Kas ir sakne? Kāpēc sakne pastāv?

Vai esat kādreiz domājuši, kāpēc Linux sistēmā ir īpašs konts ar nosaukumu root ? Vai zināt, kāda ir ieteicamā paraugprakse šī konta izmantošanai? Vai jūs zināt scenārijus, kur tas jāizmanto, un tos, kur tas nav? Ja uz vienu vai vairākiem no šiem jautājumiem atbildējāt “jā”, turpiniet lasīt.

Šajā ziņojumā mēs sniegsim atsauci ar informāciju par root kontu, kuru vēlaties glabāt ērti.

Kas ir sakne?

Vispirms paturiet prātā, ka direktoriju hierarhija Unix līdzīgās operētājsistēmās ir veidota kā kokam līdzīga struktūra. Sākuma punkts ir īpašs direktorijs, ko attēlo slīpsvītra uz priekšu (/) ar visiem pārējiem direktorijiem, kas sākotnēji no tā sazarojas. Tā kā tas ir analogs faktiskajam kokam, / sauc par saknes direktoriju.

Šajā attēlā mēs varam redzēt:

$ tree -d / | less

kas ilustrē analoģiju starp koku / un root .

Kaut arī saknes konta nosaukšanas iemesli nav pilnīgi skaidri, tas, iespējams, ir saistīts ar faktu, ka root ir vienīgais konts, kuram ir rakstīšanas atļaujas / iekšpusē.

Turklāt root ir piekļuve visiem failiem un komandām jebkurā Unix līdzīgajā operētājsistēmā, un šī iemesla dēļ to bieži dēvē par superlietotāju.

Sānu piezīmē saknes direktoriju (/) nedrīkst jaukt ar /root , kas ir saknes lietotāja mājas direktorijs. Faktiski /root ir / apakšdirektorijs.

Piekļuves iegūšana root tiesībām

Runājot par root (vai superlietotāja) privilēģijām, mēs atsaucamies uz atļaujām, kuras šādam kontam ir sistēmā. Šīs privilēģijas ietver (bet neaprobežojas ar) iespēju modificēt sistēmu un piešķirt citiem lietotājiem noteiktas piekļuves atļaujas tās resursiem.

Neapdomīga šīs jaudas izmantošana labākajā gadījumā var izraisīt sistēmas korupciju un sliktākajā gadījumā - pilnīgu kļūmi. Tāpēc, piekļūstot root konta privilēģijām, par labāko praksi tiek pieņemtas šādas vadlīnijas:

Sākumā izmantojiet saknes kontu, lai palaistu visudo. Izmantojiet šo komandu, lai rediģētu/etc/sudoers, lai piešķirtu minimālās virslietotāja privilēģijas, kas nepieciešamas noteiktam kontam (piemēram, uzraudzītājam).

Tas var ietvert, piemēram, iespēju modificēt (usermod) lietotāju kontus - un neko citu.

Virzoties uz priekšu, piesakieties kā pārraugs un izmantojiet sudo, lai veiktu lietotāju pārvaldības uzdevumus. Jūs ievērosiet, ka mēģinājums izpildīt citus uzdevumus, kuriem nepieciešamas superlietotāja atļaujas (piemēram, pakešu noņemšana), neizdodas.

Kad vien nepieciešams, atkārtojiet iepriekš minētās divas darbības, un, kad tas ir izdarīts, izmantojiet komandu exit, lai nekavējoties atgrieztos privilēģiju kontā.

Šajā brīdī jums jāuzdod sev jautājums: Vai ir kādi citi periodiski parādītie uzdevumi, kuriem nepieciešamas lietotāja tiesības? Ja tā, piešķiriet nepieciešamās atļaujas failā/etc/sudoers konkrētam kontam vai grupai un turpiniet pēc iespējas izvairīties no root konta izmantošanas.

Šis ieraksts var kalpot par atsauci, lai pareizi izmantotu saknes kontu Unix līdzīgā operētājsistēmā. Jūtieties brīvi to pievienot grāmatzīmēm un atgriezties tik reižu, cik vēlaties!

Kā vienmēr, nometiet mums piezīmi, izmantojot zemāk esošo komentāru veidlapu, ja jums ir kādi jautājumi vai ieteikumi par šo rakstu. Mēs ceram uz jums atbildi!