Šakninimas „Linux“ sistemoje: kas tai yra, kam jis skirtas ir kaip jį saugiai naudoti

Informatec Digital » Ištekliai » Šakninimas „Linux“ sistemoje: kas tai yra, kam jis skirtas ir kaip jį saugiai naudoti

Jei naudojate „Windows“ (klausimas vartotojų paskyros sistemoje „Windows“Jei naudojate „Linux“, garsusis „root“ vartotojas gali skambėti kaip nesąmonė, bet iš tikrųjų tai yra pagrindinis elementas, skiriantis stabilią ir saugią sistemą nuo visiškos katastrofos. „Root“ yra absoliutus sistemos bosas, tas, kuris gali įdiegti, ištrinti, sugadinti ir taisyti praktiškai bet ką neprašydamas leidimo.

„Root“ paskirties „Linux“ sistemoje supratimas, kaip jis susijęs su „sudo“ ir „su“ bei su tuo susijusia rizika Tai būtina norint valdyti savo įrangą, nesvarbu, ar tai namų nešiojamas kompiuteris, ar... gamybos serverisŠiame straipsnyje išsamiai ir lengvai suprantama kalba sužinosite, kas yra root, kaip ji naudojama skirtinguose distribuciniuose paketuose (ypač Ubuntu), kokius pavojus ji kelia ir kokių geriausių praktikų reikėtų laikytis, kad jūsų kompiuteris netaptų netinkamas naudoti.

Kas yra root vartotojas Linux sistemoje ir kuo jis ypatingas?

Bet kurioje GNU/Linux sistemoje yra vartotojas su visomis teisėmis, vadinamas root, dar žinomas kaip superuser.Šio vartotojo UID yra 0 ir jam netaikomi įprasti failų ir procesų leidimų apribojimai: jis gali skaityti, modifikuoti arba ištrinti bet kurį failą, įdiegti arba pašalinti programinę įrangą, keisti sistemos nustatymus, valdyti kitus vartotojus ir liesti svarbias paslaugas.

Palyginus su „Windows“, root prilygtų administratoriaus teisėms, tačiau turėtų dar daugiau galių.Nes „Linux“ sistemoje leidimų modelis yra labiau ištobulintas, o vartotojų ir paslaugų atskyrimas yra daug griežtesnis. Nors įprasto vartotojo galimybės tokiuose keliuose kaip /etc, /usr, /var o /bootŠakninė prieiga leidžia pasiekti bet kurią vietą neprašant leidimo.

Be įprastų vartotojų ir root paskyros, „Linux“ apibrėžia „sistemos vartotojus“ arba paslaugų paskyras. (Daemonai) su labai ribotomis teisėmis naudojami žiniatinklio serveriams, duomenų bazėms ar kitiems demonams paleisti. Tai reiškia, kad net jei paslauga pažeidžiama, užpuolikas automatiškai negauna visiškos prieigos prie kompiuterio... nebent jam pavyksta suteikti root teises.

Pagal numatytuosius nustatymus standartinis vartotojas negali įdiegti sistemos programų, modifikuoti visuotinių konfigūracijos failų ar kurti katalogų jautriose srityse.Norėdami atlikti bet kurią iš šių užduočių, turėsite padidinti teises naudodami tokius įrankius kaip sudo o sukurie yra būtent įprasti mechanizmai, skirti kontroliuojamu būdu „iškviesti“ supervartotoją.

Daugelyje šiuolaikinių distribucijų, ypač „Ubuntu“ ir jos išvestinėse versijose, tiesioginis prisijungimas prie root yra išjungtas.Vietoj to, diegimo metu sukuriamas įprastas vartotojas, priklausantis administratorių grupei (pvz., sudo o admin) ir naudojama komanda sudo atlikti administracinius veiksmus prašant savo slaptažodžio, o ne root slaptažodžio.

