Advertentie

Linux heeft veel beveiligingsmaatregelen genomen die bedoeld zijn om je systeem te beschermen tegen bedreigingen en soms (toegegeven) onze eigen domheid. Er zijn drie hoofdfuncties om de toegang te beperken en indien nodig te verlenen: bestandsrechten, bestandseigendom en het root-gebruikersaccount.

Hoewel algemeen bekend als het supergebruikersaccount, verwijst SU eigenlijk naar een vervangende gebruiker en instrueert de computer om opdrachten uit te voeren met de bestandsrechten van een andere gebruiker, standaard de root rekening. Deze snelkoppeling is een krachtig hulpmiddel dat zeer nuttig kan zijn als het correct wordt gebruikt of absoluut verwoestend kan zijn als het roekeloos wordt gebruikt.

Vandaag gaan we dieper in op SU en waarom je verantwoordelijk moet zijn bij het gebruik ervan.

Beheerdersaccounts

systeem beheerder
Alle grote besturingssystemen hebben het concept van een beheerdersaccount, dat hogere privileges biedt in vergelijking met anders "normale" gebruikersaccounts. Normale gebruikers hebben toegang tot hun eigen bestanden, maar niet tot de bestanden van andere gebruikers en alleen-lezen toegang tot systeembestanden zodat ze geïnstalleerde applicaties kunnen uitvoeren.

Beheerders kunnen daarentegen systeembestanden wijzigen, waaronder de installatie van nieuwe of bijgewerkte applicaties, en kunnen (meestal) de bestanden van andere gebruikers zien.

Simpel genoeg, toch? Natuurlijk zijn de concepten vrij eenvoudig te begrijpen, maar het heeft verdergaande implicaties dan alleen dat. Beheerders, die vermoedelijk meer weten over wat ze doen, kunnen grotere wijzigingen aanbrengen in een systeem zonder dat gevoelige gegevens worden verbroken of gelekt. Normale gebruikers zonder deze machtigingen kunnen deze taken niet uitvoeren, dus er is weinig kans dat die gebruikers het systeem kapot maken.

Op de meeste systemen met slechts één gebruiker is die gebruiker vaak de beheerder en kan hij met zijn computer doen wat hij wil. Dit is een hiërarchie van één, dus er hoeft geen derde partij als beheerder aanwezig te zijn. Wanneer gebruikers echter altijd toegang hebben tot deze systeemrechten, hebben ze de neiging om ze blindelings te gebruiken en simpelweg verzoeken om beheerdersrechten te accepteren zonder er goed over na te denken.

Het supergebruikersaccount op Linux

Linux hanteert een andere benadering om met deze beheerdersrechten om te gaan. In plaats van beheerdersrechten toe te kennen aan gebruikersaccounts, verdeelt Linux deze in twee verschillende accounts: het SU-account (soms wortel) en vervolgens uw normale gebruikersaccount. Het idee is dat als je iets moet doen waarvoor verhoogde privileges nodig zijn, je het SU-commando kunt gebruiken en alles kunt doen wat je moet doen.

In ieder geval psychologisch gezien dwingt deze methode je om te beseffen dat je iets ernstigers aan het doen bent met je systeem, omdat je het niet kunt doen zonder SU te gebruiken.

Om over te schakelen, hoeft u alleen maar een terminal te openen en in te typen

zo

Het zal dan om het root-wachtwoord vragen om je toegang te verlenen. Als u sudo gebruikt, kunt u ook uitvoeren

sudo bash

die bash zal openen (eenvoudig een ander exemplaar van de terminal) maar namens de root.

linux_su_bash

SU-voordelen

Het scheiden van deze accounts helpt ook bij het beheren van systemen. Als een systeembeheerder toegang tot het systeem nodig heeft om wijzigingen aan te brengen, maar geen gewone gebruiker is, hoeft hij alleen maar SU te gebruiken en hoeft hij geen normaal gebruikersaccount aan te maken. Deze accounts kunnen verschillende wachtwoorden hebben, dus alleen mensen die proberen over te schakelen met SU en het wachtwoord kennen, komen binnen.

