Nasıl kök kullanıcı olunmaz? Yöneticiler kök mü?


42

Bilgisayarıma Ubuntu yükledim. Giriş yapmak için, kurulum sırasında oluşturduğum kullanıcı adı ve şifreyi kullanıyorum. Bu benim kök kullanıcı olduğum anlamına mı geliyor? Eğer evet ise, o zaman nasıl köksüz olabilirim? Kök olmayan kullanıcının admin kullanıcısından daha güvenli olduğu görülüyor.


9
Sen karıştırıyorsun kök ile yönetici , iki farklı şey.
fitojb


Windows 7 bu ayrımı netleştirmiyor, bu beni gerçekten rahatsız ediyor ve kafamı karıştırıyor. Windows'ta root olarak çalışmanın eşdeğeri "Yönetici Olarak Çalıştır" dır. Fakat elbette, eğer bir yönetici olarak giriş yaptıysanız, tanım gereği her şeyi yönetici olarak zaten çalıştırıyorsunuzdur. Gerçekten zayıf terminoloji seçimi.
Kris Harper,

@KrisHarper Kullanıcıların programları kendileri olarak çalıştırmaları gerektiği tanımı gereği değildir (hatta doğru). Ubuntu'da yöneticiler (root olmayan) programları root olarak çalıştırabilirler sudo. Daha genel olarak, bir yönetici (veya başka bir şekilde yetkili kullanıcı) X, command...Y ile birlikte çalışabilir sudo -u Y command.... Windows Vista ve sonraki sürümlerinde, UAC açıkken, yönetim yetkisine sahip kullanıcılar, bir programın yeteneklerini devraldıkları açıkça belirtilmedikçe, programları kendileri olmadan çalıştırırlar . UAC açıkken (veya sınırlı kullanıcılar için) Yönetici olarak çalıştır seçeneği belirlenir .
Eliah Kagan

@EliahKagan Elbette haklısın. Kaputun altında, kullanıcılara düşük seviye bir güvenlik belirteci verilir ve gerektiğinde daha yüksek bir seviye talep edebilir. Anlamsal olarak kullanıcı deneyimi açısından konuşuyordum. Bir bilgisayarı yönetiyorsam ve kullanıyorum, programları tam anlamıyla bir yönetici olarak çalıştırıyorum. Demek istediğim, zayıf bir terminoloji tercihi olmasıydı çünkü fiziksel yönetici (kendim) ile dijital (belirli bir kullanıcı hesabı) arasındaki soyutlamayı bozuyordu. Teknik olarak uzman olanların neler olduğunu anlamasına rağmen, kötü UX olarak görüyorum.
Kris Harper,

Yanıtlar:


79

Sen bir yöneticisin ama değil root. rootKullanıcı her şeyi yapabilir. Yöneticiler, eylemleri gerçekleştirebilirroot , ancak normal olarak yöneticilerin yaptığı işler tarafından yapılmaz root. Bu şekilde kendi sisteminiz üzerinde tam kontrole sahipsiniz, ancak sadece kullanmayı seçtiğinizde .

Ubuntu, rootgerçekten kendiniz olduğundan emin olmak için bir şeyler yapmaya çalıştığınızda şifrenizi ister .

Kullanıcı Hesapları: İnsan ve Aksi takdirde

Gerçek insan kullanıcıları, onları temsil edecek kullanıcı hesaplarına sahiptir. Ubuntu'yu kurduğunuzda böyle bir hesap oluşturdunuz. Ancak tüm kullanıcı hesapları gerçek insan kullanıcıları temsil etmez .

Gerçek insan kullanıcılarına, kullanıcı hesapları aracılığıyla yetenek verilir (ve reddedilir). Sistemi kullanmak için kullanıcı hesaplarını kullanmaları gerekir; bu nedenle, kullanıcı hesaplarının yetenekleri ve kısıtlamaları onlar için geçerlidir.

Kullanıcı hesapları ayrıca, yetenek ve sınırlama kümelerini kodlamak için de kullanılır. Bazı kullanıcı hesapları - çoğu, aslında, makinenin çok sayıda insan kullanıcısı olmadıkça - belirli programlar veya komutların kimlikleriyle, iş için doğru yeteneklere ve sınırlamalara sahip bir kimlikle çalıştırılabilmesi için var olur.

Örneğin, www-datakullanıcı bir web sunucusunu çalıştırırsanız, sunucunun erişilebilir hale getirdiği verinin sahibi olur. Hiçbir gerçek insan kullanıcının bu verilerde denetlenmeyen değişiklikler yapma yetkisine sahip olması gerekmez ve web sunucusunun, web sunumu için gereksiz herhangi bir işlem yapması için yetkilendirilmesi gerekmez. Sonuç olarak, hem web verileri hem de sistemin geri kalanı, yanlışlıkla veya kasıtlı bozulmalara karşı daha güvenlidir; web sunucusu, web sunucusunun tüm yetkilerine sahip (ve web sunucusunun yetkilerine sahip olacak) bir kullanıcı tarafından çalıştırılsa bile ) sahiptirler.

En Önemli İnsan Dışı Kullanıcı Hesabı

Süper kimin kullanıcı adı, root:, yetenekleri ve sınırlamaları çok özel kombinasyonu ile bir insan olmayan kullanıcı hesabı tüm yeteneklerini ve hiçbir sınırlama .

rootbir şey yapmasına izin verildi . Şey hala var rootsisteminin kendisi onlardan gerçekleştirmek veya mantıklı olamaz çünkü yapamaz. Yani rootedemez olan bir süreç öldürmek içinde kesintisiz uyku , ya da daha sonra taşımak, olaya bir kaya çok ağır hale .

Birçok önemli sistem süreçleri gibi init, olarak çalıştırmak rootve rootidari görevleri gerçekleştirmek için kullanılır.

Olarak giriş yapabilir miyim root?

rootHesabı yapılandırmak mümkündür, böylece bir parola ile giriş yapılabilir, ancak bu varsayılan olarak Ubuntu'da etkin değildir. Bunun yerine, aklınıza gelebilecek rootgibi varlık olarak www-data, lp, nobodyve diğer insan olmayan hesaplar. (Run cat /etc/passwdveya getent passwdhepsini görmek için.)

İnsan kullanıcılar kendi kullanıcı hesaplarıyla giriş yaparlar ve sonra bazı görevler başka bir kullanıcı hesabıyla gerçekleştirilecekse, bu görevin aslında bu kullanıcı olarak giriş yapmadan, bu kimlikle yapılmasına neden olur .

İnsan dışındaki diğer kullanıcıları www-datada kendileri gibi oturum açabilecek şekilde yapılandırmak mümkündür . Yine de, bu oldukça nadir, oysa Unix benzeri işletim sistemlerinde root terminal olarak oturum açmak oldukça yaygın . Tüm grafik arayüzünü çalıştırma riski, rootkaç tane grafik programının rootçalışacak şekilde tasarlanmadığı ve düzgün çalışamayacağı riski ile birlikte , rootsahipsiz bir masaüstü oturumu almaya asla çalışmamanız gerektiği anlamına gelir .

Lütfen not olarak günlük süre olduğunu rootUbuntu varsayılan olarak devre dışıdır, bir almak için yolu vardır rootolarak kimlik doğrulaması yapmadan kabuk rootbenzer bir etkiyi,: en yaygın olanlarıdır sudo -sveya-i , kurtarma modu ve benzeri teknikler . (Bu şeylerin ne olduğunu bilmiyorsanız endişelenmeyin.) Bu aslında giriş yapmıyor: kurtarma modunda rootherhangi bir giriş yapılmadan önce olursunuz ; ile sudotabanlı yöntemlerle, sadece root olarak bir kabuk koşuyoruz.

Yöneticiler

Ubuntu, yöneticiler onlar istediğimizi yapabiliriz kullanıcılardır root, bunu yapmak için seçtiğinizde .

Yönetici ayarları da dahil olmak üzere insan kullanıcı hesaplarını gösteren Sistem Ayarları.
Sistem Ayarları> Kullanıcı Hesapları. "Eliah Kagan" bir yöneticidir, bu yüzden bir şeyler yapabilir root, ancak değildirroot .

Ubuntu sistemimde yöneticiyim. Programları çalıştırdığımda, normal olarak çalıştırırlar ek("Eliah Kagan", ekkullanıcı adına karşılık gelen tam addır .)