Skirtumas tarp įprastų vartotojų, root ir sudo grupės

„Linux“ įdiegia leidimų sistemą, pagrįstą naudotojais ir grupėmisApskritai kalbant, galime išskirti tris pagrindinius paskyrų tipus, su kuriais kasdien susidursite kalbėdami apie root teises:

Nuolatiniai vartotojaiTai yra sistema besinaudojančių žmonių sąskaitos. Jie turi home Jie gali įdiegti programas savo kataloge, paleisti darbalaukio programas, išsaugoti dokumentus ir pan. Tačiau Jie negali atlikti sistemos administravimo užduočių kaip įdiegti globalius paketus, modifikuoti konfigūracijas /etc arba valdyti kitus naudotojus, nebent jie naudoja sudo o su.

Šakninis vartotojas: yra supervartotojas, turintis absoliučią kontrolę. Jam netaikomi leidimų apribojimai, išskyrus tuos, kuriuos nustato pats branduolys arba pažangūs saugos mechanizmai.Jis gali tiesiogine prasme „daryti ir anuliuoti, kaip tik nori“, pradedant šakninio katalogo ištrynimu ir baigiant bet kurio failo teisių keitimu. Būtent todėl jis nerekomenduojamas kasdienėms užduotims.

Administratoriaus vartotojai (sudoeriai): yra įprasti vartotojai, priklausantys specialiai grupei (dažniausiai sudo o admin) Ir Jie turi leidimą vykdyti komandas kaip root, naudodami sudoPavyzdžiui, norėdami pridėti vartotoją prie grupės sudo Galite naudoti kažką panašaus į tai:
sudo usermod -aG sudo nombreusuario

Kai vartotojas tampa sudo grupės dalimi, jis gali vykdyti privilegijuotas komandas pridėdamas prefiksą sudoSistema paprašys jūsų slaptažodžio (ne root slaptažodžio) ir, jei jis teisingas, vykdys komandą su supervartotojo teisėmis. Tai užtikrina gerą pusiausvyrą tarp saugumo ir patogumo.

Kas yra šaknis praktikoje ir kam ji naudojama?

Be teorijos, root vartotojas yra tapatybė, kurią sistema naudoja bet kokiems giliems pakeitimams atlikti.Galite toliau dirbti su įprasta vartotojo paskyra ir naudoti root teises tik prireikus. Panagrinėkime keletą pagrindinių naudojimo būdų.

Įdiekite arba pašalinkite sistemos programinę įrangąPaketų tvarkyklės (pvz.,) apt, dnf o pacmanJiems reikia rašyti į apsaugotus kelius, taigi Jie visada veikia su root teisėmisTipiškas pavyzdys būtų:
sudo apt install vlc

Redaguoti sistemos konfigūracijos failusDauguma sistemos paslaugų ir programų yra konfigūruojamos naudojant tekstinius failus tokiuose kataloguose kaip /etcNorint juos atidaryti redaktoriumi ir išsaugoti, reikia didesnių teisių. Pavyzdžiui:
sudo nano /etc/hosts

Pakeiskite root slaptažodį arba kitus vartotojo slaptažodžiusTokios operacijos kaip supervartotojo arba kitos paskyros slaptažodžio keitimas apima prieigą prie sistemos slaptažodžių duomenų bazės. Įprasta komanda būtų:
sudo passwd root

Vykdykite potencialiai pavojingas komandas. Įrankiai kaip rm (ištrinti), chmod (pakeisti teises), chown (pakeisti savininką) arba mkfs (formatavimas) gali padaryti daug žalos, jei bus netinkamai naudojamas. Sistemai reikalingos root teisės operacijoms, kurios turi įtakos svarbiems failams ar įrenginiams. kad paprastas vartotojas netyčia nesugadintų sistemos.

