Hvem er root? Hvorfor eksisterer rot?

Har du noen gang lurt på hvorfor det er en spesiell konto kalt root i Linux? Vet du hva som er anbefalte beste fremgangsmåter for å bruke denne kontoen? Er du klar over scenariene der det må brukes og de der det ikke gjør det? Hvis du svarte "ja" på ett eller flere av disse spørsmålene, fortsett å lese.

I dette innlegget vil vi gi en referanse med informasjon om root-kontoen som du ønsker å ha tilgjengelig.

Hva er root?

For å begynne, la oss huske på at hierarkiet av kataloger i Unix-lignende operativsystemer er utformet som en trelignende struktur. Utgangspunktet er en spesiell katalog representert av en skråstrek (/) med alle andre kataloger som i utgangspunktet forgrener seg fra den. Siden dette er analogt med et faktisk tre, kalles / rotkatalogen.

I det følgende bildet kan vi se resultatet av:

tree -d / | less

som illustrerer analogien mellom / og roten til et tre.

Selv om årsakene bak navngivningen av root-kontoen ikke er helt klare, er det sannsynligvis på grunn av det faktum at root er den eneste kontoen som har skriverettigheter inne i / .

I tillegg har root tilgang til alle filer og kommandoer i ethvert Unix-lignende operativsystem, og det blir ofte referert til som superbruker av den grunn.

På en sidenotat må root-katalogen (/) ikke forveksles med /root, som er hjemmekatalogen til rotbrukeren. Faktisk er /root en underkatalog av /.

Få tilgang til root-tillatelser

Når vi snakker om root (eller superbruker) privilegier, refererer vi til tillatelsene som en slik konto har på systemet. Disse privilegiene inkluderer (men er ikke begrenset til) muligheten til å endre systemet og gi andre brukere visse tilgangstillatelser til ressursene.

Den hensynsløse bruken av denne makten kan i beste fall føre til systemkorrupsjon og i verste fall total svikt. Det er grunnen til at følgende retningslinjer godtas som beste praksis når det gjelder tilgang til rettighetene til root-kontoen:

Til å begynne med bruker du root-kontoen til å kjøre visudo. Bruk den kommandoen til å redigere /etc/sudoers for å gi de minste superbrukerrettighetene som en gitt konto (f.eks. supervisor) trenger.

Dette kan for eksempel inkludere muligheten til å opprette (adduser) og endre (usermod) brukerkontoer – og ingenting annet.

Gå videre, logg på som veileder og bruk sudo til å utføre brukeradministrasjonsoppgaver. Du vil legge merke til at forsøk på å utføre andre oppgaver som krever superbrukertillatelser (f.eks. fjerning av pakker) skulle mislykkes.

Gjenta de to ovennevnte trinnene når det er nødvendig, og når du er ferdig, bruk exit-kommandoen for å gå tilbake til den uprivilegerte kontoen din umiddelbart.

På dette tidspunktet bør du spørre deg selv: Er det noen andre oppgaver som dukker opp med jevne mellomrom som trenger superbrukerprivilegier? I så fall, gi de nødvendige tillatelsene i /etc/sudoers enten for en gitt konto eller gruppe, og fortsett å unngå bruken av root-kontoen i den grad det er mulig.

Sammendrag

Dette innlegget kan tjene som en referanse for riktig bruk av root-kontoen i et Unix-lignende operativsystem. Legg den gjerne til i bokmerkene dine og returner så mange ganger du vil!

Som alltid, send oss et notat ved å bruke kommentarskjemaet nedenfor hvis du har spørsmål eller forslag om denne artikkelen. Vi ser frem til å høre fra deg!