AbiWord veya LibreOffice'i çalıştırdığımda, olarak çalışıyor ek. Firefox, Chromium, Empathy veya Pidgin'i çalıştırdığımda, olarak çalışıyor ek. Masaüstü arayüzünü sağlamak için çalışan programlar olarak çalışır ek.

Ancak ben bir yöneticiyim, bu yüzden idari bir görev yapmam gerekirse, yapabilirim.

sudo

Komut satırında normal sudoolarak bir komutu çalıştırmak için kullanırdım root:

sudo command...

Bu benim şifremi isteyecek . ( rootŞifreniz rootdeğil ; bir şifreniz yok.)

  • Yönetici olduğum için eylemleri gerçekleştirebilirim root. Varsayılan yapılandırmada, bunu yapmak için şifremi girmeliyim.
  • Yönetici olmayan kullanıcılar root, şifrelerini girerek bile eylem gerçekleştiremezler . sudobunları çalıştıran kullanıcı bir yönetici değilse, komutlar başarısız olur.

Yöneticiler mükemmel sıradan kullanıcıların Çünkü hariç olarak eylemleri gerçekleştirmek için yeteneği için rootgerektiren bir komutu çalıştırarak, rootyine komut çalıştırıldığında dışında başarısız olur ayrıcalıkları olarakroot .

Sudo ihtiyacını gösteren ekran görüntüsü: bir yönetici genellikle belirli bir komutu komut yerine sudo (ve bir boşluk) hazırlamak suretiyle yapılan <code> root </code> komutunu kullanarak başarıyla çalıştırabilir.
sudoİdari görevleri gerçekleştirmek için kullanma gereğini gösteren ekran görüntüsü . ( Randall Munroe tarafından "Sandviç" dayanarak .)

sudo, Grafiksel

Grafik programları çalıştırabilir rootaracılığıyla için grafik hatlarısudo gibi, gksu/gksudo ve kdesudo. Mesela GParted'i çalıştırmak istediğim gibi rootçalıştırmak gksudo gparted. Daha sonra şifrem için grafiksel olarak uyarıldım.

gksudo grafiksel şifre istemi

Grafiksel olarak istendiğimden beri, bir terminal olması gerekmez. Bu, idari araçların nasıl yönetildiği yollarından biridir root.

polkit

Polkit (bir defa PolicyKit olarak bilinir) yöneticilerin işleri yapması için başka bir yoldur root. Bir program eylemi gerçekleştiren bir servise erişir. Bazen, eylem bütün bir programı çalıştırıyor; Bazen eylem daha sınırlıdır.

Bu günlerde, birçok grafik sistem yönetimi yardımcı programı kullanmak yerine varsayılan olarak polkit kullanmak üzere ayarlandı sudo.

Böyle bir yardımcı programın bir örneği Yazılım Merkezi'dir. Polkit'ten tam anlamıyla yararlanır ve kullanıcının yalnızca ayrıcalıklar gerektiren bir şey yapmak istediklerinde şifrelerini girmesini gerektirir root. (Bu, sudotemelli kimlik doğrulaması ile de mümkündür , ancak başarması daha zor ve çirkindir.)

Yazılım Merkezinde bir uygulama bulabilir ve okuyabilirim; daha sonra yüklemek istediğimde şifremi sordum.

Bir uygulamayı Ubuntu Yazılım Merkezine kurmak için polkit ile doğrulama.

Polkit Farklı mı

Herhangi bir grafik programı olarak çalıştırılabilir rootolan gksudove diğer grafik sudoönyüzleridir. (Kullanılmak üzere tasarlanıp tasarlanmadığına bağlı olarak program çok iyi çalışmayabilirroot . Ancak programı başlatma komutu olarak çalıştırılır root.)

Polkit artık GUI’den çok daha yaygın olsa da sudo, Ubuntu’daki uygulamaların rootsahnelerin arkasındaki gibi eylemler gerçekleştirmesi gibi , polki yalnızca root izin veren ve hangi eylemlerin gerçekleştirilebileceğini belirten bir yapılandırma dosyası varmış gibi grafiksel bir uygulama yürütecektir .

Grafik Olmayan, Polkit

pkexec polkit ile bir program çalıştırmak için kullanılan komuttur.

