La sicurezza dei sistemi basati su Unix , come Linux , deriva dal modo di autorizzazioni per accedere o modificare file sono altamente compartimenti . I file di configurazione che sono centrali per la funzione del sistema possono essere modificati solo da utente root del sistema , conosciuto anche come l'utente amministratore. Gli utenti normali possono accedere solo ai file che o creato , o file i cui proprietari hanno dato loro il permesso di accesso . Questo sistema di differenti autorizzazioni protegge sia il sistema stesso , nonché la sicurezza dei singoli utenti del sistema . L' unica eccezione a restrizioni di accesso ai file dei singoli utenti è l'utente root , che può accedere e modificare qualsiasi file su tutto il sistema .
Root
è solo un singolo account utente root su un sistema Linux , ed è creato durante il processo di installazione del sistema . A causa del sistema di autorizzazioni a livello dell'utente root, di solito è usato solo per la creazione di nuovi account utente , modificare i permessi dei file per consentire ad altri utenti di accedere ai file specifici, o di manutenzione del sistema , quali installazioni o aggiornamenti . Di solito gli amministratori di sistema non accedere ad un sistema come utente root , ma aprire una riga di comando all'interno del proprio account utente normale e iniziare una sessione come utente root digitando "su" seguito dalla password di root .
Sudo
Una convenzione di sicurezza comune è che gli utenti dovrebbero evitare di assumere pieni privilegi di root a meno che non si sta eseguendo una manutenzione approfondita del sistema . Piuttosto , la convenzione dice che gli amministratori di sistema dovrebbero utilizzare il comando " sudo " per dare le azioni individuali dei privilegi di root . Qualsiasi account che l'utente root ha aggiunto alla " ruota" gruppo di utenti e aggiunto alla lista " sudoers " può usare sudo . Utilizzando questo comando vi permetterà di accedere a qualsiasi file sul sistema , ed è anche comunemente usato per l'installazione di programmi o gli aggiornamenti di sistema.
Accesso limitato
Proprio come gli altri sistemi operativi può avere diversi account amministratore , un sistema Linux può avere più account utente con il permesso di utilizzare il comando " sudo " . Se un utente il cui account non dispone di autorizzazioni sudo riceve un " permesso negato " messaggio , significa semplicemente che lui stava cercando di fare qualcosa che non avrebbe dovuto . Se un utente non dispone di privilegi di amministratore poi lui non è pensato per accedere ai file di sistema , i file di altri utenti , o installare nuovo software sul sistema .
sistemi © www.354353.com