Was ist SU und warum ist es wichtig, Linux effektiv zu verwenden?

Werbung

Linux hat viele Sicherheitsmaßnahmen, die Ihr System vor Bedrohungen und manchmal (zugegebenermaßen) unserer eigenen Dummheit schützen sollen. Es gibt drei Hauptfunktionen, um den Zugriff nach Bedarf einzuschränken und bereitzustellen – Dateiberechtigungen, Dateibesitz und das Root-Benutzerkonto.

Obwohl allgemein als Superuser-Konto bekannt, bezieht sich SU tatsächlich auf einen Ersatzbenutzer und weist an den Computer, um Befehle mit den Dateiberechtigungen eines anderen Benutzers auszuführen, standardmäßig der Root Konto. Diese Verknüpfung ist ein leistungsstarkes Werkzeug, das bei richtiger Verwendung sehr hilfreich oder bei rücksichtsloser Verwendung absolut verheerend sein kann.

Heute gehen wir tiefer ins Detail über SU und warum Sie bei der Verwendung verantwortlich sein sollten.

Administratorkonten

Alle wichtigen Betriebssysteme haben das Konzept eines Administratorkontos, das im Vergleich zu anderen „normalen“ Benutzerkonten erhöhte Berechtigungen bietet. Normale Benutzer haben Zugriff auf ihre eigenen Dateien, aber nicht auf die Dateien anderer Benutzer und nur schreibgeschützten Zugriff auf Systemdateien, damit sie installierte Anwendungen ausführen können.

Administratoren hingegen können Systemdateien ändern, einschließlich der Installation neuer oder aktualisierter Anwendungen, und können (normalerweise) die Dateien anderer Benutzer einsehen.

Einfach genug, oder? Sicher, die Konzepte sind recht einfach zu verstehen, aber es hat weitreichende Auswirkungen. Administratoren, die vermutlich mehr darüber wissen, was sie tun, können größere Änderungen an einem System vornehmen, ohne dass sensible Daten beschädigt werden oder preisgegeben werden. Normale Benutzer ohne diese Berechtigungen können diese Aufgaben nicht ausführen, sodass die Wahrscheinlichkeit gering ist, dass diese Benutzer das System beschädigen.

Auf den meisten Systemen mit nur einem Benutzer ist dieser Benutzer oft der Administrator und kann mit seinem Computer tun, was er will. Dies ist eine Hierarchie von Eins, sodass kein Dritter als Administrator anwesend sein muss. Wenn Benutzer jedoch ständig Zugriff auf diese Systemprivilegien haben, neigen sie dazu, sie blind zu verwenden und einfach Anfragen nach Administratorrechten zu akzeptieren, ohne darüber nachzudenken.

Das Superbenutzerkonto unter Linux

Linux verfolgt einen anderen Ansatz, um diese Administratorrechte zu handhaben. Anstatt Benutzerkonten Admin-Rechte zuzuweisen, trennt Linux diese in zwei verschiedene Konten: das SU-Konto (manchmal auch als Wurzel) und dann Ihr normales Benutzerkonto. Die Idee ist, dass Sie, wenn Sie etwas tun müssen, das erhöhte Berechtigungen erfordert, den SU-Befehl verwenden und alles tun können, was Sie tun müssen.

Zumindest psychologisch gesehen zwingt Sie diese Methode zu der Erkenntnis, dass Sie Ihrem System etwas Ernsteres antun, da Sie dies nicht ohne SU tun können.

Um zu wechseln, müssen Sie nur ein Terminal öffnen und eingeben

su

Es wird dann nach dem Root-Passwort gefragt, um Ihnen den Zugriff zu gewähren. Wenn Sie sudo verwenden, können Sie auch ausführen

sudo bash

was die Bash (einfach eine andere Instanz des Terminals) öffnet, aber im Namen des Root.

SU-Vorteile

Die Trennung dieser Konten hilft auch bei der Verwaltung von Systemen. Wenn ein Systemadministrator Zugriff auf das System benötigt, um Änderungen vorzunehmen, aber kein normaler Benutzer ist, muss er nur SU verwenden und kein normales Benutzerkonto erstellen. Diese Konten können unterschiedliche Passwörter haben, sodass nur Personen, die versuchen, mit SU zu wechseln und das Passwort kennen, Zugang haben.

Das Root-Konto ist wirklich mächtig, daher sollte es sich wie eine große Sache anfühlen, wenn Sie darauf wechseln müssen. Als Root können Sie Löschen Sie Ihr gesamtes System mit einem Terminalbefehl 9 tödliche Linux-Befehle, die Sie niemals ausführen solltenSie sollten niemals einen Linux-Befehl ausführen, es sei denn, Sie wissen genau, was er tut. Hier sind einige der tödlichsten Linux-Befehle, die Sie größtenteils vermeiden möchten. Weiterlesen . Als normaler Benutzer können Sie dies nicht tun, da Sie keinen Zugriff haben, um Dateien außerhalb Ihres Benutzerordners zu ändern. Jeglicher Schaden, den Sie als normaler Benutzer anrichten, bleibt innerhalb dieser Domäne – er wirkt sich nicht auf das System oder andere Benutzer aus.

