, что если мы являемся ответственными пользователями нашей системы и принадлежим к группе свитера, У нас не должно быть проблем, чтобы справиться со спокойствием (я имею в виду обычного пользователя, учетную запись, которую мы могли бы создать на ПК для нашего отца / матери / двоюродного брата / дедушки / парня / девушки ...) или, если мы являются пользователем root, с особой осторожностью.

Читая вокруг, я обнаружил, что это рекомендуется в общем старайтесь не входить в систему и постоянно работать от имени пользователя root, но создайте обычную учетную запись пользователя и при необходимости используйте su. Это сделано потому, что ошибки, которые могут быть сделаны при нормальном или среднем использовании компьютера, будут более управляемы в обычной пользовательской среде, а не на уровне всей системы, верно?

И теперь, когда я думаю об этом ... дыра в безопасности или нет ... в конце концов, с пользователями обеих операционных систем обращаются очень похоже. Администратор или root в GNU / Linux имеет больший контроль по сравнению с Windows в отношении того, кто будет выполнять административные задачи и вносить изменения в систему. Из этого видно, что конфиденциальность и сложность пароля администратора имеют первостепенное значение, что, если бы его обманули или обнаружили, это поставило бы под угрозу стабильность (Я сказал стабильность, а не безопасность, которая уже была нарушена, если был обнаружен пароль root.) всей системы.

В заключение я остаюсь с тем, что было сказано в предыдущем случае: у нас будут стабильные системы или машины, пока пользователи и особенно администраторы несут ответственность, иначе ... просто, нет.

Привет дорогой, жду твоего мнения :)


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

11 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   осука сказал

    в том, что это точка для linux, поскольку индивидуальный X может прибыть, и даже если он обнаружит пароль обычного пользователя, ему будет стоить яйца, чтобы раскрыть пароль root!
    но в windows вы обнаруживаете пароль администратора (что не так уж и сложно) и бум! теперь вы можете удалять программы !! XD

    Приветствую !! и хорошая статья! ;)

  2.   Чуки394 сказал

    Я думаю, как говорит осука, чтобы найти корень, нужно время.
    Но давай, то, что мне понравилось, и я цитирую пост: «... у нас будут стабильные системы или машины, пока несут ответственность пользователи и особенно администраторы ...» для меня это ключ к успеху. безопасности. Я не был прямым пользователем Windows в течение многих лет (прямой пользователь, потому что у меня она не установлена ​​дома, я использую ее только в университете для некоторых платных программ, которые там используются), но когда это было, очень несколько раз да были проблемы с вирусами и прочими. Итак, я думаю, что ключ кроется в обучении пользователей и, прежде всего, тех, кто занимается установкой сетей и оборудования для компаний / банков / государственных ведомств. Поскольку сбой человека может привести к отказу компьютера. Я имею в виду, немного поверхностно, тогда tmb должен увидеть, хороша система или нет, но это другая проблема, если пользователь способен быть тонким, должно быть сложнее (не невозможно), чем обычно, ввести система.

    Увидимся

  3.   f источники сказал

    Отличная работа со статьей N @ ty.

    Интересно: является ли пользователь Linux, входящий в систему с правами root, так же уязвим, как пользователь Windows? и обратно

    Является ли вход пользователя Windows таким же ограниченным и безопасным, как пользователь Linux?

  4.   Эсти сказал

    Ааа ... Я перевожу то, что он сказал? ... Я не понимаю ... не будь элитарным !!!

  5.   N @ ty сказал

    @ Спасибо всем за комментарии, в конце концов, это было очень похоже… намного безопаснее, это правда, но похоже….

  6.   бачи.тукс сказал

    ВАША запись СУПЕР интересная ...

    Логично, что Linux слишком безопасен из-за своих алгоритмов безопасности и из-за действий администратора. Это не позволяет любому пользователю нанести ущерб нашей системе и, в свою очередь, защищает нас от вредоносных вторжений вредоносных программ, также известных как вирусы ...

    Это настолько логично, что я часто не понимаю, насколько легко обеспечить безопасность в Windows.

  7.   Прекращаться сказал

    судо рм эсти

  8.   Габо сказал

    sudo rm esty = Я друг божий и удаляю esty

  9.   Эсти сказал

    erase esty ???… ха-ха… вот увидите, я нашел кое-что очень интересное, чтобы получить даже для субботнего поста. : D

  10.   Nitsuga сказал

    @esty: rm похожа на команду удаления DOS, то есть что-то удаляет. В этом случае удалите esty

    Команда «sudo rm -rf /» рекурсивно удаляет папки, не спрашивая (для -rf), что находится внутри / (который является корневым каталогом, который содержит все носители, подключенные к компьютеру, включая, но не ограничиваясь, все жесткие приводы, фломастеры, устройства чтения памяти и т. д.
    Так что, если вам когда-нибудь придет в голову переключиться на Linux, и тролль скажет вам надеть это, не делайте этого;)

  11.   Прекращаться сказал

    @esty: Это объявление войны!

bool (истина)