Gibi sudo, pkexecgrafik olmayan komutları çalıştırabilir. (Ve komutun yeteneklerini tanımlayan bir yapılandırma dosyası gerektirmez - sadece komutu olduğu gibi çalıştırır root.)

pkexec command...

pkexecTerminalden çalıştırılsa bile, grafiksel olarak bir parola ister (bu, davranışının gksudodümdüz koşmaktan daha benzer olma yollarından biridir sudo).

(GUI yoksa - örneğin, sanal bir konsoldan veya salt metin SSH oturumundan oturum açtıysanız veya GUI düzgün çalışmıyorsa - o pkexeczaman incelikle bozulur ve komut satırında şifrenizi sorar .)

Pkexec ile terminalde bir komut çalıştırma.

Doğrulama başarıyla gerçekleştirildiğinde, komut terminalde çalışır.

Polkit kimlik doğrulamasından sonra bir komut sorunsuz bir şekilde <code> root </code> olarak çalışıyor.

Komutları Diğer Kullanıcı Olarak Çalıştırmak root

rootÖzeldir çünkü yapılabilecek her şeyi yapar. Ancak, herhangi bir hesap gibi bir kullanıcı hesabıdır ve komutları (doğrudan veya grafiksel bir ön uçla olduğu gibi) veya polkit rootile çalıştırma yolları, sudobaşka bir kullanıcı olarak bir komutu çalıştırmak için hafifçe değiştirilebilir:

sudo -u username command...
gksudo -u username command...
pkexec --user username command...

Ne? sudoİlk önce sen mi yazdın? Bu güvenlik nasıl?

Komutları çalıştırmak sudo, papalık yanıltıcılığını çağırmak gibidir .

Ne zaman bir komutu çalıştırmaksudo [Papalık yanılmazlığı çağırmak] , Ubuntu [Katolik millet] yapmak zor çalışır emin misin gerçekten [gerçekten Papa].

Evet, papalık yanılmazlığının (normatif olsa bile) bildirici olduğunu biliyorum; Paralel mükemmel değil.

Olarak bir şeyler yapmaya çalışıyor rootile sudo(ya polkit) büyük bir anlaşma - Ubuntu sadece diğer zamanlarda tüm gibi bir program çalıştırmak tarafından bu slayt izin gitmiyor.

Parolanızı girmeniz istenir. (Daha sonra kısa bir süredir hatırladığınızdan, sisteminizi yönetirken şifrenizi sürekli girmeniz gerekmez.)

Dikkatli olmanızı hatırlatmanın yanı sıra , bu iki senaryoya karşı koruma sağlar:

  • Birisi bilgisayarınızı (veya mobil cihazı) kullanıyor, belki de e-postalarını kontrol etmenin veya başka bir masum olmayan amacın altında. Burada, bazılarına zarar vermeleri hala mümkün - örneğin, belgelerinizi değiştirebilir veya silebilirler. Ancak, şifreyi giremedikleri için sistemi yönetemezler.
  • Sistemi yönetmesi gerekmeyen programlar, şifrenizi girmediğiniz sürece yapamaz. Örneğin, web tarayıcınız bir güvenlik hatası nedeniyle tehlikeye atılıyorsa ve kötü amaçlı kod çalıştırıyorsa, yine de yönetimsel görevleri gerçekleştiremez. Kullanıcıları oluşturamaz ve silemez, yüklenen programları değiştiremez root(LibreOffice gibi paket yöneticisi tarafından yüklenen her şeyi içerir) veya sistemi derin bir seviyede değiştiremez.

Ben duydum su. Bu da ne? Bunu kullanabilir miyim?

subaşka bir kullanıcı olarak kimlik doğrulaması yapar ve bir komut çalıştırır (veya etkileşimli bir kabuk başlatır). Kimin kullanmasına izin verildiğini sınırlamak mümkündür suancak çalışan kullanıcının şifresini değil, hedef hesabın şifresini sudoğrular .

Örneğin, ishal olarak kullanıcı adı gibi, .su username -c 'command...'command...sudo -u username command...

Eğer bir komutu çalıştırdığınızda Ama usernamebirlikte sudo, girdiğiniz şifrenizi . Eğer bir komutu çalıştırdığınızda usernameile su, girdiğiniz usernameparolasına .

