Prije nekoliko dana smo komentirali u ovom postu o različitim tipovima korisničkih računa koji su mogući u sustavu Windows i kako (odgovoran administrator) treba imati alate i sposobnost da zaštiti sistem i korisnike od stranaca i njih samih;)
Pogledajmo sada moguće korisnici imamo u sistemu GNU / Linux:
* korijen : je korisnik super moć ili administratora, recimo. The root korisnik ima pune dozvole za direktorije i datoteke (bez obzira ko ih posjeduje), može instalirati i deinstalirati softver, izvoditi izmjene o čitavom sistemu, upravljanje korisničkim računima itd. Vi imate kontrolu i odgovornost da sistem ili računalo rade ispravno.
* posebni korisnici (ili takođe sistemski računi): ovi računi, koji se obično kreiraju kada se instalira distribucija, nemaju lozinku jer se kreiraju kako bi imali neke privilegije pristupa. korijen izvršavati određene zadatke, ali ne i prijavljivati se u sistem s njima.
* uobičajeni korisnici: ovo su normalni korisnički računi, za vas i mene. Prilikom stvaranja novog zajedničkog korisnika, stvorit će se naš vlastiti radni direktorij (u / home / our_user). Očito imamo povlastice nad našim radnim okruženjem i našim datotekama, na koje ih možemo mijenjati koliko god želimo.
A ako sada ja, zajednički korisnik iz moje distribucije moram nešto instalirati: sta da radim? Mogu tražiti od sistemskog administratora da mi ga instalira ili ... koristiti naredbu su ili sudo.
To je vrlo jasno objašnjeno na Wikipediji:
Program su je uslužni program za Unix slične operativne sisteme koji omogućava vam upotrebu ljuske drugog korisnika bez odjave. Obično se koristi za dobiti root dozvole za administrativne operacije, bez izlaska i ponovnog ulaska u sistem. Neka radna okruženja, uključujući GNOME i KDE, imaju programe koji grafički traže lozinku prije nego što dozvole korisniku da izvrši naredbu koja bi obično zahtijevala takav pristup.
Ime su dolazi iz engleskog szamjena user (Promijeni korisnika). Postoje i oni zbog kojih to potiče superuser (superkorisnik, odnosno root korisnik) od obično se koristi da preuzme ulogu sistemskog administratora.
To znači da bi se s terminala konzole ili sa grafičkog sučelja u nekim slučajevima neka radnja mogla izvršiti kao korisnik korijen. Za to moram unijeti lozinku navedenog korisnika i, ako je tačna, nastaviti.
Čak i ako ne znamo korisničku lozinku korijen (i ovo je, po mom mišljenju, sasvim ispravna stvar) imamo još jednu mogućnost da instaliramo ono što bismo trebali instalirati: naredbu sudo.
Pozvana je naredba sudo eizvršava naredbu kao drugi korisnik, poštujući niz ograničenja koja korisnici mogu izvršiti koje naredbe u ime kojih drugih korisnika (obično navedeno u datoteci / etc / sudoers). Za razliku su, sudo traži od korisnika vlastitu lozinku umjesto potrebnog korisnika; to omogućava delegiranje određenih naredbi određenim korisnicima na određenim mašinama bez potrebe za dijeljenjem lozinki, istovremeno smanjujući rizik od ostavljanja terminala bez nadzora.
Tada bismo mogli reći da, ako smo odgovorni korisnici našeg sistema i pripadamo grupi džemperi, Ne bismo trebali imati problema da se mirno bavimo sobom (mislim na prosječnog korisnika, račun koji bismo mogli stvoriti na računaru za oca / majku / rođaka / djeda / dečka / djevojku ...) ili, ako su root korisnici, s izuzetnom pažnjom.
Čitajući uokolo, otkrio sam da se preporučuje Uglavnom pokušajte se ne prijaviti i stalno radite kao root korisnik, ali stvorite uobičajeni korisnički račun i, ako je potrebno, koristite su. To je učinjeno jer će se greškama koje bi se mogle dogoditi u normalnoj ili prosječnoj upotrebi računara lakše upravljati u uobičajenom korisničkom okruženju, a ne na nivou cijelog sistema, zar ne?
I sad kad razmislim ... sigurnosna rupa ili ne ... uostalom, s korisnicima oba operativna sistema se rukuje na vrlo slične načine. Administrator ili root u GNU / Linuxu ima veću kontrolu u odnosu na Windows koji će izvršiti administrativne zadatke i unijeti promjene u sistem. Iz ovoga se može vidjeti da su povjerljivost i složenost administratorske lozinke od najveće važnosti, što bi, ako bi se prevarilo ili otkrilo, ugrozilo stabilnost (Rekao sam stabilnost, a ne sigurnost, koja je već narušena ako se otkrije root lozinka) čitavog sistema.
Za kraj, ostaje mi ono što je rečeno prethodnom prilikom: imat ćemo stabilne sisteme ili mašine sve dok su korisnici, a posebno administratori odgovorni, inače ... jednostavno, Ne..
Pozdrav dragi, očekujem vaše mišljenje :)