GNU / Linux foydalanuvchilari: qonun chiqarildi, firibgarlar tomonidan ishlab chiqarilgan!

Bir necha kun oldin biz izoh berdik Bu lavozimda Windows-da mumkin bo'lgan turli xil foydalanuvchi hisob qaydnomalari va (mas'ul ma'mur) tizim va foydalanuvchilarni begonalardan va o'zlaridan himoya qilish vositalari va qobiliyatiga ega bo'lishi haqida;)

Keling, mumkin bo'lgan narsalarni ko'rib chiqaylik foydalanuvchilar bizda tizim mavjud GNU / Linux:

* ildiz : foydalanuvchi super kuch yoki administrator, aytaylik. The root foydalanuvchisi kataloglar va fayllar uchun to'liq ruxsatlarga ega (kimga tegishli bo'lishidan qat'iy nazar), dasturiy ta'minotni o'rnatishi va olib tashlashi, o'zgartirishlarni amalga oshirishi mumkin butun tizim haqida, foydalanuvchi hisoblarini boshqarish va h.k. Sizda tizim yoki kompyuterning to'g'ri ishlashini boshqarish va javobgarlik bor.
* maxsus foydalanuvchilar (yoki shuningdek.) tizim hisoblari): odatda tarqatishni o'rnatishda yaratilgan ushbu hisoblarda parol yo'q, chunki ba'zi kirish huquqlariga ega bo'lish uchun yaratilgan. ildiz aniq vazifalarni bajarish, lekin ular bilan tizimga kirmaslik.

* oddiy foydalanuvchilar: bu siz va men uchun oddiy foydalanuvchi hisoblari. Yangi umumiy foydalanuvchini yaratishda o'zimizning ish katalogimiz yaratiladi / home / our_user). Shubhasiz, bizning ish muhitimiz va fayllarimiz bo'yicha imtiyozlarimiz bor, ularni xohlagancha o'zgartirishimiz mumkin.

Va agar endi men, umumiy foydalanuvchi mening tarqatishimdan biron bir narsani o'rnatishim kerak: nima qilishim kerak? Tizim ma'muridan men uchun uni o'rnatishni so'rashni yoki ... buyrug'idan foydalanishni tanlashim mumkin su yoki sudo.

Bu Vikipediyada juda aniq tushuntirilgan:

Dastur su Unix-ga o'xshash operatsion tizimlar uchun yordamchi dasturdir tizimdan chiqmasdan boshqa foydalanuvchi qobig'idan foydalanishga imkon beradi. Odatda uchun ishlatiladi ma'muriy operatsiyalar uchun ildiz huquqlarini olish, tizimdan chiqish va qayta kirishga hojat qoldirmasdan. GNOME va KDE kabi ba'zi ish stoli muhitlarida foydalanuvchiga odatda bunday kirishni talab qiladigan buyruqni bajarishiga ruxsat berishdan oldin parol so'raydigan dasturlar mavjud.

Ism su ingliz tilidan keladi so'rnini bosuvchi user (Foydalanuvchini o'zgartirish). Bundan kelib chiqadiganlar ham bor superuser (super-foydalanuvchi, ya'ni root foydalanuvchisi) beri odatda tizim ma'muri vazifasini bajarish uchun ishlatiladi.

Bu shuni anglatadiki, ba'zi hollarda konsol terminalidan yoki grafik interfeysdan foydalanuvchi sifatida ba'zi harakatlar bajarilishi mumkin ildiz. Buning uchun men ushbu foydalanuvchining parolini kiritishim kerak va agar u to'g'ri bo'lsa, davom eting.

Agar foydalanuvchi parolini bilmasak ham ildiz (va bu, mening fikrimcha, juda to'g'ri ish) o'rnatishimiz kerak bo'lgan yana bir variant bor: buyruq sudo.

Buyruq chaqirildi sudo eboshqa foydalanuvchilar nomidan qaysi buyruqlarni bajarishi mumkin bo'lgan bir qator cheklovlarga rioya qilgan holda boshqa foydalanuvchi sifatida buyruqni bajarish. (odatda faylda ko'rsatiladi / etc / sudoers). Aksincha su, sudo foydalanuvchilardan kerakli foydalanuvchi o'rniga o'zlarining parollarini so'raydi; bu ma'lum buyruqlarni ma'lum foydalanuvchilarga ma'lum mashinalarda parollarni baham ko'rmasdan topshirish va shu bilan birga terminallarni qarovsiz qoldirish xavfini kamaytirishga imkon beradi.

Agar biz tizimimiz uchun mas'ul foydalanuvchilar bo'lsak va biz guruhga mansub bo'lsak, shuni aytishimiz mumkin terlar, Biz xotirjamlik bilan boshqarish uchun muammolarga duch kelmasligimiz kerak (o'rtacha foydalanuvchini, biz kompyuterda otamiz / onamiz / amakivachchamiz / bobomiz / yigitimiz / qiz do'stimiz uchun yaratadigan akkauntni nazarda tutayapman ...) yoki agar biz bo'lsa root foydalanuvchisi, juda ehtiyotkorlik bilan.

Atrofda o'qish men buni tavsiya qilganligini aniqladim Umuman tizimga kirmaslikka va doimiy ravishda root foydalanuvchisi sifatida ishlashga harakat qiling, lekin oddiy foydalanuvchi hisobini yarating va agar kerak bo'lsa foydalaning su. Bu kompyuterni normal yoki o'rtacha ishlatishda yuzaga kelishi mumkin bo'lgan xatolar butun tizim darajasida emas, balki umumiy foydalanuvchi muhitida boshqarilishi mumkin bo'lganligi sababli amalga oshiriladi, shunday emasmi?

