Quem é root? Por que a raiz existe?
- 1831
- 533
- Mrs. Christopher Okuneva
Você já se perguntou por que há uma conta especial chamada raiz em Linux? Você sabe quais são as práticas recomendadas recomendadas para usar esta conta? Você está ciente dos cenários em que deve ser usado e aqueles onde não? Se você respondeu "sim" Para uma ou mais dessas perguntas, continue lendo.
Neste post, forneceremos uma referência com informações sobre a conta raiz de que você deseja manter a mão.
O que é raiz?
Para começar, lembremos que a hierarquia de diretórios em sistemas operacionais do tipo UNIX foi projetada como uma estrutura semelhante a uma árvore. O ponto de partida é um diretório especial representado por uma barra para frente (/) com todos os outros diretórios inicialmente se ramificando dele. Já que isso é análogo a uma árvore real, / é chamado de diretório raiz.
Na imagem a seguir, podemos ver a saída de:
$ árvore -d / | menos
que ilustra a analogia entre / e a raiz de uma árvore.
Hierarquia de diretórios no Linux Embora as razões por trás da nomeação do raiz conta não está bem clara, provavelmente é devido ao fato de que raiz A única conta tem permissões de gravação dentro /.
Adicionalmente, raiz tem acesso a todos os arquivos e comandos em qualquer sistema operacional do tipo UNIX e é frequentemente referido como o superusor por esse motivo.
Em uma nota lateral, o raiz diretório (/) não deve ser confundido com /raiz, qual é o diretório doméstico do usuário raiz. Na verdade, /raiz é um subdiretório de /.
Obtendo acesso a permissões de raiz
Quando falamos sobre raiz (ou superusuário) Privilégios, nos referimos às permissões que essa conta tenha no sistema. Esses privilégios incluem (mas não estão limitados a) a capacidade de modificar o sistema e conceder a outros usuários certas permissões de acesso a seus recursos.
O uso imprudente desse poder pode levar à corrupção do sistema na melhor das hipóteses e a falha total na pior das hipóteses. É por isso que as seguintes diretrizes são aceitas como práticas recomendadas quando se trata de acessar os privilégios da conta raiz:
Inicialmente, use o raiz conta a ser executada Visudo. Use esse comando para editar /etc/sudoers conceder os privilégios mínimos do superusuário que uma determinada conta (e.g. supervisor) necessidades.
Isso pode incluir, por exemplo, a capacidade de Criar (Adduser) e Modificar contas de usuário (UserMod) - e nada mais.
Avançando, login como supervisor e Use sudo para executar tarefas de gerenciamento de usuários. Você notará que a tentativa de executar outras tarefas que exigem permissões de superusuário (remover pacotes, por exemplo) deve falhar.
Executar comandos sem privilégios sudo Repita as duas etapas acima sempre que necessário e, uma vez feito, use o saída comando para retornar à sua conta não privilegiada imediatamente.
Neste ponto, você deve se perguntar, são as outras tarefas que aparecem periodicamente que precisam de privilégios de superusuário? Nesse caso, conceda as permissões necessárias em /etc/sudoers para uma determinada conta ou grupo e continue evitando o uso da conta raiz na medida possível.
Resumo
Este post pode servir como uma referência para o uso adequado do raiz conta em um sistema operacional do tipo UNIX. Sinta -se à vontade para adicioná -lo aos seus favoritos e retornar quantas vezes quiser!
Como sempre, envie -nos uma nota usando o formulário de comentário abaixo se você tiver alguma dúvida ou sugestão sobre este artigo. Estamos ansiosos para ouvir de você!
- « Como executar automaticamente comandos/scripts durante a reinicialização ou inicialização
- Como proteger um servidor FTP usando SSL/TLS para transferência de arquivo segura no CentOS 7 »