Tvarkykite mašinos paleidimą, išjungimą ir paleidimą iš naujoKomandos, tokios kaip reboot, poweroff arba išplėstinis tvarkymas systemctl apie sistemos paslaugas Jiems taip pat reikalingos supervartotojo teisės. Norėdami gauti daugiau informacijos apie systemd ir jos paslaugų valdymas Galite peržiūrėti specializuotą dokumentaciją. Priešingu atveju bet kuris vartotojas galėtų bet kada paleisti gamybinį serverį iš naujo.

Praktiškai, jei „Linux“ sistemoje kažkas nepavyksta ir rodoma klaida „leidimas atmestas“, gana tikėtina, kad reikia paleisti jį su root teisėmis. naudojant sudo arba laikinai perjungti į supervartotojo teises su su.

sudo ir su komandos: kada naudoti kiekvieną iš jų

Kai suprasite, kad root yra sistemos „savininkas“, laikas suprasti, kaip gauti šias teises iš įprastos vartotojo paskyros.Du klasikiniai įrankiai tam yra sudo y sukurie nedaro visiškai to paties, nors daugelis žmonių juos painioja.

sudo („superuser do“) naudojama vienai komandai vykdyti su kito vartotojo, dažniausiai root, teisėmis.Neperjungiate sesijų, netampate root „viskam“; tik ta konkreti komanda vykdoma su padidintomis teisėmis. Pavyzdžiui:
sudo apt install gparted

Kiekvieną kartą, kai naudojate sudo Sistema paprašys jūsų slaptažodžio (jei jo neseniai neįvedėte).Po kelių minučių neveiklumo sudo „ticket“ nustos galioti ir jums reikės dar kartą autentifikuotis, o tai prideda svarbų saugumo sluoksnį.

su („keisti naudotoją“) pakeičia jūsų naudotojo tapatybę to paties seanso metuJei naudosite be argumentų, tapsite root vartotoju (bus prašoma root slaptažodžio) ir visos paskesnės komandos bus vykdomos su tomis teisėmis, kol išeisite. exit. Por ejemplo:
su
Contraseña:
whoami # devuelve 'root'

Taip pat galite naudoti su nombreusuario perjungti iš vieno naudotojo į kitąjei žinote paskirties paskyros slaptažodį. Tai visiškai pakeis aplinką į naujo vartotojo aplinką (kintamieji, homeir kt.) rekomenduojama naudoti su - o su - nombreusuario.

Apskritai manoma, kad tai saugesnė ir patogesnė naudoti. sudo konkrečioms komandoms ir griebtis su tik tada, kai jums tikrai reikia ilgesnės root sesijos (pavyzdžiui, atliekant atkūrimo užduotis arba sudėtingą priežiūrą).

Šakninės teisės ypatumai Ubuntu ir išvestinėse distribucijose

„Ubuntu“ ir daugelis ja paremtų distribucijų laikosi gana aiškios saugumo filosofijos: root vartotojas egzistuoja, bet jam užblokuotas tiesioginis prisijungimas.Tai reiškia, kad po standartinio diegimo negalėsite prisijungti kaip root nei terminale, nei grafinėje aplinkoje naudodami slaptažodį, nes jo nėra priskirta.

Vietoj to, Ubuntu renkasi intensyvų naudojimą sudoDiegimo metu sukuriamas administratoriaus vartotojas, priklausantis grupei sudoNuo tada bet kokia administracinė užduotis atliekama naudojant:
sudo comando

Jei jums reikia „pilno“ šakninio apvalkalo Ubuntu sistemoje, turite keletą saugių parinkčių.:
sudo -i # Atidaryti root prisijungimo sesiją
sudo su - # Perjungti į root paskyrą su prisijungimo aplinka

Abu metodai palieka jus root teisėmis tame terminale, kol išeinate naudodami exitPamatysite, kad raginimas paprastai keičiasi ir baigiasi # vietoj $Tai klasikinis ženklas, kad turite supervartotojo teises. Svarbu tai nepamiršti, kad išvengtumėte pavojingų komandų vykdymo ten, kur jų neturėtų būti.

