Vyhledávání na webu

Kdo je root? Proč existuje kořen?

Přemýšleli jste někdy nad tím, proč v Linuxu existuje speciální účet s názvem root? Víte, jaké jsou doporučené doporučené postupy pro používání tohoto účtu? Jste si vědomi scénářů, kdy se musí použít a kde ne? Pokud jste na jednu nebo více z těchto otázek odpověděli „ano“, pokračujte ve čtení.

V tomto příspěvku poskytneme odkaz s informacemi o účtu root, který budete chtít mít po ruce.

Co je root?

Pro začátek mějme na paměti, že hierarchie adresářů v operačních systémech podobných Unixu byla navržena jako stromová struktura. Výchozím bodem je speciální adresář reprezentovaný lomítkem (/) se všemi ostatními adresáři, které z něj zpočátku odbočují. Protože se jedná o analogii skutečného stromu, / se nazývá kořenový adresář.

Na následujícím obrázku můžeme vidět výstup:

tree -d / | less

což ilustruje analogii mezi / a kořenem stromu.

Ačkoli důvody pro pojmenování účtu root nejsou zcela jasné, pravděpodobně je to způsobeno tím, že root je jediný účet, který má oprávnění k zápisu uvnitř / .

root má navíc přístup ke všem souborům a příkazům v jakémkoli unixovém operačním systému a z tohoto důvodu je často označován jako superuživatel.

Na okraj, kořenový adresář (/) nesmí být zaměňován s /root, což je domovský adresář uživatele root. Ve skutečnosti je /root podadresářem /.

Získání přístupu k oprávněním root

Když mluvíme o oprávněních root (nebo superuživatele), máme na mysli oprávnění, která má takový účet v systému. Tato oprávnění zahrnují (ale nejsou omezena na) schopnost upravovat systém a udělovat ostatním uživatelům určitá přístupová oprávnění k jeho prostředkům.

Neuvážené použití této moci může vést v nejlepším případě k poškození systému a v horším případě k úplnému selhání. To je důvod, proč jsou následující pokyny přijímány jako osvědčené postupy, pokud jde o přístup k oprávněním účtu root:

Zpočátku použijte ke spuštění visudo účet root. Pomocí tohoto příkazu upravte /etc/sudoers a udělte minimální oprávnění superuživatele, která daný účet (např. supervizor) potřebuje.

To může zahrnovat například možnost vytvářet (adduser) a upravovat (usermod) uživatelské účty – a nic jiného.

Vpřed se přihlaste jako supervizor a použijte sudo k provádění úkolů správy uživatelů. Všimnete si, že pokus o provedení jiných úloh, které vyžadují oprávnění superuživatele (například odstranění balíčků), by měl selhat.

Opakujte výše uvedené dva kroky, kdykoli to bude potřeba, a jakmile to uděláte, použijte příkaz exit a okamžitě se vraťte do svého neprivilegovaného účtu.

V tomto bodě byste si měli položit otázku: Jsou nějaké další úkoly, které se pravidelně objevují, vyžadují oprávnění superuživatele? Pokud ano, udělte potřebná oprávnění v /etc/sudoers pro daný účet nebo skupinu a nadále se v co největší míře vyhýbejte používání účtu root.

souhrn

Tento příspěvek může sloužit jako reference pro správné použití root účtu v operačním systému typu Unix. Neváhejte a přidejte si jej do záložek a vraťte se, kolikrát budete chtít!

Jako vždy nám napište poznámku pomocí formuláře komentáře níže, pokud máte nějaké dotazy nebo návrhy k tomuto článku. Těšíme se na setkání s Vámi!