Het root-account is echt krachtig, dus het zou een groot probleem moeten zijn als je erop moet overschakelen. Als root kun je verwijder uw hele systeem in één terminalopdracht 9 dodelijke Linux-opdrachten die u nooit zou moeten uitvoerenVoer nooit een Linux-commando uit, tenzij je precies weet wat het doet. Hier zijn enkele van de dodelijkste Linux-commando's die je voor het grootste deel wilt vermijden. Lees verder . Als normale gebruiker zou je dat niet kunnen doen omdat je geen toegang hebt om bestanden buiten je thuismap te wijzigen. Alle schade die u als normale gebruiker aanricht, blijft binnen dat domein - het heeft geen invloed op het systeem of andere gebruikers.

linux_no_malware
Het is ook een geweldig verdedigingsmechanisme tegen malware. Als het op uw systeem terechtkomt en wordt uitgevoerd, heeft het dezelfde machtigingen als uw normale gebruikersaccount. Het kon alleen extra rechten krijgen als het het root-wachtwoord kende. Dus hoewel het uw ruimte op het systeem kan vernietigen, kan het niet het hele systeem uitschakelen. In zeldzame gevallen worden er bugs gevonden waarbij software root-toegang kan krijgen op manieren die niet de bedoeling zijn, maar die bugs worden meestal binnen een paar dagen verholpen.

SU vs. Sudo

Het gebruik van SU kan voor sommigen een beetje vervelend zijn, dus het sudo-commando is uitgevonden. Afkorting van "SU do", deze opdracht kan een prefix zijn elk ander commando Een AZ van Linux - 40 essentiële commando's die u moet kennenLinux is het vaak genegeerde derde wiel voor Windows en Mac. Ja, in het afgelopen decennium heeft het open source-besturingssysteem veel grip gekregen, maar het is nog lang niet in overweging genomen... Lees verder die u als root wilt uitvoeren terwijl u nog steeds bent ingelogd als uw normale gebruiker. De SU hoeft alleen maar uw normale gebruikersaccount in de groep "sudoers" te plaatsen, en dan mag het systeem de opdracht sudo gebruiken. Het enige dat nodig is, is dat u uw normale gebruikerswachtwoord invoert voordat de opdracht wordt uitgevoerd. Natuurlijk moet je ook leer welke commando's 4 manieren om uzelf terminalopdrachten in Linux te lerenAls je een echte Linux-master wilt worden, is het een goed idee om wat terminalkennis te hebben. Hier methoden die u kunt gebruiken om zelf te beginnen met lesgeven. Lees verder je moet voor sudo zetten.

Sommige distributies geven er de voorkeur aan om sudo te gebruiken en vervolgens SU uit te schakelen, omdat een normale gebruiker die sudo gebruikt, niet altijd actief verhoogde privileges gebruikt, in tegenstelling tot iemand die het SU-commando gebruikt. Het probeert ook het probleem van zero-day-beveiligingslekken te vermijden die onbedoelde root-toegang mogelijk maken omdat het commando om te beginnen is uitgeschakeld. Ten slotte, door sudo te gebruiken, zou de malware het wachtwoord van de gebruiker moeten raden voordat het verhoogde privileges zou kunnen krijgen.

Het probleem met sudo is echter hetzelfde als bij andere besturingssystemen. Gebruikers met toegang tot sudo hebben de neiging om het blindelings en zonder veel na te denken. Nogmaals, dit is meestal prima voor systemen die toch maar door één gebruiker worden gebruikt, of systemen met een klein aantal gebruikers met een nog kleiner aantal met sudo-toegang. Maar grotere systemen zouden sudo waarschijnlijk met rust moeten laten en bij alleen SU ​​en normale accounts moeten blijven.

Veiligheid in gedachten

Dus, snelle beoordeling: SU is geweldig omdat het minder fouten aanmoedigt, maar het is nog steeds krachtig en mag alleen door de juiste mensen worden gebruikt (afhankelijk van welk systeem je gebruikt). Sudo helpt de kloof tussen root en normale gebruikers te overbruggen, maar het heeft zijn theoretische nadelen. Wat je uiteindelijk doet, is aan jou (dat is het mooie van Linux!), Maar het helpt je zeker om betere keuzes te maken als je op de hoogte bent.

Vergeet niet een aantal andere nuttige te bekijken Linux-tips 10 fouten waardoor je klinkt als een beginnende Linux-gebruikerHoe weet je wanneer je geen Linux-rookie meer bent? Bekijk deze fouten die rookies maken en kijk of je ze recentelijk hebt gemaakt. Als je dat hebt, maak je geen zorgen! Lees verder net zoals Linux-jargon Is Linux verwarrend? Dit zijn de belangrijkste termen die u moet kennenTegenwoordig worden Ubuntu en andere moderne Linux-distributies meestal probleemloos geïnstalleerd (en zonder dat enige kennis), maar naarmate je ze verder gaat gebruiken, zul je onvermijdelijk allerlei soorten terminologie tegenkomen Dat... Lees verder zodat je aan het snuffelen bent!

Wat vind je van SU en Sudo? Is er iets dat u zou veranderen om de machtigingen en beveiliging te verbeteren? Laat het ons weten in de comments!

Afbeeldingscredits: Bewaker via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com

Danny is een senior aan de Universiteit van Noord-Texas en geniet van alle aspecten van open source software en Linux.