الإعلانات

لدى Linux الكثير من إجراءات الأمان المعمول بها والتي تهدف إلى حماية نظامك من التهديدات وأحيانًا (من المسلم به) غباءنا. هناك ثلاث ميزات رئيسية موجودة لتقييد وتوفير الوصول حسب الحاجة - أذونات الملفات وملكية الملفات وحساب المستخدم الجذر.

على الرغم من أنه معروف على نطاق واسع باسم حساب المستخدم الفائق ، إلا أن SU يشير بالفعل إلى المستخدم البديل ، ويوجهك الكمبيوتر لتنفيذ الأوامر باستخدام أذونات الملف لمستخدم آخر ، بشكل افتراضي الجذر الحساب. هذا الاختصار هو أداة قوية يمكن أن تكون مفيدة للغاية عند استخدامها بشكل صحيح أو مدمر تمامًا إذا تم استخدامها بتهور.

اليوم ، سنخوض في تفاصيل أعمق حول SU ولماذا يجب أن تكون مسؤولاً عند استخدامها.

حسابات المشرف

مسؤول النظام
تحتوي جميع أنظمة التشغيل الرئيسية على مفهوم حساب المسؤول ، مما يوفر امتيازات عالية مقارنة بحسابات المستخدمين "العادية". يمكن للمستخدمين العاديين الوصول إلى ملفاتهم الخاصة ، ولكن ليس ملفات المستخدمين الآخرين والوصول للقراءة فقط إلى ملفات النظام حتى يتمكنوا من تشغيل التطبيقات المثبتة.

يمكن للمسؤولين ، من ناحية أخرى ، تغيير ملفات النظام ، والتي تتضمن تثبيت التطبيقات الجديدة أو المحدثة ، ويمكنهم (عادةً) رؤية ملفات المستخدمين الآخرين.

instagram viewer

بسيطة بما يكفي ، أليس كذلك؟ من المؤكد أن المفاهيم سهلة الفهم ، ولكن لها آثار بعيدة المدى أكثر من ذلك. يمكن للمشرفين ، الذين يفترض أنهم يعرفون المزيد عن ما يفعلونه ، إجراء المزيد من التغييرات الرئيسية على النظام دون كسر البيانات الحساسة أو تسريبها. لا يمكن للمستخدمين العاديين الذين لا يمتلكون هذه الأذونات تنفيذ هذه المهام ، لذلك هناك فرصة ضئيلة لأن يكسر هؤلاء المستخدمون النظام.

في معظم الأنظمة التي يوجد بها مستخدم واحد فقط ، غالبًا ما يكون هذا المستخدم هو المسؤول ويمكنه فعل ما يريد باستخدام جهاز الكمبيوتر الخاص به. هذا هو التسلسل الهرمي لواحد ، لذلك لا يحتاج أي طرف ثالث إلى التواجد كمسؤول. ومع ذلك ، كلما تمكن المستخدمون من الوصول إلى امتيازات النظام هذه طوال الوقت ، فإنهم يميلون إلى استخدامها بشكل أعمى ، ببساطة قبول طلبات حقوق المسؤول دون التفكير في ذلك.

حساب المستخدم المميز على Linux

يتخذ Linux نهجًا مختلفًا للتعامل مع هذه الامتيازات الإدارية. بدلاً من تعيين حقوق المسؤول لحسابات المستخدمين ، يقوم Linux بتقسيمها إلى حسابين مختلفين: حساب SU (يُسمى أحيانًا جذر) ثم حساب المستخدم العادي. الفكرة هي أنه إذا كنت بحاجة إلى القيام بشيء يتطلب امتيازات عالية ، فيمكنك استخدام الأمر SU والقيام بكل ما تحتاج إليه.

من الناحية النفسية على الأقل ، تجبرك هذه الطريقة على إدراك أنك تفعل شيئًا أكثر خطورة لنظامك لأنه لن يسمح لك بذلك دون استخدام SU.

