Hardware

Was Sie über root, su und sudo unter Linux wissen müssen

2025
Was Sie über root, su und sudo unter Linux wissen müssen

Inhaltsverzeichnis:

Anonim

Eine der Hauptfunktionen , die Linux für den Einsatz auf Servern und Supercomputern weltweit attraktiv macht, ist seine zusätzliche Sicherheitsebene. Wenn Sie bereits Linux-Benutzer sind, haben Sie möglicherweise bereits bemerkt, dass das System Sie zur Ausführung einiger Verwaltungsaktivitäten nach einem Zugriffsschlüssel fragt. Das ist die zusätzliche Sicherheitsebene, die ich meine. Lesen Sie unseren Beitrag weiter und Sie werden finden, was Sie über root, su und sudo unter Linux wissen müssen.

Was Sie über root, su, sudo und rootkits unter Linux wissen müssen

Im Allgemeinen wird in Betriebssystemen nur ein Benutzer verwendet, der über Administratorrechte verfügt. Unter Linux werden die Dinge auf eine bestimmte Art und Weise behandelt, das allgemeine Benutzerkonto wird vom Superuser-Konto getrennt, und das ist das, was wir als root kennen.

Wurzel

Wenn wir uns auf root beziehen, sprechen wir über das Superuser-Konto unter Linux, das über alle Berechtigungen und Berechtigungen verfügt, um Aktionen auf dem System auszuführen. Wie bereits erwähnt, ist für bestimmte Aktionen, die sich auf das Dateisystem auswirken, der Root-Zugriff erforderlich. Aus diesem Grund müssen wir für die Ausführung einiger Befehle diesen Zugriff eingeben (Root-Passwort). Sie müssen jedoch die durchgeführten Aktionen verstehen, da eine falsch ausgeführte Aktion das System erheblich beschädigen kann. Die Verwendung von Anweisungen mit Superuser-Berechtigungen kann äußerst nützlich sein, ist jedoch völlig verheerend, wenn wir die Konsequenzen ihrer Verwendung auf dem System nicht kennen.

So greifen Sie vom Terminal aus auf root zu

Um das System im Superuser-Modus aufzurufen, verwenden wir den folgenden Befehl:

sein -

Dies funktioniert, um das System mit einem anderen definierten Benutzer zu betreten. Wenn Sie es jedoch leer lassen oder das - setzen, geht das System davon aus, dass der Eintrag vom Root-Benutzer stammt. Nach der Ausführung werden Sie vom Terminal aufgefordert, das entsprechende Passwort einzugeben.

Danach können zwei Szenarien auftreten:

  • Sie erhalten eine Anmeldung als Superuser. Um dies zu überprüfen, sehen Sie sich die Eingabeaufforderung an. Sie sollte von "$" in das Symbol "#" geändert werden. Sie erhalten einen Authentifizierungsfehler, der darauf hinweist, dass das Root-Konto wahrscheinlich gesperrt ist (Sie müssen sicher sein, dass Sie den Schlüssel richtig eingegeben haben, hehe). Für diesen Fall ist die Lösung später, lesen Sie weiter?

Der Befehl bleibt aktiv, bis Sie sich abmelden. Auf diese Weise können Sie jede Anweisung ausführen, ohne das Kennwort für jeden Fall schreiben zu müssen.

Entsperren Sie das Root-Benutzerkonto auf Ihrem Computer

Viele der Distributionen sperren das Root-Konto, sodass unerfahrene Benutzer Zugriff darauf haben. Es kann jedoch entsperrt (aktiviert) und anschließend angemeldet werden. Dazu müssen Sie im Terminal Folgendes ausführen:

sudo passwd root

Wenn ich Sie auffordere, ein Passwort einzugeben, geben Sie Ihren Benutzernamen ein. Dann werden Sie aufgefordert, ein neues Passwort zu erstellen. Sie müssen es zweimal eingeben. Sobald dies erledigt ist, wird das Root-Konto aktiviert und Sie können es ohne Probleme eingeben.

Wenn Sie es aus irgendeinem Grund wieder deaktivieren möchten, führen Sie einfach die folgende Anweisung aus:

sudo passwd -dl root

Melden Sie sich als root an

Dies ist eine wenig empfohlene Vorgehensweise, da das dauerhafte Öffnen einer Root-Benutzersitzung schwerwiegende Folgen haben und das System unbrauchbar machen kann. Es ist ratsam, es vorübergehend zu verwenden (Befehl su oder sudo, über den ich im nächsten Abschnitt sprechen werde). Oder melden Sie sich nur in Notfällen an, z. B. beim Wiederherstellen von Benutzerkonten oder beim Beheben von Festplattenfehlern.

Das Verfahren ist einfach. Bei der Eingabe von Linux geben Sie "root" in das Feld "Benutzername" und das entsprechende Kennwort in das Feld "Kennwort" ein. Denken Sie daran, dass zum Anmelden das Root-Konto aktiviert sein muss (siehe die Methode zum Aktivieren im vorherigen Abschnitt).

Wenn Sie im Moment eine Fehlermeldung erhalten, kann dies daran liegen, dass sie nicht aktiviert ist oder Sie sie vergessen haben. Wenn Sie sich nicht an das Passwort erinnern, können Sie es zurücksetzen. Im nächsten Abschnitt erkläre ich, wie?