Nors tai nerekomenduojama, galite įgalinti root vartotoją Ubuntu sistemoje priskirdami jam slaptažodį. su:
sudo passwd root
Įvedus ir patvirtinus naują slaptažodį, root bus „atrakintas“ ir bus galima, pavyzdžiui, naudoti su be išankstinio sudo ar net neleidžiant tiesiogiai prisijungti per TTY arba SSH (tai labai nerekomenduojama atviruose serveriuose).

Tikroji rizika, kylanti dėl neatsargaus root naudojimo

Dirbti kaip root vartotojas, tiksliai nežinant, ką darai, yra tas pats, kas vairuoti sunkvežimį atbuline eiga greitkelyje: galbūt važiuosite gerai, bet jei akimirkai prarasite dėmesį, kils didžiulė netvarka.„Linux“ pagal numatytuosius nustatymus sukurta taip, kad būtų gana saugi, tačiau kai tik padidinate teises, daugelis apsaugos funkcijų išnyksta.

Pirmoji didelė rizika yra netyčia ištrinti arba sugadinti failų sistemąKomandos, tokios kaip:
rm -rf /
rm -rf /*
arba dar subtilesnės konstrukcijos, tokios kaip:
rm -rf "$directorio"/*
Jie gali sunaikinti visą sistemą per kelias sekundes, jei paleidžiami kaip root, o kelias nėra toks, kokio manote.Kartais tereikia tuščio kintamojo, ne vietoje padėto pasvirojo brūkšnio ar ne vietoje esančio tabuliavimo klavišo, kad, regis, nekalta komanda virstų katastrofa.

Antras didelis pavojus – kenkėjiškos programinės įrangos diegimas su visomis teisėmisAtsisiųsti ir paleisti scenarijus iš interneto kaip root vartotojas, neperžiūrėjus kodo, yra tas pats, kas atiduoti savo namų raktus nepažįstamajam. Kenkėjiškas scenarijus gali įdiegti... rootkitKlaviatūros registratoriai arba užpakalinės durys, modifikuojantys branduolį, šnipinėjantys viską, ką darote, ir ilgą laiką esantys paslėpti.

Taip pat gana lengva pažeisti sistemos saugumą pažeidžiant svarbias failų teises.Pavyzdžiui, jei paleisite kažką panašaus į:
chmod 000 /etc -R
arba pakeisite teises /boot į /etc/passwd nežinodamas, ką darai, Galite padaryti kompiuterį nepaleidžiamą arba vartotojo autentifikavimą neįmanomą.Daugeliu atvejų vienintelis sprendimas yra naudoti „LiveCD“ arba net iš naujo įdiegti.

Saugumo požiūriu, nuolatinis veikimas kaip root paskyrai paverčia ją „vieninteliu gedimo tašku“.Jei užpuolikas gauna root prieigą (naudodamas „brute force“, sukčiavimą apsimetant, kenkėjiškas programas ir pan.), jis visiškai kontroliuoja serverius: gali užšifruoti diskus, vogti duomenis, prisijungti prie botneto arba naudoti jūsų serverį trečiosioms šalims atakuoti. Norėdami sumažinti šią riziką, turėtumėte išsamiau susipažinti su metodais, skirtais... grūdinimas naudojant SELinux ir kiti apsaugos mechanizmai.

Be to, intensyvus šaknų naudojimas apsunkina atsekamumą.Kai komandos vykdomos su sudoSistema įrašo, kas ir kada juos paleido, o jei viskas atliekama kaip root vartotojas, neaišku, kas slypi už kiekvieno veiksmo, o tai apsunkina auditus ir problemų diagnostiką.

Rodyti žvaigždutes rašant sudo slaptažodį

Pagal numatytuosius nustatymus, kai daugelyje platinamųjų programų (pvz., „Ubuntu“) įvedate „sudo“ slaptažodį, nematote jokių taškų ar žvaigždučių.Tai buvo sumanyta kaip saugumo priemonė, skirta neleisti, kad kas nors vien pažvelgęs į ekraną suprastų jūsų slaptažodžio ilgį, tačiau praktiškai tai gana nepatogu: įvedate jį ir atrodo, kad nieko nevyksta.

