Linux'ta Kök, Su ve Sudo Hakkında Bilmeniz Gerekenler
İçindekiler:
- Linux'ta root, su, sudo ve rootkit'ler hakkında bilmeniz gerekenler
- kök
- Terminalden root erişimi
- Bilgisayarınızdaki kök kullanıcı hesabının kilidini açın
- Kök olarak giriş yap
- Kök şifresini sıfırla
- SU
- SUDO
- sonuçlar
Linux'u dünyadaki sunucular ve süper bilgisayarlarda kullanım için cazip kılan ana özelliklerden biri de ekstra güvenlik katmanıdır. Zaten bir Linux kullanıcısıysanız, bazı yönetimsel faaliyetler yürütmenizi zaten fark etmiş olabilirsiniz, sistem sizden bir erişim anahtarı ister. Demek istediğim ekstra güvenlik katmanı bu. Yazımızı okumaya devam edin ve Linux'ta root, su ve sudo hakkında bilmeniz gerekenler bulacaksınız.
Linux'ta root, su, sudo ve rootkit'ler hakkında bilmeniz gerekenler
Genel olarak, işletim sistemleri yönetici izinlerine sahip olan yalnızca bir kullanıcının kullanılmasını tasarlar. Linux'ta, işler belirli bir şekilde ele alınır , ortak kullanıcı hesabı süper kullanıcı hesabından ayrılır ve kök olarak bildiğimiz budur.
kök
Kökten bahsettiğimizde , Linux'taki süper kullanıcı hesabından, yani sistem üzerinde işlem yapmak için tüm ayrıcalıklara ve izinlere sahip olan hesaptan bahsediyoruz. Daha önce de belirttiğim gibi, dosya sistemini etkileyen belirli eylemler için kök erişimi gereklidir. Bu yüzden bazı komutların yürütülmesi için söz konusu erişimi (kök parolası) girmeliyiz. Bununla birlikte, yanlış bir şekilde gerçekleştirilen bir eylem sistemde önemli hasara neden olabileceğinden, alınan eylemleri anlamanız gerekir. Süper kullanıcı ayrıcalıklarına sahip talimatların kullanımı son derece yararlı olabilir, ancak sistemdeki kullanımlarının sonuçlarını bilmiyorsak tamamen yıkıcı olabilir.
Terminalden root erişimi
Sisteme süper kullanıcı modunda girmek için aşağıdaki komutu kullanıyoruz:
onun -
Hangi sistem tanımlı herhangi bir kullanıcı kullanarak girmek için çalışır, ancak boş bırakarak veya - yerleştirerek, sistem girişin kök kullanıcıdan olduğunu varsayar. Yürütmeden sonra terminal ilgili şifreyi girmenizi ister.
Bundan sonra iki senaryo oluşabilir:
- Süper kullanıcı olarak giriş yaparsınız. Doğrulamak için komut istemine bakın, "$" dan "#" sembolüne dönüşmelidir. Kök hesabın büyük olasılıkla engellendiğini belirten bir kimlik doğrulama hatası alırsınız (anahtarı doğru girdiğinizden emin olmalısınız). Bu durumda, çözüm daha sonra, okumaya devam etmek mi?
Siz oturumu kapatana kadar komut etkin kalacaktır. Bu, her bir durum için parola yazmanıza gerek kalmadan herhangi bir talimatı yürütmenizi sağlayacaktır.
Bilgisayarınızdaki kök kullanıcı hesabının kilidini açın
Dağıtımların çoğu kök hesabı kilitler, böylece deneyimsiz kullanıcılar hesaba erişebilir. Ancak, kilidi açılabilir (etkinleştirilebilir) ve ardından onunla oturum açabilir. Bunu yapmak için terminalde aşağıdakileri yürütmelisiniz:
sudo passwd kökü
Sizden bir şifre girmenizi istediğimde, kullanıcı adınızı girersiniz. Daha sonra yeni bir şifre oluşturmanızı isteyecek, iki kez girmelisiniz. Bu yapıldığında, kök hesap etkinleştirilir ve sorunsuz bir şekilde girebilirsiniz.
Herhangi bir nedenle tekrar devre dışı bırakmak istiyorsanız, aşağıdaki talimatları uygulayın:
Kök olarak giriş yap
Kök kullanıcı oturumunun kalıcı olarak açık tutulması ciddi sonuçlar doğurabileceğinden ve sistemi işe yaramaz hale getirebileceğinden, bu biraz önerilen bir uygulamadır. Tavsiye edilen şey, geçici yollarla (sonraki bölümde bahsedeceğim su veya sudo komutu) kullanmaktır. Veya yalnızca kullanıcı hesaplarını geri yükleme veya diskle ilgili hataları çözme gibi acil durumlarda oturum açın.
Prosedür basittir. Linux'a girerken, kullanıcı adı alanına “root” ve şifre alanına karşılık gelen şifreyi koyarsınız. Kök hesabında oturum açmak için etkin olması gerektiğini unutmayın (önceki bölümde etkinleştirme yöntemine bakın).
Şu anda bir hata mesajı alırsanız, bunun nedeni etkin değil veya unutmuş olmanız olabilir. Şifreyi hatırlamıyorsanız, sıfırlayabilirsiniz, bir sonraki bölümde nasıl olduğunu açıklayacağım?