Root-Passwort zurücksetzen

Zum Zurücksetzen verwenden Sie dieselbe Methode, mit der das Konto aktiviert wurde. Das heißt, indem Sie den Befehl ausführen:

sudo passwd root

ITS

Es kommt vom englischen Akronym " s ubstitute u ser" (Benutzer ändern), dh seine Hauptfunktion besteht darin, den Benutzer ohne Abmeldung über das Terminal zu wechseln. Im Allgemeinen, wie bereits erwähnt, von einem normalen Konto zum Root-Konto. Grundsätzlich können Sie mit dem SU-Befehl das Superuser-Konto eingeben und seine Berechtigungen verwenden, um Aktionen für die Verwaltungsdateien des Systems ausführen zu können.

Die Syntax kann durchaus nur der Befehl sein, wobei standardmäßig davon ausgegangen wird, dass das Konto in root geändert werden soll.

sein

Oder begleitet vom Benutzernamen

Ihr (Benutzername)

Dies ist sehr nützlich für die Verwaltung von Webservern, Datenbanken oder anderen Diensten, bei denen wir verschiedene Benutzer angeben können, um bestimmte Verwaltungsaufgaben auszuführen.

Es ist auch wichtig zu erwähnen, dass Sie bei der Auswahl des Passworts für unser Root-Konto sehr vorsichtig sein müssen. Da wir auf diese Weise verhindern, dass ein Benutzer ohne Berechtigungen einen Angriff ausführt, indem wir su ausführen.

WIR EMPFEHLEN SIEPhototonic: Light Organizer von Fotos und Bildern

SWEAT

Ich komme aus dem englischen " s uper u ser do " (Super User Beam). Es ist eine Alternative zum Ausführen von Befehlen, als wären wir ein anderer Benutzer (einschließlich des Root-Benutzers), jedoch unter bestimmten Einschränkungen, die für die Delegierung von Berechtigungen zwischen ihnen festgelegt wurden. Normalerweise wird unter Linux diese Reihe von Regeln in der Datei: / etc / sudoers festgelegt.

Wir können zwei bemerkenswerte Unterschiede in Bezug auf su erwähnen:

  • Fordern Sie bei der Ausführung des Befehls Ihr eigenes Kennwort an und nicht das des anderen Benutzers. Dies ist nützlich, um Aufgaben an andere Benutzer zu delegieren, ohne vertrauliche Informationen wie Kennwörter freigeben zu müssen. Nur die angeforderte Anweisung wird als Superuser ausgeführt, ohne dass der Benutzer geändert werden muss.

Die Operation ist nicht komplex, sudo wird unmittelbar vor dem Befehl geschrieben, der ausgeführt werden muss. Um beispielsweise ein Paket auf dem System zu installieren, lautet die Syntax wie folgt:

sudo apt-get install (Paketname)

Eine bemerkenswerte Tatsache, die bei sudo zu beachten ist, ist die "Gnadenzeit", die dem Benutzer die Möglichkeit gibt, eine Folge von Anweisungen als anderer Benutzer auszuführen, ohne das Kennwort immer wieder eingeben und dann ausführen zu müssen. Nach dieser Zeit fordert sudo das Passwort erneut an. Einige Spezialisten betrachten dies als Sicherheitsverletzung. Grundsätzlich, weil unser Computer, wenn er in dieser Nachfrist unterbrochen wird, Katastrophen mit unserem System verursachen kann.

Diese Nachfrist kann jedoch deaktiviert werden, was die Sicherheit erhöht. Dazu müssen Sie nur die Datei / etc / sudoers ändern:

sudo nano / etc / sudoers

Und am Ende fügen wir die folgende Zeile hinzu:

Standard: ALL timestamp_timeout = 0

Die Änderung erfordert keinen Neustart des Systems.

Schlussfolgerungen

Die Bedeutung des Superusers im Linux-System spiegelt sich in seiner Sicherheit wider. Dies ist ein großer Vorteil für Mehrbenutzer-Systemadministratoren. Es reduziert böswillige oder vorsätzliche Schäden, die von einem anderen Benutzer ausgeführt werden, erheblich, da es nicht direkt vom System oder anderen Benutzern betroffen ist. Darüber hinaus werden kritische Systemdateien etwas stärker von schädlicher Software isoliert. Darüber hinaus verringert die Verwendung des Superuser-Kontos die Möglichkeit, Fehler zu machen.

Bei Bedenken können Sie sich gerne an uns wenden. Schauen Sie sich natürlich unsere Tutorials oder unsere Linux- Kategorie an, in der Sie viele nützliche Informationen finden, um unser System optimal zu nutzen.

Dinge, die Sie über Windows 10 wissen müssen

Dinge, die Sie über Windows 10 wissen müssen

Windows 10 hat Benutzer mit Neuigkeiten wie der Ankunft des virtuellen Cortana-Assistenten und einem Ersatz für Internet Explorer überrascht.

Alles, was Sie über directx 12 wissen müssen (wir enthalten Benchmark)

Alles, was Sie über directx 12 wissen müssen (wir enthalten Benchmark)

Wir erklären Ihnen alles, was Sie über DirectX 12 und die Vorteile gegenüber DirectX 11 wissen müssen. Vergleiche, Benchmark und unsere Schlussfolgerung.

Bluetooth-Maus: alles, was Sie über sie wissen müssen

Bluetooth-Maus: alles, was Sie über sie wissen müssen

Es gibt zwei Haupttrends in der drahtlosen Technologie und hier werden wir über den gängigsten Standard sprechen: Bluetooth. Während Unternehmen können

Hardware

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button