Es ist auch ein großartiger Abwehrmechanismus gegen Malware. Wenn es auf Ihr System gelangt und ausgeführt wird, hat es die gleichen Berechtigungen wie Ihr normales Benutzerkonto. Es konnte nur zusätzliche Rechte erlangen, wenn es das Root-Passwort kannte. Obwohl es Ihren Speicherplatz auf dem System zerstören könnte, kann es nicht das gesamte System zum Absturz bringen. In seltenen Fällen werden Fehler gefunden, bei denen Software Root-Zugriff auf eine Weise erhalten könnte, die nicht vorgesehen ist, aber diese Fehler werden normalerweise in nur wenigen Tagen behoben.

SU vs. Sudo

Die Verwendung von SU kann für einige ein bisschen nervig sein, daher wurde der sudo-Befehl erfunden. Kurz für „SU do“, dieser Befehl kann voranstellen irgendein anderer Befehl Linux von A bis Z - 40 grundlegende Befehle, die Sie kennen solltenLinux ist das oft ignorierte dritte Rad von Windows und Mac. Ja, in den letzten zehn Jahren hat das Open-Source-Betriebssystem viel an Zugkraft gewonnen, aber es ist immer noch weit davon entfernt, in Betracht gezogen zu werden ... Weiterlesen die Sie als Root ausführen möchten, während Sie noch als Ihr normaler Benutzer angemeldet sind. Die SU muss nur Ihr normales Benutzerkonto in die Gruppe "sudoers" einfügen, und dann dürfen Sie vom System den sudo-Befehl verwenden. Sie müssen lediglich Ihr normales Benutzerkennwort eingeben, bevor der Befehl ausgeführt wird. Natürlich musst du auch lerne welche befehle 4 Möglichkeiten, sich Terminalbefehle in Linux beizubringenWenn Sie ein echter Linux-Meister werden möchten, ist es eine gute Idee, einige Terminalkenntnisse zu haben. Hier können Sie Methoden anwenden, um sich selbst zu unterrichten. Weiterlesen Sie müssen vor sudo setzen.

Einige Distributionen ziehen es vor, sudo zu verwenden und dann SU zu deaktivieren, da ein normaler Benutzer, der sudo verwendet, nicht ständig erhöhte Berechtigungen verwendet, im Gegensatz zu jemandem, der den SU-Befehl verwendet. Es versucht auch, das Problem von Zero-Day-Sicherheitslücken zu vermeiden, die unbeabsichtigten Root-Zugriff ermöglichen, da der Befehl zunächst deaktiviert ist. Schließlich müsste die Malware durch die Verwendung von sudo das Passwort des Benutzers erraten, bevor sie erhöhte Berechtigungen erlangen kann.

Das Problem mit sudo ist jedoch das gleiche wie bei anderen Betriebssystemen. Benutzer mit Zugriff auf sudo neigen dazu, es blind und ohne viel Nachdenken zu verwenden. Auch dies ist normalerweise in Ordnung für Systeme, die ohnehin nur von einem einzigen Benutzer verwendet werden, oder Systeme mit einer kleinen Anzahl von Benutzern mit einer noch geringeren Anzahl von Benutzern mit Sudo-Zugriff. Aber größere Systeme sollten sudo wahrscheinlich in Ruhe lassen und nur bei SU und normalen Konten bleiben.

Sicherheit im Sinn

Also, kurzer Rückblick: SU ist großartig, weil es weniger Fehler fördert, aber es ist immer noch mächtig und sollte nur von den richtigen Leuten verwendet werden (je nachdem, welches System Sie verwenden). Sudo hilft dabei, die Kluft zwischen Root- und normalen Benutzern zu überbrücken, hat jedoch seine theoretischen Nachteile. Was Sie letztendlich tun, liegt an Ihnen (das ist das Schöne an Linux!), aber es hilft Ihnen definitiv, bessere Entscheidungen zu treffen, wenn Sie informiert sind.

Vergessen Sie nicht, sich einige andere nützliche anzusehen Linux-Tipps 10 Fehler, die dich wie ein Linux-Anfänger klingen lassenWoran erkennt man, dass man kein Linux-Neuling mehr ist? Schauen Sie sich diese Fehler an, die Anfänger machen, und sehen Sie, ob Sie in letzter Zeit einen davon gemacht haben. Wenn ja, keine Sorge! Weiterlesen ebenso gut wie Linux-Sprache Ist Linux verwirrend? Hier sind die wichtigsten Begriffe, die Sie kennen müssenHeutzutage installieren sich Ubuntu und andere moderne Linux-Distributionen normalerweise problemlos (und ohne dass es erforderlich ist). Wissen), aber wenn Sie sie weiter verwenden, werden Sie unweigerlich auf alle möglichen Terminologien stoßen das... Weiterlesen damit du schnuppern kannst!

Was denkst du über SU und Sudo? Gibt es etwas, das Sie ändern würden, um Berechtigungen und Sicherheit zu verbessern? Lass es uns in den Kommentaren wissen!

Bildnachweis: Wachmann über Shutterstock, Ditty_about_summer über Shutterstock.com, Sergii Korolko über Shutterstock.com