Apa yang perlu Anda ketahui tentang root, su dan sudo di linux

Salah satu fitur utama yang membuat Linux menarik untuk digunakan pada server dan superkomputer di dunia adalah lapisan keamanan ekstra. Jika Anda sudah menjadi pengguna Linux, Anda mungkin telah memperhatikan bahwa untuk melakukan beberapa kegiatan administrasi, sistem meminta Anda untuk kunci akses. Itu adalah lapisan keamanan ekstra yang saya maksud. Terus baca posting kami dan Anda akan menemukan apa yang perlu Anda ketahui tentang root, su dan sudo di Linux.

Apa yang perlu Anda ketahui tentang root, su, sudo dan rootkit di Linux

Secara umum, sistem operasi mempertimbangkan penggunaan hanya satu pengguna, yang memiliki izin administrator. Di Linux, semuanya ditangani dengan cara tertentu, akun pengguna umum dipisahkan dari akun pengguna super dan itulah yang kita kenal sebagai root.

Rooting

Ketika kita merujuk ke root, kita berbicara tentang akun pengguna super di Linux, yaitu, yang memiliki semua hak istimewa dan izin untuk melakukan tindakan pada sistem. Seperti yang saya sebutkan sebelumnya, untuk tindakan tertentu yang mempengaruhi sistem file, akses root diperlukan. Itu sebabnya untuk pelaksanaan beberapa perintah kita harus memasukkan akses kata (kata sandi root). Namun, Anda harus memiliki pemahaman tentang tindakan yang diambil, karena tindakan yang dilakukan dengan cara yang salah dapat menyebabkan kerusakan signifikan pada sistem. Penggunaan instruksi dengan hak superuser bisa sangat berguna, tetapi benar-benar menghancurkan jika kita tidak tahu konsekuensi dari penggunaannya pada sistem.

Cara mengakses root dari terminal

Untuk memasuki sistem dalam mode superuser kami menggunakan perintah berikut:

miliknya -

Yang berfungsi untuk memasuki sistem menggunakan pengguna yang didefinisikan lainnya, tetapi dengan membiarkannya kosong atau menempatkan -, sistem mengasumsikan bahwa entri tersebut berasal dari pengguna root. Setelah eksekusi, terminal akan meminta Anda untuk memasukkan kata sandi yang sesuai.

Setelah itu, dua skenario dapat terjadi:

• Anda mendapatkan login sebagai pengguna super. Untuk memverifikasinya, lihat pada prompt perintah, itu harus berubah dari "$" ke simbol "#". Anda menerima kesalahan otentikasi, yang menunjukkan bahwa akun root mungkin diblokir (Anda harus yakin bahwa Anda memasukkan kunci dengan benar hehe). Untuk kasus ini, solusinya nanti, terus baca?

Perintah akan tetap aktif sampai Anda keluar. Ini akan memungkinkan Anda untuk menjalankan instruksi apa pun tanpa perlu menulis kata sandi untuk setiap kasus.

Buka kunci akun pengguna root di komputer Anda

Banyak distribusi mengunci akun root sehingga pengguna yang tidak berpengalaman dapat mengaksesnya. Namun, itu bisa dibuka (diaktifkan) dan kemudian masuk dengannya. Untuk melakukan ini, Anda harus menjalankan yang berikut di terminal:

sudo passwd root

Ketika saya meminta Anda untuk memasukkan kata sandi, Anda memasukkan nama pengguna Anda. Kemudian ia akan meminta Anda untuk membuat kata sandi baru, Anda harus memasukkannya dua kali. Setelah ini selesai, akun root akan diaktifkan dan Anda dapat memasukkannya tanpa masalah.

Jika karena alasan tertentu Anda ingin menonaktifkannya lagi, cukup jalankan instruksi berikut:

sudo passwd -dl root

Masuk sebagai root

Ini adalah sedikit latihan yang disarankan, karena menjaga sesi pengguna root terbuka secara permanen dapat memiliki konsekuensi serius dan membuat sistem tidak berguna. Yang disarankan adalah menggunakannya melalui cara sementara (perintah su atau sudo, yang akan saya bicarakan di bagian selanjutnya). Atau masuk hanya dalam keadaan darurat, seperti memulihkan akun pengguna atau menyelesaikan kegagalan terkait disk.

Prosedurnya sederhana. Saat memasuki Linux, Anda memasukkan "root" di bidang nama pengguna dan kata sandi yang sesuai di bidang kata sandi. Ingat bahwa untuk masuk ke akun root harus diaktifkan (lihat metode untuk mengaktifkannya di bagian sebelumnya).

