Wer ist Wurzel? Warum existiert Wurzel??
- 2561
- 423
- Tom Jakobs
Haben Sie sich jemals gefragt, warum es einen speziellen Account benannt hat Wurzel
unter Linux? Wissen Sie, was die empfohlenen Best Practices für dieses Konto sind? Sind Sie sich der Szenarien bewusst, in denen es verwendet werden muss, und diejenigen, in denen es nicht tut? Wenn Sie geantwortet haben "Ja" Lesen Sie zu einem oder mehreren dieser Fragen weiter.
In diesem Beitrag geben wir eine Referenz mit Informationen über das Stammkonto, das Sie praktisch halten möchten.
Was ist Wurzel?
Beachten wir zunächst, dass die Hierarchie der Verzeichnisse in Unix-ähnlichen Betriebssystemen als Baumstruktur ausgelegt wurde. Der Ausgangspunkt ist ein spezielles Verzeichnis, das durch einen Stürmerstrich dargestellt wird (/)
mit allen anderen Verzeichnissen zunächst abzweigen. Da ist dies analog zu einem tatsächlichen Baum, /
wird als Stammverzeichnis bezeichnet.
Im folgenden Bild sehen wir die Ausgabe von:
$ Tree -d / | weniger
das zeigt die Analogie zwischen /
und das Wurzel
eines Baumes.
Obwohl die Gründe für die Benennung des Wurzel Konto ist nicht ganz klar, es ist wahrscheinlich auf die Tatsache zurückzuführen, dass Wurzel ist das einzige Konto mit Schreibberechtigungen im Inneren /
.
Zusätzlich, Wurzel Hat Zugriff auf alle Dateien und Befehle in einem Unix-ähnlichen Betriebssystem und wird häufig aus diesem Grund als Superuser bezeichnet.
Nebenbei bemerkt die Wurzel Verzeichnis (/)
darf nicht verwechselt werden mit /Wurzel
, Welches ist das Heimverzeichnis des Stammbenutzers. In der Tat, /Wurzel
ist ein Unterverzeichnis von /
.
Zugriff auf Wurzelberechtigungen erhalten
Wenn wir darüber sprechen Wurzel (oder Superuser) Privilegien beziehen wir uns auf die Berechtigungen, die ein solches Konto auf dem System hat. Zu diesen Berechtigungen gehören (aber nicht beschränkt) die Möglichkeit, das System zu ändern und anderen Benutzern bestimmte Zugriffsberechtigungen an seine Ressourcen zu erteilen.
Der rücksichtslose Einsatz dieser Leistung kann im besten Fall zu Systemversorgung und im schlimmsten Fall zu Totalausfall führen. Aus diesem Grund werden die folgenden Richtlinien als Best Practices angenommen, wenn es um den Zugriff auf die Berechtigungen des Stammkontos geht:
Verwenden Sie zunächst die Wurzel Konto zu laufen Visudo. Verwenden Sie diesen Befehl, um zu bearbeiten /etc/sudoers Zu gewähren die Mindestberechtigungen für Superuser, die ein bestimmtes Konto (e) (e).G. Vorgesetzter) Bedürfnisse.
Dies kann beispielsweise die Fähigkeit beinhalten, zu create (adduser) Und Benutzerkonten (UsMOD) ändern - und sonst nichts.
Vorwärts gehen, als Supervisor anmelden und Verwenden Sie Sudo, um die Aufgaben der Benutzerverwaltung auszuführen. Sie werden feststellen, dass der Versuch, andere Aufgaben auszuführen, die Superuser -Berechtigungen erfordern (z. B. Pakete entfernen), fehlschlagen.
Führen Sie Befehle ohne Sudo -Privilegien ausWiederholen Sie die obigen zwei Schritte, sobald es benötigt wird, und verwenden Sie das, sobald Sie fertig sind Ausfahrt Befehl, sofort zu Ihrem nicht privilegierten Konto zurückzukehren.
Zu diesem Zeitpunkt sollten Sie sich fragen, sind alle anderen Aufgaben, die regelmäßig auftauchen, die Superuser -Privilegien benötigen? Wenn ja, gewähren Sie die erforderlichen Berechtigungen in /etc/sudoers entweder für ein bestimmtes Konto oder eine bestimmte Gruppe und vermeiden Sie die Verwendung des Stammkontos so weit wie möglich.
Zusammenfassung
Dieser Beitrag kann als Referenz für die ordnungsgemäße Verwendung der dienen Wurzel Konto in einem Unix-ähnlichen Betriebssystem. Fühlen Sie sich frei, es Ihren Lesezeichen hinzuzufügen und so oft wie Sie möchten, zurückzukehren!
Schreiben Sie uns wie immer eine Notiz mit dem folgenden Kommentarformular, wenn Sie Fragen oder Vorschläge zu diesem Artikel haben. Wir freuen uns von Ihnen zu hören!
- « So automatische Befehle/Skripte automatisch beim Neustart oder zum Starten automatisch ausführen
- So sichern Sie einen FTP -Server mit SSL/TLS für die sichere Dateiübertragung in CentOS 7 »