Kes on juur? Miks juur on olemas?

Kas olete kunagi mõelnud, miks Linuxis on spetsiaalne konto nimega root ? Kas teate, millised on selle konto kasutamise soovitatavad parimad tavad? Kas olete teadlik stsenaariumidest, kus seda tuleb kasutada, ja neist, kus seda ei kasutata? Kui vastasite ühele või mitmele neist küsimustest\"jah", lugege edasi.

Selles postituses pakume viidet teabega juurkonto kohta, mida soovite käepärast hoida.

Mis on juur?

Alustuseks pidagem meeles, et Unixi-laadsete operatsioonisüsteemide kataloogide hierarhia on kujundatud puulaadse struktuurina. Lähtepunkt on spetsiaalne kataloog, mida tähistab kaldkriips (/) koos kõigi teiste kataloogidega, mis algselt sellest hargnevad. Kuna see on tegeliku puuga analoogne, nimetatakse / juurkataloogiks.

Järgmisel pildil näeme väljundit:

$ tree -d / | less

mis illustreerib puu / ja root vahelist analoogiat.

Ehkki juurkonto nimetamise põhjused pole päris selged, on see tõenäoliselt tingitud asjaolust, et juur on ainus konto, millel on kirjutamisõigused / sees.

Lisaks on juurel juurdepääs kõikidele Unixi-laadses operatsioonisüsteemis olevatele failidele ja käskudele ning seetõttu nimetatakse seda sageli ülikasutajaks.

Ääremärkusena ei tohi juurkataloogi (/) segi ajada /root -ga, mis on juurkasutaja kodukataloog. Tegelikult on /root / alamkataloog.

Juurdepääs juurdepääsuõigustele

Kui räägime root (või superkasutaja) õigustest, siis viidame õigustele, mis sellisel kontol süsteemis on. Need õigused hõlmavad (kuid ei piirdu sellega) võimalust süsteemi muuta ja anda teistele kasutajatele teatud juurdepääsuload selle ressurssidele.

Selle jõu hoolimatu kasutamine võib parimal juhul põhjustada süsteemi korruptsiooni ja halvimal juhul täieliku rikke. Seetõttu aktsepteeritakse juurkonto privileegidele juurdepääsu saamiseks järgmisi juhiseid kui parimaid tavasid:

Esialgu kasutage visudo käivitamiseks juurkontot. Kasutage seda käsku faili/etc/sudoers muutmiseks, et anda minimaalsed ülikasutaja õigused, mida antud konto (nt juhendaja) vajab.

See võib hõlmata näiteks võimalust kasutajakontosid (usermod) muuta - ega midagi muud.

Edasi liikudes logige sisse juhendajana ja kasutage sudo-d kasutajahalduse ülesannete täitmiseks. Märkate, et muude superkasutaja õigusi vajavate toimingute proovimine (näiteks pakettide eemaldamine) peaks ebaõnnestuma.

Korrake ülaltoodud kahte sammu, kui vaja, ja kui see on tehtud, kasutage oma privileegideta kontole viivitamatult naasmiseks käsku exit.

Siinkohal peaksite endalt küsima, kas on ka muid perioodiliselt ilmuvaid ülesandeid, mis vajavad superkasutaja õigusi? Kui jah, andke/etc/sudoersis vajalikud õigused kas antud konto või rühma jaoks ja vältige juurkonto kasutamist võimalikult suures ulatuses.

Seda postitust saab kasutada viitena juurkonto õigeks kasutamiseks Unixi-laadses operatsioonisüsteemis. Lisage see julgelt oma järjehoidjatesse ja naaske nii mitu korda kui soovite!

Nagu alati, lisage meile märkus, kasutades allolevat kommentaarivormi, kui teil on selle artikli kohta küsimusi või ettepanekuid. Ootame teid huviga!