Поиск по сайту:

Кто такой Рут? Почему существует рут?

Вы когда-нибудь задумывались, почему в Linux существует специальная учетная запись с именем root? Знаете ли вы, каковы рекомендации по использованию этой учетной записи? Знаете ли вы, в каких сценариях его необходимо использовать, а где нет? Если вы ответили да на один или несколько из этих вопросов, продолжайте читать.

В этом посте мы предоставим ссылку с информацией об учетной записи root, которую вы захотите держать под рукой.

Что такое корень?

Для начала давайте вспомним, что иерархия каталогов в Unix-подобных операционных системах спроектирована в виде древовидной структуры. Отправной точкой является специальный каталог, представленный косой чертой (/), от которого изначально ответвляются все остальные каталоги. Поскольку это аналогично реальному дереву, / называется корневым каталогом.

На следующем изображении мы видим результат:

tree -d / | less

который иллюстрирует аналогию между / и корнем дерева.

Хотя причины названия учетной записи root не совсем ясны, вероятно, это связано с тем, что root – единственная учетная запись, имеющая права на запись внутри /. .

Кроме того, root имеет доступ ко всем файлам и командам в любой Unix-подобной операционной системе, и по этой причине его часто называют суперпользователем.

Кстати, корневой каталог (/) не следует путать с /root, который является домашним каталогом пользователя root. Фактически, /root является подкаталогом /.

Получение доступа к root-правам

Когда мы говорим о правах root (или суперпользователя), мы имеем в виду разрешения, которые такая учетная запись имеет в системе. Эти привилегии включают (но не ограничиваются) возможность изменять систему и предоставлять другим пользователям определенные права доступа к ее ресурсам.

Безрассудное использование этой власти может привести в лучшем случае к повреждению системы, а в худшем — к полному сбою. Вот почему следующие рекомендации считаются лучшими практиками, когда речь идет о доступе к привилегиям учетной записи root:

Первоначально используйте учетную запись root для запуска visudo. Используйте эту команду для редактирования /etc/sudoers, чтобы предоставить минимальные права суперпользователя, необходимые данной учетной записи (например, супервизору).

Это может включать, например, возможность создавать (adduser) и изменять (usermod) учетные записи пользователей – и ничего больше.

Двигаясь дальше, войдите в систему как руководитель и используйте sudo для выполнения задач управления пользователями. Вы заметите, что попытка выполнить другие задачи, требующие прав суперпользователя (например, удаление пакетов), должна завершиться неудачей.

Повторяйте два вышеуказанных шага при необходимости, а после этого используйте команду exit, чтобы немедленно вернуться в свою непривилегированную учетную запись.

На этом этапе вам следует спросить себя: нужны ли какие-либо другие задачи, которые периодически появляются, для которых требуются права суперпользователя? Если да, предоставьте необходимые разрешения в /etc/sudoers либо для данной учетной записи, либо для группы и продолжайте избегать использования учетной записи root, насколько это возможно.

Краткое содержание

Этот пост может служить руководством по правильному использованию учетной записи root в Unix-подобной операционной системе. Смело добавляйте его в закладки и возвращайтесь столько раз, сколько захотите!

Как всегда, напишите нам, используя форму комментариев ниже, если у вас есть какие-либо вопросы или предложения по поводу этой статьи. Мы с нетерпением ждем вашего ответа!