Yana sugerçekleştirdiği kimlik doğrulama hedef kullanıcı için , ile suyalnızca kullanıcılar olarak komutları çalıştırabilirsiniz hesapları etkindir .

rootHesabı (gibi www-datave nobody) varsayılan olarak devre dışıdır. Olarak giriş yapmak için çalışacak şifre yok root. Yani sukomutları çalıştırmak için kullanamazsınız root.

Sen edebilirsiniz kullanmak su(tipik insanı temsil sisteminizdeki tüm kullanıcı hesaplarını içerir) giriş yapabilirsiniz başka bir kullanıcı olarak komutları çalıştırmak için.

Konuk olarak giriş yaptığınızda, hiç kullanamazsınız su.

Birleştirerek suvesudo

Bir yönetici bile kullanabilirsiniz değildir Birisi suçalıştırmak için sudoyönetici olarak. (Komutları yönetici olarak çalıştırmak için yöneticinin şifresine ihtiyaç duydukları için bu sorun değildir.) Yani, sınırlı bir kullanıcı komutu çalıştırmak suiçin çalıştırmak sudoiçin kullanabilir root. Bu gibi görünebilir:

su username -c 'sudo command...'

(Grafik programları bu şekilde çalıştırmak özel bir dikkat gerektirir .)

suGibi komutları çalıştırmak için daha güvenli bir yol olmaz mıydı root?

Muhtemelen değil.

Bir kullanıcının rol yapmasına izin verilmemesi durumunda ne olur root?

Onları bir yönetici yerine sınırlı bir kullanıcı yapın.

Bir program için bir yönetici denemeden olarak çalışan Ya sudoiçin root?

sudoŞifre olmadan başarılı olmasına izin verecek şekilde yeniden yapılandırılmadıysanız , başarısız olacaktır.

rootSon bir sudokomutta geridöngü olarak çalıştırılmaması gereken bir program olamaz , bu yüzden şifre gerekmez mi?

Bu başarılı olması çok mümkün olmaz. Bu günlerde, çoğu işletim sistemi (Ubuntu dahil) sudovarsayılan olarak, zaman damgaları yalnızca belirli bir bağlamda uygulanacak şekilde yapılandırılmıştır.

Örneğin, sudo ...bir Terminal sekmesinde çalışırsam ve başarılı bir şekilde kimlik doğrularsam, sudobaşka bir sekmede (veya ilgisiz bir GUI programı tarafından çalıştırılıyorsa veya sanal bir konsoldan veya SSH oturumundan çalıştırıyorsam), hala bir şifre ister. Hemen çalıştırılsa bile.

X kullanıcısı olarak çalışan bir program X kullanıcısının şifresine erişemiyor mu?

Hayır.

Kötü amaçlı bir program yönetici olarak çalışabiliyorsa, yönetici kimliğini sudodoğruladığında veya polkit ile yazıldığında ne yazdığını "dinleyemez" mi?

Potansiyel olarak evet. Ancak daha sonra için girilen bir şifreyi "dinleyebilir" su.

Birisine şifremi söylersem -

İnsanlara şifrenizi söyleme.

Ya birisi benim adıma bir şeyler yapmak için şifremi bilmesi gerekiyorsa, ancak sistemi yönetmelerine izin vermek istemiyorsam?

İdeal olarak, yapmaları gereken şeyi yapmalarını sağlayan ayrı bir kullanıcı hesabına sahip olmaları gerekir. Örneğin, hesaplar arasında dosya paylaşabilir ve birden fazla kullanıcının kendisine yazmasına izin verirken diğer kullanıcılara erişimi reddedebilir.

Ancak, daha az güvenilen bir kişinin hesabınızı paylaşmasına izin verilebileceği bir durumda, kullanıcı sınırlı bir kullanıcı hesabı olmalıdır. Bu amaç için ayrı bir hesap açabilirsiniz (bu mantıklı - eğer sizin ve farklı yeteneklere sahip olmak istediğiniz birinin hesabıysa, farklı bir hesap olmalıdır).

Yani, en güvenli şey her ikisine engellemek olacaktır sudove suve marka insanlar olarak oturum rootelle?

