Hvem er rod? Hvorfor findes der rod?

Har du nogensinde spekuleret på, hvorfor der er en speciel konto med navnet root i Linux? Ved du, hvad der er de anbefalede bedste fremgangsmåder for at bruge denne konto? Er du opmærksom på scenarierne, hvor det skal bruges, og dem, hvor det ikke gør det? Hvis du svarede “ja” på et eller flere af disse spørgsmål, skal du fortsætte med at læse.

I dette indlæg vil vi give en reference med information om rodkontoen, som du vil være praktisk.

Hvad er rod?

Til at begynde med skal vi huske på, at kataloget i kataloger i Unix-lignende operativsystemer er designet som en trælignende struktur. Udgangspunktet er en speciel mappe repræsenteret af en skråstreg (/) med alle andre mapper, der oprindeligt forgrener sig fra den. Da dette er analogt med et faktisk træ, kaldes / rodmappen.

I det følgende billede kan vi se output fra:

$ tree -d / | less

som illustrerer analogien mellem / og root af et træ.

Selvom årsagerne til navngivningen af rodkontoen ikke er helt klare, skyldes det sandsynligvis, at root er den eneste konto, der har skrivetilladelser inden for /.

Derudover har root adgang til alle filer og kommandoer i ethvert Unix-lignende operativsystem, og det kaldes det ofte superbrugeren af den grund.

På en sidebemærkning må rodkataloget (/) ikke forveksles med /root , som er rodbrugerens hjemmekatalog. Faktisk er /root en underkatalog til /.

Få adgang til rodtilladelser

Når vi taler om root (eller superbruger) privilegier, henviser vi til de tilladelser, som en sådan konto har på systemet. Disse rettigheder inkluderer (men er ikke begrænset til) muligheden for at ændre systemet og give andre brugere visse adgangstilladelser til dets ressourcer.

Den hensynsløse anvendelse af denne magt kan i bedste fald føre til systemkorruption og i værste fald total fiasko. Derfor accepteres følgende retningslinjer som bedste praksis, når det kommer til adgang til root-kontoens privilegier:

Brug oprindeligt rodkontoen til at køre visudo. Brug denne kommando til at redigere/etc/sudoers for at give de minimale superbrugerrettigheder, som en given konto (f.eks. Supervisor) har brug for.

Dette kan f.eks. Omfatte muligheden for at ændre (usermod) brugerkonti - og intet andet.

Gå videre, log ind som supervisor og brug sudo til at udføre brugeradministrationsopgaver. Du vil bemærke, at forsøg på at udføre andre opgaver, der kræver superbrugertilladelser (f.eks. Fjernelse af pakker), mislykkedes.

Gentag ovenstående to trin, når det er nødvendigt, og når du er færdig, skal du bruge kommandoen exit til straks at vende tilbage til din uprivilegerede konto.

På dette tidspunkt skal du spørge dig selv: Er der andre opgaver, der dukker op med jævne mellemrum, der har brug for superbrugerrettigheder? Giv i så fald de nødvendige tilladelser i/etc/sudoers enten for en given konto eller gruppe, og fortsæt med at undgå brugen af rodkontoen i det omfang det er muligt.

Dette indlæg kan tjene som en reference til korrekt brug af rodkontoen i et Unix-lignende operativsystem. Du er velkommen til at føje den til dine bogmærker og vende tilbage så mange gange, du vil!

Send os som altid en note ved hjælp af kommentarformularen nedenfor, hvis du har spørgsmål eller forslag til denne artikel. Vi ser frem til at høre fra dig!