Linux采取了许多安全措施,旨在保护您的系统免受威胁,有时(当然)是我们自己的愚蠢。存在三种主要功能,可以根据需要限制和提供访问权限-文件权限,文件所有权和根用户帐户。
尽管被广泛称为“超级用户帐户",但SU实际上是指替代用户,并指示计算机在默认情况下以根用户身份使用另一用户的文件权限执行命令。该快捷方式是一个功能强大的工具,如果正确使用或不计后果地使用,将非常有帮助。
今天,我们将深入探讨SU的详细信息,以及使用SU时为什么要承担责任。
管理员帐户
管理员可以更改系统文件,包括安装新的或更新的应用程序,并且可以(通常)查看其他用户的文件。
很简单,对吧?当然,这些概念很容易理解,但它不仅具有更深远的含义。假定他们对自己正在做的事情了解更多的管理员,可以对系统进行更重大的更改,而不会破坏或泄漏敏感数据。没有这些权限的普通用户无法执行这些任务,因此这些用户几乎不会破坏系统。
在大多数只有一个用户的系统上,该用户通常是管理员,可以执行任何操作。他们的电脑。这是一个层次结构,因此不需要第三方作为管理员。但是,每当用户一直在访问这些系统特权时,他们往往会盲目地使用它们,只接受对管理员权限的请求而无需考虑。
Linux上的超级用户帐户
至少从心理上讲,这种方法迫使您意识到自己正在对您的系统做更严重的事情,因为如果不使用SU,它将不允许您这样做。
要进行切换,您只需要打开一个终端并输入
它然后将要求提供root密码以授予您访问权限。如果使用sudo,还可以运行
,它将打开bash(仅是终端的另一个实例),但会代表根。
SU好处
分隔这些帐户也有助于管理系统。如果系统管理员需要访问系统进行更改,但他们不是普通用户,则只需使用SU,而不必注册普通用户帐户。这些帐户可以使用不同的密码,因此只有尝试使用SU进行切换并且知道密码的人才能进入。
根帐户非常强大,因此如果您需要切换,它应该感觉很重要进去。以root用户身份,您可以在一个terminal命令中删除整个系统。作为普通用户,它不允许您这样做,因为您无权修改主文件夹之外的任何文件。您作为普通用户造成的任何损害都将保留在该域中-不会影响系统或任何其他用户。
SU与Sudo
必须使用SU可能有些烦人,所以发明了sudo命令。 “ SU do"的缩写,该命令可以在您需要放在sudo前面的任何其他命令前面加上前缀。
某些发行版更喜欢使用sudo,然后禁用SU,因为使用sudo的普通用户并不活跃始终使用提升的特权,这与使用SU命令的人不同。它还尝试避免零日安全漏洞的问题,因为该漏洞一开始就被禁用,因此零日安全漏洞允许意外的root访问。最后,通过使用sudo,恶意软件必须先猜测用户的密码,然后才能获得更高的特权。
sudo的问题与其他操作系统相同。有权使用sudo的用户倾向于盲目使用它,而无需过多考虑。同样,这通常对于无论如何仅由单个用户使用的系统,或具有少量用户且具有sudo访问权限的少量用户的系统来说,都是很好的选择。但是较大的系统可能应该不使用sudo,而只能使用SU和普通帐户。
注意安全性
因此,快速回顾一下:SU非常棒,因为它可以减少错误,但是它仍然功能强大,只应由合适的人使用(取决于您所使用的系统)。 Sudo有助于弥合root用户和普通用户之间的鸿沟,但它具有理论上的缺点。最终的工作取决于您自己(这就是Linux的美!),但是当您被告知时,它绝对可以帮助您做出更好的选择。
别忘了查看其他有用的Linux。提示,这样您就可以喘气了!
您如何看待SU和Sudo?您有什么要改善权限和安全性的更改吗?在评论中告诉我们!
标签:
