Cine este Root? De ce există rădăcina?

V-ați întrebat vreodată de ce există un cont special numit root în Linux? Știți care sunt cele mai bune practici recomandate pentru a utiliza acest cont? Sunteți conștient de scenariile în care trebuie utilizat și de cele în care nu? Dacă ați răspuns „da ” la una sau mai multe dintre aceste întrebări, continuați să citiți.

În această postare vom oferi o referință cu informații despre contul root pe care veți dori să-l păstrați la îndemână.

Ce este rădăcina?

Pentru început, să reținem că ierarhia directoarelor din sistemele de operare asemănătoare Unix a fost concepută ca o structură arborescentă. Punctul de pornire este un director special reprezentat de o bară oblică (/) cu toate celelalte directoare ramificate inițial din el. Deoarece acesta este analog cu un arbore real, / se numește director rădăcină.

În imaginea următoare putem vedea rezultatul:

tree -d / | less

care ilustrează analogia dintre / și rădăcina a unui arbore.

Deși motivele din spatele denumirii contului rădăcină nu sunt destul de clare, aceasta se datorează probabil faptului că rădăcină este singurul cont care are permisiuni de scriere în / .

În plus, root are acces la toate fișierele și comenzile din orice sistem de operare asemănător Unix și este adesea numit superutilizator din acest motiv.

Pe o notă secundară, directorul rădăcină (/) nu trebuie confundat cu /root, care este directorul principal al utilizatorului root. De fapt, /root este un subdirector al /.

Obținerea accesului la permisiunile root

Când vorbim despre privilegii de rădăcină (sau superutilizator), ne referim la permisiunile pe care un astfel de cont le are pe sistem. Aceste privilegii includ (dar nu se limitează la) abilitatea de a modifica sistemul și de a acorda altor utilizatori anumite permisiuni de acces la resursele sale.

Folosirea nesăbuită a acestei puteri poate duce la corupția sistemului în cel mai bun caz și la eșec total în cel mai rău caz. De aceea, următoarele reguli sunt acceptate ca cele mai bune practici atunci când vine vorba de accesarea privilegiilor contului root:

Inițial, utilizați contul rădăcină pentru a rula visudo. Utilizați această comandă pentru a edita /etc/sudoers pentru a acorda privilegiile minime de superutilizator de care are nevoie un anumit cont (de exemplu, supervizor).

Aceasta poate include, de exemplu, capacitatea de a crea (adduser) și modifica conturi de utilizator (usermod) – și nimic altceva.

Mergând mai departe, conectați-vă ca supervizor și utilizați sudo pentru a efectua sarcini de gestionare a utilizatorilor. Veți observa că încercarea de a efectua alte sarcini care necesită permisiuni de superutilizator (eliminarea pachetelor, de exemplu) ar trebui să eșueze.

Repetați cei doi pași de mai sus ori de câte ori este necesar și, odată terminați, utilizați comanda ieșire pentru a reveni imediat la contul dvs. neprivilegiat.

În acest moment, ar trebui să vă întrebați: Există alte sarcini care apar periodic care necesită privilegii de superutilizator? Dacă da, acordați permisiunile necesare în /etc/sudoers fie pentru un anumit cont sau grup și continuați să evitați utilizarea contului root pe cât posibil.

rezumat

Această postare poate servi ca referință pentru utilizarea corectă a contului root într-un sistem de operare asemănător Unix. Simțiți-vă liber să îl adăugați la marcajele dvs. și să reveniți de câte ori doriți!

Ca întotdeauna, trimiteți-ne o notă folosind formularul de comentarii de mai jos dacă aveți întrebări sau sugestii despre acest articol. Asteptam sa auzim de tine!