Hayır, insanlar olarak giriş icar ile ilişkili ciddi dezavantajları vardır, çünkü roothiç. Mümkün olduğunda, mümkün olduğu en az sayıda eylem olduğu gibi yapılmalıdır root. Doğrudan bir sistemi yönetmeyle ilgili çoğu davranış bile (örneğin, hangi kullanıcıların yapılandırıldığına bakmak ve günlükleri okumak) genellikle rootayrıcalıklar gerektirmez .

Ayrıca, potansiyel olarak kötü niyetli bir program çalıştırıldığında birisinin ne yazdığını izleyebilir sudoya suda sahte sudo/ suşifre istemi oluşturabiliyorsa, potansiyel olarak kötü niyetli bir program da sahte bir giriş ekranı oluşturabilir.

Bir kullanıcıyı yönetici yapan nedir?

Grup üyeliği.

Ubuntu 12.04 ve sonrasında , yöneticiler adı verilen grubun üyeleridir sudo.

Ubuntu 11.10 ve önceki sürümlerinde , yöneticiler adı verilen grubun üyeleridir admin.

12.04'ten önceki bir Ubuntu sistemi 12.04 veya daha sonraki bir sürüme yükseltildiğinde, admingrup geriye dönük uyumluluk için tutulur (ve içindeki kullanıcılara idari güç vermeye devam eder), ancak sudogrup da kullanılır.

Sınırlı Kullanıcı Hesabı

Yönetici hesabı yerine sınırlı bir kullanıcı hesabı kullanabilir miyim?

İstersen, elbette. Sistem Ayarları > Kullanıcı Hesapları bölümünde sınırlı bir kullanıcı hesabı oluşturun ve bu kullanıcı olarak oturum açın.

Yönetici hesabımı sınırlı bir kullanıcı hesabı yapabilir miyim?

Evet, sadece sudove admingruplarından kaldırın (yukarıya bakın).

Ancak en az bir başka yönetici hesabı olduğundan emin olmalısınız, böylece sisteminizi yönetebilirsiniz. Eğer yoksa, o zaman kurtarma moduna ya da canlı bir CD'ye önyükleme yapmanız ve bazı kullanıcıları tekrar yönetici yapmalısınız . (Bu benzer üzere kayıp bir yönetici şifresini sıfırlama .)

Kullanıcıları ve grupları yönetmek için kullanılan grafiksel araçlar genellikle sizi yönetici olmayan bir sistem oluşturmaz veya en azından sizi uyarır. Komut satırı araçları tipik olarak olmayacak (ne yaptığınızı bildiğinize güvenerek).


2
@ EliahKagan-başka bir aptal :) Ben bir benzetme yapacağım - Kök bir ebeveyn gibi ve herhangi bir kullanıcı bir çocuk gibi. Yaşlı çocukların (yöneticilerin) daha fazla ayrıcalığı vardır. Bir çocuk (kullanıcı) hiçbir zaman ebeveyn (kök) olamaz. 12 yaşındaki çocuk evde buzdolabı ve benzeri şeyler kullanmak gibi tehlikeli olmayan şeyler yapabilir (OS / Ubuntu). Paraya güvenli bir şekilde dokunmasına izin verilmiyor. Ancak, 18 yaşındaki (yönetici) 'sudo' kullanarak veya bu paraya erişmek için ebeveynin iznini kullanabilir. Ancak, her ikisinin de silahı başka bir kasada dokunmasına izin verilmez. Bunu sadece root (parent) yapabilir. Mantıklı ?
FirstName LastName

1
@FirstNameLastName Yönetici hesapları, gerçek dünyada tüm güce sahip olan gerçek insan kullanıcıları temsil eder. Yöneticiler ve PolicyKit rootile "her şeyi yapabilir" sudo. Bir yönetici roothesabı bile etkinleştirebilir ve giriş yapabilir. Bir kullanıcı hesabını mekanistik ve bilinçli eylemlerin bir kombinasyonu olarak soyutlarsanız , insan kullanıcılar da dahil olmak üzere hem insan hem de insan olmayan kullanıcılara roottamamen mekanik davranır. Her şeyin nasıl çalıştığını anlarsanız, analojiniz bunu güçlendirirse, harika! Ancak bunun kök yönetici ilişkisini gerçekten yakaladığını sanmıyorum.
Eliah Kagan,