Jau kurį laiką „sudo“ leido aktyvuoti elgesį, vadinamą pwfeedbackKiekvienam įvestam simboliui rodoma žvaigždutė. Jūsų slaptažodis neatskleidžiamas, tačiau patvirtinama, kad klaviatūra reaguoja, ir padeda aptikti rašybos klaidas.

Norėdami jį suaktyvinti, turite redaguoti sudo konfigūraciją naudodami saugų įrankį visudoTai patvirtina sintaksę prieš išsaugant, kad neprarastumėte sudo privilegijų dėl kvailos klaidos. Veiksmai būtų tokie:

1. Atidaryti sudo nustatymus:
sudo visudo

2. Pridėti eilutę:
Defaults pwfeedback

3. Išsaugoti ir išeiti iš redaktoriaus

Nuo to momento kiekvieną kartą įvedus sudo slaptažodį, bus rodomos žvaigždutės.Jei bet kuriuo metu norite grįžti prie pradinio veikimo, tiesiog pašalinkite tą eilutę naudodami `return`. visudo.

Išjungti arba užblokuoti root paskyrą

Aplinkose, kuriose prie to paties kompiuterio gali prisijungti keli žmonės, root slaptažodis gali būti naudojamas dažniau nei įprastai.Jei tą raktą žino per daug žmonių, tik laiko klausimas, kada kas nors pridarys (arba patirs) netvarką. Labai pagrįstas sprendimas – išjungti root paskyrą ir dirbti tik su sudo.

Užblokavus root paskyrą, vartotojai negali prisijungti tiesiogiai kaip tas vartotojas. ir jūs taip pat neleidžiate jam būti naudojamam su Norėdami gauti root prieigą naudodami slaptažodį. Tačiau Įgalioti naudotojai vis tiek galės naudoti sudo vykdyti privilegijuotus įsakymus.

Norėdami užrakinti root paskyrą daugelyje distribucijų, tiesiog paleiskite:
sudo passwd -l root

Ši komanda „užšaldo“ root slaptažodį, kad jo nebūtų galima naudoti.Jei vėliau reikės jį iš naujo suaktyvinti, turėsite nustatyti naują slaptažodį, panašų į:
sudo passwd root

Atkurkite arba pakeiskite savo root slaptažodį, jei jį pametėte

Jei pamiršote pagrindinį slaptažodį arba užblokavote paskyrą ir jums reikia ją atkurti, dar ne viskas prarasta.„Linux“ siūlo kelis būdus, kaip ją atkurti, dažniausiai paleidžiant sistemą specialiu režimu arba naudojant „LiveCD“.

Labai dažnas variantas yra tai padaryti iš GRUB, naudojant atkūrimo režimą.Daugelyje distribucijų yra įrašas „Išplėstinės parinktys“, kuriame galite pasirinkti „Atkūrimo režimą“. Jį pasirinkus įkeliama ribota aplinka su atkūrimo parinktimis.

Jei pasirinksite parinktį gauti šakninę konsolę atkūrimo režimuStandartinis srautas paprastai yra:

1. Prijunkite failų sistemą su rašymo teisėmis:
mount -o rw,remount /

2. Nustatykite naują slaptažodį root vartotojui:
passwd root

3. Sinchronizuokite duomenis ir paleiskite iš naujo, kad pakeitimai įsigaliotų:
sync
reboot

Kita pagrindinė parinktis yra paleisti sistemą iš „Linux“ platinimo „LiveCD“ arba „LiveUSB“. (pavyzdžiui, „Ubuntu“ režimu „Išbandyti neįdiegiant“) ir dirbti su įdiegta sistema iš išorės.

