Der Root-Benutzer ist die mächtigste Entität im Linux-Universum mit grenzenlosen Befugnissen, zum Guten oder zum Schlechten. Benutzer erstellen? Ich habs. Ein Dateisystem vernichten? Hoppla, das habe ich auch.
Die Origin-Geschichte
Der Root-Benutzer ist der Linux-Superuser. Sie können im wahrsten Sinne des Wortes alles tun. Für root ist nichts eingeschränkt oder verboten. Ob sie ein Superheld oder ein Superschurke sind, hängt vom menschlichen Benutzer ab, der die Rolle des Systemadministrators übernimmt. Fehler des Root-Benutzers können katastrophal sein, daher sollte das Root-Konto ausschließlich für administrative Zwecke verwendet werden.
Das Konzept des Root-Benutzers wurde von Unix geerbt, das einen Root-Benutzer als administrativen Superuser hatte. Aber wo der Name “root” kommt, ist nicht sicher bekannt. Einige Leute denken, dass es vom Multics-Betriebssystem stammt, das vor Unix liegt.
Ken Thompson und Dennis Ritchie, zwei der wichtigsten Architekten und Autoren von Unix, hatten beide zuvor an den Multics gearbeitet. Multics hatte ein Dateisystem, das an einem Punkt namens Root-Verzeichnis oder “/” begann, und alle anderen Verzeichnisse und Unterverzeichnisse verzweigten sich vom Root nach unten und außen wie ein invertierter Baum. Es ist die gleiche Art von Baumstruktur, die von Unix übernommen wurde. Vielleicht hat Unix den Root-Benutzer auch von Multics übernommen?
Wenn Sie die technische Dokumentation von Multics durchsuchen, finden Sie eine Vielzahl von Verweisen auf logische Root-Volumes, physische Root-Volumes, Root-Karten und das Root-Verzeichnis. Aber es gibt keine Erwähnung eines Root-Benutzerkontos oder eines Benutzers namens “root.”
Werbung
Eine andere Theorie besagt, dass in den frühen Tagen von Unix die Home-Ordner des Superusers war das Root “/” des Dateisystems. Der Superuser brauchte einen Namen. Der Begriff “Root-Benutzer” wurde anstelle eines offiziellen Namens verwendet, aber der Begriff blieb und wurde zum offiziellen Namen.
Das scheint wahrscheinlicher, aber niemand scheint mit Sicherheit sagen zu können, woher der Root-Benutzer seinen Namen hat.
Der sudo-Befehl
Ein Für jedes Betriebssystem empfiehlt es sich, den Superuser nur für administrative Zwecke zu reservieren und für den Rest der Zeit ein normales Benutzerkonto zu verwenden. Tatsächlich lassen Sie sich bei den meisten modernen Linux-Distributionen nicht als Root-Benutzer anmelden.
pDies ist natürlich Linux, sodass Sie es so konfigurieren können, dass sich der Root-Nutzer anmelden kann. Aber je weniger Zeit Sie damit verbringen, sich als Root anzumelden, desto besser. Wenn Sie sich nicht als Root anmelden können, können Sie sich nicht nur vor Katastrophen durch Tippfehler schützen, sondern auch niemand anders. Jeder, der sich unbefugten Zugriff auf Ihr System verschafft, kann sich nicht als Root anmelden, was den Schaden begrenzt, den er anrichten kann.
Aber wie verwalten Sie Ihren Linux-Computer, wenn die Anmeldung als Root deaktiviert ist? Nun, dafür ist der sudo-Befehl da. Es erfordert nicht, dass sich der Root-Benutzer einloggt. Es verleiht Ihnen vorübergehend die Befugnisse von Root. Es ist, als würde man Thors Hammer Mjolnir aufheben und vorübergehend die Kräfte von Thor erhalten. Aber Sie können den Hammer nur aufheben, wenn Sie würdig sind. Ebenso kann nicht jeder den sudo-Befehl verwenden. Der sudo-Befehl verleiht dir nur dann root-Rechte, wenn du für würdig befunden und zur Sudoers-Liste hinzugefügt wurdest.
Es gibt einen weiteren Befehl, der sudo ähnlich ist, der su heißt. Bei sudo authentifizieren Sie sich mit Ihrem eigenen Passwort. Mit su authentifizieren Sie sich mit dem Passwort des Root-Benutzers. Dies ist in zweierlei Hinsicht von Bedeutung. Erstens bedeutet dies, dass Sie dem Root-Benutzer ein Passwort zuweisen müssen, um su verwenden zu können. Standardmäßig hat der Root-Benutzer kein Passwort, was zur Sicherheit beiträgt. Wenn root kein Passwort hat, können Sie sich nicht als root anmelden.
Werbung
Zweitens, wenn Sie ein Root-Passwort festlegen, muss jeder, der den su-Befehl verwenden wird, das Passwort kennen. Und das Teilen von Passwörtern ist ein Sicherheits-No-Go, und für das Root-Passwort noch mehr. Jeder, der das Root-Passwort kennt, kann es jemand anderem sagen. Wenn Sie das Root-Passwort ändern müssen, müssen Sie das neue Passwort allen Personen mitteilen, die es wissen müssen.
