Joseph Goodman
0 
1354
123
Linux, sisteminizi tehditlerden ve bazen de (şüphesiz) kendi aptallığımızdan korumak için bir çok güvenlik önlemi uygulamaktadır. Gerektiği şekilde erişimi sınırlamak ve sağlamak için üç ana özellik vardır - dosya izinleri, dosya sahipliği ve kök kullanıcı hesabı.
Genel olarak süper kullanıcı hesabı olarak bilinmesine rağmen, SU aslında yedek kullanıcıya atıfta bulunur ve bilgisayara varsayılan olarak kök hesabını kullanarak başka bir kullanıcının dosya izinleriyle komutlar vermesini söyler. Bu kısayol, doğru kullanıldığında çok yardımcı olabilecek güçlü bir araçtır ve dikkatsiz kullanıldığında kesinlikle yıkıcıdır..
Bugün, SÜ ve onu kullanırken neden sorumlu olmanız gerektiğine dair daha derinlemesine ayrıntılara gireceğiz..
Yönetici Hesapları
Başlıca işletim sistemlerinin tümü, başkalarına kıyasla daha yüksek ayrıcalıklar sunan bir yönetici hesabı konseptine sahiptir. “normal” Kullanıcı hesapları. Normal kullanıcılar kendi dosyalarına erişebilir, ancak diğer kullanıcıların dosyalarına erişemez ve yüklü uygulamaları çalıştırabilmeleri için yalnızca sistem dosyalarına salt okunur erişebilirler..
Yöneticiler ise, yeni veya güncellenmiş uygulamaların kurulumunu içeren sistem dosyalarını değiştirebilir ve diğer kullanıcıların dosyalarını görebilir (genellikle)..
Yeterince basit, değil mi? Elbette, kavramları anlamak oldukça kolaydır, ancak bundan daha ileriye dönük sonuçları vardır. Yaptıkları hakkında daha fazla bilgi sahibi olan yöneticiler, hassas verileri kırmadan veya sızdırmadan sistemde daha büyük değişiklikler yapabilir. Bu izinleri olmayan normal kullanıcılar bu görevleri yerine getiremez, bu nedenle bu kullanıcıların sistemi bozması çok az bir ihtimaldir..
Tek kullanıcılı çoğu sistemde, bu kullanıcı genellikle yöneticidir ve bilgisayarları ile istediklerini yapabilir. Bu bir hiyerarşidir, dolayısıyla üçüncü bir tarafın yönetici olarak bulunması gerekmez. Bununla birlikte, kullanıcılar her zaman bu sistem ayrıcalıklarına erişebildiklerinde, onları kör kullanmaya meyillidirler, sadece düşünmeden yönetici hakları taleplerini kabul ederler..
Linux'ta Süper Kullanıcı Hesabı
Linux bu idari ayrıcalıkları ele almak için farklı bir yaklaşım benimsemiştir. Kullanıcı hesaplarına yönetici hakları vermek yerine, Linux bunları iki farklı hesaba ayırır: SU hesabı (bazen denir) kök) ve ardından normal kullanıcı hesabınız. Buradaki fikir, yüksek ayrıcalıklar gerektiren bir şey yapmanız gerekiyorsa, SU komutunu kullanabilir ve yapmanız gerekenleri yapabilirsiniz..
En azından psikolojik olarak konuşursak, bu yöntem sizi SÜ kullanmadan yapmanıza izin vermeyeceğinden sisteminiz için daha ciddi bir şey yaptığınızı fark etmenizi sağlar..
Geçiş yapmak için, sadece bir terminal açmanız ve
suDaha sonra erişim sağlamak için root şifresini isteyecektir. Eğer sudo kullanıyorsanız,
sudo bashhangi bash açacak (sadece terminalin başka bir örneği) ancak kök adına.
SU Faydaları
Bu hesapların ayrılması, sistemlerin yönetilmesine de yardımcı olur. Bir sistem yöneticisinin değişiklik yapmak için sisteme erişmesi gerekiyorsa, ancak normal bir kullanıcı değillerse, yalnızca SU kullanmaları gerekir ve normal bir kullanıcı hesabı yapmak zorunda kalmazlar. Bu hesapların farklı şifreleri olabilir, bu nedenle yalnızca SU ile geçiş yapmaya çalışan ve şifrenin gireceğini bilen kişiler.
Kök hesap gerçekten güçlü, bu yüzden eğer bir şeye ihtiyacınız olursa kendiniz için büyük bir anlaşma gibi hissetmeli. Kök olarak, tüm sisteminizi bir terminal komutundan silebilirsiniz 9 Asla Çalıştırmamanız Gereken Ölümcül Linux Komutları 9 Asla Çalıştırmamalısınız Ölümcül Linux Komutları Ne yaptığını tam olarak bilmiyorsanız asla bir Linux komutunu çalıştırmamalısınız. İşte, çoğu zaman kaçınmak isteyeceğiniz en ölümcül Linux komutlarından bazıları. . Normal bir kullanıcı olarak bunu yapmanıza izin vermez, çünkü ana klasörünüzün dışındaki hiçbir dosyayı değiştiremezsiniz. Normal bir kullanıcı olarak yapabileceğiniz herhangi bir hasar, o etki alanında kalır - sistemi veya diğer kullanıcıları etkilemez.
