Một vài ngày trước, chúng tôi đã nhận xét cho bài viết này về các loại tài khoản người dùng khác nhau có thể có trong Windows và cách (một quản trị viên có trách nhiệm) nên có các công cụ và khả năng bảo vệ hệ thống và người dùng khỏi người ngoài và chính họ;)
Bây giờ chúng ta hãy xem điều có thể người sử dụng chúng tôi có trong một hệ thống GNU / Linux:
* nguồn gốc : là người dùng siêu năng lực hoặc quản trị viên, giả sử. Các người dùng root có toàn quyền đối với các thư mục và tệp (bất kể ai sở hữu chúng), có thể cài đặt và gỡ cài đặt phần mềm, thực hiện sửa đổi về toàn bộ hệ thống, quản lý tài khoản người dùng, v.v. Bạn có quyền kiểm soát và chịu trách nhiệm rằng hệ thống hoặc máy tính hoạt động bình thường.
* người dùng đặc biệt (hoặc cũng có tài khoản hệ thống): các tài khoản này, thường được tạo tại thời điểm cài đặt bản phân phối, không có mật khẩu khi chúng được tạo để có một số đặc quyền truy cập. nguồn gốc để thực hiện các tác vụ cụ thể, nhưng không đăng nhập vào hệ thống với chúng.
* người dùng phổ thông: đây là những tài khoản người dùng bình thường, dành cho bạn và tôi. Khi tạo một người dùng chung mới, thư mục làm việc của riêng chúng ta sẽ được tạo (trong / home / our_user). Rõ ràng là chúng tôi có các đặc quyền đối với môi trường làm việc và các tệp của mình, mà chúng tôi có thể sửa đổi chúng tùy thích.
Và nếu bây giờ tôi, người dùng chung từ bản phân phối của tôi, tôi cần cài đặt một cái gì đó: tôi nên làm gì? Tôi có thể chọn yêu cầu quản trị viên hệ thống cài đặt nó cho tôi hoặc ... sử dụng lệnh su hoặc sudo.
Nó được giải thích rất rõ ràng trên Wikipedia:
Chương trình su là một tiện ích cho các hệ điều hành giống Unix Cho phép bạn sử dụng trình bao của người dùng khác mà không cần đăng xuất. Nó thường được sử dụng cho nhận quyền root cho các hoạt động quản trị, mà không cần phải thoát ra và vào lại hệ thống. Một số môi trường máy tính để bàn, bao gồm GNOME và KDE, có các chương trình yêu cầu mật khẩu bằng đồ thị trước khi cho phép người dùng thực thi một lệnh thường yêu cầu quyền truy cập như vậy.
Tên su đến từ tiếng anh sđồ ăn uống uxem (Thay đổi người sử dụng). Cũng có những người làm cho nó bắt nguồn từ snâng cấpuxem (siêu người dùng, tức là người dùng gốc) kể từ thường được sử dụng để đảm nhận vai trò quản trị hệ thống.
Điều này có nghĩa là, từ một thiết bị đầu cuối bảng điều khiển hoặc từ giao diện đồ họa trong một số trường hợp, một số hành động có thể được thực hiện với tư cách là người dùng nguồn gốc. Đối với điều này, tôi phải nhập mật khẩu của người dùng đã nói và nếu nó chính xác, hãy tiếp tục.
Ngay cả khi chúng tôi không biết mật khẩu của người dùng nguồn gốc (và điều này, theo quan điểm của tôi, là điều hoàn toàn chính xác để làm) chúng tôi có một tùy chọn khác để cài đặt những gì chúng tôi nên cài đặt: lệnh sudo.
Lệnh được gọi là sudo ethực hiện một lệnh với tư cách là người dùng khác, tôn trọng một loạt các hạn chế mà người dùng có thể thực hiện lệnh nào thay mặt cho người dùng khác (thường được chỉ định trong tệp / etc / sudoers). không giống su, sudo yêu cầu người dùng nhập mật khẩu của chính họ thay vì người dùng được yêu cầu; điều này để cho phép ủy quyền các lệnh cụ thể cho người dùng cụ thể trên các máy cụ thể mà không cần phải chia sẻ mật khẩu, đồng thời giảm nguy cơ để các thiết bị đầu cuối không được giám sát.
Khi đó chúng ta có thể nói rằng, nếu chúng ta là người dùng có trách nhiệm với hệ thống của mình và chúng ta thuộc nhóm áo len, Chúng tôi sẽ không gặp vấn đề gì khi quản lý một cách yên tâm (ý tôi là một người dùng bình thường, tài khoản mà chúng tôi có thể tạo trên máy tính cho bố / mẹ / anh họ / ông nội / bạn trai / bạn gái ...) hoặc, nếu chúng tôi người dùng root, hết sức cẩn thận.
Đọc xung quanh tôi thấy rằng nó được khuyến khích Nói chung cố gắng không đăng nhập và liên tục hoạt động với tư cách là người dùng gốc, nhưng hãy tạo một tài khoản người dùng bình thường và nếu cần, hãy sử dụng su. Điều này được thực hiện bởi vì các lỗi có thể được thực hiện trong việc sử dụng bình thường hoặc trung bình của máy tính sẽ dễ quản lý hơn trong môi trường người dùng thông thường chứ không phải ở cấp độ của toàn bộ hệ thống, phải không?