Įprastu „LiveCD“ scenarijumi veiksmai būtų tokie:

1. Atidarykite terminalą ir gaukite laikiną šakninį apvalkalą:
sudo su

2. Nustatykite skaidinį, kuriame yra jūsų „Linux“ sistema, naudodami kažką panašaus į:
fdisk -l

3. Prijunkite tą skaidinį prie darbinio katalogo (pavyzdys naudojant /dev/sda1):
mkdir /mnt/recover
mount /dev/sda1 /mnt/recover

4. Pakeiskite sistemos šakninį katalogą į katalogą, prijungtą prie chroot:
chroot /mnt/recover

5. Iš ten naudokite passwd root kad nustatytumėte naują slaptažodį, o atsijungę ir paleidę iš naujo galėsite prisijungti įprastai.

Failas /etc/sudoers ir kaip tiksliai nustatyti root teises

Vienas iš galingiausių (ir subtiliausių) šakninio valdymo aspektų yra failas /etc/sudoerskur apibrėžta, kas gali naudoti sudoČia galite išsamiai pritaikyti padidintų privilegijų prieigą, nurodydami, kur ir kurias komandas vykdyti.

Labai svarbu: niekada neredaguokite /etc/sudoers tiesiogiai su bet kuriuo redaktoriumiVisada naudokite:
sudo visudo
nes šis įrankis Prieš išsaugodami patikrinkite sintaksęŠio failo klaida gali neleisti naudoti sudo ir su visudo Jūs sumažinate tą riziką.

Tipinis turinys /etc/sudoers švarus Ubuntu apima eilutes, panašias į:
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL

Pirmasis rodo, kad root vartotojas gali vykdyti bet kurią komandą bet kuriame pagrindiniame kompiuteryje kaip bet kuris vartotojas ir grupė.Antrasis atlieka tą patį, bet visiems grupės vartotojams. sudoTokiu būdu kiekvienas tos grupės narys turi visišką galią sudo.

Išplėstesnėms konfigūracijoms sudoers leidžia apibrėžti slapyvardžius vartotojams, komandoms ir vykdymo grupėms.Pavyzdžiui:

User_Alias ADMINES = pepe, perico, andres
Cmnd_Alias POWER = /sbin/shutdown, /sbin/halt, /sbin/reboot, /sbin/restart
Runas_Alias WEB = www-data, apache

Naudodami šiuos apibrėžimus, pavyzdžiui, galėtumėte suteikti ADMINES leidimą išjungti arba paleisti sistemą iš naujo be slaptažodžio. su tokia taisykle:
ADMINES ALL = NOPASSWD: POWER

Etiketės, tokios kaip NOPASSWD Jie leidžia vykdyti tam tikras komandas su sudo, nereikia įvesti slaptažodžio.Tai labai naudinga automatizuotuose scenarijuose, integracijose su kitomis sistemomis arba asmeniniuose kompiuteriuose, kuriuose esate vienintelis naudotojas.

Įdomu tai, kad yra toks variantas, vadinamas insults kad jei pridėsite tai prie eilučių DefaultsTai priverčia sudo „įžeisti“ jus anglų kalba kiekvieną kartą, kai įvedate neteisingą slaptažodį.Tai nepagerina saugumo, bet bent jau sukelia šypseną veide darbo įkarštyje.

Naudojant root teises failams ir leidimams valdyti iš terminalo

Praktiškai didelė dalis root naudojimo yra skirta failų ir leidimų valdymui per terminalą.Turėdami supervartotojo teises, galite naršyti po visą failų sistemą ir modifikuoti viską, ko jums reikia, visada imdamiesi ypatingų atsargumo priemonių.

