ما تحتاج لمعرفته حول الجذر ، su و sudo في لينكس

جدول المحتويات:

ما تحتاج إلى معرفته عن root و su و sudo و rootkits على Linux
الجذر
كيفية الوصول إلى الجذر من المحطة الطرفية
افتح حساب مستخدم الجذر على جهاز الكمبيوتر الخاص بك
تسجيل الدخول كجذر
إعادة تعيين كلمة المرور الجذر
ITS
عرق
الاستنتاجات

واحدة من الميزات الرئيسية التي تجعل Linux جذابة للاستخدام على الخوادم وأجهزة الكمبيوتر الفائقة في العالم هي طبقة الأمان الإضافية. إذا كنت بالفعل من مستخدمي Linux ، فقد لاحظت بالفعل أنه للقيام ببعض الأنشطة الإدارية ، يطلب منك النظام مفتاح وصول. هذه هي طبقة الأمان الإضافية التي أعنيها. استمر في قراءة منشوراتنا وستجد ما تحتاج إلى معرفته عن root و su و sudo في Linux.

ما تحتاج إلى معرفته عن root و su و sudo و rootkits على Linux

بشكل عام ، تفكر أنظمة التشغيل في استخدام مستخدم واحد فقط ، لديه أذونات المسؤول. في Linux ، يتم التعامل مع الأشياء بطريقة معينة ، ويتم فصل حساب المستخدم الشائع عن حساب المستخدم المتميز وهذا ما نعرفه باسم الجذر.

الجذر

عندما نشير إلى الجذر ، فإننا نتحدث عن حساب المستخدم المتميز في Linux ، أي الحساب الذي لديه كل الامتيازات والأذونات لأداء الإجراءات على النظام. كما ذكرت سابقًا ، بالنسبة لبعض الإجراءات التي تؤثر على نظام الملفات ، يلزم الوصول إلى الجذر. هذا هو السبب في تنفيذ بعض الأوامر يجب أن ندخل الوصول المذكور (كلمة مرور الجذر). ومع ذلك ، يجب أن يكون لديك فهم للإجراءات التي يتم اتخاذها ، لأن الإجراء الذي يتم تنفيذه بطريقة خاطئة يمكن أن يسبب ضررًا كبيرًا للنظام. يمكن أن يكون استخدام التعليمات مع امتيازات المستخدم الخارق مفيدًا للغاية ، ولكنه مدمر تمامًا إذا لم نكن نعرف عواقب استخدامها على النظام.

كيفية الوصول إلى الجذر من المحطة الطرفية

للدخول إلى النظام في وضع المستخدم الفائق ، نستخدم الأمر التالي:

له -

الذي يعمل على دخول النظام باستخدام أي مستخدم محدد آخر ، ولكن عن طريق تركه فارغًا أو وضع - ، يفترض النظام أن الإدخال من المستخدم الجذر. بعد التنفيذ ، سيطلب منك الجهاز إدخال كلمة المرور المقابلة.

بعد ذلك ، يمكن أن يحدث سيناريوهان:

يمكنك تسجيل الدخول كمستخدم خارق. للتحقق من ذلك ، انظر إلى موجه الأوامر ، يجب أن يتغير من "$" إلى الرمز "#". تتلقى خطأ في المصادقة ، مما يشير إلى أن الحساب الجذر قد يكون محظورًا (يجب التأكد من أنك أدخلت المفتاح بشكل صحيح). لهذه الحالة ، الحل في وقت لاحق ، مواصلة القراءة؟

سيبقى الأمر نشطًا حتى تقوم بتسجيل الخروج. سيسمح لك ذلك بتنفيذ أي تعليمات دون الحاجة إلى كتابة كلمة المرور لكل حالة.

افتح حساب مستخدم الجذر على جهاز الكمبيوتر الخاص بك

تقوم العديد من التوزيعات بتأمين الحساب الجذر حتى يتمكن المستخدمون عديمو الخبرة من الوصول إليه. ومع ذلك ، يمكن إلغاء تأمينه (تمكينه) ثم تسجيل الدخول به. للقيام بذلك ، يجب عليك تنفيذ ما يلي في المحطة:

sudo passwd الجذر

عندما أطلب منك إدخال كلمة مرور ، أدخل اسم المستخدم الخاص بك. ثم سيطلب منك إنشاء كلمة مرور جديدة ، يجب عليك إدخالها مرتين. بمجرد القيام بذلك ، سيتم تمكين الحساب الجذر ويمكنك إدخاله دون مشاكل.

إذا أردت لسبب ما إلغاء تنشيطه مرة أخرى ، فما عليك سوى تنفيذ التعليمات التالية:

sudo passwd -dl root

تسجيل الدخول كجذر

هذه ممارسة موصى بها قليلاً ، حيث إن إبقاء جلسة مستخدم الجذر مفتوحة بشكل دائم يمكن أن يكون لها عواقب وخيمة وتجعل النظام عديم الفائدة. الشيء المستحسن هو استخدامه من خلال وسائل مؤقتة (الأمر su أو sudo ، والذي سأتحدث عنه في القسم التالي). أو قم بتسجيل الدخول فقط في حالات الطوارئ ، مثل استعادة حسابات المستخدمين أو حل حالات الفشل المتعلقة بالقرص.

