HDG อธิบาย: Sudo & Root บน Linux คืออะไร


การเริ่มต้นเดินทางสู่ Linux อาจทำให้เกิดความสับสน มีฟีเจอร์และคำศัพท์ใหม่ ๆ มากมายที่คุณอาจไม่เคยได้ยินมาก่อน คำสองคำนี้คือ รูทและ Sudo

Sudo และรูทคืออะไร ทั้งสองคำนี้เป็นหนึ่งในสิ่งที่สำคัญที่สุดที่คุณคาดหวังว่าจะพบเมื่อพูดถึงการกระจาย Linux ที่ได้รับความนิยมมากขึ้น แน่นอนการทำความเข้าใจสิ่งที่พวกเขาและการใช้งานของพวกเขามีความสำคัญยิ่ง

<รูป class = "lazy aligncenter">

ไม่ว่าคุณจะเป็นผู้เริ่มต้นกระโดดเข้าสู่ลีนุกซ์จริงเป็นครั้งแรกหรือผู้ใช้ที่กลับมาซึ่งต้องการการทบทวนเราต้องการให้คุณเริ่มต้นบนเส้นทางที่ถูกต้อง เราจะอธิบายว่าสิ่งเหล่านี้แต่ละวิธีใช้อย่างไรและทำไมจึงมีความสำคัญ

Sudo & Root บน Linux คืออะไร เหตุใดจึงมีความสำคัญ

สองคำแต่ละคำนั้นมีความสำคัญต่อการเข้าถึงการอนุญาตบางอย่างเป็นหลัก การอนุญาตเดียวกันนี้จะถูกต้อง สิ่งที่พวกเขาต่างกันคือวิธีเข้าถึงการเข้าถึงนั้น

<รูป class = "lazy aligncenter">

เราจะเริ่มต้นก่อน ด้วยรูทมันคืออะไรและทำไมจึงมีความสำคัญ

รูตคืออะไร

รูทมักเรียกว่า“ Superuser” เป็นไดเรกทอรีพิเศษที่แสดงโดยสแลช (/) รูทสามารถเข้าถึงไฟล์และคำสั่งทั้งหมดในระบบปฏิบัติการยูนิกซ์

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->
<รูป class = "lazy aligncenter">

เพื่อไม่ให้สับสน โฮมไดเร็กตอรี่ของผู้ใช้รูทซึ่งแสดงเป็น / รูท, รูท (/) เป็นจุดเริ่มต้นของไดเรกทอรีทั้งหมด, ซึ่งลำดับชั้นถูกวางไว้คล้ายกับของต้นไม้, ซึ่งไดเร็กทอรีอื่นทั้งหมด แตกแขนงออกมาจาก

การเข้าถึงการอนุญาตรูท

ผู้ที่มีสิทธิ์ที่จำเป็นในการเข้าถึงรูทมีสิทธิ์พิเศษที่ทำให้พวกเขาสามารถแก้ไขระบบได้ตามต้องการ สิทธิ์เหล่านี้ยังให้ความสามารถในการมอบแก่ผู้ใช้รายอื่นด้วยสิทธิ์การเข้าถึงบางอย่าง การใช้พลังงานอย่างโง่เขลาและประมาทสามารถก่อให้เกิดหายนะต่อระบบ คุณอาจดูว่าระบบล้มเหลวทั้งหมดและสมบูรณ์หรืออย่างน้อยที่สุดระบบที่เสียหาย

สิ่งนี้แสดงให้เห็นถึงความสำคัญของระบบเช่นรูท มันค่อนข้าง คือระบบ การแก้ไขดัดแปลงมากเกินไปอาจทำให้ได้ผลลัพธ์ที่ไม่พึงประสงค์ซึ่งเป็นสาเหตุที่รูทควรใช้เพื่อเปิดใช้งานสิทธิ์ผู้ใช้ขั้นสูงอื่น ๆ ในบัญชีบางบัญชีเท่านั้น

การใช้ visudoคำสั่งเพื่อแก้ไข / etc / sudoersคุณสามารถมอบสิทธิ์ขั้นต่ำให้กับบัญชีประเภทอื่น ๆ เช่น ผู้ควบคุมงานซึ่งพวกเขาสามารถเพิ่มผู้ใช้ใหม่และแก้ไข บัญชีที่ไม่จำเป็นต้องป้อนรูทเอง

