Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį Google.
ZDNET raktai
- „Linux“ niekada neturėtų būti prisijungiama kaip root naudotojas.
- Root abonemento naudojimas gali sukelti nelaimę.
- Sudo yra tinkamiausias būdas įgyti aukštesnių privilegijų.
Kai 1997 m. pradėjau naudoti „Linux“, buvo viena neišvengiamybė: tam tikru momentu turėsite prisijungti kaip root arba pereiti prie root paskyros. Aš tai padariau. Daug.
Taip pat: Ar jums reikia antivirusinės programos „Linux“?
Kaskart, kai man reikėdavo įdiegti programinę įrangą, pakeisti konfigūracijos failą /etc, paleisti arba sustabdyti paslaugą arba atnaujinti OS – bet kokį veiksmą, kuriam reikėjo didesnių (administratoriaus) teisių – naudoju šakninę paskyrą.
Kai man reikėdavo pasiekti tuos padidintus leidimus, darydavau vieną iš dviejų dalykų: naudodavau su komandą, kad perjungtumėte į pagrindinį vartotoją, arba prisijunkite prie darbalaukio kaip root naudotojas. Bet kuriuo atveju turėjau žinoti root slaptažodį, kad tai padarytu.
Tuo metu nežinojau, kaip neteisinga taip elgtis.
Bet vėlgi, tais laikais, mes neturėjome sudo.
Nelaimė laukiant
Man pasisekė. Per visus tuos metus, kai turėjau taip naudotis pagrindine paskyra, nelaimė niekada neištiko. Man pavyko be jokių incidentų prisijungti kaip root arba pereiti prie root vartotojo.
Kaip sakiau, man pasisekė.
Matote, prisijungiate, nes root naudotojas prašo, kad įvyktų nelaimė. Kodėl?
Taip pat: pirmosios 5 „Linux“ komandos, kurias turėtų išmokti kiekvienas naujas vartotojas
Esate užimtame biure arba dalijatės savo namu ar butu su kitais. Prisijungiate prie „Linux“ kompiuterio kaip pagrindinis vartotojas, nes turite atlikti daugybę administratoriaus užduočių. Viduryje darydami tai, ką turite padaryti, esate pašauktas nuo jūsų stalo.
Kol jūsų nėra, kitas vartotojas atsisėda prie jūsų kompiuterio. Kadangi prisijungėte kaip root, tas vartotojas turi visišką prieigą daryti bet kokius niekšiškus veiksmus. Jie gali ką nors iš naujo sukonfigūruoti aplanke /etc, įdiegti klavišų kaupiklį arba pridėti kitą kenkėjiškos programinės įrangos paketą. Jie gali tai padaryti, nes prisijungėte kaip root. Jei jie atidaro terminalo langą, jie turi visas privilegijas ir gali sukelti sumaištį.
Tai dar ne viskas. Jei esate prisijungę kaip root naudotojas, viena rašybos klaida arba prastai paleista komanda gali sukelti rimtų problemų. Galite netyčia panaudoti rm komandą netinkamame kataloge ir susidursite su didele problema.
Brutalios jėgos atakos
Įjungus šakninę paskyrą, įsilaužėlis gali nusitaikyti į jūsų kompiuterį ir panaudoti žiaurios jėgos ataką (kibernetinę ataką, kuri apima visų įmanomų slaptažodžio, vartotojo vardo ar šifravimo raktų derinių bandymą), kad pasiektų pagrindinį vartotoją. Kai jie pažeidžia root vartotojo abonementą, jie gali daryti ką nori.
Taip pat: 7 Linux komandos, be kurių negaliu gyventi po 20 metų terminale
Tiesiog todėl, kad buvo įjungta root vartotojo paskyra. Jums net nereikėjo kada nors prisijungti prie šakninės paskyros, kad tai įvyktų. Tačiau, kadangi buvo įjungta šakninė paskyra, įsilaužėlio padaryta žala didėja eksponentiškai.
Kitaip tariant, jie galėjo daryti viską, ką norėjo.
Problema su programomis
Yra dar viena akivaizdi priežastis, kodėl niekada neturėtumėte prisijungti kaip root. Kai prisijungiate naudodami administratoriaus paskyrą, kiekviena jūsų naudojama programa turi administratoriaus teises. Kas gali nutikti?
Tarkime, kad klausotės muzikos naudodami numatytąjį platinimo muzikos grotuvą ir jis užstringa. Kadangi esate prisijungę kaip root, ta programa turi root teises. Kai programa užstringa, ji gali pašalinti svarbius failus, nuvalydama, tarkime, /usr katalogo turinį.
Taip pat: aš įdiegiu šias 11 programų kiekvienoje naujoje „Linux“ sistemoje, o jūs taip pat turėtumėte – štai kodėl
Be to, kai esate prisijungę kaip root, kiekvienas jūsų žiniatinklio naršyklės pažeidžiamumas gali turėti didelį neigiamą poveikį jūsų sistemai. Nedidelė programinės įrangos klaida gali sukelti didelių problemų viskam.
Kažkas netgi galėtų suformatuoti jūsų diską. Jūs nenorite, kad taip nutiktų. Kada nors.
Ateina sudo
Visa tai, kas išdėstyta pirmiau, padėjo sukurti sudo komandą, kuri leidžia vartotojams (kuriems buvo suteikta prieiga prie komandos) paleisti komandas su administratoriaus teisėmis, bet nesuteikia jiems visiškos prieigos prie visko. Naudodami sudo, vartotojai gali apriboti, kokios administratoriaus teisės jiems suteikiamos. Jūs netgi galite apriboti vartotoją viena komanda, kuriai reikalingos administratoriaus teisės.
Kai pirmą kartą pradėjo veikti sudo, žmonės nesutiko įvesti ne tik keturis papildomus simbolius savo komandose, bet ir dėl skirtojo laiko nustatymo, o tai reiškė, kad pasibaigus laikui vartotojas turės vėl įvesti savo sudo slaptažodį.
Taip pat: 6 sudo gudrybės, kurias turi žinoti kiekvienas „Linux“ vartotojas – plius 1 pramogai
Tai buvo nedidelis nepatogumas, kuris atnešė didelių dividendų.
Vartotojams nebereikėjo prisijungti kaip root naudotojui. Kai kuriais atvejais (pvz., naudojant Ubuntu) root vartotojo abonementas yra išjungtas, o tai reiškia, kad jo negalima naudoti.
Mano požiūriu ir patirtimi, būtent taip ir turėtų būti: šakninė paskyra turėtų būti išjungta. Yra keletas platinimų (pvz., Debian), kurie ne tik pristatomi su įjungta root paskyra, bet ir neprideda standartinių vartotojų į sudo grupę. Kiekvieną kartą, kai įdiegiu Debian, pirmiausia pridedu savo vartotoją į sudo grupę, kad man niekada nereikėtų prisijungti kaip arba su įsišaknyti.
Taip pat: gražiausi 2025 m. Linux platinimai
Jei naudojate platinimą, kuriame įgalintas root naudotojas, ir nepridėjote savo vartotojo abonemento prie sudo, turėtumėte bent jau pakeisti pastarąją, kad jums nereikėtų prisijungti kaip root. Taip pat rekomenduoju išjungti root naudotoją. Norėdami tai padaryti, jums tereikia pašalinti root slaptažodį ir užrakinti paskyrą. Šiuos du veiksmus galima atlikti naudojant šias komandas:
- Ištrinkite slaptažodį naudodami: sudo passwd -d šaknis
- Užrakinkite paskyrą naudodami: sudo passwd -l šaknis
Prieš atlikdami aukščiau nurodytus veiksmus, įsitikinkite, kad jūsų vartotojo paskyra turi visas sudo teises; kitu atveju galite susikurti sistemą, kurioje negalėsite paleisti nieko, kam reikia didesnių privilegijų.
Kiekvieną dieną į gautuosius gaukite svarbiausias ryto istorijas naudodami mūsų „Tech Today“ naujienlaiškis.
