Linux hat eine Menge Sicherheitsmaßnahmen, die Ihr System vor Bedrohungen und manchmal (zugegebenermaßen) vor unserer eigenen Dummheit schützen sollen. Es gibt drei Hauptfunktionen, die vorhanden sind, um den Zugriff bei Bedarf zu beschränken und bereitzustellen: Dateiberechtigungen, Dateibesitz und das root-Benutzerkonto.
Obwohl SU allgemein als das Superbenutzerkonto bekannt ist, bezieht sich SU tatsächlich auf Ersatzbenutzer und weist den Computer an, Befehle mit den Dateiberechtigungen eines anderen Benutzers auszuführen, standardmäßig das root-Konto. Diese Abkürzung ist ein mächtiges Werkzeug, das sehr hilfreich sein kann, wenn es richtig verwendet wird oder absolut verheerend, wenn es rücksichtslos verwendet wird.
Heute werden wir detaillierter auf SU eingehen und warum Sie bei der Verwendung verantwortlich sein sollten.
Admin-Konten
Alle wichtigen Betriebssysteme haben das Konzept eines Administrator-Accounts, der im Vergleich zu sonst "normalen" Benutzerkonten erhöhte Rechte bietet. Normale Benutzer haben Zugriff auf ihre eigenen Dateien, aber nicht auf die Dateien anderer Benutzer und nur auf den schreibgeschützten Zugriff auf Systemdateien, damit sie installierte Anwendungen ausführen können.
Administratoren hingegen können Systemdateien ändern, was die Installation neuer oder aktualisierter Anwendungen einschließt, und können (normalerweise) die Dateien anderer Benutzer sehen.
Einfach genug, oder? Sicher, die Konzepte sind ziemlich einfach zu verstehen, aber es hat weiter reichende Auswirkungen als nur das. Administratoren, die vermutlich mehr über ihre Arbeit wissen, können größere Änderungen an einem System vornehmen, ohne sensible Daten zu beschädigen. Normale Benutzer ohne diese Berechtigungen können diese Aufgaben nicht ausführen. Es besteht daher kaum eine Möglichkeit, dass diese Benutzer das System beschädigen.
Auf den meisten Systemen mit nur einem Benutzer ist dieser Benutzer oft der Administrator und kann mit seinem Computer tun, was er will. Dies ist eine Hierarchie von einem, so dass keine dritte Partei als Administrator anwesend sein muss. Wenn Benutzer jedoch ständig auf diese Systemprivilegien zugreifen können, neigen sie dazu, sie blind zu verwenden, und nehmen einfach Anfragen nach Administratorrechten an, ohne sie zu durchdenken.
Der Super User Account unter Linux
Linux geht beim Umgang mit diesen administrativen Privilegien anders vor. Anstatt den Benutzerkonten Administratorrechte zuzuweisen, teilt Linux diese in zwei verschiedene Konten auf: das SU-Konto (manchmal root genannt ) und dann Ihr normales Benutzerkonto. Die Idee ist, dass Sie, wenn Sie etwas tun müssen, das erhöhte Rechte erfordert, den Befehl SU verwenden und alles tun können, was Sie tun müssen.
Zumindest psychologisch gesehen zwingt dich diese Methode zu der Erkenntnis, dass du etwas ernsthafter für dein System tust, da es dich nicht ohne SU lässt.
Um zu wechseln, müssen Sie nur ein Terminal öffnen und eingeben
su Es fragt dann nach dem root-Passwort, um Ihnen Zugriff zu gewähren. Wenn Sie sudo verwenden, können Sie auch ausführen
sudo bash Das wird bash (einfach eine andere Instanz des Terminals) aber im Namen der Wurzel öffnen.
SU Vorteile
Die Trennung dieser Konten hilft auch beim Verwalten von Systemen. Wenn ein Systemadministrator Zugriff auf das System benötigt, um Änderungen vorzunehmen, aber kein regulärer Benutzer ist, müssen sie nur SU verwenden, und sie müssen kein normales Benutzerkonto erstellen. Diese Accounts können unterschiedliche Passwörter haben, so dass nur Leute, die versuchen, mit SU zu wechseln und das Passwort zu kennen, ins Spiel kommen.
Der root-Account ist wirklich mächtig, also sollte es sich wie eine große Sache anfühlen, wenn Sie in ihn wechseln müssen. Als root können Sie Ihr gesamtes System in einem Terminal-Befehl löschen 9 Lethal Linux Commands Sie sollten nie laufen 9 Lethal Linux Commands sollten Sie nie ausführen Sie sollten nie einen Linux-Befehl ausführen, wenn Sie nicht genau wissen, was es tut. Hier sind einige der tödlichsten Linux-Befehle, die Sie in den meisten Fällen vermeiden möchten. Weiterlesen . Als normaler Benutzer können Sie dies nicht tun, da Sie keinen Zugriff darauf haben, Dateien außerhalb Ihres privaten Ordners zu ändern. Jeglicher Schaden, den Sie als normaler Benutzer erleiden, bleibt in dieser Domäne enthalten - dies betrifft nicht das System oder andere Benutzer.
