Кто такой Рут? Почему существует рут?
Вы когда-нибудь задумывались, почему в Linux существует специальная учетная запись с именем root
? Знаете ли вы, каковы рекомендации по использованию этой учетной записи? Знаете ли вы, в каких сценариях его необходимо использовать, а где нет? Если вы ответили да на один или несколько из этих вопросов, продолжайте читать.
В этом посте мы предоставим ссылку с информацией об учетной записи root, которую вы захотите держать под рукой.
Что такое корень?
Для начала давайте вспомним, что иерархия каталогов в Unix-подобных операционных системах спроектирована в виде древовидной структуры. Отправной точкой является специальный каталог, представленный косой чертой (/)
, от которого изначально ответвляются все остальные каталоги. Поскольку это аналогично реальному дереву, /
называется корневым каталогом.
На следующем изображении мы видим результат:
tree -d / | less
который иллюстрирует аналогию между /
и корнем
дерева.
Хотя причины названия учетной записи root не совсем ясны, вероятно, это связано с тем, что root – единственная учетная запись, имеющая права на запись внутри /.
.
Кроме того, root имеет доступ ко всем файлам и командам в любой Unix-подобной операционной системе, и по этой причине его часто называют суперпользователем.
Кстати, корневой каталог (/)
не следует путать с /root
, который является домашним каталогом пользователя root. Фактически, /root
является подкаталогом /
.
Получение доступа к root-правам
Когда мы говорим о правах root (или суперпользователя), мы имеем в виду разрешения, которые такая учетная запись имеет в системе. Эти привилегии включают (но не ограничиваются) возможность изменять систему и предоставлять другим пользователям определенные права доступа к ее ресурсам.
Безрассудное использование этой власти может привести в лучшем случае к повреждению системы, а в худшем — к полному сбою. Вот почему следующие рекомендации считаются лучшими практиками, когда речь идет о доступе к привилегиям учетной записи root:
Первоначально используйте учетную запись root для запуска visudo. Используйте эту команду для редактирования /etc/sudoers, чтобы предоставить минимальные права суперпользователя, необходимые данной учетной записи (например, супервизору).
Это может включать, например, возможность создавать (adduser) и изменять (usermod) учетные записи пользователей – и ничего больше.
Двигаясь дальше, войдите в систему как руководитель и используйте sudo для выполнения задач управления пользователями. Вы заметите, что попытка выполнить другие задачи, требующие прав суперпользователя (например, удаление пакетов), должна завершиться неудачей.
Повторяйте два вышеуказанных шага при необходимости, а после этого используйте команду exit, чтобы немедленно вернуться в свою непривилегированную учетную запись.
На этом этапе вам следует спросить себя: нужны ли какие-либо другие задачи, которые периодически появляются, для которых требуются права суперпользователя? Если да, предоставьте необходимые разрешения в /etc/sudoers либо для данной учетной записи, либо для группы и продолжайте избегать использования учетной записи root, насколько это возможно.
Краткое содержание
Этот пост может служить руководством по правильному использованию учетной записи root в Unix-подобной операционной системе. Смело добавляйте его в закладки и возвращайтесь столько раз, сколько захотите!
Как всегда, напишите нам, используя форму комментариев ниже, если у вас есть какие-либо вопросы или предложения по поводу этой статьи. Мы с нетерпением ждем вашего ответа!