Jika saat ini Anda menerima pesan kesalahan, itu mungkin karena itu tidak diaktifkan atau Anda lupa. Jika Anda tidak ingat kata sandinya, Anda bisa meresetnya, di bagian selanjutnya saya jelaskan caranya?

Setel ulang kata sandi root

Untuk mengatur ulang, Anda menggunakan metode yang sama yang digunakan untuk mengaktifkan akun. Yaitu, dengan menjalankan perintah:

sudo passwd root

ITS

Itu berasal dari akronim dalam bahasa Inggris "ubstitute u ser" (ubah pengguna), yaitu, fungsi utamanya adalah mengubah pengguna, tanpa keluar, melalui terminal. Secara umum, seperti yang telah saya sebutkan, dari akun tipe normal ke akun root. Pada dasarnya, perintah SU memungkinkan Anda untuk masuk ke akun pengguna super dan menggunakan hak istimewanya untuk dapat melakukan tindakan pada file administratif sistem.

Sintaksnya mungkin hanya perintah, di mana secara default ia menganggap bahwa akun harus diubah menjadi root.

miliknya

Atau disertai dengan nama pengguna

(nama pengguna) Anda

Ini cukup berguna untuk mengelola server web, database, atau layanan lain, di mana kami dapat menentukan pengguna yang berbeda untuk melakukan tugas administratif tertentu.

Penting juga untuk menyebutkan bahwa Anda harus sangat berhati-hati ketika memilih kata sandi untuk akun root kami. Karena dengan cara ini, kami mencegah pengguna tanpa hak istimewa melakukan serangan dengan mengeksekusi su.

KAMI MEREKOMENDASIKAN YOUPhototonic: Light Organizer foto dan gambar

KERINGAT

Berasal dari bahasa Inggris " s uper u ser do " (balok pengguna super). Ini adalah alternatif untuk menjalankan perintah, seolah-olah kami adalah pengguna lain (termasuk pengguna root), tetapi di bawah batasan tertentu yang ditetapkan pada pendelegasian hak istimewa di antara mereka. Biasanya, di Linux serangkaian aturan ini dibuat dalam file: / etc / sudoers.

Kami dapat menyebutkan dua perbedaan penting sehubungan dengan su:

• Saat menjalankan perintah, minta kata sandi Anda sendiri dan bukan kata sandi pengguna lain. Ini bermanfaat untuk mendelegasikan tugas kepada pengguna lain tanpa perlu berbagi informasi sensitif seperti kata sandi. Hanya instruksi yang diminta dijalankan sebagai superuser, tanpa perlu mengubah pengguna.

Pengoperasiannya tidak kompleks, sudo ditulis, tepat sebelum perintah yang harus dijalankan. Misalnya, untuk menginstal paket pada sistem, sintaksnya adalah:

sudo apt-get install (package_name)

Fakta penting yang perlu diperhatikan tentang sudo adalah "grace time" yang memberikan pengguna kemampuan untuk mengeksekusi urutan instruksi sebagai pengguna lain, tanpa harus memasukkan kata sandi lagi dan lagi dan kemudian menjalankannya. Setelah periode itu, sudo akan meminta kata sandi lagi. Beberapa spesialis menganggap ini sebagai pelanggaran keamanan. Pada dasarnya karena jika komputer kita terganggu pada masa tenggang itu, mereka dapat membuat bencana dengan sistem kita.

Namun, masa tenggang tersebut dapat dinonaktifkan, yang akan meningkatkan keamanan. Untuk ini, hanya perlu memodifikasi file / etc / sudoers:

sudo nano / etc / sudoers

Dan kami melanjutkan untuk menambahkan baris berikut di akhir:

Default: ALL timestamp_timeout = 0

Perubahan tidak perlu memulai ulang sistem.

Kesimpulan

Pentingnya superuser dalam sistem Linux tercermin dari segi keamanannya. Ini merupakan manfaat besar bagi administrator sistem multi-pengguna. Ini sangat mengurangi kerusakan berbahaya atau disengaja yang dilakukan oleh pengguna lain, karena tidak secara langsung terpengaruh ke sistem atau pengguna lain. Selain itu, ini membuat file sistem kritis sedikit lebih terisolasi dari perangkat lunak berbahaya. Selain itu, penggunaan akun pengguna super mengurangi kemungkinan melakukan kesalahan.

Setiap masalah, jangan ragu untuk menghubungi kami. Tentu saja, lihat bagian Tutorial kami atau kategori Linux kami, di mana Anda akan menemukan banyak informasi berguna untuk mendapatkan hasil maksimal dari sistem kami.