您需要了解Linux中的root,su和sudo
目录:
使Linux在世界范围内的服务器和超级计算机上有吸引力的主要功能之一是其额外的安全层 。 如果您已经是Linux用户,则可能已经注意到执行一些管理活动时,系统会要求您提供访问密钥。 我的意思是那是额外的安全层。 继续阅读我们的文章,您将找到有关Linux中的root,su和sudo的知识。
您需要了解有关Linux上的root,su,sudo和rootkits的知识
通常,操作系统打算仅使用一个具有管理员权限的用户。 在Linux中,事物以特定的方式处理, 普通用户帐户与超级用户帐户分开,这就是我们所谓的root 。
根源
当提到root时,我们所谈论的是Linux中的超级用户帐户,即具有所有特权和权限的超级用户帐户 ,可以在系统上执行操作 。 如前所述,对于某些影响文件系统的操作,需要root访问。 这就是为什么对于某些命令的执行,我们必须输入所述访问权限(root密码)。 但是,您必须了解所采取的措施,因为以错误的方式执行的措施可能会严重损坏系统。 具有超级用户特权的指令的使用可能非常有用,但是如果我们不知道使用它们对系统造成的后果,那将是完全毁灭性的。
如何从终端访问根
要以超级用户模式进入系统,我们使用以下命令:
他的-
它可以使用任何其他定义的用户进入系统 ,但是通过将其保留为空白或放置-,系统假定该条目来自root用户。 执行后,终端将要求您输入相应的密码。
之后,可能会发生两种情况:
- 您以超级用户身份登录。 要验证它,请查看命令提示符,它应从“ $”符号更改为“#”符号。 您收到验证错误 ,表明根帐户可能已被阻止(必须确保正确输入密钥,呵呵)。 对于这种情况,解决方法是稍后 ,继续阅读?
该命令将保持活动状态,直到您注销。 这将使您能够执行任何指令,而无需为每种情况编写密码。
解锁计算机上的root用户帐户
许多发行版都锁定了根帐户,以便没有经验的用户可以访问它。 但是, 可以将其解锁(启用) ,然后使用它登录。 为此, 您必须在终端中执行以下操作 :
须藤passwd根
当我要求您输入密码时,请输入您的用户名。 然后它将要求您创建一个新密码,您必须输入两次。 完成此操作后,将启用根帐户,您可以毫无问题地输入它。
如果出于某种原因要再次停用它 ,只需执行以下指令:
以root身份登录
推荐这样做 ,因为保持root用户会话永久打开可能会导致严重的后果,并使系统无用。 明智的做法是通过临时方式 (命令su或sudo,将在下一节中讨论)使用它。 或仅在紧急情况下登录 ,例如还原用户帐户或解决与磁盘相关的故障。
程序很简单。 当进入Linux时,您在用户名字段中输入“ root”,在密码字段中输入相应的密码。 请记住,必须启用登录root帐户(请参阅上一节中启用该帐户的方法)。
如果此刻您收到一条错误消息,则可能是由于未启用该消息或您忘记了它 。 如果您不记得密码,可以重设密码,在下一节中我将解释如何?
重置root密码
若要重置它,请使用与启用帐户相同的方法。 也就是说,通过执行以下命令:
智能交通系统
它来自英文缩写词“ s ubstitute u ser”(更改用户),也就是说, 它的主要功能是通过终端在不注销的情况下更改用户。 通常,正如我已经提到的,从普通类型帐户到根帐户。 基本上,SU命令允许您输入超级用户帐户并使用其特权来对系统的管理文件执行操作。
它的语法很可能只是命令,默认情况下它假定该帐户将更改为root。
他的
或伴随用户名
您的(用户名)
这对于管理Web服务器,数据库或其他服务非常有用,在这里我们可以指定不同的用户来执行某些管理任务 。
同样重要的是要提到, 为我们的root帐户选择密码时必须非常小心 。 由于这样,我们可以通过执行su来阻止没有特权的用户进行攻击。
我们建议您Phototonic:照片和图像的光管理器汗
来自英语“超级用户”(超级用户)。 它是执行命令的替代方法,就像我们是另一个用户(包括root用户)一样 ,但是在对它们之间的特权委派有一定限制的情况下。 通常,在Linux中,这一系列规则在文件/ etc / sudoers中建立。
我们可以提到关于su的 两个显着差异 :
- 执行命令时, 请输入您自己的密码,而不是其他用户的密码 。 这有利于将任务委派给其他用户,而无需共享密码等敏感信息。 仅以超级用户身份执行所请求的指令 ,而无需更改用户。
它的操作并不复杂,只需在需要执行的命令之前编写sudo即可。 例如,要在系统上安装软件包,语法为:
sudo apt-get install(package_name)
有关sudo的一个值得注意的事实是“宽限时间” ,它使用户能够以另一位用户的身份执行一系列指令,而不必一次又一次输入密码然后执行它。 在这段时间之后,sudo将再次要求输入密码。 一些专家认为这是安全漏洞。 基本上是因为, 如果我们的计算机在该宽限期内被中断,它们可能会对我们的系统造成灾难。
但是,可以禁用所说的宽限期 ,这将增强安全性。 为此,仅需要修改/ etc / sudoers文件:
sudo nano /等/ sudoers
然后,我们在末尾添加以下行:
默认值:ALL timestamp_timeout = 0
更改不需要重新启动系统。
结论
超级用户在Linux系统中的重要性体现在其安全性方面 。 对于多用户系统管理员来说,这是一个很大的好处。 由于它不会直接影响系统或其他用户,因此可以大大减少其他用户执行的恶意或有意破坏 。 此外,它还使关键系统文件与恶意软件的隔离度更高 。 另外,超级用户帐户的使用减少了犯错误的可能性 。
如有任何疑问,请随时与我们联系。 当然,请查看我们的Tutorials部分或Linux类别,在这里您将找到许多有用的信息以充分利用我们的系统。
