Was ist SU und warum ist es wichtig, Linux effektiv zu nutzen?
Linux verfügt über zahlreiche Sicherheitsmaßnahmen, die Ihr System vor Bedrohungen und manchmal (zugegebenermaßen) unserer eigenen Dummheit schützen sollen. Es gibt drei Hauptfunktionen, um den Zugriff einzuschränken und nach Bedarf bereitzustellen: Dateiberechtigungen, Dateieigentümer und das Root-Benutzerkonto.
Obwohl allgemein als Superbenutzer-Konto bezeichnet, bezieht sich SU tatsächlich auf einen Ersatzbenutzer und weist den Computer an, Befehle mit den Dateiberechtigungen eines anderen Benutzers auszuführen, standardmäßig das Root-Konto. Diese Verknüpfung ist ein leistungsfähiges Werkzeug, das bei richtiger Verwendung sehr hilfreich sein kann oder bei rücksichtsloser Verwendung absolut verheerend ist.
Heute gehen wir ausführlicher auf SU ein und erklären, warum Sie bei der Verwendung dafür verantwortlich sein sollten.
Admin-Konten
Alle wichtigen Betriebssysteme verfügen über das Konzept eines Administratorkontos, das im Vergleich zu anderen Berechtigungen erhöhte Berechtigungen bietet “normal” Benutzerkonten. Normale Benutzer haben Zugriff auf ihre eigenen Dateien, jedoch nicht auf Dateien anderer Benutzer, und nur Lesezugriff auf Systemdateien, sodass installierte Anwendungen ausgeführt werden können.
Administratoren hingegen können Systemdateien ändern, was die Installation neuer oder aktualisierter Anwendungen einschließt, und können (normalerweise) die Dateien anderer Benutzer anzeigen.
Einfach genug, richtig? Sicher, die Konzepte sind ziemlich leicht zu verstehen, aber sie haben weitreichendere Auswirkungen als nur diese. Administratoren, die vermutlich mehr darüber wissen, was sie tun, können größere Änderungen an einem System vornehmen, ohne dass dabei sensible Daten beschädigt werden oder verloren gehen. Normale Benutzer ohne diese Berechtigungen können diese Aufgaben nicht ausführen. Daher besteht eine geringe Chance, dass diese Benutzer das System beschädigen.
Bei den meisten Systemen mit nur einem Benutzer ist dieser Benutzer häufig der Administrator und kann mit seinem Computer machen, was er will. Dies ist eine Hierarchie von 1, daher muss kein Dritter als Administrator anwesend sein. Immer, wenn Benutzer ständig Zugriff auf diese Systemprivilegien haben, neigen sie dazu, sie blind zu verwenden, indem sie einfach Administratoranfragen akzeptieren, ohne sich darüber Gedanken zu machen.
Das Super-Benutzerkonto unter Linux
Bei der Verwaltung dieser Administratorrechte geht Linux anders vor. Anstatt Administratorrechte für Benutzerkonten zuzuweisen, teilt Linux diese in zwei verschiedene Konten auf: das SU-Konto (manchmal auch als Konto bezeichnet) Wurzel) und dann Ihr normales Benutzerkonto. Die Idee ist, wenn Sie etwas tun müssen, für das erhöhte Berechtigungen erforderlich sind, können Sie den SU-Befehl verwenden und alles tun, was Sie tun müssen.
Zumindest psychologisch gesehen zwingt Sie diese Methode zu der Erkenntnis, dass Sie Ihrem System etwas Ernsthafteres antun, da Sie dies ohne SU nicht tun können.
Um zu wechseln, müssen Sie nur ein Terminal öffnen und eingeben
su
Sie werden dann nach dem Root-Passwort gefragt, um Ihnen Zugriff zu gewähren. Wenn Sie Sudo verwenden, können Sie auch ausführen
Sudo Bash
was bash (einfach eine andere Instanz des Terminals) öffnet, aber im Auftrag der Wurzel.
SU-Vorteile
Das Trennen dieser Konten hilft auch beim Verwalten von Systemen. Wenn ein Systemadministrator Zugriff auf das System benötigt, um Änderungen vorzunehmen, dies jedoch kein normaler Benutzer ist, muss er nur SU verwenden und muss kein normales Benutzerkonto erstellen. Diese Konten können unterschiedliche Passwörter haben, sodass nur Personen, die versuchen, mit SU zu wechseln, wissen, dass das Passwort eingegeben wird.
Das Root-Konto ist sehr mächtig, daher sollte es sich als eine große Sache anfühlen, wenn Sie es wechseln müssen. Als root können Sie Ihr gesamtes System in einem einzigen Terminalbefehl löschen. 9 Lethal Linux-Befehle, die Sie niemals ausführen sollten 9 Lethal Linux-Befehle, die Sie niemals ausführen sollten Sie sollten niemals einen Linux-Befehl ausführen, wenn Sie nicht genau wissen, was er tut. Hier sind einige der tödlichsten Linux-Befehle, die Sie größtenteils vermeiden möchten. Weiterlesen . Als normaler Benutzer können Sie dies nicht tun, da Sie nicht die Möglichkeit haben, Dateien außerhalb Ihres Basisordners zu ändern. Jeder Schaden, den Sie als normaler Benutzer anrichten, bleibt in dieser Domäne enthalten. Dies wirkt sich nicht auf das System oder andere Benutzer aus.