Aynı zamanda kötü amaçlı yazılımlara karşı mükemmel bir savunma mekanizmasıdır. Eğer sisteminize girip işlem yaparsa, normal kullanıcı hesabınızla aynı izinlere sahip olacaktır. Kök şifresini bilmesi ancak ek haklar kazanabilirdi. Böylece sistemdeki alanınızı tahrip edebilmesine rağmen, tüm sistemi çökertemez. Nadir durumlarda, yazılımın gerekmediği yolla yazılımın kök erişimini sağlayabildiği hatalar bulunur, ancak bu hatalar genellikle sadece birkaç gün içinde eklenir.
SU-Sudo
SU kullanmak zorunda kalmak bazılarına sinir bozucu gelebilir, bu yüzden sudo komutu icat edildi. İçin kısa “SU yapmak”, bu komut başka bir komutun önüne geçebilir Linux A-Z - Linux A-Z Bilmeniz Gereken Temel Komutlar - 40 Linux A - Z Bilmeniz Gereken Temel Komutlar, Windows ve Mac'in göz ardı edilen üçüncü tekerleğidir. Evet, son on yılda, açık kaynaklı işletim sistemi çok fazla çekiş gücü kazandı, ancak hala normal kullanıcı olarak giriş yaparken root olarak çalışmak istemeniz… SU’nun normal kullanıcı hesabınızı “sudoers” grubu seçip, sistem tarafından sudo komutunu kullanmasına izin verilir. Tek gereken komut çalıştırılmadan önce normal kullanıcı şifrenizi yazmanızdır. Tabii ki, Linux'ta Terminal 4 Komutlarını Kendin Öğretmenin 4 Yolu Linux'ta Terminal Terminal Komutunu Kendin Öğretmenin 4 Yolu Gerçek bir Linux ustası olmak istiyorsanız, bazı terminal bilgisine sahip olmak iyi bir fikirdir. İşte size öğretmeye başlamak için kullanabileceğiniz yöntemler. sudo'nun önüne koymalısın.
Bazı dağıtımlar sudo kullanmayı ve ardından SU'yu devre dışı bırakmayı tercih eder çünkü sudo kullanan normal bir kullanıcı, SU komutunu kullanan birinin aksine, her zaman aktif olarak yüksek ayrıcalıkları kullanmaz. Ayrıca, komutun başlatılmasının engellendiği için istenmeyen kök erişimine izin veren sıfır günlük güvenlik delikleri sorununu da önlemeye çalışır. Son olarak, sudo kullanarak, kötü amaçlı yazılımın, daha yüksek ayrıcalıklara sahip olmadan önce kullanıcı şifresini tahmin etmesi gerekir..
Ancak, sudo ile ilgili sorun diğer işletim sistemlerinde olduğu gibi aynı. Sudo erişimi olan kullanıcılar, bunu kör ve fazladan düşünmeksizin kullanma eğilimindedir. Yine, bu genellikle sadece tek bir kullanıcı tarafından herhangi bir şekilde kullanılan sistemler veya daha az miktarda sudo erişimi olan az miktarda kullanıcısı olan sistemler için iyidir. Ancak daha büyük sistemler muhtemelen sadece sudo bırakmalı ve sadece SU ve normal hesaplara bağlı kalmalı.
Akılda Güvenlik
Öyleyse, çabuk inceleme: SU harika çünkü daha az hata teşvik ediyor, ancak yine de güçlü ve sadece doğru insanlar tarafından kullanılmalıdır (hangi sistemi kullandığınıza bağlı olarak). Sudo, kök ve normal kullanıcılar arasındaki boşluğu kapatmaya yardımcı olur, ancak teorik olumsuz yönleri vardır. Sonunda yaptığın şey sana kalmış (bu Linux'un güzelliği!), Ama kesinlikle bilgili olduğunda daha iyi seçimler yapmana yardım eder.
Diğer faydalı Linux ipuçlarını da göz önünde bulundurmayı unutma 10 Çaylak Bir Linux Kullanıcısı Gibi Ses Yapan 10 Hata Linux Çaylak Bir Kullanıcı Gibi Sizi Seslendiren Hatalar Linux Kullanıcı'sının artık Linux çaylak olmadığını nasıl anlarsınız? Çerezlerin yaptığı bu hatalara göz atın ve yakın zamanda bunlardan birini yapıp yapmadığınızı görün. Eğer varsa, endişelenme! Linux dilinin yanı sıra Linux Kafa karıştırıcı mı? İşte Bilmeniz Gereken Anahtar Terimler Linux'un kafa karıştırıcı olduğunu mu? İşte Bilmeniz Gerekenler Temel Terimler Bugünlerde Ubuntu ve diğer modern Linux dağıtımları genellikle sorunsuz bir şekilde (ve herhangi bir bilgiye ihtiyaç duymadan) kuruluyor, ancak bunları kullanmaya devam ettikçe, kaçınılmaz olarak her türlü terminolojiyle karşılaşacaksınız… böylece enfiye etmeye hazırsın!
SU ve Sudo hakkında ne düşünüyorsunuz? İzinleri ve güvenliği geliştirmek için değiştireceğiniz bir şey var mı? Yorumlarda bize bildirin!
Image Credits: Shutterstock ile güvenlik görevlisi, Shutterstock.com ile Ditty_about_summer, Shutterstock.com ile Sergii Korolko