Va endi men bu haqda o'ylayman ... xavfsizlik teshigi yoki yo'qmi ... axir ikkala operatsion tizimdagi foydalanuvchilar juda o'xshash usullar bilan ishlaydi. GNU / Linux-da ma'mur yoki root Windows-ga nisbatan ko'proq boshqarish huquqiga ega, ular ma'muriy vazifalarni bajaradigan va tizimga o'zgartirishlar kiritadiganlar. Bundan ko'rinib turibdiki, ma'mur parolining maxfiyligi va murakkabligi o'ta muhim ahamiyatga ega, agar u aldanib qolsa yoki topilsa, barqarorlikka zarar etkazishi mumkin (Men xavfsizlik emas, balki barqarorlikni aytdim, bu root parol topilsa allaqachon buzilgan) butun tizim.

Xulosa qilib aytganda, avvalgi vaziyatda aytilganlar qoldi: foydalanuvchilar va ayniqsa ma'murlar javobgar ekan, bizda barqaror tizimlar yoki mashinalar bo'ladi, aks holda ... oddiygina, Yo'q.

Assalomu alaykum, azizlar, fikrlaringizni kutaman :)


11 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: AB Internet Networks 2008 SL
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   osuka dijo

    chunki bu Linux uchun nuqta, chunki X shaxs kelishi mumkin va hatto oddiy foydalanuvchining parolini topsa ham, uning ildizini ochish uchun tuxum kerak bo'ladi!
    ammo Windows-da administrator parolini topasiz (bu unchalik qiyin emas) va portlash! endi dasturlarni o'chirib tashlashingiz mumkin !! XD

    salom !! va yaxshi maqola! ;)

  2.   394 dijo

    Menimcha, osuka aytganidek, ildizni kashf qilish vaqt talab etadi.
    Lekin keling, menga yoqqan narsa va men postdan iqtibos keltiraman: «... foydalanuvchilar va ayniqsa ma'murlar javobgar ekan, bizda barqaror tizimlar yoki mashinalar bo'ladi ...» bu men uchun muvaffaqiyat garovidir xavfsizlik. Men bir necha yillar davomida Windows-ning to'g'ridan-to'g'ri foydalanuvchisi emasman (to'g'ridan-to'g'ri foydalanuvchi, chunki uni uyda o'rnatmaganman, uni faqatgina Universitetda u erda ishlatiladigan ba'zi to'lov dasturlari uchun ishlataman), ammo bu juda kam marta ha, viruslar va boshqalar bilan bog'liq muammolar bo'lgan. Shunday qilib, menimcha, bu asosiy narsa foydalanuvchilarni tayyorlashda va avvalambor, kompaniyalar / banklar / davlat idoralari uchun tarmoq va uskunalarni o'rnatishda ishlaydiganlarda. Insonning qobiliyatsizligi kompyuterda nosozlikni keltirib chiqarishi mumkin. Ya'ni, biroz yuzaki, demak, tmb tizimning yaxshi yoki yo'qligini bilishi kerak, ammo bu boshqa masala, agar foydalanuvchi nozik bo'lishga qodir bo'lsa, odatdagidan ko'ra murakkabroq (imkonsiz emas) bo'lishi kerak. tizim.

    Ko'rishguncha

  3.   f manbalari dijo

    N @ ty maqolasi bilan mukammal ishlash.

    Ajablanarlisi shundaki, Linux foydalanuvchisi root tizimiga kirganda Windows foydalanuvchisi singari himoyasizmi? va orqaga

    Windows foydalanuvchisi tizimga kirishda Linux foydalanuvchisi kabi xavfsizmi?

  4.   obro'si dijo

    Aaa ... Men uning aytganlarini tarjima qilaman? ... Men tushunmayapman ... elit bo'lmang !!!

  5.   N @ ty dijo

    @ Izohlaringiz uchun barchangizga tashakkur, kun oxirida bu juda o'xshash edi ... juda xavfsiz, bu haqiqat, ammo o'xshash ...

  6.   bachi.tux dijo

    Sizning kirishingiz SUPER qiziqarli ...

    Xavfsizlik algoritmlari va Administrator boshqaruvi tufayli Linux juda xavfsiz ekanligi mantiqan. Bu har qanday foydalanuvchini bizning tizimimizga zarar etkazishining oldini oladi va o'z navbatida bizni zararli dasturlarning viruslar deb nomlanishidan himoya qiladi ...

    Bu juda mantiqiy, shuning uchun men ko'p marta Windows-da xavfsizlik juda osonligini tushunmayapman.

  7.   Sezar dijo

    sudo rm esty

  8.   gabo dijo

    sudo rm esty = Men xudoning do'stiman va estyni o'chirib tashlayman

  9.   obro'si dijo

    estyni o'chirib tashla ??? ... haha ​​... ko'rasiz, shanba kungi post uchun ham juda qiziq narsa topdim. : D.

  10.   nitsuga dijo

    @esty: rm DOS o'chirish buyrug'iga o'xshaydi, ya'ni nimanidir o'chiradi. Bunday holda, estyani o'chirib tashlang

    "Sudo rm -rf /" buyrug'i papkalarni rekursiv ravishda o'chirib tashlaydi (-rf uchun) ichida nima borligini ((bu root katalog, bu kompyuterga ulangan barcha ommaviy axborot vositalarini o'z ichiga olgan, shu bilan birga, lekin hamma bilan cheklanmagan) drayvlar, qalam disklari, xotira o'quvchilari va boshqalar.
    Agar Linuxga o'tish sizning xayolingizga kelsa va troll sizga buni qo'yishni buyursa, buni qilmang;)

  11.   Sezar dijo

    @esty: Bu urush e'lon qilish!