จากที่นี่ไปบัญชีจะไม่จำเป็นต้องเข้าถึงรูทอีกต่อไปและสามารถใช้คำสั่ง sudo เพื่อดำเนินการจัดการผู้ใช้แทน งานอื่น ๆ จะยังต้องการสิทธิ์ผู้ใช้ขั้นสูงที่ผู้ใช้รูทสามารถให้ได้เท่านั้น หากคุณจำเป็นต้องให้การอนุญาตเพิ่มเติมคุณสามารถทำซ้ำขั้นตอนข้างต้นให้สิทธิ์แล้วใช้คำสั่ง exit เพื่อกลับไปยังบัญชีผู้ใช้ปัจจุบันของคุณทันที

หลีกเลี่ยงการใช้รูทเพื่อแก้ไขสิ่งใด ๆ ในระดับบัญชี . รูทควรสำรองไว้สำหรับการเปลี่ยนแปลงระบบเท่านั้น นอกเหนือจากผู้ใช้รูทไม่ควรอนุญาตให้เข้าถึงบัญชีอื่น เพิ่มการอนุญาตตามความต้องการของผู้ใช้และกลุ่มอื่น ๆ เพื่อให้พวกเขาสามารถเข้าถึงสิ่งที่จำเป็นผ่านคำสั่ง sudo

Sudo คืออะไร

Sudo ซึ่งย่อมาจาก "Super User DO"เป็นหนึ่งในคำสั่งที่สำคัญที่สุดในคลังแสงของผู้ดูแลระบบ Linux อนุญาตให้คุณทำงานบางอย่างโดยไม่จำเป็นต้องลงชื่อเข้าใช้ในฐานะรูทหรือใช้คำสั่ง Su (ผู้ใช้สวิตช์)

ความสำคัญของ Sudo

คำสั่ง Sudo สามารถช่วยได้ คุณได้รับพรอมต์“ Access Denied” ที่น่ารำคาญที่คุณอาจพบเมื่อพยายามเรียกใช้บางอย่างในเทอร์มินัลคำสั่ง เพิ่มคำนำหน้า sudo ด้วยคำสั่ง Linux ใด ๆ และมันจะเรียกใช้คำสั่งที่ระบุด้วยสิทธิ์ยกระดับซึ่งจำเป็นต้องใช้ในการบริหารงานบางอย่าง

คุณอาจเปรียบ sudo กับผู้ใช้ Windows รุ่นที่เป็นมิตรน้อยกว่า ช่องโต้ตอบการควบคุมบัญชีที่ปรากฏขึ้นทุกครั้งที่คุณพยายามทำสิ่งที่สำคัญ คุณรู้ว่าคนที่ถามว่าคุณต้องการที่จะดำเนินการในสิ่งที่คุณต้องการคลิกใช่หรือตกลงและจากนั้นไปข้างหน้าด้วยการร้องขอ Sudo เป็นเช่นนั้น แต่ในทางปฏิบัติค่อนข้างน่าทึ่งมากขึ้น

<รูป class = "lazy aligncenter">

หากไม่ได้รับการอนุญาตอย่างถูกต้องสิ่งต่าง ๆ อาจทำให้อึดอัดใจใน Linux ไฟล์สำคัญที่คุณคิดว่าคุณบันทึกอาจไม่ถูกต้อง ซอร์สโค้ดที่คุณพยายามรวบรวมไม่ได้เป็นเช่นนั้น บางทีโปรแกรมที่เพิ่งติดตั้งจะไม่ทำงานอีกต่อไป ในบางครั้งคุณอาจปิดท้ายด้วยตราประทับ“ Access Denied” ที่ป้องกันไม่ให้คุณไปได้อีก คุณสามารถหลีกเลี่ยงสิ่งเหล่านี้ได้ทั้งหมดโดยการขออนุญาตใช้งานเป็นครั้งแรกโดยใช้ sudo เป็นส่วนนำหน้าสำหรับคำสั่งของคุณ

สิ่งที่เรียบง่ายเช่นเดียวกับการรีบูตระบบของคุณจะต้องใช้สิทธิ์ superuser หากคุณต้องเข้าสู่ รีบูตโดยไม่ใช้ sudo คุณจะได้รับข้อความแจ้งว่า“ Access Denied” แต่เพื่อหลีกเลี่ยงพรอมต์ที่น่ารำคาญให้พิมพ์