Kök şifresini sıfırla
Sıfırlamak için hesabı etkinleştirmek için kullanılan yöntemi kullanın. Yani, komutu uygulayarak:
SU
İngilizce " s ubstitute u ser" (kullanıcı değiştir) kısaltmasından gelir, yani ana işlevi terminalden çıkış yapmadan kullanıcıyı değiştirmektir. Genel olarak, daha önce de belirttiğim gibi, normal bir hesaptan kök hesaba. Temel olarak, SU komutu, süper kullanıcı hesabına girmenize ve sistemin yönetim dosyalarında eylemler gerçekleştirmek için ayrıcalıklarını kullanmanıza olanak tanır.
Sözdizimi sadece komut olabilir, burada varsayılan olarak hesabın kök olarak değiştirileceğini varsayar.
onun
Veya kullanıcı adı ile birlikte
kullanıcı adınız
Bu, belirli yönetim görevlerini gerçekleştirmeleri için farklı kullanıcıları belirleyebileceğimiz web sunucularını, veritabanlarını veya diğer hizmetleri yönetmek için oldukça yararlıdır.
Kök hesabımızın şifresini seçerken çok dikkatli olmanız gerektiğinden bahsetmek de önemlidir. Bu şekilde ayrıcalıklara sahip olmayan bir kullanıcının su kullanarak saldırı gerçekleştirmesini önlüyoruz.
Fotoğraflarınızı ve resimlerin Işık DüzenleyicisiSUDO
İngilizce “uper u ser do ” dan geliyor (süper kullanıcı ışını). Komutları yürütmek için bir alternatif, sanki başka bir kullanıcıyız (kök kullanıcı dahil), ancak aralarındaki ayrıcalıkların devredilmesi üzerine kurulan belirli kısıtlamalar altında. Genellikle, Linux'ta bu kurallar dizisi / etc / sudoers dosyasında bulunur.
Su ile ilgili iki önemli farktan bahsedebiliriz:
- Komutu yürütürken, diğer kullanıcının şifresini değil, kendi şifrenizi isteyin. Bu, parola gibi hassas bilgileri paylaşmaya gerek kalmadan görevleri diğer kullanıcılara devretmek için yararlıdır. Kullanıcıyı değiştirmeye gerek kalmadan yalnızca istenen talimat süper kullanıcı olarak yürütülür.
İşlemi karmaşık değildir, sudo yürütülmesi gereken komuttan hemen önce yazılır. Örneğin, sisteme bir paket yüklemek için sözdizimi şöyle olur:
sudo apt-get install (paket_adı)
Sudo hakkında dikkat edilmesi gereken önemli bir nokta, kullanıcıya tekrar tekrar girip ardından tekrar çalıştırmadan başka bir kullanıcı gibi bir dizi talimatı yürütme olanağı veren "zarafet zamanıdır". Bu süreden sonra, sudo şifreyi tekrar isteyecektir. Bazı uzmanlar bunu bir güvenlik ihlali olarak görüyor. Temel olarak bilgisayarımız bu yetkisiz kullanım döneminde kesintiye uğrarsa, sistemimizle afetler yapabilirler.
Ancak, söz konusu yetkisiz kullanım süresi devre dışı bırakılabilir, bu da güvenliği artırır. Bunun için sadece / etc / sudoers dosyasını değiştirmek gerekir:
sudo nano / etc / sudoers
Ve sonunda aşağıdaki satırı eklemeye devam ediyoruz:
Varsayılanlar: ALL timestamp_timeout = 0
Değişiklik, sistemin yeniden başlatılmasını gerektirmez.
sonuçlar
Süper kullanıcının Linux sistemindeki önemi güvenliği açısından yansıtılır. Bu, çok kullanıcılı sistem yöneticileri için büyük bir fayda sağlar. Sistem veya diğer kullanıcılardan doğrudan etkilenmediği için başka bir kullanıcı tarafından gerçekleştirilen kötü amaçlı veya kasıtlı hasarı büyük ölçüde azaltır. Ayrıca, kritik sistem dosyalarını kötü amaçlı yazılımlardan biraz daha izole tutar. Ayrıca, süper kullanıcı hesabının kullanılması hata yapma olasılığını azaltır.
Herhangi bir endişeniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin. Elbette, sistemimizden en iyi şekilde yararlanmak için birçok yararlı bilgi bulabileceğiniz Öğreticiler bölümümüze veya Linux kategorimize bir göz atın.
Windows 10 hakkında bilmeniz gerekenler
Windows 10, Cortana sanal asistanının gelmesi ve Internet Explorer'ın değiştirilmesi gibi haberlerle kullanıcıları şaşırttı.
Dizüstü bilgisayar donanımınızı güncellemeden önce bilmeniz gerekenler
Dizüstü bilgisayarınızın donanımını güncellemeden önce bilmeniz gereken 5 şeyin listesi. Tüm bunları bilmeden dizüstü bilgisayar donanımınızı güncellemeyin.
▷ Kök veya süper kök kullanıcı nedir
Kök, varsayılan olarak Linux'taki tüm komutlara ve dosyalara erişimi olan kullanıcı adı veya hesaptır ✅