Kuka on juuri? Miksi juuri on olemassa?

Oletko koskaan miettinyt, miksi Linuxissa on erityinen tili nimeltä root ? Tiedätkö, mitä suositeltavia parhaita käytäntöjä tämän tilin käyttämiseen on? Oletko tietoinen tilanteista, joissa sitä on käytettävä, ja tilanteista, joissa sitä ei käytetä? Jos vastasit "kyllä" yhteen tai useampaan näistä kysymyksistä, jatka lukemista.

Tässä viestissä annamme viitteen tiedot juuritilistä, jonka haluat pitää kätevänä.

Mikä on juuri?

Aluksi pidetään mielessä, että hakemistojen hierarkia Unixin kaltaisissa käyttöjärjestelmissä on suunniteltu puumaiseksi rakenteeksi. Lähtökohta on erityinen hakemisto, jota edustaa eteenpäin viiva (/) , josta kaikki muut hakemistot alun perin haarautuvat. Koska tämä on analoginen todellisen puun kanssa, / kutsutaan juurihakemistoksi.

Seuraavassa kuvassa näemme:

$ tree -d / | less

joka kuvaa analogiaa puun / ja root välillä.

Vaikka juuritilin nimeämisen syyt eivät ole aivan selvät, se johtuu todennäköisesti siitä, että juuri on ainoa tili, jolla on kirjoitusoikeudet / -alueella.

Lisäksi juurella on pääsy kaikkiin tiedostoihin ja komentoihin missä tahansa Unix-tyyppisessä käyttöjärjestelmässä, ja tästä syystä sitä kutsutaan usein pääkäyttäjäksi.

Sivuhuomautuksessa päähakemistoa (/) ei pidä sekoittaa /root -koodiin, joka on pääkäyttäjän kotihakemisto. Itse asiassa /root on / -alihakemisto.

Pääkäyttäjän käyttöoikeuksien saaminen

Kun puhumme pääkäyttäjän (tai pääkäyttäjän) oikeuksista, viittaamme oikeuksiin, jotka tällaisella tilillä on järjestelmässä. Nämä oikeudet sisältävät (mutta eivät rajoitu niihin) kyvyn muokata järjestelmää ja myöntää muille käyttäjille tietyt käyttöoikeudet sen resursseihin.

Tämän voiman holtiton käyttö voi parhaimmillaan johtaa järjestelmän korruptioon ja pahimmillaan täydelliseen vikaantumiseen. Siksi seuraavat ohjeet hyväksytään parhaiksi käytänteiksi juuritilin käyttöoikeuksien käyttämisessä:

Käytä aluksi juuritiliä visudon suorittamiseen. Käytä tätä komentoa muokkaamaan tiedostoa/etc/sudoers ja anna tietyn tilin (esim. Esimies) tarvitsemat vähimmäiskäyttäjän oikeudet.

Tähän voi sisältyä esimerkiksi kyky muokata (usermod) käyttäjätilejä - eikä mitään muuta.

Siirry eteenpäin, kirjaudu valvojana ja käytä sudoa käyttäjien hallintatehtävien suorittamiseen. Huomaat, että yrittää suorittaa muita pääkäyttäjän käyttöoikeuksia vaativia tehtäviä (esimerkiksi pakettien poistaminen) epäonnistuu.

Toista edellä mainitut kaksi vaihetta tarvittaessa ja palaa heti etuoikeutetulle tilillesi exit-komennolla.

Tässä vaiheessa sinun tulee kysyä itseltäsi, tarvitsevatko muut säännöllisesti esiin tulevat tehtävät, jotka tarvitsevat pääkäyttäjän oikeuksia? Jos näin on, anna tarvittavat oikeudet tiedostoon/etc/sudoers joko tietylle tilille tai ryhmälle ja jatka juuritilin käyttöä mahdollisimman pitkälle.

Tämä viesti voi toimia viitteenä juuritilin oikeaan käyttöön Unix-tyyppisessä käyttöjärjestelmässä. Lisää se kirjanmerkkeihisi ja palaa niin monta kertaa kuin haluat!

Kuten aina, pudota meille muistiinpano alla olevalla kommenttilomakkeella, jos sinulla on kysyttävää tai ehdotuksia tästä artikkelista. Me odotamme yhteydenottoasi!