รีบูตระบบ sudo

คุณควรได้รับพรอมต์ที่แตกต่างกันมาก หนึ่งที่ช่วยให้คุณทราบว่าระบบของคุณจะรีบูต

หลังจากใช้ sudo คุณอาจต้องป้อนรหัสผ่านบัญชีของคุณ ตรวจสอบให้แน่ใจว่าคุณป้อนรหัสผ่านของบัญชีและไม่ใช่ของบัญชีผู้ใช้รูท ตราบใดที่รหัสผ่านถูกต้องคำสั่งควรถูกส่งผ่าน

เพราะเหตุใด Sudo จึงเป็นทางเลือกที่ดีกว่าในการรูท (/)

การใช้ sudo นั้นปลอดภัยกว่าระบบของคุณมากกว่าการเจาะรูทและพยายามใช้คำสั่ง คุณใช้ความเสี่ยงที่มากขึ้นในการทำให้บางสิ่งบางอย่างยุ่งเหยิงในขณะที่อยู่ในรูทเพื่อให้สามารถดำเนินการคำสั่งยกระดับโดยไม่มีความเสี่ยงนั้นเป็นเกมง่ายๆ

Sudo ยังเป็นทางเลือกที่ดีกว่าสำหรับคำสั่ง switch user (Su) Su จะขอรหัสผ่านรูทและระบุพรอมต์ superuser ในรูปแบบของ # # นี้คือการแจ้งให้คุณทราบว่าคุณอยู่ในไดเรกทอรีราก ณ จุดนี้คุณสามารถดำเนินการคำสั่งยกระดับทั้งหมด ปัญหาเกิดขึ้นเมื่อคุณลืมว่าคุณยังอยู่ในไดเรกทอรีรากและเริ่มเขียนคำสั่งที่สามารถเปลี่ยนแปลงระบบของคุณได้ แม้แต่การย่อคำสั่งด้วยตนเองผ่านการพิมพ์ผิดก็สามารถทำให้เกิดผลเสียหายได้

ทำสิ่งที่ชอบและใช้ sudo Typos แมวกระโดดบนตักของคุณและแม้แต่พระพิโรธของพระเจ้าก็ไม่เป็นภัยคุกคามต่อระบบของคุณ Sudo เป็นวิธีที่นิยมที่สุดในการทำสิ่งต่าง ๆ ในการเผยแพร่ Ubuntu ดังนั้นหากนี่คือสิ่งที่คุณกำลังใช้อยู่คุณควรทำความคุ้นเคยกับคำสั่ง

Sudoers

เราได้ทำสิ่งนี้แล้ว หัวข้อก่อนหน้า แต่เราไม่เคยพูดถึงสิ่งที่มันเป็น Sudoers เป็นไฟล์ที่ควบคุมว่าบัญชีใดมีสิทธิ์เข้าถึงคำสั่ง sudo โดยค่าเริ่มต้นคุณสามารถค้นหาไฟล์ที่อยู่ใน / etc / sudoersคุณสามารถแก้ไขไฟล์นี้ได้อย่างปลอดภัยผ่านคำสั่ง visudo viเป็นเครื่องมือแก้ไขที่มีสิทธิ์ยกระดับ

Visudo จะช่วยให้คุณแก้ไขไฟล์ sudoers และบันทึกการเปลี่ยนแปลง มันจะล็อคไฟล์ป้องกันไม่ให้คนอื่นทำการเปลี่ยนแปลง เมื่อแก้ไขไฟล์เสร็จแล้วจะมีการแยกวิเคราะห์ข้อผิดพลาดจากไฟล์ก่อนทำการบันทึก

ไฟล์ sudoers มีพารามิเตอร์ที่แตกต่างกันมากมายซึ่งคุณสามารถระบุผู้ใช้ที่กลุ่มไหนสามารถทำคำสั่งเฉพาะได้ เพื่อให้ผู้ใช้สามารถใช้คำสั่ง sudo ได้ให้ป้อนชื่อผู้ใช้ตามด้วยช่องว่างและคำว่า ALL ในตัวพิมพ์ใหญ่ทั้งหมด

ชื่อผู้ใช้ทั้งหมด

สิ่งเดียวกัน สามารถทำได้สำหรับกลุ่มโดยเพิ่ม% ด้านหน้าชื่อกลุ่มตามด้วย ALL ในตัวพิมพ์ใหญ่ทั้งหมด

% ชื่อกลุ่มทั้งหมด

ตอนนี้ผู้ใช้ (s) และกลุ่มที่คุณให้สิทธิ์ sudo เพื่อจะได้รับสิทธิ์การใช้งานแบบเต็ม

กระทู้ที่เกี่ยวข้อง:


8.01.2020