Kuka on Root? Miksi juuri on olemassa?

Oletko koskaan miettinyt, miksi Linuxissa on erityinen tili nimeltä root? Tiedätkö, mitkä ovat suositellut parhaat käytännöt tämän tilin käyttöön? Oletko tietoinen skenaarioista, joissa sitä on käytettävä ja missä ei? Jos vastasit "kyllä" yhteen tai useampaan näistä kysymyksistä, jatka lukemista.

Tässä viestissä annamme viitteen päätilin tiedoista, jotka haluat pitää käden ulottuvilla.

Mikä on root?

Aluksi on muistettava, että Unix-tyyppisten käyttöjärjestelmien hakemistojen hierarkia on suunniteltu puumaiseksi rakenteeksi. Aloituskohta on erityinen hakemisto, jota edustaa vinoviiva (/) ja kaikki muut hakemistot haarautuvat aluksi siitä. Koska tämä on analoginen todellisen puun kanssa, /:ta kutsutaan juurihakemistoksi.

Seuraavassa kuvassa näemme tulosteen:

tree -d / | less

joka havainnollistaa analogiaa puun / ja juuren välillä.

Vaikka syyt root-tilin nimeämiseen eivät ole aivan selvät, se johtuu todennäköisesti siitä, että root on ainoa tili, jolla on kirjoitusoikeudet /-tilin sisällä. .

Lisäksi rootilla on pääsy kaikkiin tiedostoihin ja komentoihin missä tahansa Unix-tyyppisessä käyttöjärjestelmässä, ja siitä syystä sitä kutsutaan usein pääkäyttäjäksi.

Sivuhuomautuksena on, että juurihakemistoa (/) ei saa sekoittaa /root-hakemistoon, joka on juurikäyttäjän kotihakemisto. Itse asiassa /root on hakemiston / alihakemisto.

Pääsyn saaminen pääkäyttäjän oikeuksiin

Kun puhumme root- (tai pääkäyttäjän) oikeuksista, tarkoitamme käyttöoikeuksia, jotka kyseisellä tilillä on järjestelmässä. Näihin oikeuksiin kuuluu (mutta ei rajoittuen) mahdollisuus muokata järjestelmää ja myöntää muille käyttäjille tiettyjä käyttöoikeuksia sen resursseihin.

Tämän vallan piittaamaton käyttö voi parhaimmillaan johtaa järjestelmän korruptioon ja pahimmillaan täydelliseen epäonnistumiseen. Tästä syystä seuraavat ohjeet hyväksytään parhaiksi käytännöiksi juuritilin oikeuksia käytettäessä:

Käytä aluksi root-tiliä visudon suorittamiseen. Käytä tätä komentoa muokataksesi kohdetta /etc/sudoers, jotta voit myöntää tietyn tilin (esim. valvojan) tarvitsemat vähimmäispääkäyttäjän oikeudet.

Tämä voi sisältää esimerkiksi mahdollisuuden luoda (adduser) ja muokata (usermod) käyttäjätilejä – eikä mitään muuta.

Jatkossa kirjaudu sisään valvojana ja käyttää sudoa käyttäjien hallintatehtävien suorittamiseen. Huomaat, että muiden pääkäyttäjän oikeuksia vaativien tehtävien (esimerkiksi pakettien poistaminen) pitäisi epäonnistua.

Toista yllä olevat kaksi vaihetta aina tarvittaessa, ja kun olet valmis, käytä exit-komentoa palataksesi välittömästi etuoikeutetulle tilillesi.

Tässä vaiheessa sinun pitäisi kysyä itseltäsi: Onko muita ajoittain esiin tulevia tehtäviä, jotka vaativat pääkäyttäjän oikeuksia? Jos näin on, myönnä tarvittavat käyttöoikeudet tiedostossa /etc/sudoers joko tietylle tilille tai ryhmälle ja jatka päätilin käytön välttämistä mahdollisuuksien mukaan.

Yhteenveto

Tämä viesti voi toimia viitteenä root-tilin oikeaan käyttöön Unix-tyyppisessä käyttöjärjestelmässä. Voit vapaasti lisätä sen kirjanmerkkeihisi ja palauta niin monta kertaa kuin haluat!

Kuten aina, jätä meille viesti käyttämällä alla olevaa kommenttilomaketta, jos sinulla on kysyttävää tai ehdotuksia tästä artikkelista. Me odotamme yhteydenottoasi!