الإجراء بسيط. عند إدخال Linux ، تقوم بوضع "root" في حقل اسم المستخدم وكلمة المرور المقابلة له في حقل كلمة المرور. تذكر أنه يجب تمكين تسجيل الدخول إلى الحساب الجذر (راجع طريقة تمكينه في القسم السابق).

إذا تلقيت رسالة خطأ في الوقت الحالي ، فقد يكون ذلك بسبب عدم تمكينها أو نسيتها. إذا لم تتذكر كلمة المرور ، فيمكنك إعادة تعيينها ، في القسم التالي سأشرح كيف؟

إعادة تعيين كلمة المرور الجذر

لإعادة تعيينه ، تستخدم نفس الطريقة المستخدمة لتمكين الحساب. أي بتنفيذ الأمر:

sudo passwd الجذر

ITS

يأتي من الاختصار في اللغة الإنجليزية " s ubstitute u ser" (تغيير المستخدم) ، أي أن وظيفته الرئيسية هي تغيير المستخدم ، دون تسجيل الخروج ، من خلال المحطة. بشكل عام ، كما ذكرت بالفعل ، من حساب نوع عادي إلى حساب الجذر. بشكل أساسي ، يسمح لك الأمر SU بإدخال حساب المستخدم الفائق واستخدام امتيازاته حتى تتمكن من تنفيذ الإجراءات على الملفات الإدارية للنظام.

قد يكون بناءه هو الأمر فقط ، حيث يفترض افتراضيًا أن الحساب سيتم تغييره إلى الجذر.

له

أو مصحوبًا باسم المستخدم

(اسم المستخدم) الخاص بك

هذا مفيد جدًا لإدارة خوادم الويب أو قواعد البيانات أو الخدمات الأخرى ، حيث يمكننا تحديد مستخدمين مختلفين لأداء مهام إدارية معينة.

من المهم أيضًا الإشارة إلى أنه يجب عليك توخي الحذر الشديد عند اختيار كلمة المرور لحسابنا الجذر. وبهذه الطريقة ، نمنع مستخدمًا لا يمتلك امتيازات من تنفيذ هجوم عن طريق تنفيذ su.

نوصي YOUPhototonic: منظم الضوء للصور والصور

عرق

قادم من الإنجليزية " s uper u ser do " (شعاع المستخدم الفائق). إنه بديل لتنفيذ الأوامر ، كما لو كنا مستخدمًا آخر (بما في ذلك المستخدم الجذر) ، ولكن في ظل قيود معينة تم وضعها على تفويض الامتيازات بينهما. عادة ، في لينكس ، يتم إنشاء هذه السلسلة من القواعد في الملف: / etc / sudoers.

يمكننا أن نذكر فرقتين ملحوظتين فيما يتعلق بسو:

عند تنفيذ الأمر ، اطلب كلمة المرور الخاصة بك وليس كلمة المرور الخاصة بالمستخدم الآخر. هذا مفيد لتفويض المهام للمستخدمين الآخرين دون الحاجة إلى مشاركة المعلومات الحساسة مثل كلمات المرور. يتم تنفيذ التعليمات المطلوبة فقط كمستخدم خارق ، دون الحاجة إلى تغيير المستخدم.

عمليتها ليست معقدة ، وكتب sudo ، قبل الأمر المطلوب تنفيذه. على سبيل المثال ، لتثبيت حزمة على النظام ، ستكون الصيغة:

sudo apt-get install (اسم_الحزمة)

من الحقائق الجديرة بالملاحظة حول sudo "وقت السماح" الذي يمنح المستخدم القدرة على تنفيذ سلسلة من التعليمات كمستخدم آخر ، دون الحاجة إلى إدخال كلمة المرور مرارًا وتكرارًا ثم تنفيذها. بعد تلك الفترة ، سوف يطلب sudo كلمة المرور مرة أخرى. يعتبر بعض المتخصصين هذا الأمر خرقًا أمنيًا. في الأساس لأنه إذا تمت مقاطعة جهاز الكمبيوتر الخاص بنا في فترة السماح هذه ، فقد يتسبب في حدوث كوارث مع نظامنا.

ومع ذلك ، يمكن تعطيل فترة السماح المذكورة ، مما سيعزز الأمن. لهذا ، من الضروري فقط تعديل الملف / etc / sudoers:

sudo nano / etc / sudoers

وننتقل إلى إضافة السطر التالي في النهاية:

الإعدادات الافتراضية: ALL timestamp_timeout = 0

لا يتطلب التغيير إعادة تشغيل النظام.

الاستنتاجات

تنعكس أهمية المستخدم الفائق في نظام Linux من حيث أمانه. هذا يمثل فائدة كبيرة لمسؤولي النظام متعدد المستخدمين. يقلل بشكل كبير من الأضرار الخبيثة أو المتعمدة التي ينفذها مستخدم آخر ، لأنه لا يتأثر مباشرة بالنظام أو المستخدمين الآخرين. علاوة على ذلك ، فإنه يحافظ على ملفات النظام الهامة أكثر عزلة من البرامج الضارة. بالإضافة إلى ذلك ، يقلل استخدام حساب المستخدم الفائق من إمكانية ارتكاب الأخطاء.

أي مخاوف ، لا تتردد في الاتصال بنا. بالطبع ، ألق نظرة على قسم البرامج التعليمية أو فئة Linux الخاصة بنا ، حيث ستجد الكثير من المعلومات المفيدة لتحقيق أقصى استفادة من نظامنا.