Kdo je root? Proč existuje kořen?
Přemýšleli jste někdy nad tím, proč v Linuxu existuje speciální účet s názvem root
? Víte, jaké jsou doporučené doporučené postupy pro používání tohoto účtu? Jste si vědomi scénářů, kdy se musí použít a kde ne? Pokud jste na jednu nebo více z těchto otázek odpověděli „ano“, pokračujte ve čtení.
V tomto příspěvku poskytneme odkaz s informacemi o účtu root, který budete chtít mít po ruce.
Co je root?
Pro začátek mějme na paměti, že hierarchie adresářů v operačních systémech podobných Unixu byla navržena jako stromová struktura. Výchozím bodem je speciální adresář reprezentovaný lomítkem (/)
se všemi ostatními adresáři, které z něj zpočátku odbočují. Protože se jedná o analogii skutečného stromu, /
se nazývá kořenový adresář.
Na následujícím obrázku můžeme vidět výstup:
tree -d / | less
což ilustruje analogii mezi /
a kořenem
stromu.
Ačkoli důvody pro pojmenování účtu root nejsou zcela jasné, pravděpodobně je to způsobeno tím, že root je jediný účet, který má oprávnění k zápisu uvnitř /
.
root má navíc přístup ke všem souborům a příkazům v jakémkoli unixovém operačním systému a z tohoto důvodu je často označován jako superuživatel.
Na okraj, kořenový adresář (/)
nesmí být zaměňován s /root
, což je domovský adresář uživatele root. Ve skutečnosti je /root
podadresářem /
.
Získání přístupu k oprávněním root
Když mluvíme o oprávněních root (nebo superuživatele), máme na mysli oprávnění, která má takový účet v systému. Tato oprávnění zahrnují (ale nejsou omezena na) schopnost upravovat systém a udělovat ostatním uživatelům určitá přístupová oprávnění k jeho prostředkům.
Neuvážené použití této moci může vést v nejlepším případě k poškození systému a v horším případě k úplnému selhání. To je důvod, proč jsou následující pokyny přijímány jako osvědčené postupy, pokud jde o přístup k oprávněním účtu root:
Zpočátku použijte ke spuštění visudo účet root. Pomocí tohoto příkazu upravte /etc/sudoers a udělte minimální oprávnění superuživatele, která daný účet (např. supervizor) potřebuje.
To může zahrnovat například možnost vytvářet (adduser) a upravovat (usermod) uživatelské účty – a nic jiného.
Vpřed se přihlaste jako supervizor a použijte sudo k provádění úkolů správy uživatelů. Všimnete si, že pokus o provedení jiných úloh, které vyžadují oprávnění superuživatele (například odstranění balíčků), by měl selhat.
Opakujte výše uvedené dva kroky, kdykoli to bude potřeba, a jakmile to uděláte, použijte příkaz exit a okamžitě se vraťte do svého neprivilegovaného účtu.
V tomto bodě byste si měli položit otázku: Jsou nějaké další úkoly, které se pravidelně objevují, vyžadují oprávnění superuživatele? Pokud ano, udělte potřebná oprávnění v /etc/sudoers pro daný účet nebo skupinu a nadále se v co největší míře vyhýbejte používání účtu root.
souhrn
Tento příspěvek může sloužit jako reference pro správné použití root účtu v operačním systému typu Unix. Neváhejte a přidejte si jej do záložek a vraťte se, kolikrát budete chtít!
Jako vždy nám napište poznámku pomocí formuláře komentáře níže, pokud máte nějaké dotazy nebo návrhy k tomuto článku. Těšíme se na setkání s Vámi!