Что такое SU и почему он важен для эффективного использования Linux?
Linux

Что такое SU и почему он важен для эффективного использования Linux?

Linux SU или учетная запись пользователя root – это мощный инструмент, который может быть полезным при правильном использовании или разрушительным при необдуманном. Давайте рассмотрим, почему вы должны быть ответственны при использовании SU

В Linux существует множество мер безопасности, которые призваны защитить вашу систему от угроз, а иногда (признаться) и от нашей собственной глупости. Существуют три основные функции, позволяющие ограничивать и предоставлять доступ по мере необходимости – разрешения на файлы, права собственности на файлы и учетная запись пользователя root

Хотя эта учетная запись широко известна как учетная запись суперпользователя, SU на самом деле относится к замещающему пользователю и дает компьютеру команду выполнять команды с разрешениями на файлы другого пользователя, по умолчанию учетной записи root. Этот ярлык – мощный инструмент, который может быть очень полезным при правильном использовании или абсолютно разрушительным при неосторожном

Сегодня мы подробно расскажем о SU и о том, почему вы должны быть ответственны при его использовании

Учетные записи администраторов

Во всех основных операционных системах существует понятие учетной записи администратора, предоставляющей повышенные привилегии по сравнению с ‘обычными’ учетными записями пользователей. Обычные пользователи имеют доступ к собственным файлам, но не к файлам других пользователей, и только доступ только для чтения к системным файлам, чтобы они могли запускать установленные приложения

Администраторы, с другой стороны, могут изменять системные файлы, что включает установку новых или обновленных приложений, и могут (обычно) видеть файлы других пользователей

Достаточно просто, верно? Конечно, эти понятия достаточно просты для понимания, но это имеет более далеко идущие последствия, чем просто это. Администраторы, которые, как предполагается, знают больше о том, что они делают, могут вносить более серьезные изменения в систему без ее поломки или утечки конфиденциальных данных. Обычные пользователи без этих прав не могут выполнять эти задачи, поэтому вероятность того, что эти пользователи сломают систему, невелика

В большинстве систем с одним пользователем этот пользователь часто является администратором и может делать со своим компьютером все, что захочет. Это иерархия одного пользователя, поэтому нет необходимости в присутствии третьей стороны в качестве администратора. Однако, когда пользователи постоянно имеют доступ к этим системным привилегиям, они склонны использовать их вслепую, просто принимая запросы на права администратора, не обдумывая их

Учетная запись суперпользователя в Linux

В Linux используется другой подход к работе с этими административными привилегиями. Вместо того, чтобы присваивать права администратора учетным записям пользователей, Linux разделяет их на две разные учетные записи: учетную запись SU (иногда называемую root) и затем вашу обычную учетную запись пользователя. Идея заключается в том, что если вам нужно сделать что-то, требующее повышенных привилегий, вы можете использовать команду SU и сделать все, что вам нужно

По крайней мере, с психологической точки зрения, этот метод заставляет вас осознать, что вы делаете что-то более серьезное с вашей системой, поскольку он не позволит вам сделать это без использования SU

Чтобы переключиться, нужно просто открыть терминал и ввести

su

Затем он запросит пароль root, чтобы предоставить вам доступ. Если вы используете sudo, вы также можете выполнить

sudo bash

который откроет bash (просто другой экземпляр терминала), но от имени root

Преимущества SU

Разделение этих счетов также помогает в управлении системами. Если системному администратору нужен доступ к системе для внесения изменений, но он не является обычным пользователем, ему достаточно использовать SU, и ему не придется создавать обычную учетную запись пользователя. Эти учетные записи могут иметь разные пароли, так что только люди, пытающиеся войти в систему с помощью SU и знающие пароль, получат доступ

Учетная запись root очень мощная, так что если вам понадобится переключиться на нее, это должно показаться большой проблемой. Как root, вы можете удалить всю систему одной командой терминала. Обычный пользователь не позволит вам этого сделать, потому что у вас нет доступа к изменению любых файлов за пределами вашей домашней папки. Любой ущерб, который вы наносите как обычный пользователь, остается в пределах этого домена – он не влияет на систему или других пользователей

Это также отличный механизм защиты от вредоносных программ. Если оно попадет в вашу систему и выполнится, оно будет иметь те же права, что и ваша обычная учетная запись пользователя. Она может получить дополнительные права, только если знает пароль root. Поэтому, хотя она может уничтожить ваше место в системе, она не сможет вывести из строя всю систему. В редких случаях обнаруживаются ошибки, из-за которых программы могут получить root-доступ так, как не должны, но эти ошибки обычно исправляются в течение нескольких дней

SU противSudo

Использование SU может быть немного раздражающим для некоторых, поэтому была придумана команда sudo. Сокращенно от ‘SU do’, эта команда может префиксировать любую другую команду, которую вы хотите запустить от имени root, но при этом войти в систему как обычный пользователь.SU просто нужно поместить вашу учетную запись обычного пользователя в группу ‘sudoers’, и тогда система разрешит вам использовать команду sudo. Все, что для этого требуется, – это ввести свой обычный пароль пользователя перед выполнением команды. Конечно, вам также нужно будет узнать, какие команды нужно ставить перед sudo

Некоторые дистрибутивы предпочитают использовать sudo, а затем отключать SU, потому что обычный пользователь, использующий sudo, не использует повышенные привилегии постоянно, в отличие от того, кто использует команду SU. Это также позволяет избежать проблемы дыр в безопасности нулевого дня, которые позволяют непреднамеренно получить доступ root, поскольку команда изначально отключена. Наконец, при использовании sudo вредоносная программа должна угадать пароль пользователя, прежде чем получить повышенные привилегии

Однако проблема с sudo такая же, как и в других операционных системах. Пользователи, имеющие доступ к sudo, обычно используют его вслепую и без лишних раздумий. Опять же, это обычно подходит для систем, которые в любом случае используются только одним пользователем, или для систем с небольшим количеством пользователей с еще меньшим количеством пользователей с доступом sudo. Но более крупные системы, вероятно, должны оставить sudo в покое и придерживаться только SU и обычных учетных записей

Безопасность в уме

Итак, краткий обзор: SU – это здорово, потому что он поощряет меньше ошибок, но он все еще мощный и должен использоваться только правильными людьми (в зависимости от того, какую систему вы используете).Sudo помогает преодолеть разрыв между root и обычными пользователями, но у него есть свои теоретические недостатки. Что вы в итоге будете делать – решать вам (в этом вся прелесть Linux!), но это определенно поможет вам сделать лучший выбор, когда вы будете информированы

Не забудьте ознакомиться с другими полезными советами по Linux, а также с лингвистикой Linux, чтобы быть в курсе всего!

Что вы думаете о SU и Sudo? Есть ли что-то, что вы бы изменили для улучшения разрешений и безопасности?. Дайте нам знать в комментариях!

Кредиты изображений: Security guard via Shutterstock, Ditty_about_summer via Shutterstock.com, Sergii Korolko via Shutterstock.com

Теги

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий