Siapa root? Mengapa Root Ada?
- 753
- 8
- Simon Cormier
Pernahkah Anda bertanya -tanya mengapa ada akun khusus bernama akar di linux? Tahukah Anda apa praktik terbaik yang disarankan untuk menggunakan akun ini? Apakah Anda sadar akan skenario di mana itu harus digunakan dan di mana tidak ada? Jika Anda menjawab "Ya" Untuk satu atau lebih dari pertanyaan ini, teruslah membaca.
Dalam posting ini kami akan memberikan referensi dengan informasi tentang akun root yang Anda ingin tetap berguna.
Apa itu root?
Untuk memulai, mari kita ingat bahwa hierarki direktori dalam sistem operasi seperti Unix telah dirancang sebagai struktur seperti pohon. Titik awal adalah direktori khusus yang diwakili oleh slash maju (/) dengan semua direktori lain awalnya bercabang darinya. Karena ini analog dengan pohon yang sebenarnya, / disebut direktori root.
Pada gambar berikut kita dapat melihat output dari:
$ tree -d / | lebih sedikit
yang menggambarkan analogi antara / dan akar pohon.
Hirarki direktori di Linux Meskipun alasan di balik penamaan akar akun tidak begitu jelas, kemungkinan karena fakta bahwa akar adalah satu -satunya akun yang memiliki izin menulis di dalamnya /.
Selain itu, akar memiliki akses ke semua file dan perintah dalam sistem operasi seperti unix dan sering disebut sebagai superuser karena alasan itu.
Di samping catatan, akar direktori (/) tidak boleh bingung dengan /akar, yang merupakan direktori rumah pengguna root. nyatanya, /akar adalah subdirektori /.
Mendapatkan akses ke izin root
Saat kita membicarakannya akar (atau superuser) hak istimewa, kami merujuk pada izin yang dimiliki akun tersebut pada sistem. Hak istimewa ini termasuk (tetapi tidak terbatas pada) kemampuan untuk memodifikasi sistem dan memberi pengguna lain izin akses tertentu ke sumber dayanya.
Penggunaan kekuatan ini secara sembrono dapat menyebabkan korupsi sistem terbaik dan kegagalan total paling buruk. Itulah sebabnya pedoman berikut diterima sebagai praktik terbaik dalam hal mengakses hak istimewa akun root:
Awalnya, gunakan akar akun untuk dijalankan Visudo. Gunakan perintah itu untuk mengedit /etc/sudoers untuk memberikan hak istimewa superuser minimum bahwa akun yang diberikan (e.G. pengawas) kebutuhan.
Ini mungkin termasuk, misalnya, kemampuan untuk buat (addUser) Dan Modifikasi (USERMOD) Akun Pengguna - dan tidak ada lagi.
Bergerak maju, login sebagai pengawas dan Gunakan sudo untuk melakukan tugas manajemen pengguna. Anda akan melihat bahwa mencoba melakukan tugas lain yang memerlukan izin superuser (menghapus paket, misalnya) harus gagal.
Jalankan perintah tanpa hak istimewa sudo Ulangi dua langkah di atas kapan pun diperlukan, dan sekali selesai, gunakan KELUAR Perintah untuk segera kembali ke akun Anda yang tidak mampu.
Pada titik ini Anda harus bertanya pada diri sendiri, adalah tugas lain yang muncul secara berkala yang membutuhkan hak istimewa superuser? Jika demikian, berikan izin yang diperlukan /etc/sudoers baik untuk akun atau grup tertentu, dan terus menghindari penggunaan akun root sejauh mungkin.
Ringkasan
Posting ini dapat berfungsi sebagai referensi untuk penggunaan yang tepat akar akun dalam sistem operasi seperti unix. Jangan ragu untuk menambahkannya ke bookmark Anda dan kembali sebanyak yang Anda inginkan!
Seperti biasa, kirimi kami catatan menggunakan formulir komentar di bawah ini jika Anda memiliki pertanyaan atau saran tentang artikel ini. Kami menantikan kabar dari Anda!
- « Cara mengeksekusi perintah/skrip secara otomatis selama reboot atau startup
- Cara Mengamankan Server FTP Menggunakan SSL/TLS Untuk Transfer File Aman di Centos 7 »