Pred pár dňami sme sa vyjadrili v tomto príspevku o rôznych druhoch používateľských účtov, ktoré sú možné v systéme Windows, a o tom, ako by (zodpovedný správca) mal mať nástroje a schopnosť chrániť systém a používateľov pred outsidermi a nimi samými;)
Poďme sa teraz pozrieť na možné Užívatelia máme v systéme GNU / Linux:
* koreň : je používateľ super moc alebo správca, povedzme. The užívateľ root má úplné povolenie na adresáre a súbory (bez ohľadu na to, kto ich vlastní), môže inštalovať a odinštalovať softvér, vykonávať úpravy o celom systéme, spravovať používateľské účty atď. Máte kontrolu a zodpovednosť za to, že systém alebo počítač fungujú správne.
* špeciálni používatelia (alebo tiež systémové účty): tieto účty, ktoré sa zvyčajne vytvárajú pri inštalácii distribúcie, nemajú heslo, pretože sú vytvárané kvôli získaniu určitých prístupových oprávnení. koreň vykonávať konkrétne úlohy, ale neprihlasovať sa s nimi do systému.
* bežní používatelia: toto sú bežné používateľské účty pre vás a pre mňa. Pri vytváraní nového spoločného používateľa sa vytvorí náš vlastný pracovný adresár (v / home / our_user). Je zrejmé, že máme privilégiá voči nášmu pracovnému prostrediu a našim súborom, na ktoré ich môžeme ľubovoľne upravovať.
A keď teraz ja, bežný užívateľ z môjho distra, musím niečo nainštalovať: čo mám robiť? Môžem požiadať správcu systému, aby mi ho nainštaloval, alebo ... použiť príkaz su alebo sudo.
Na Wikipédii je to veľmi jasne vysvetlené:
Program su je utilita pre operačné systémy podobné Unixu, ktorá Umožňuje vám používať shell iného používateľa bez odhlásenia. Bežne sa používa na získať oprávnenie root pre administratívne operácie, bez toho aby ste museli opúšťať systém a opätovne doň vstúpiť. Niektoré desktopové prostredia, vrátane GNOME a KDE, majú programy, ktoré graficky požadujú heslo skôr, ako používateľovi povolia vykonať príkaz, ktorý by zvyčajne vyžadoval takýto prístup.
Názov su pochádza z angličtiny substitút uvidieť (Zmeniť používateľa). Existujú aj takí, od ktorých sa odvodzuje superuvidieť (superužívateľ, to znamená užívateľ root) od r bežne používaný na prevzatie úlohy správcu systému.
To znamená, že z konzolového terminálu alebo z grafického rozhrania môže byť v niektorých prípadoch nejaká akcia vykonaná ako používateľ koreň. Za týmto účelom musím zadať heslo uvedeného používateľa a ak je správne, pokračovať.
Aj keď nepoznáme heslo používateľa koreň (a toto je podľa mňa úplne správna vec) máme ďalšiu možnosť inštalácie toho, čo by sme mali nainštalovať: príkaz sudo.
Príkaz zavolal sudo evykonávať príkazy ako ďalší používatelia, pričom rešpektuje rad obmedzení, v rámci ktorých môžu používatelia vykonávať príkazy v mene iných používateľov (obvykle uvedené v súbore / Etc / sudoers). Na rozdiel od su, sudo žiada používateľov o ich vlastné heslo namiesto požadovaného; to umožňuje delegovanie konkrétnych príkazov na konkrétnych používateľov na konkrétnych počítačoch bez toho, aby ste museli zdieľať heslá, a zároveň sa znižuje riziko ponechania terminálov bez dozoru.
Dalo by sa povedať, že ak budeme zodpovednými používateľmi nášho systému a patríme do skupiny sudoers„Nemali by sme mať problémy zvládnuť seba s pokojom (myslím priemerného používateľa, účet, ktorý by sme si mohli v počítači vytvoriť pre nášho otca / matku / bratranca / dedka / priateľa / priateľku ...), alebo sú užívateľom root s mimoriadnou opatrnosťou.
Čítaním okolo som zistil, že sa to odporúča Všeobecne skúste sa neprihlásiť a neustále pracovať ako užívateľ root, ale vytvorte si bežný používateľský účet a v prípade potreby ho použite su. Je to tak preto, lebo chyby, ktoré môžu vzniknúť pri bežnom alebo priemernom používaní počítača, budú lepšie zvládnuteľné v bežnom používateľskom prostredí, a nie na úrovni celého systému, však?
