Min Huwa Root? Għaliex l-Għerq Jeżisti?
Qatt ħsibt għaliex hemm kont speċjali msejjaħ root
fil-Linux? Taf x'inhuma l-aħjar prattiki rakkomandati biex tuża dan il-kont? Int konxju tax-xenarji fejn trid tintuża u dawk fejn le? Jekk weġibt \iva għal waħda jew aktar minn dawn il-mistoqsijiet, kompli aqra.
F'din il-kariga aħna ser nipprovdu referenza b'informazzjoni dwar il-kont tal-għeruq li tkun trid iżżomm f'idejn.
X'inhu l-għerq?
Biex tibda, ejjew inżommu f'moħħna li l-ġerarkija tad-direttorji f'sistemi operattivi bħal Unix ġiet iddisinjata bħala struttura bħal siġra. Il-punt tat-tluq huwa direttorju speċjali rappreżentat minn mmejla 'l quddiem (/)
bid-direttorji l-oħra kollha inizjalment jitbiegħdu minnu. Peress li dan huwa analogu għal siġra attwali, /
jissejjaħ id-direttorju tal-għeruq.
Fl-immaġni li ġejja nistgħu naraw l-output ta’:
$ tree -d / | less
li turi l-analoġija bejn /
u l-għerq
ta’ siġra.
Għalkemm ir-raġunijiet wara l-ismijiet tal-kont root mhumiex pjuttost ċari, huwa probabbli minħabba l-fatt li root huwa l-uniku kont li għandu permessi ta 'kitba ġewwa /
.
Barra minn hekk, root għandu aċċess għall-fajls u l-kmandi kollha fi kwalunkwe sistema operattiva bħal Unix u ħafna drabi jissejjaħ is-superuser għal dik ir-raġuni.
Fuq nota tal-ġenb, id-direttorju tal-għeruq (/)
m'għandux jiġi konfuż ma '/root
, li huwa d-direttorju tad-dar tal-utent tal-għeruq. Fil-fatt, /root
huwa subdirettorju ta' /
.
Ksib ta' Aċċess għall-Permessi ta' l-għeruq
Meta nitkellmu dwar privileġġi root (jew superuser), nirreferu għall-permessi li tali kont għandu fuq is-sistema. Dawn il-privileġġi jinkludu (iżda mhumiex limitati għal) l-abbiltà li timmodifika s-sistema u li tagħti utenti oħra ċerti permessi ta’ aċċess għar-riżorsi tagħha.
L-użu bl-addoċċ ta’ din is-setgħa jista’ jwassal għal korruzzjoni tas-sistema fl-aħjar u falliment totali fl-agħar. Huwa għalhekk li l-linji gwida li ġejjin huma aċċettati bħala l-aħjar prattiki meta niġu għall-aċċess għall-privileġġi tal-kont root:
Inizjalment, uża l-kont root biex tħaddem visudo. Uża dak il-kmand biex teditja /etc/sudoers biex tagħti l-privileġġi minimi tas-superuser li jeħtieġ kont partikolari (eż. superviżur).
Dan jista 'jinkludi, pereżempju, il-kapaċità li timmodifika l-kontijiet tal-utent (usermod) - u xejn aktar.
Nimxu 'l quddiem, illoginja bħala superviżur u uża sudo biex twettaq kompiti ta' ġestjoni tal-utenti. Tinduna li t-tentattiv li jwettaq ħidmiet oħra li jeħtieġu permessi ta 'superuser (tneħħi pakketti, pereżempju) għandu jfalli.
Irrepeti ż-żewġ passi ta 'hawn fuq kull meta jkun meħtieġ, u ladarba jsir, uża l-kmand tal-ħruġ biex terġa' lura għall-kont mhux privileġġjat tiegħek immedjatament.
F'dan il-punt għandek tistaqsi lilek innifsek, Hemm xi kompiti oħra li joħorġu fuq bażi perjodika li jeħtieġu privileġġi ta 'superuser? Jekk iva, agħti l-permessi meħtieġa f'/etc/sudoers jew għal kont jew grupp partikolari, u kompli tevita l-użu tal-kont root sa fejn hu possibbli.
Din il-kariga tista 'sservi bħala referenza għall-użu xieraq tal-kont root f'sistema operattiva bħal Unix. Ħossok liberu li żżidha mal-bookmarks tiegħek u rritorna kemm-il darba trid!
Bħal dejjem, ibgħatilna nota billi tuża l-formola tal-kumment hawn taħt jekk għandek xi mistoqsijiet jew suġġerimenti dwar dan l-artikolu. Aħna ħerqana li nisimgħu mingħandek!