Кілька днів тому ми коментували в цьому пості про різні типи облікових записів користувачів, можливі в Windows, і про те, як (відповідальний адміністратор) повинен мати інструменти та можливість захищати систему та користувачів від сторонніх осіб та їх самих;)
Давайте тепер побачимо можливе Користувачам ми маємо в системі GNU / Linux:
* корінь : є користувачем наддержава або адміністратора, скажімо. користувач root має повні дозволи на каталоги та файли (незалежно від того, кому вони належать), може встановлювати та видаляти програмне забезпечення, виконувати зміни про всю систему, керувати обліковими записами користувачів тощо. Ви несете контроль і відповідальність за те, що система або ПК працюють правильно.
* спеціальні користувачі (або також системні рахунки): ці облікові записи, які зазвичай створюються на момент встановлення дистрибутива, не мають пароля, оскільки вони створюються для того, щоб мати деякі права доступу. корінь виконувати конкретні завдання, але не входити з ними в систему.
* звичайні користувачі: це звичайні облікові записи користувачів для вас і мене. При створенні нового спільного користувача буде створено наш власний робочий каталог (у / home / our_user). Очевидно, ми маємо привілеї щодо робочого середовища та файлів, до яких ми можемо їх змінювати скільки завгодно.
І якщо зараз я, загальний користувач з мого дистрибутива мені потрібно щось встановити: що я повинен зробити? Я можу попросити системного адміністратора встановити його для мене або ... скористатися командою su або Суду.
Це дуже чітко пояснено у Вікіпедії:
Програма su є утилітою для Unix-подібних операційних систем, які Дозволяє використовувати оболонку іншого користувача без виходу з системи. Він зазвичай використовується для отримати root права для адміністративних операцій, без необхідності виходу та повторного входу в систему. Деякі середовища робочого столу, включаючи GNOME та KDE, мають програми, які графічно запитують пароль, перш ніж дозволити користувачеві виконати команду, яка зазвичай вимагає такого доступу.
Назва su походить з англійської sзамінник uпосмотреть (Змінити користувача). Є також ті, хто змушує це походити з sвершникuпосмотреть (суперкористувач, тобто кореневий користувач), оскільки зазвичай використовується, щоб взяти на себе роль системного адміністратора.
Це означає, що з консольного терміналу або з графічного інтерфейсу в деяких випадках деякі дії можуть бути виконані як користувач корінь. Для цього я повинен ввести пароль цього користувача та, якщо він правильний, продовжити.
Навіть якщо ми не знаємо пароль користувача корінь (і це, на мій погляд, абсолютно правильна річ) у нас є інший варіант встановити те, що нам слід встановити: команда Суду.
Викликана команда Суду eвиконувати команду як інший користувач, дотримуючись ряду обмежень, щодо яких користувачі можуть виконувати які команди від імені інших користувачів (зазвичай вказується у файлі / etc / sudoers). На відміну від su, Суду запитує у користувачів власний пароль замість потрібного користувача; це дозволяє делегувати конкретні команди конкретним користувачам на конкретних машинах без необхідності спільного використання паролів, одночасно зменшуючи ризик залишення терміналів без нагляду.
Тоді ми могли б сказати, що якщо ми є відповідальними користувачами нашої системи і ми належимо до групи судоєри, У нас не повинно виникати проблем із поводженням із спокоєм (я маю на увазі пересічного користувача, обліковий запис, який ми могли б створити на ПК для нашого батька / матері / кузена / діда / хлопця / дівчини ...) або, якщо ми є користувачем root, з особливою обережністю.
Почитавши навколо, я виявив, що це рекомендується Загалом намагайтеся не входити в систему і постійно працювати як адміністратор користувача, але створити звичайний обліковий запис користувача і, якщо потрібно, використовувати su. Це робиться тому, що помилки, які можуть бути допущені при звичайному або середньому використанні ПК, будуть більш керованими в загальному середовищі користувача, а не на рівні всієї системи, так?