7
@FirstNameLastName Bana göre daha iyi bir benzetme: yöneticiler Bruce Wayne ve rootBatman gibi. Fark tamamen kurgulanmış bir kimlik meselesidir. Bruce Wayne istediği zaman ve hemen hemen her şeyi yaptığında Batman olabilir, ancak maskenin altında daima Bruce Wayne olacaktır. Yine de, Batman gerçekte olduğu gibi daha fazladır - Bruce Wayne persona onu Batman olmanın sonuçlarından koruyan bir ilgi odağıdır. Gündelik hayatta Wayne'i sunarak, kendisini ve sevdiklerini sık sık kendi hatalarından, sistemdeki hatalardan ve Gotham City'nin kötü amaçlı yazılımlarından koruyabilir.
Eliah Kagan,

4

Aptal bir soru diye bir şey yok;)

Umarım bu işleri biraz açıklığa kavuşturur:

Ubuntu'da iki farklı tipte kullanıcı hesabı yapılabilir: standart hesaplar ve yönetici hesapları. İkisi arasındaki fark: standart bir hesabın, kök erişimini sağlayarak sisteminizde önemli değişiklikler yapmasına izin verilmez, ancak bir yönetici hesabı, kök kullanıcı olarak değişiklik yapmak için parolasını kullanabilir. Kök kullanıcının kendisi sistemin oluşturduğu ve normalde göremediğiniz veya farketmediğiniz birçok kullanıcıdan biridir ve (zaten varsayılan olarak) oturum açamazsınız. Yönetici türünde bir hesaba giriş yaptıysanız, bu Kök kullanıcısı olabilir.sudo Bir terminale komut girerseniz, yazılım yüklemek, sistem değişiklikleri yapmak vb. için şifrenizi yazabilirsiniz. Standart bir kullanıcı olarak giriş yaptıysanız, hiçbirini yapamazsınız.


Yönetici sadece bir komutu çalıştırarak root olabilirse, başkası / korsan uzaktan çalıştırabilir ve root kullanıcısı olabilir mi?
FirstName LastName

@FirstNameLastName Koşabilmek için diğer kullanıcılardan biri olarak zaten uzaktan giriş yapmış olmaları gerekiyorsudo
Izkata

@FirstNameLastName ayrıca sudo, root erişimi vermeden önce bir hesap adı ve parola ister.
Destrictor

@Destrictor - evet öyle. Aslında, bu beni şaşırttı. Bir yönetici hesabının içindeyim ve yönetici şifresini root'a giriş yapmak için koydum. şifre ve kullanıcı adı admin ve root için aynı olduğunda neden iki hesaba sahipsin?
FirstName Soyadı,

@FirstNameLastName, sudo kullanırken şifreyi girmeniz gereken asıl neden günlüğe kaydetmektir. Bu temel olarak güvenlik nedenlerinden dolayı (bir şeyler oldu ve BT departmanınız kimin / nerede / nerede olduğunu tespit ediyor)
Destrictor

3

Tüm Linux sistemlerinde Herhangi bir değişiklik yapmak için kök kullanıcı olarak doğrulanmamız ve ayrıca kök kullanıcı olmak için gereken tüm değişiklikleri uygulamamız gerekir.

Normal kullanıcılar değişiklik sistemini tümüyle uygulayamazlar. Bu, Linux'la pencerelere kıyasla avantajıdır.

Herhangi bir saldırı yapılırsa, bu yalnızca Linux / Unix sistemindeki o bölgeye kaynaklanacaktır, çünkü kalan bölgelere saldırmak veya değiştirmek için Kök izinlerine ihtiyaç vardır, ancak Windows'ta bir yer saldırıya uğradığında, tüm sistemin etkileneceği anlamına gelir.

Bu yüzden, sadece birçok soruda, herhangi bir kullanıcı root şifresi istememesi durumunda yerleştirilirse, güvenlik şartlarında önerilmediği için onu uyaracağız ve tercihlerini kendilerine bırakacağız.

Kök kullanıcıya dönüşmek istiyorsanız, sudo size yardımcı olabilir.

sudo -i 

Uygulamayı root kullanıcısı olarak başlatmak isterseniz, sudo yapabilirsiniz.

sudo <app_name>

Sistemi root olmayan kullanıcı olarak çalıştırmak her zaman daha iyi olur.