Và bây giờ tôi nghĩ về nó ... lỗ hổng bảo mật hay không ... suy cho cùng, người dùng trên cả hai hệ điều hành đều được xử lý theo những cách rất giống nhau. Quản trị viên hoặc người chủ trong GNU / Linux có quyền kiểm soát nhiều hơn, đối với Windows, ai sẽ là người thực hiện các tác vụ quản trị và thực hiện các thay đổi đối với hệ thống. Từ đó có thể thấy rằng tính bảo mật và phức tạp của mật khẩu quản trị viên là điều quan trọng hàng đầu, mà nếu bị lừa hoặc bị phát hiện sẽ gây nguy hiểm cho sự ổn định.Tôi đã nói sự ổn định chứ không phải bảo mật, điều này đã bị vi phạm nếu mật khẩu gốc bị phát hiện) của toàn bộ hệ thống.
Tóm lại, tôi còn lại với những gì đã nói trong dịp trước: chúng ta sẽ có hệ thống hoặc máy móc ổn định miễn là người dùng và đặc biệt là quản trị viên có trách nhiệm, nếu không ... đơn giản, Không.
Xin chào thân mến, tôi chờ đợi ý kiến của bạn :)
trong đó nó là một điểm cho linux, vì một cá nhân X có thể đến và ngay cả khi anh ta phát hiện ra mật khẩu của người dùng bình thường, anh ta sẽ phải trả một quả trứng để tìm ra mật khẩu gốc!
nhưng trong windows, bạn phát hiện ra mật khẩu quản trị viên (không quá khó) và bùng nổ! bây giờ bạn có thể gỡ cài đặt các chương trình !! XD
lời chào hỏi !! và bài viết hay! ;)
Tôi nghĩ rằng, như osuka nói, việc phát hiện ra gốc rễ cần có thời gian.
Nhưng thôi nào, một điều tôi thích và tôi trích dẫn từ bài đăng: «... chúng tôi sẽ có hệ thống hoặc máy móc ổn định miễn là người dùng và đặc biệt là quản trị viên có trách nhiệm ...» đây là chìa khóa thành công của Bảo vệ. Tôi đã không phải là người dùng trực tiếp của Windows trong nhiều năm (người dùng trực tiếp vì tôi không cài đặt nó ở nhà, tôi chỉ sử dụng nó ở trường Đại học cho một số chương trình thanh toán được sử dụng ở đó), nhưng khi đó, rất ít lần. huh có vấn đề với vi-rút và những thứ khác. Vì vậy, tôi nghĩ mấu chốt là ở việc đào tạo người dùng và trên hết là ở những người làm công việc lắp đặt mạng và thiết bị cho các công ty / ngân hàng / bộ phận nhà nước. Vì lỗi của con người có thể tạo ra lỗi máy tính. Ý mình là hơi hời hợt, thì tmb phải xem hệ thống có tốt hay không, nhưng đó là vấn đề khác, nếu người dùng có khả năng tinh tế thì nên việc nhập a sẽ phức tạp hơn (không phải là không thể). hệ thống.
Hẹn gặp lại
Tác phẩm xuất sắc với bài báo N @ ty.
Tôi tự hỏi: Người dùng Linux đã đăng nhập bằng quyền root có dễ bị tấn công như người dùng windows không? và ngược lại
Người dùng Windows đăng nhập có giới hạn an toàn như người dùng Linux không?
Aaa ... Tôi dịch những gì anh ấy nói? ... Tôi không hiểu ... đừng có tinh hoa !!!
@ Cảm ơn tất cả các bạn đã nhận xét, dù sao thì nó cũng khá giống nhau… an toàn hơn nhiều, đó là sự thật, nhưng cũng tương tự….
Bài viết của BẠN SIÊU thú vị ...
Hợp lý là Linux quá an toàn, do các thuật toán bảo mật của nó và do cách xử lý của Quản trị viên. Điều này ngăn không cho bất kỳ người dùng nào phá hoại hệ thống của chúng tôi và từ đó bảo vệ chúng tôi khỏi sự xâm nhập nguy hiểm của các chương trình độc hại, còn được gọi là vi rút ...
Nó logic đến mức nhiều khi không hiểu bảo mật trong Windows quá dễ dàng như thế nào.
sudo rm esty
sudo rm esty = Tôi là bạn của chúa và tôi xóa sự phản đối
xóa esty ???… haha… bạn sẽ thấy, tôi đã tìm thấy một cái gì đó rất thú vị để lấy nó ra cho bài đăng hôm thứ Bảy. : D
@esty: rm giống như lệnh xóa DOS, tức là nó xóa một cái gì đó. Trong trường hợp này, hãy xóa esty
Lệnh "sudo rm -rf /" xóa đệ quy các thư mục mà không cần hỏi (đối với -rf) bên trong / (là thư mục gốc, chứa tất cả các phương tiện được kết nối với máy tính, bao gồm, nhưng không giới hạn ở tất cả các phần cứng ổ đĩa, ổ bút, đầu đọc bộ nhớ, v.v.
Vì vậy, nếu bạn chuyển sang linux và một con troll yêu cầu bạn đặt nó vào, đừng làm điều đó;)
@esty: Đây là một lời tuyên chiến!