Ki az a Root? Miért létezik a Root?
Elgondolkozott már azon, hogy miért van egy speciális, root
nevű fiók a Linuxban? Tudja, mik a javasolt bevált módszerek a fiók használatához? Tisztában van azokkal a forgatókönyvekkel, amikor kell használni, és amelyekben nem? Ha ezek közül egy vagy több kérdésre "igen" válaszolt, olvassa tovább.
Ebben a bejegyzésben hivatkozást adunk a root fiókkal kapcsolatos információkkal, amelyeket kéznél kell tartani.
Mi a root?
Először is tartsuk szem előtt, hogy a Unix-szerű operációs rendszerek könyvtárainak hierarchiája faszerű struktúraként lett kialakítva. A kiindulópont egy speciális könyvtár, amelyet egy perjel (/)
jelképez, és az összes többi könyvtár kezdetben ebből ágazik el. Mivel ez analóg egy tényleges fához, a /
-t gyökérkönyvtárnak nevezzük.
A következő képen láthatjuk a kimenetet:
tree -d / | less
amely egy fa /
és gyökere
közötti analógiáját szemlélteti.
Bár a root fiók elnevezésének okai nem egészen világosak, valószínűleg annak a ténynek köszönhető, hogy a root az egyetlen fiók, amely írási jogosultsággal rendelkezik a /-en belül.
.
Ezenkívül a root minden Unix-szerű operációs rendszerben hozzáfér az összes fájlhoz és parancshoz, és ezért gyakran szuperfelhasználónak nevezik.
Megjegyzendő, hogy a root könyvtárat (/)
nem szabad összetéveszteni a /root
-val, amely a root felhasználó kezdőkönyvtára. Valójában a /root
a /
alkönyvtára.
Hozzáférés megszerzése a root jogosultságokhoz
Amikor root (vagy szuperfelhasználói) jogosultságokról beszélünk, akkor az adott fióknak a rendszerben meglévő jogosultságaira utalunk. Ezek a jogosultságok magukban foglalják (de nem kizárólagosan) a rendszer módosításának lehetőségét, és bizonyos hozzáférési engedélyeket adnak más felhasználóknak az erőforrásokhoz.
Ennek a hatalomnak a meggondolatlan használata a legjobb esetben a rendszer meghibásodásához, legrosszabb esetben pedig teljes kudarchoz vezethet. Éppen ezért a következő irányelveket fogadjuk el bevált gyakorlatként a root fiók jogosultságaihoz való hozzáférés során:
Kezdetben használja a root fiókot a visudo futtatásához. Ezzel a paranccsal módosítsa az /etc/sudoers fájlt, hogy megadja az adott fióknak (pl. felügyelőnek) szükséges minimális szuperfelhasználói jogosultságokat.
Ez magában foglalhatja például a létrehozási (adduser) és módosítási (usermod) felhasználói fiókok lehetőségét – és semmi mást.
A továbbiakban jelentkezzen be felügyelőként, és használja a sudo-t a felhasználókezelési feladatok végrehajtásához. Észre fogja venni, hogy a szuperfelhasználói engedélyeket igénylő egyéb feladatok végrehajtása (például a csomagok eltávolítása) meghiúsulhat.
Ismételje meg a fenti két lépést, amikor szükséges, és ha kész, használja az exit parancsot, hogy azonnal visszatérjen jogosulatlan fiókjához.
Ezen a ponton fel kell tennünk magunknak a kérdést: Vannak-e olyan időnként felbukkanó feladatok, amelyekhez szuperfelhasználói jogosultságokra van szükség? Ha igen, adja meg a szükséges engedélyeket az /etc/sudoers fájlban egy adott fiókhoz vagy csoporthoz, és továbbra is kerülje a root fiók használatát, amennyire csak lehetséges.
Összegzés
Ez a bejegyzés referenciaként szolgálhat a root fiók megfelelő használatához egy Unix-szerű operációs rendszerben. Nyugodtan vegye fel a könyvjelzői közé, és térjen vissza annyiszor, ahányszor csak akarja!
Mint mindig, írjon nekünk az alábbi megjegyzés űrlap segítségével, ha bármilyen kérdése vagy javaslata van ezzel a cikkel kapcsolatban. Várom válaszukat!