3

Yükleme sırasında oluşturulan hesap bir yönetici hesabıdır .

Ubuntu'da root hesabının şifresi yoktur ve bunun sonucunda kullanıcı olarak giriş yapamazsınızroot . Bunu atlatmanın yolları var, ama bu varsayılan ayar.

Ubuntu’daki bir Yönetici hesabı, kullanıcının gruba eklenmesi anlamına gelir; bu sudo, hesabı geçici olarak sudokomutu kullanarak öncelikleri kazanmaya uygun kılar . PolicyKit, 'Yönetici' şifresi girerek imtiyaz artışı talep edebilir. (Bir yönetici kullanıcısı seçmeniz ve bu hesabın şifresini girmeniz gerekir.)

Bunların doğru olduğunu onaylamak için:

  • Bir terminal açın ve yazılım paketi dizinini güncellemeye çalışın. apt-get updatebunu yapmak için kullanılan komuttur ve bunun root olarak çalıştırılması gerekir . Yalnızca root olarak giriş yaptığınızda veya ayrıcalık yükselmeleri kullanarak root olarak çalıştırdığınızda çalışır. Bir yönetici, komutların herhangi bir kullanıcı olarak çalıştırılmasına izin veren mekanizmanın sudo apt-get updatekimliğini doğrulayarak sudoçalışabilir. Standart bir kullanıcının bunu yapmasına izin verilmeyecektir.

  • Sistem Ayarları'ndan Kullanıcı hesapları'nı açın ve yeni bir kullanıcı eklemeye çalışın. Orada kullanılan koruma mekanizması PolicyKit. Yöneticilerin ayrıcalıkları doğrulamalarına ve yükseltmelerine izin verilir, ancak standart kullanıcılar engellenir. Devam etmek için 'yönetici' şifresi gerekiyor.

Hesabınızın yönetici olup olmadığını nasıl kontrol edeceğiniz aşağıda açıklanmaktadır:

  • Sistem ayarlarından Kullanıcı hesaplarını açın.
  • Sol sütundan kullanıcı hesabınızı seçin.
  • AdministratorYönetici adı ve Standardnormal kullanıcılar için her iki bölmede de hesap adının altında görmelisiniz .

2

Hayır.

Ubuntu'ya giriş yaptığınız kullanıcı yönetici kullanıcı değildir (Linux terminolojisindeki yönetici kullanıcı kök olarak adlandırılır)


6
Bu en iyi ihtimalle yanıltıcıdır. Yükleme sırasında oluşturulan kök olmayan kullanıcı olan bir yönetici. Kök değil, bir yönetici (temel olarak root, sudove PolicyKit ile olduğu gibi eylemler gerçekleştirebilecekleri anlamına gelir ).
Eliah Kagan

@EliahKagan - tamam, yönetici ve kök hesaplar arasındaki fark nedir? Linux ve bilgisayar bilimlerinde yeniyim, bu yüzden lütfen yanımda ol.
FirstName LastName

@EliahKagan Gerçekten de değil, sadece Windows terminolojisini linux'a uygulamaya çalışıyor. sudoerişim, root olarak çalıştırmaya çalıştığınız programla sınırlandırılabilir; bu da onu daha da bulanıklaştırır.
Izkata

@FirstNameLastName Aslında "root" adlı bir kullanıcı var (genellikle; değiştirilebileceğini duydum ama nasıl yapılacağını bilmiyorum). Her şeye erişimi var.
Izkata

2
@ Izkata Hayır, yöneticinin Ubuntu'da belirli bir anlamı vardır. Bu sadece bu tamamen yanlış yükleme sırasında oluşturulan kullanıcı hesabı bir yönetici olmadığını söylemek. Belirli komutlar olarak çalışmasına izin gelince rootile sudo, bu konuyla ilgisi yok. Yöneticiler çalıştırabilirsiniz herhangi olarak komutu rootile sudo. Varsayılan olarak, hiçbiri ile hiçbir komutu root(veya başka bir kullanıcıyı) çalıştıramaz sudo. Ayrıca, sudoeylemleri kök olarak gerçekleştiren tek bir mekanizmadır - insanların düşünmeye meyilli oldukları sudoşey aslında bugünlerde Politika Kiti'dir.
Eliah Kagan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.