Kai kurios pagrindinės komandos tampa ypač jautrios, kai naudojamos kaip root. garsas:

ls: išvardija failus ir katalogus. Kaip root vartotojas matysite net tuos failus, kurių kiti vartotojai negali išvardyti.

cp y mvNorėdami kopijuoti ir perkelti failus ar katalogus, naudokite komandą „sudo“. Pavyzdžiui, galite naudoti komandą „sudo“, norėdami perkelti šriftą iš... Descargas į viršų /usr/share/fonts/ kad jis būtų prieinamas visai sistemai.

rm: ištrina failus ir aplankus. Kartu su -r y -f Labai pavojinga naudoti kaip root vartotoją tinkamai nepatikrinus kelio.

chmod y chownŠie nustatymai keičia teises ir nuosavybės teises. Jie būtini norint suteikti prieigą prie failų konkretiems vartotojams, tačiau netinkamas naudojimas gali padaryti sistemą nesaugią arba netinkamą naudoti.

Tipiškas sistemos šaltinio diegimo naudojant root pavyzdys būtų:

sudo cp ~/Descargas/Underdog.ttf /usr/share/fonts/
sudo chmod 644 /usr/share/fonts/Underdog.ttf

Režimas 644 Tai rodo, kad savininkas (šakninis vartotojas) gali skaityti ir rašyti, o grupė ir kiti vartotojai – tik skaityti., pakanka, kad šriftas veiktų, bet neleistų atsitiktinių pakeitimų.

Geriausia praktika dirbant su root, sudo ir su

Darbas su supervartotojo teisėmis nėra tai, į ką reikėtų žiūrėti lengvabūdiškai.Yra keletas gairių, kurias įdiegę išvengsite daug problemų:

Sumažinkite laiką, kurį praleidžiate kaip root vartotojas. JAV sudo comando Kai tik įmanoma, venkite atidaryti nuolatinę root sesiją. Kuo mažiau laiko praleisite su visomis teisėmis, tuo mažesnė tikimybė, kad padarysite klaidą.

Bet kokia kaina venkite paleisti scenarijus iš abejotinų šaltinių naudodami sudoJei atsisiunčiate scenarijų iš interneto ir pirmiausia matote „paleisti tai su sudo“, atidarykite jį teksto redaktoriumi ir atidžiai perskaitykite. Jei nesuprantate, ką jis daro, nepaleiskite jo.

Naudokite testavimo aplinkas (virtualias mašinas, konteinerius) eksperimentamsJei ketinate žaisti su jautriomis konfigūracijomis, testuoti agresyvias komandas ar vykdyti neaiškius scenarijus, pirmiausia tai darykite sistemoje, į kurią galite saugiai įsilaužti. Saugios virtualizacijos vadovus galite rasti adresu [nuoroda į vadovus]. virtualios mašinos ir konteineriai.

Detaliai konfigūruokite sudo, kai yra keli administratoriaiVartotojui, kuriam reikia tik paleisti paslaugą iš naujo, tai nėra tas pats, kas vartotojui, kuriam reikia visiškos prieigos. /etc/sudoers apriboti tai, ką kiekvienas žmogus gali padaryti.

Stebėti autentifikavimo žurnalus (/var/log/auth.log o journalctlTai leidžia matyti, kas, iš kur ir su kokiomis komandomis naudoja „sudo“. Tai paprastas būdas aptikti neįprastą elgesį ar privilegijų piktnaudžiavimą.

Nenaršykite internete, neatidarykite priedų ir nevykdykite darbalaukio programų kaip root.Jei grafinė programa pažeidžiama, kai ją naudojate kaip supervartotojas, užpuolikas patiria didelę žalą.

Trumpai tariant, root teisė „Linux“ sistemoje yra itin galingas įrankis, su kuriuo reikia elgtis atsargiai.Supratimas, kam skirta komanda „sudo“, kada naudoti „sudo“ ar „su“, kaip atkurti arba užblokuoti paskyrą ir kaip koreguoti „sudoer“, leis jums saugiai ir užtikrintai valdyti savo sistemą, išnaudojant visas GNU/Linux lankstumo galimybes nerizikuojant savo gyvybe kiekvieną kartą atidarant terminalą.