GNU / Linux用户:法制,作弊!

几天前,我们评论了 在这篇文章 关于Windows中可能使用的不同类型的用户帐户,以及(负责的管理员)应如何拥有工具以及保护系统和用户免受外部人员和他们本人攻击的能力;)

现在让我们看看可能的 用户 我们有一个系统 GNU / Linux的:

* :是用户 超级强国 还是管理员。 这 根用户 对目录和文件(无论是谁拥有)具有完全权限,可以安装和卸载软件,可以执行修改 关于整个系统,管理用户帐户等。 您拥有系统或PC正常运行的控制权和责任。
* 特殊用户 (或者 系统帐户):这些帐户通常是在安装发行版时创建的,在创建时没有密码,以便具有某些访问权限 来执行特定任务,但不要随其一起登录系统。

* 普通用户:这些是您和我的普通用户帐户。 创建新的普通用户时,将创建我们自己的工作目录(在 / home / our_user)。 显然,我们对工作环境和文件具有特权,可以根据需要对其进行任意修改。

如果现在我 普通用户 从我的发行版中,我需要安装一些东西: 我应该怎么办? 我可以选择要求系统管理员为我安装它,或者...使用命令 su须藤.

在Wikipedia上非常清楚地解释了这一点:

该计划 su 是用于类似Unix的操作系统的实用程序, 允许您使用其他用户的外壳程序而无需注销。 通常用于 获得管理操作的root权限,而不必退出并重新进入系统。 某些桌面环境,包括GNOME和KDE,都具有在允许用户执行通常需要这种访问权限的命令之前以图形方式要求输入密码的程序。

名称 su 来自英语 s优品 u (更改用户)。 也有一些人使它源于 sUPERu (超级用户,即根用户),因为 通常用来担任系统管理员的角色.

这意味着在某些情况下,可以从控制台终端或图形界面从用户那里执行某些操作 。 为此,我必须输入该用户的密码,如果正确,请继续。

即使我们不知道用户密码 (我认为这是完全正确的事情),我们还有另一种选择来安装我们应该安装的东西:命令 须藤.

该命令称为 须藤 e以其他用户身份执行命令,要遵守一系列限制,即哪些用户可以代表哪些其他用户执行哪些命令 (通常在文件中指定 / etc / sudoers)。 不像 su, 须藤 要求用户提供自己的密码,而不是所需用户的密码; 这样就可以将特定命令委派给特定计算机上的特定用户,而不必共享密码,同时降低了使终端无人值守的风险。

我们可以这样说,如果我们是系统的负责用户并且我们属于该组 毛衣,我们应该放心地处理自己(我是指普通用户,我们可以在PC上为父亲/母亲/堂兄/祖父/男朋友/女友创建的帐户...),或者,如果我们是根用户,要格外小心。

看了看我发现这是推荐的 一般 尝试不登录并以root用户身份不断操作,但创建一个普通用户帐户,并在必要时使用 su。 这样做是因为在普通用户环境中而不是在整个系统级别,在正常或普通使用PC时可能出现的错误将更易于管理,对吗?

现在,我考虑了一下……是否存在安全漏洞……毕竟,两种操作系统上的用户都是以非常相似的方式处理的。 相对于Windows,GNU / Linux的管理员或root拥有更大的控制权,他们将由谁来执行管理任务并对系统进行更改。 由此可见,管理员密码的机密性和复杂性至关重要,如果被欺骗或发现,将会危及稳定性(我说的是稳定性,而不是安全性,如果找到了root密码,那么安全性已经被破坏)的整个系统。

总而言之,我只剩下前一次陈述的内容: 只要用户(尤其是管理员)负责,我们将拥有稳定的系统或计算机,否则...简单来说, 没有.

亲爱的问候,我在等待您的意见:)


11条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   大冢

    这样做对于linux来说很重要,因为一个X可以到达,即使他发现了普通用户的密码,也要花一个鸡蛋才能发现根用户!
    但是在Windows中,您会发现管理员密码(这并不那么困难)并且非常流行! 您现在可以卸载程序! XD

    问候 !! 和好文章! ;)

  2.   胖乎乎的

    我认为,正如osuka所说,发现根源需要时间。
    但是,来吧,我喜欢的东西,我在帖子中引用:“ ...只要用户,尤其是管理员负责,我们将拥有稳定的系统或计算机……”对我而言,这是成功的关键安全性。 多年来我一直不是Windows的直接用户(直接用户是因为我没有在家中安装Windows,所以我只在大学中使用某些Windows上的付款程序),但是那时却很少。病毒和其他病毒有问题。 因此,我认为关键在于培训用户,尤其是那些为公司/银行/州政府部门安装网络和设备的人员。 由于人为故障会产生计算机故障。 我的意思是说,有点肤浅,然后tmb必须查看系统是否良好,但这是另一个问题,如果用户有能力进行微妙的输入,它应该比平常更复杂(并非不可能)。系统。

    再见

  3.   来源

    文章N @ ty的出色工作。

    我想知道:Linux用户是否像Windows用户一样以root用户身份登录? 和向后

    Windows用户登录的安全性是否与Linux用户一样受限吗?

  4.   est

    啊...我翻译他说的是什么?...我听不懂...不要当精英!

  5.   N @ ty

    @谢谢大家的评论,最终还是很相似的。。。安全得多,的确如此,但是相似的..

  6.   巴奇礼服

    您的条目超级有趣...

    由于Linux的安全算法和管理员的处理,因此Linux太安全是合乎逻辑的。 这样可以防止任何用户对我们的系统造成严重破坏,进而保护我们免受恶意程序(也称为病毒)的恶意入侵。

    如此逻辑是如此合理,以至于很多时候我都不了解Windows中的安全性是多么容易。

  7.   停止

    苏多·麦斯特里(sudo rm esty)

  8.   嘉博

    sudo rm esty =我是上帝的朋友,我删除了esty

  9.   est

    删除esty ??? ...哈哈...,您会发现,我发现了一些非常有趣的东西,可以将其用于周六的帖子。 :D

  10.   二贺

    @esty:rm类似于DOS delete命令,也就是说,它删除了某些内容。 在这种情况下,删除esty

    命令“ sudo rm -rf /”以递归方式删除文件夹,而无需询问(对于-rf)/(内部目录是根目录,其中包含连接到计算机的所有介质,包括但不限于所有硬目录)驱动器,笔式驱动器,内存读取器等
    因此,如果您曾经切换到linux,并且有一个巨魔告诉您戴上它,请不要这样做;)

  11.   停止

    @esty:这是宣战!