A teraz, keď nad tým premýšľam ... bezpečnostná diera alebo nie ..., koniec koncov, s používateľmi v oboch operačných systémoch sa zaobchádza veľmi podobným spôsobom. Správca alebo root v GNU / Linux má väčšiu kontrolu nad Windowsom nad tým, kto bude ten, kto bude vykonávať administratívne úlohy a vykonávať zmeny v systéme. Z toho vidno, že dôvernosť a zložitosť hesla správcu je nanajvýš dôležitá, čo by v prípade jeho podvádzania alebo odhalenia ohrozilo stabilitu (Povedal som stabilitu a nie bezpečnosť, ktorá už bola porušená, ak sa zistí heslo root) celého systému.
Na záver mi zostáva to, čo bolo uvedené pri predchádzajúcej príležitosti: budeme mať stabilné systémy alebo stroje, pokiaľ budú zodpovední používatelia a najmä správcovia, inak ... jednoducho, žiadny.
Zdravím vás drahý, čakám na vaše názory :)
v tom, že je to bod pre linux, pretože môže prísť jednotlivec X, a aj keď objaví heslo bežného používateľa, bude to stáť vajce, aby odkryl koreňové!
ale v oknách objavíte heslo správcu (čo nie je také náročné) a bum! teraz môžete odinštalovať programy !! XD
pozdravujem !! a dobry clanok! ;)
Myslím, že ako hovorí osuka, objavenie koreňa si vyžaduje čas.
Ale no tak, niečo, čo sa mi páčilo a z príspevku citujem: «... budeme mať stabilné systémy alebo stroje, pokiaľ budú za to zodpovední používatelia a hlavne správcovia ...» to je pre mňa kľúč k úspechu bezpečnosti. Nie som roky priamym používateľom systému Windows (priamym používateľom, pretože ho nemám nainštalovaný doma, iba na univerzite ho používam na niektoré platobné programy, ktoré sa tam používajú), ale keď to tak bolo, veľmi zriedka huh mal problémy s vírusmi a ďalšími. Takže si myslím, že kľúčové je vo školení používateľov a predovšetkým v tých, ktorí pracujú na inštalácii sietí a zariadení pre firmy / banky / štátne oddelenia. Pretože zlyhanie človeka môže spôsobiť zlyhanie počítača. Myslím tým trochu povrchne, potom tmb musí zistiť, či je systém dobrý alebo nie, ale je to ďalší problém, ak je používateľ schopný byť subtílny, malo by byť komplikovanejšie (nie nemožné) ako zvyčajne zadať systém.
Maj sa
Vynikajúca práca s článkom N @ ty.
Zaujímalo by ma: Je používateľ systému Linux, ktorý sa prihlasuje ako root, rovnako zraniteľný ako používateľ systému Windows? a dozadu
Je prihlásenie používateľa systému Windows rovnako obmedzené ako používanie systému Linux?
Aaa ... prekladám to, čo povedal? ... nerozumiem ... nebuď elitársky !!!
@ Ďakujem všetkým za komentáre, na konci dňa to bolo celkom podobné ... oveľa bezpečnejšie, je to pravda, ale podobné ....
VÁŠ vstup je SUPER zaujímavý ...
Je logické, že Linux je príliš bezpečný kvôli svojim bezpečnostným algoritmom a kvôli manipulácii administrátora. Toto zabráni akémukoľvek používateľovi spôsobiť zmätok v našom systéme a zase nás ochráni pred škodlivými vniknutiami škodlivých programov alebo tiež známymi ako vírusy ...
Je to tak logické, že to tak je, že mnohokrát nechápem, ako je zabezpečenie v systéme Windows príliš jednoduché.
sudo rm esty
sudo rm esty = Som Boží priateľ a mazám esty
vymazať esty ??? ... haha ... uvidíš, našiel som niečo veľmi zaujímavé, čo by som mohol dostať aj pre sobotný príspevok. : D
@esty: rm je ako príkaz DOS na odstránenie, to znamená, že niečo odstráni. V takom prípade odstráňte esty
Príkaz „sudo rm -rf /“ rekurzívne vymaže priečinky bez toho, aby sa pýtal (pre -rf), čo je vo vnútri / (čo je koreňový adresár, ktorý obsahuje všetky médiá pripojené k počítaču, okrem iného vrátane všetkých pevných disky, perá, čítačky pamäte atď.
Takže ak ťa niekedy napadne, že prepneš na linux, a trol ti povie, aby si to nasadil, nerob to;)
@esty: Toto je vyhlásenie vojny!