Yang akar? Mengapa akar wujud?
- 3015
- 184
- Dave Kreiger V
Adakah anda pernah tertanya -tanya mengapa ada akaun khas yang dinamakan akar
di Linux? Adakah anda tahu apakah amalan terbaik yang disyorkan untuk menggunakan akaun ini? Adakah anda menyedari senario di mana ia mesti digunakan dan di mana ia tidak? Sekiranya anda menjawab "Ya" ke satu atau lebih soalan ini, terus membaca.
Dalam siaran ini, kami akan memberikan rujukan dengan maklumat mengenai akaun root yang anda ingin tetap berguna.
Apa itu akar?
Untuk memulakan, mari kita ingat bahawa hierarki direktori dalam sistem operasi seperti Unix telah direka sebagai struktur seperti pokok. Titik permulaan adalah direktori khas yang diwakili oleh slash ke hadapan (/)
dengan semua direktori lain pada mulanya bercabang daripadanya. Kerana ini sama dengan pokok sebenar, /
dipanggil direktori root.
Dalam imej berikut kita dapat melihat output:
$ pohon -d / | kurang
yang menggambarkan analogi antara /
dan juga akar
pokok.
Walaupun alasan di sebalik penamaan akar akaun tidak cukup jelas, mungkin disebabkan oleh hakikat bahawa akar adalah satu -satunya akaun yang mempunyai kebenaran menulis di dalam /
.
Di samping itu, akar mempunyai akses kepada semua fail dan arahan dalam mana-mana sistem operasi seperti Unix dan sering disebut sebagai superus atas sebab itu.
Pada nota sampingan, akar direktori (/)
tidak boleh dikelirukan /root
, yang merupakan direktori rumah pengguna root. Sebenarnya, /root
adalah subdirektori dari /
.
Mendapatkan akses kepada kebenaran akar
Semasa kita bercakap akar (atau superuser) keistimewaan, kami merujuk kepada kebenaran bahawa akaun tersebut ada pada sistem. Keistimewaan ini termasuk (tetapi tidak terhad kepada) keupayaan untuk mengubah suai sistem dan memberikan pengguna lain keizinan akses tertentu kepada sumbernya.
Penggunaan melulu kuasa ini boleh menyebabkan rasuah sistem paling teruk dan paling teruk. Itulah sebabnya garis panduan berikut diterima sebagai amalan terbaik ketika mengakses keistimewaan akaun root:
Pada mulanya, gunakan akar akaun untuk dijalankan Visudo. Gunakan arahan itu untuk mengedit /etc/sudoers untuk memberikan keistimewaan superuser minimum bahawa akaun tertentu (e.g. penyelia) keperluan.
Ini mungkin termasuk, sebagai contoh, keupayaan untuk Buat (AddUser) dan Ubah suai akaun pengguna (usermod) - Dan tidak ada yang lain.
Bergerak maju, log masuk sebagai penyelia dan Gunakan sudo untuk melaksanakan tugas pengurusan pengguna. Anda akan melihat bahawa cuba melaksanakan tugas lain yang memerlukan kebenaran super (mengeluarkan pakej, sebagai contoh) harus gagal.
Jalankan arahan tanpa keistimewaan sudoUlangi dua langkah di atas apabila diperlukan, dan sekali selesai, gunakan keluar Perintah untuk kembali ke akaun anda yang tidak layak dengan segera.
Pada ketika ini anda harus bertanya pada diri sendiri, adalah tugas lain yang muncul secara berkala yang memerlukan keistimewaan super? Jika ya, berikan kebenaran yang diperlukan dalam /etc/sudoers sama ada untuk akaun atau kumpulan tertentu, dan terus mengelakkan penggunaan akaun root setakat yang mungkin.
Ringkasan
Siaran ini boleh menjadi rujukan untuk penggunaan yang betul dari akar akaun dalam sistem operasi seperti Unix. Jangan ragu untuk menambahkannya ke penanda halaman anda dan kembali seberapa banyak yang anda mahukan!
Seperti biasa, jatuhkan kami nota menggunakan borang komen di bawah jika anda mempunyai sebarang pertanyaan atau cadangan mengenai artikel ini. Kami berharap untuk mendengar daripada anda!
- « Cara melaksanakan arahan/skrip secara automatik semasa reboot atau permulaan
- Cara Mengamankan Pelayan FTP Menggunakan SSL/TLS untuk Pemindahan Fail Selamat di CentOS 7 »