Что такое Sudo & Root On Linux?

Начало путешествия в Linux может быть несколько запутанным. Есть множество новых функций и терминов, которые вы, вероятно, никогда не слышали раньше. Два таких термина — это Root и Sudo.

Что такое Sudo и Root? Эти два термина являются одними из самых важных, которые вы ожидаете найти, когда речь заходит о более популярных дистрибутивах Linux. Конечно, понимание того, чем они являются, и их использование имеет первостепенное значение.

Являетесь ли вы новичком, впервые использующим Linux, или вернувшимся пользователем, который нуждается в обновлении, мы постараемся помочь вам начать правильный путь. Мы объясним, что именно представляет собой каждый из них, как они используются и почему они важны.

Что такое Sudo & Root On Linux? Почему они важны?

Каждый из двух терминов в первую очередь важен для доступа к определенным разрешениям. Точно такие же разрешения. В чем они отличаются — как получить доступ.

Сначала мы начнем с Root, что это такое и почему это важно.

Что такое корень?

Корень, часто называемый «суперпользователем», представляет собой специальный каталог, представленный косой чертой (/). Root имеет доступ ко всем файлам и командам в любой Unix-подобной операционной системе.

Не путать с домашним каталогом пользователя root, который представлен как / root, Root (/) является отправной точкой для всего каталога, иерархия которого выстроена аналогично иерархии дерева, из которого разветвляются все остальные каталоги. от.

Доступ к корневым разрешениям

Те, кто имеет необходимые разрешения для доступа к Root, имеют специальные привилегии, которые позволяют им изменять систему по своему усмотрению. Эти привилегии также предоставляют возможность предоставлять другим пользователям определенные права доступа. Глупое и безрассудное использование такой силы может привести к катастрофическим последствиям для системы. Вы можете наблюдать полный и полный сбой системы или, по крайней мере, поврежденную систему.

Это иллюстрирует важность такой системы, как Root. Это в значительной степени является система. Слишком сильное вмешательство может привести к неблагоприятным результатам, поэтому Root следует использовать только для включения других привилегий суперпользователя на определенных учетных записях.

Используя команду visudo для редактирования / etc / sudoers, вы можете предоставить минимальные привилегии другим типам учетных записей, например супервизору, где они могут добавлять новых пользователей и изменять свои учетные записи без необходимости входа в сам Root.

С этого момента эти учетные записи больше не будут нуждаться в доступе к Root и вместо этого могут использовать команду sudo для выполнения задач управления пользователями. Другие задачи по-прежнему требуют разрешений суперпользователя, которые может предоставить только пользователь root. Если вам когда-либо понадобится предоставить дополнительные разрешения, вы можете повторить шаги, описанные выше, предоставить их, а затем использовать команду выхода для немедленного возврата к текущей учетной записи пользователя.

Избегайте использования Root для изменения чего-либо на уровне аккаунта. Root должен быть зарезервирован только для системных изменений. За исключением пользователя root, доступ к другим учетным записям запрещен. Добавьте разрешения на основе потребностей для других пользователей и групп, чтобы они могли получить доступ к тому, что необходимо, с помощью команды sudo.

Что такое судо?

Sudo, что означает «Super User DO», является одной из наиболее важных команд в арсенале системного администратора Linux. Это позволяет вам выполнять определенные задачи без необходимости входа в систему как root или с помощью команды Su (switch user).

Важность Судо

Команда Sudo может помочь вам обойти надоедливую подсказку «Отказано в доступе», с которой вы, возможно, столкнулись при попытке запустить что-либо в командном терминале. Добавьте префикс sudo к любой команде Linux, и он запустит указанную команду с повышенными привилегиями, которые необходимы для выполнения определенных административных задач.

Вы можете сравнить sudo с менее дружественной версией диалогового окна контроля учетных записей пользователей Windows, которое появляется всякий раз, когда вы пытаетесь что-то важное. Вы знаете, тот, который спрашивает, хотите ли вы продолжить то, что вы делаете, требует нажатия YES или OK, а затем продвигается с запросом. Судо такой, но немного более драматичный на практике.

Без соответствующих разрешений в Linux все очень быстро становится неуклюжим. Важные файлы, которые вы думали, что сохранили, возможно, не сохранены правильно. Исходный код, который вы пытаетесь скомпилировать, не делает. Возможно, недавно установленная программа больше не будет работать. В других случаях вы можете просто получить штамп «Отказано в доступе», который не позволит вам двигаться дальше. Вы можете избежать всего этого, сначала запросив разрешение, используя sudo в качестве префикса к своим командам.

Что-то такое простое, как перезагрузка вашей системы, потребует привилегий суперпользователя. Если вы введете перезагрузку без sudo, вы получите приглашение «Отказано в доступе». Вместо этого, чтобы обойти надоедливую подсказку, введите

перезагрузка sudo

Вы должны получить совсем другое приглашение. Тот, который позволяет вам знать, что ваша система теперь будет перезагружаться.

После использования sudo может потребоваться ввести пароль учетной записи. Убедитесь, что вы вводите пароль своей учетной записи, а не пароль учетной записи root. До тех пор, пока пароль правильный, команда должна быть введена.

Почему Sudo — лучшая альтернатива Root (/)

Использование sudo намного безопаснее для вашей системы, чем вход в root и попытки выполнения команд. Вы рискуете что-то испортить, находясь в режиме root, что возможность выполнять повышенные команды без риска — не проблема.

Sudo также является лучшей альтернативой команде switch user (Su). Su запросит пароль root и предоставит приглашение суперпользователя в виде #. Это # означает, что вы находитесь в корневом каталоге. На данный момент вы можете выполнять все повышенные команды. Проблема возникает, когда вы забываете, что все еще находитесь в корневом каталоге, и начинаете запускать команды, которые могут изменить вашу систему. Даже просто промах в самой команде через опечатку может привести к разрушительным результатам.

Сделайте себе одолжение и используйте sudo. Опечатки, кошка, прыгающая на ваших коленях, и даже гнев Божий представляют меньшую угрозу для вашей системы. Судо также является наиболее предпочтительным способом работы в дистрибутиве Ubuntu. Так что, если вы используете именно это, вам следует хорошо ознакомиться с командой.

Sudoers

Мы уже затрагивали эту тему ранее, но никогда не обсуждали, что это такое. Sudoers — это файл, который контролирует, какие учетные записи имеют доступ к команде sudo. По умолчанию вы можете найти файл, расположенный в / etc / sudoers. Вы можете безопасно редактировать этот файл с помощью команды visudo, поскольку vi является редактором с повышенными привилегиями.

Visudo позволит вам отредактировать файл sudoers и сохранить изменения. Он также заблокирует файл, не позволяя другим лицам вносить в него изменения. Как только вы закончите редактирование файла, ошибки будут проанализированы из файла перед сохранением.

Файл sudoers содержит много различных параметров, где вы можете указать, какие пользователи каких групп могут выполнять определенные команды. Чтобы предоставить пользователю возможности команды sudo, введите имя пользователя, затем пробел и слово ALL во всех заглавных буквах.

имя пользователя ВСЕ

То же самое можно сделать для групп, добавив% перед именем группы, а затем ALL во всех заглавных буквах.

% groupname ALL

Теперь пользователи и группы, которым вы предоставили разрешения sudo, будут иметь полные права root.