І тепер, коли я думаю про це ... дірка в безпеці чи ні ... зрештою, з користувачами обох операційних систем обробляються дуже подібними способами. Адміністратор або корінь у GNU / Linux має більший контроль щодо Windows щодо того, хто саме буде виконувати адміністративні завдання та вносити зміни в систему. З цього видно, що конфіденційність і складність пароля адміністратора є надзвичайно важливими, що, якщо його обмануть або виявлять, це загрожує стабільностіЯ вже говорив про стабільність, а не про безпеку, що вже було порушено, якщо буде виявлено пароль root) всієї системи.
На закінчення я залишаю те, що було сказано з попередньої нагоди: ми матимемо стабільні системи або машини, доки користувачі та особливо адміністратори несуть відповідальність, інакше ... просто, немає.
Вітаю шановні, чекаю ваших думок :)
в тому, що це пункт для Linux, оскільки окремий X може прибути, і навіть якщо він виявить пароль звичайного користувача, це буде коштувати йому яйця, щоб розкрити кореневий!
але у вікнах ви відкриваєте пароль адміністратора (що не так складно) і бум! тепер ви можете видалити програми !! XD
привітання !! і хороша стаття! ;)
Я думаю, як каже засука, виявлення кореня вимагає часу.
Але давай, щось мені сподобалось, і я цитую з допису: «... у нас будуть стабільні системи чи машини, доки несуть відповідальність користувачі та особливо адміністратори ...» це для мене є запорукою успіху безпеки. Я роками не був безпосереднім користувачем Windows (прямим користувачем, тому що у мене його не встановлено вдома, я використовую його в університеті лише для деяких платіжних програм, які там використовуються), але коли це було, дуже мало разів мали проблеми з вірусами та іншими. Отже, я вважаю, що головне в навчанні користувачів і, перш за все, у тих, хто працює над встановленням мереж та обладнання для компаній / банків / державних департаментів. Оскільки відмова людини може спричинити несправність комп’ютера. Я маю на увазі, трохи поверхнево, тоді tmb повинен перевірити, чи хороша система чи ні, але це інша проблема, якщо користувач здатний бути тонким, ввести система.
Побачимось
Відмінна робота зі статтею N @ ty.
Цікаво: Чи входить користувач Linux так само вразливо, як користувач Windows? і назад
Чи є користувач Windows входом настільки ж безпечним, як користувач Linux?
Ааа ... я перекладаю те, що він сказав? ... Я не розуміюоо ... не будь елітарним !!!
@ Дякую всім за коментарі, адже все було досить схоже ... набагато безпечніше, це правда, але схоже ....
ВАШ запис є СУПЕР цікавим ...
Логічно, що Linux занадто безпечний через свої алгоритми безпеки та через обробку адміністратором. Це запобігає будь-якому користувачеві руйнувати нашу систему і, в свою чергу, захищає нас від зловмисних вторгнень шкідливих програм або також відомих як віруси ...
Це настільки логічно, що це так, що я багато разів не розумію, як безпека занадто проста в Windows.
sudo rm esty
sudo rm esty = Я друг бога і видаляю esty
стерти esty ??? ... ха-ха ... побачиш, я знайшов щось дуже цікаве, щоб отримати навіть для суботнього поста. : D
@esty: rm - це як команда видалення DOS, тобто щось видаляє. У цьому випадку видаліть esty
Команда "sudo rm -rf /" рекурсивно видаляє папки, не запитуючи (для -rf), що знаходиться всередині / (це кореневий каталог, який містить усі носії, підключені до комп'ютера, включаючи, але не обмежуючись усіма жорсткими накопичувачі, накопичувачі ручок, пристрої зчитування пам'яті тощо.
Тож якщо вам коли-небудь спаде на думку перейти на Linux, і троль каже вам це надягати, не робіть цього;)
@esty: Це оголошення війни!