Es ist auch ein guter Abwehrmechanismus gegen Malware. Wenn es in Ihr System gelangt und ausgeführt wird, hat es die gleichen Berechtigungen wie Ihr normales Benutzerkonto. Es könnte nur zusätzliche Rechte erlangen, wenn es das root-Passwort kennt. Es kann zwar Ihren Speicherplatz im System zerstören, es kann jedoch nicht das gesamte System zum Absturz bringen. In seltenen Fällen werden Fehler gefunden, bei denen Software Root-Zugriff auf eine Art und Weise erhalten könnte, die sie eigentlich nicht sollten, aber diese Fehler werden normalerweise innerhalb von ein paar Tagen behoben.
SU gegen Sudo
Die Verwendung von SU kann für manche etwas nervig sein, daher wurde der Sudo-Befehl erfunden. Kurz vor "SU do", kann dieser Befehl jedem anderen Befehl vorangestellt werden. Ein AZ von Linux - 40 Grundlegende Befehle, die Sie kennen sollten Ein AZ von Linux - 40 Grundlegende Befehle, die Sie kennen sollten Linux ist das oft ignorierte dritte Rad für Windows und Mac. Ja, im Laufe des letzten Jahrzehnts hat das Open-Source-Betriebssystem eine Menge an Zugkraft gewonnen, aber es ist immer noch weit davon entfernt, in Betracht gezogen zu werden, dass Sie als root laufen wollen, während Sie noch als normaler Benutzer angemeldet sind. Die SU muss nur Ihr normales Benutzerkonto in der Gruppe "sudoers" platzieren, und dann darf das System den Befehl sudo verwenden. Sie müssen lediglich Ihr normales Benutzerkennwort eingeben, bevor der Befehl ausgeführt wird. Natürlich müssen Sie auch lernen, welche Befehle 4 Möglichkeiten, sich Terminalbefehle in Linux zu unterweisen 4 Möglichkeiten, sich Terminalbefehle in Linux zu lehren Wenn Sie ein echter Linux-Master werden wollen, ist es sinnvoll, Terminal-Kenntnisse zu haben. Hier können Sie Methoden verwenden, um selbst zu unterrichten. Lesen Sie mehr Sie müssen vor sudo setzen.
Einige Distributionen bevorzugen es, sudo zu verwenden und dann SU zu deaktivieren, da ein normaler Benutzer, der sudo verwendet, im Gegensatz zu jemandem, der den SU-Befehl verwendet, nicht ständig erhöhte Rechte aktiv nutzt. Es versucht auch, das Problem der Zero-Day-Sicherheitslücken zu vermeiden, die einen unbeabsichtigten Root-Zugriff ermöglichen, da der Befehl zunächst deaktiviert ist. Schließlich müsste die Malware mit sudo das Passwort des Benutzers erraten, bevor es erhöhte Rechte erlangen könnte.
Das Problem mit sudo ist jedoch dasselbe wie bei anderen Betriebssystemen. Benutzer mit Zugriff auf Sudo neigen dazu, sie blind und ohne viel Nachdenken zu benutzen. Dies ist in der Regel auch für Systeme, die ohnehin nur von einem einzigen Benutzer verwendet werden, oder für Systeme mit einer kleinen Anzahl von Benutzern mit einer noch kleineren Anzahl von ihnen mit sudo-Zugriff geeignet. Aber größere Systeme sollten Sudo in Ruhe lassen und nur mit SU und normalen Konten bleiben.
Sicherheit im Kopf
So, schnelle Überprüfung: SU ist großartig, weil es weniger Fehler fördert, aber es ist immer noch leistungsfähig und sollte nur von den richtigen Leuten benutzt werden (abhängig davon, welches System du verwendest). Sudo hilft dabei, die Lücke zwischen Root- und normalen Nutzern zu schließen, hat aber seine theoretischen Nachteile. Was Sie letztendlich tun, liegt an Ihnen (das ist die Schönheit von Linux!), Aber es hilft Ihnen definitiv, bessere Entscheidungen zu treffen, wenn Sie informiert sind.
Vergiss nicht, dir weitere nützliche Linux-Tipps anzusehen 10 Fehler, die dich wie einen Rookie-Linux-Benutzer klingen lassen 10 Fehler, die dich wie einen Rookie-Linux-Benutzer klingen lassen Wie kannst du feststellen, dass du kein Linux-Anfänger mehr bist? Sehen Sie sich diese Fehler an, die Anfänger machen, und sehen Sie, ob Sie in letzter Zeit einen von ihnen gemacht haben. Wenn Sie haben, keine Sorge! Lesen Sie mehr sowie Linux-Jargon Ist Linux verwirrend? Hier sind die wichtigsten Begriffe, die Sie wissen müssen, ist Linux verwirrend? Hier sind die wichtigsten Begriffe, die Sie wissen müssen In der heutigen Zeit, Ubuntu und andere moderne Linux-Distributionen installieren in der Regel ohne Probleme (und ohne irgendwelche Kenntnisse zu erfordern), aber wie Sie vorwärts mit ihnen zu verwenden, werden Sie unweigerlich alle Arten von Terminologie finden, die. .. Lesen Sie mehr, damit Sie vorhaben zu schnupfen!
Was denkst du über SU und Sudo? Gibt es etwas, das Sie ändern würden, um Berechtigungen und Sicherheit zu verbessern? Lass es uns in den Kommentaren wissen!
Bildnachweis: Wächter über Shutterstock, Ditty_about_summer über Shutterstock.com, Sergii Korolko über Shutterstock.com