Pereiti prie pagrindinio turinio

Kas yra root ir sudo? Kodėl prisijungimas root teisėmis gali būti pavojingas? 

Linux operacinėje sistemoje administravimas yra atliekamas root naudotojo teisėmis. Toks naudotojas dažnai vadinama „supernaudotoju“, tačiau ką tai iš tikrųjų reiškia? Ir kodėl yra rekomenduojama naudoti sudo komandą, o ne jungtis tiesiogiai kaip root?

Root naudotojas yra aukščiausias teises turintis naudotojas Linux sistemoje. Jis turi visišką ir neribotą kontrolę serveryje, įskaitant:

  • Visus failus ir katalogus

  • Visas naudotojų paskyras

  • Serverio konfigūraciją

  • Įdiegtas programas

Praktikoje tai reiškia, kad root naudotojas gali padaryti absoliučiai bet ką — įskaitant visos sistemos sugadinimą viena komanda.

Kas yra sudo?

sudo yra trumpinys iš „superuser do“. Jis leidžia paprastam naudotojui laikinai vykdyti tam tikras komandas su padidintomis teisėmis.

Pavyzdžiui:

sudo apt update
sudo useradd newuser

Užuot prisijungę kaip root, jūs liekate prisijungę kaip papildomas naudotojas ir suteikiate didesnes teises tik konkrečiai komandai, kuriai reikalinga administratoriaus prieiga.

Kai prisijungiama root teisėmis:

  • Kiekviena komanda vykdoma su pilnomis sistemos teisėmis

  • Nėra jokių vidinių apribojimų

  • Klaidos gali turėti rimtų pasekmių

Kai naudojamas sudo:

  • Padidintos teisės suteikiamos tik konkrečiai komandai

  • Veiksmai yra registruojami

Šis skirtumas ženkliai sustiprina tiek saugumą, tiek atsakomybę naudojant komandas.

Kada tiesioginė root prieiga yra priimtina?

Yra keli specifiniai atvejai, kai prisijungimas tiesiogiai kaip root gali būti pateisinamas:

  • Sistemos atkūrimo metu

  • Atliekant skubius priežiūros darbus

Net ir tokiais atvejais root prieiga paprastai yra laikina ir griežtai kontroliuojama.

Geroji praktika sistemos saugumui palaikyti:

  • Išjungti root SSH prisijungimą

  • Naudoti individualias naudotojų paskyras su sudo teisėmis

  • Riboti naudotojų, turinčių administratoriaus prieigą skaičių

  • Stebėti autentikacijos žurnalus

  • Laikytis mažiausių būtinų teisių principo

Išvada

Root naudotojo teisės suteikia visišką prieigą prie serverio ir leidžia atlikti bet kokius veiksmus serverio viduje. Todėl visi veiksmai root teisėmis turi būti atliekami atsakingai.

Nors skirtumas tarp root ir sudo naudojimo gali atrodyti nedidelis, praktikoje jis reikšmingai sustiprina sistemos apsaugą.

Susiję straipsniai
[Ubuntu] Kaip sukurti/ištrinti naudotoją ir priskirti Grant teises?
Kaip leisti arba uždrausti SSH prieigą konkrečiam naudotojui ar grupei?
Prieigos teisių valdymas Linux sistemoje
Kaip leisti MySQL/MariaDB nuotolinius prisijungimus Ubuntu/Debian serveryje?
Dažniausios VPS serverio saugumo klaidos
Ar gavote atsakymą į savo klausimą?