Es ist auch ein guter Abwehrmechanismus gegen Malware. Wenn es auf Ihrem System installiert und ausgeführt wird, verfügt es über die gleichen Berechtigungen wie Ihr normales Benutzerkonto. Es kann nur dann zusätzliche Rechte erlangen, wenn es das Root-Passwort kennt. Es kann zwar Ihren Platz auf dem System zerstören, aber nicht das gesamte System herunterfahren. In seltenen Fällen werden Fehler gefunden, bei denen Software den Root-Zugriff auf eine Weise erhalten könnte, die sie eigentlich nicht sollten. Diese Fehler werden jedoch normalerweise innerhalb weniger Tage behoben.
SU vs. Sudo
SU zu verwenden, kann für manche etwas ärgerlich sein, daher wurde der Befehl sudo erfunden. Kurz für “SU tun”, Dieser Befehl kann jedem anderen Befehl vorangestellt werden. A A - Z von Linux - 40 wesentliche Befehle, die Sie kennen sollten A A - Z - Linux - 40 wesentliche Befehle, die Sie kennen sollten Linux ist das oft ignorierte dritte Rad von Windows und Mac. Ja, das Open-Source-Betriebssystem hat im letzten Jahrzehnt viel an Zugkraft gewonnen, aber es ist noch weit davon entfernt, betrachtet zu werden… Lesen Sie mehr, dass Sie als root laufen möchten, während Sie als normaler Benutzer angemeldet sind. Die SU muss lediglich Ihr normales Benutzerkonto in der “Sudoers” Gruppe, und dann darf das System den Befehl sudo verwenden. Sie müssen lediglich Ihr normales Benutzerkennwort eingeben, bevor der Befehl ausgeführt wird. Natürlich müssen Sie auch die Befehle kennenlernen. 4 Möglichkeiten, sich die Terminalbefehle in Linux zu lehren 4 Möglichkeiten, sich die Terminalbefehle in Linux zu lehren Wenn Sie ein echter Linux-Master werden möchten, ist es eine gute Idee, einiges an Terminalwissen zu haben. Hier können Sie Methoden anwenden, um sich selbst zu unterrichten. Lesen Sie mehr, was Sie vor Sudo stellen müssen.
Einige Distributionen ziehen es vor, sudo zu verwenden und SU dann zu deaktivieren, da ein normaler Benutzer, der sudo verwendet, nicht ständig erhöhte Rechte verwendet, anders als jemand, der den Befehl SU verwendet. Es wird auch versucht, das Problem von Zero-Day-Sicherheitslücken zu vermeiden, die unbeabsichtigten Root-Zugriff ermöglichen, da der Befehl zunächst deaktiviert wird. Bei der Verwendung von sudo müsste die Malware schließlich das Kennwort des Benutzers erraten, bevor sie erweiterte Berechtigungen erlangen kann.
Das Problem mit Sudo ist jedoch dasselbe wie bei anderen Betriebssystemen. Benutzer mit Zugriff auf Sudo neigen dazu, es blind und ohne viel zusätzlichen Gedanken zu verwenden. Dies ist in der Regel auch für Systeme geeignet, die ohnehin nur von einem einzelnen Benutzer verwendet werden, oder für Systeme mit einer geringen Anzahl von Benutzern mit einer noch geringeren Anzahl von Benutzern mit sudo-Zugriff. Größere Systeme sollten Sudo jedoch wahrscheinlich alleine lassen und nur bei SU und normalen Konten bleiben.
Sicherheit im Hinterkopf
Also, kurzer Rückblick: SU ist großartig, weil es weniger Fehler erfordert, aber es ist immer noch mächtig und sollte nur von den richtigen Personen verwendet werden (abhängig vom verwendeten System). Sudo hilft dabei, die Kluft zwischen Stamm- und normalen Benutzern zu überbrücken, hat jedoch theoretische Nachteile. Was Sie am Ende tun, liegt ganz bei Ihnen (das ist das Schöne an Linux!), Aber es hilft Ihnen definitiv, bessere Entscheidungen zu treffen, wenn Sie informiert sind.
Vergessen Sie nicht, einige nützliche Linux-Tipps zu lesen. 10 Fehler, die Sie wie ein Anfänger klingen lassen Linux-Benutzer 10 Fehler, die Sie wie ein Anfänger klingen Linux-Benutzer Wie können Sie feststellen, wenn Sie kein Linux-Anfänger mehr sind? Sehen Sie sich diese Fehler an, die Rookies machen, und sehen Sie, ob Sie kürzlich einen Fehler gemacht haben. Wenn ja, mach dir keine Sorgen! Lesen Sie mehr sowie Linux-Lingo Ist Linux verwirrend? Sind hier die wichtigsten Begriffe, die Sie wissen müssen, ist Linux verwirrend? Hier sind die wichtigsten Begriffe, die Sie kennen sollten Heutzutage werden Ubuntu und andere moderne Linux-Distributionen normalerweise problemlos installiert (und ohne dass dazu Kenntnisse erforderlich sind). Wenn Sie sie jedoch vorantreiben, werden Sie unweigerlich auf alle Arten von Terminologie stoßen, die… Lesen Sie mehr, damit Sie schnuppern können!
Was denkst du über SU und Sudo? Gibt es irgendetwas, das Sie ändern würden, um Berechtigungen und Sicherheit zu verbessern?? Lass es uns in den Kommentaren wissen!
Bildnachweise: Wachmann über Shutterstock, Ditty_about_summer über Shutterstock.com, Sergii Korolko über Shutterstock.com
Erfahren Sie mehr über: Linux.