Es ist viel sicherer, die Sudoers-Liste zu verwenden, um einzuschränken, wer dies tun kann Verwenden Sie sudo und lassen Sie jede privilegierte Person ihre individuellen Passwörter zur Authentifizierung verwenden.
Verwenden von sudo
Die “/etc/shadow” Datei enthält den Benutzernamen jedes Kontos auf Ihrem Linux-Computer zusammen mit anderen Informationen, einschließlich des verschlüsselten Passworts jedes Kontos, wann das Passwort zuletzt geändert wurde und wann das Passwort abläuft. Da es vertrauliche Informationen enthält, kann es nur von root gelesen werden.
Wenn wir versuchen, den Befehl wc zu verwenden, um die Zeilen, Wörter und Zeichen in der Schattendatei zu lesen, werden wir abgelehnt Erlaubnis.
wc /etc/shadow
Wenn wir in der Sudoers-Liste sind und denselben Befehl mit sudo verwenden Am Anfang der Zeile werden wir nach unserem Passwort gefragt und der Befehl wird für uns ausgeführt. Wenn Sie der einzige Benutzer auf Ihrem Linux-Computer sind, werden Sie bei der Installation des Systems automatisch zur Sudoers-Liste hinzugefügt.
sudo wc /etc/shadow
Da wir den Befehl als root ausführen, wird der wc-Befehl ausgeführt. Niemand verweigert root.
Werbung
Der sudo-Befehl bedeutete früher “Superuser do.” Es wurde verbessert, damit Sie einen Befehl als jeder Benutzer ausführen können, daher wurde es in “Ersatzbenutzer tun” Der Befehl wird tatsächlich so ausgeführt, als ob der andere Benutzer ihn ausgeführt hätte. Wenn Sie keinen Benutzernamen angeben, verwendet sudo standardmäßig root. Wenn Sie einen anderen Benutzer verwenden möchten, verwenden Sie die Option -u (Benutzer).
Wir können sehen, dass die Befehle als ein anderer Benutzer ausgeführt werden, indem wir den Befehl whoami verwenden.
whoami sudo whoami sudo -u mary whoami
VERWANDTE: So ermitteln Sie das aktuelle Benutzerkonto unter Linux
Als root ausführen, ohne su zu verwenden
Der Haken bei sudo ist, dass Sie “sudo” zu Beginn jedes Befehls. Wenn Sie nur ein oder zwei Befehle eingeben, ist das keine große Sache. Wenn Sie eine längere Befehlsfolge ausführen müssen, kann dies ermüdend werden. Es mag ermüdend sein, aber es dient als nützlicher Sicherheitsverschluss für die Kräfte von Root, und Sie müssen die Sicherung jedes Mal bewusst entfernen.
Es gibt einen Weg, um effektiv “einloggen” als root, das nicht su verwendet und der root-Benutzer kein Passwort benötigt.
Warnung: Seien Sie vorsichtig, wenn Sie diese Methode verwenden. Jeder Befehl, den Sie ausgeben, wird glücklich ausgeführt, es werden keine Fragen gestellt, selbst wenn er destruktiv ist.
Die Verwendung von sudo zum Ausführen einer Bash-Shell öffnet eine neue Shell mit root als Benutzer.< /p> sudo bash
Beachten Sie, dass sich die Eingabeaufforderung ändert. Das letzte Zeichen der Eingabeaufforderung ist jetzt eine Raute “#” anstelle eines Dollarzeichens “$.”
Werbung
Wie der Text der Eingabeaufforderung angezeigt wird, variiert von Distribution zu Distribution. In Ubuntu werden wir darüber informiert, dass der Benutzer root ist und der Name des Computers und das aktuelle Arbeitsverzeichnis angezeigt. Auch die Farbe der Eingabeaufforderung wird geändert.
Da wir Root sind, können wir Befehle ausführen, die normalerweise die Verwendung von sudo erfordern würden.
wc /etc/shadow
Um die Shell des Root-Benutzers zu verlassen, drücken Sie “Strg+D” oder geben Sie “Ausgang” und drücken Sie “Enter.”
beenden Sie
< h2 role="heading" aria-level="2">Weniger Superman, mehr Clark Kent
Wenn Sie in der Sudoers-Liste stehen, haben Sie Superkräfte über Ihr Linux-System. Denken Sie daran, Superman verbringt mehr Zeit als sein sanftmütiges Alter Ego als in seinem roten Umhang.
Verwenden Sie so oft wie möglich Ihr normales Benutzerkonto. Wechseln Sie nur in root, wenn Sie es wirklich brauchen.
WEITER LESEN
- › So sehen Sie, welche CPU in Ihrem Chromebook steckt (und wie schnell sie ist)
- › Microsoft führt einen Notfall-Windows-Patch für eine kritische Sicherheitslücke ein
- › Die besten MacBooks 2021 für Schule, Gaming und mehr
- › Windows 11 zeigt an, wie lange die Installation von Updates dauert
- › So verwenden Sie Google Fonts in Microsoft Word