للتبديل ، تحتاج فقط إلى فتح محطة طرفية والكتابة

سو

سيطلب بعد ذلك كلمة مرور الجذر لمنحك حق الوصول. إذا كنت تستخدم sudo ، يمكنك أيضًا الركض

sudo باش

الذي سيفتح باش (ببساطة مثال آخر للجهاز) ولكن نيابة عن الجذر.

لينكس_سو_باش

فوائد SU

يساعد فصل هذه الحسابات أيضًا في إدارة الأنظمة. إذا كان مسؤول النظام بحاجة إلى الوصول إلى النظام لإجراء التغييرات ، ولكنه ليس مستخدمًا عاديًا ، فما عليه سوى استخدام SU ولن يضطر إلى إنشاء حساب مستخدم عادي. يمكن أن تحتوي هذه الحسابات على كلمات مرور مختلفة ، لذلك فقط الأشخاص الذين يحاولون التبديل مع SU ويعرفون أن كلمة المرور ستدخل.

الحساب الجذري قوي حقًا ، لذلك يجب أن يبدو الأمر كبيرًا إذا كنت بحاجة إلى التبديل إليه. كجذر ، يمكنك ذلك حذف النظام بأكمله في أمر طرفية واحد 9 أوامر لينكس قاتلة لا يجب عليك تشغيلهايجب ألا تشغل أمر Linux مطلقًا إلا إذا كنت تعرف بالضبط ما تفعله. إليك بعض أوامر Linux الأكثر دموية التي تريد تجنبها في الغالب. قراءة المزيد . كمستخدم عادي ، لن يسمح لك بذلك لأنك لا تستطيع الوصول لتعديل أي ملفات خارج المجلد الرئيسي. أي ضرر تتسبب به كمستخدم عادي يبقى موجودًا ضمن هذا النطاق - ولا يؤثر على النظام أو أي مستخدمين آخرين.

linux_no_malware
كما أنها آلية دفاع رائعة ضد البرامج الضارة. إذا حدث أن دخلت إلى نظامك وقمت بالتنفيذ ، فسيكون له نفس الأذونات مثل حساب المستخدم العادي. يمكنه اكتساب حقوق إضافية فقط إذا كان يعرف كلمة مرور الجذر. لذلك في حين أنه يمكن أن يدمر مساحتك على النظام ، فإنه لا يمكنه إسقاط النظام بأكمله. في حالات نادرة ، تم العثور على أخطاء حيث يمكن للبرنامج الوصول إلى الجذر بطرق لا يُفترض أن يفعلها ، ولكن عادةً ما يتم إصلاح هذه الأخطاء في غضون يومين فقط.

SU مقابل سودو

قد تكون الحاجة إلى استخدام SU أمرًا مزعجًا بعض الشيء بالنسبة للبعض ، لذلك تم اختراع الأمر sudo. باختصار "SU do" ، يمكن أن يبدأ هذا الأمر بالبادئة أي أمر آخر A-Z من Linux - 40 أمرًا أساسيًا يجب أن تعرفهLinux هو العجلة الثالثة التي يتم تجاهلها غالبًا لنظامي التشغيل Windows و Mac. نعم ، على مدار العقد الماضي ، اكتسب نظام التشغيل مفتوح المصدر الكثير من الجذب ، لكنه لا يزال بعيدًا جدًا عن النظر ... قراءة المزيد التي تريد تشغيلها كجذر أثناء تسجيل الدخول كمستخدم عادي. يحتاج SU فقط إلى وضع حساب المستخدم العادي الخاص بك في مجموعة "sudoers" ، ثم يسمح لك النظام باستخدام الأمر sudo. كل ما يتطلبه الأمر هو أن تكتب كلمة مرور المستخدم العادية قبل تنفيذ الأمر. بالطبع ، ستحتاج أيضًا إلى ذلك تعرف على الأوامر 4 طرق لتعليم نفسك الأوامر الطرفية في لينكسإذا كنت تريد أن تصبح سيدًا حقيقيًا في Linux ، فإن الحصول على بعض المعرفة النهائية فكرة جيدة. هنا الأساليب التي يمكنك استخدامها لبدء تعليم نفسك. قراءة المزيد يجب أن تضع أمام sudo.

تفضل بعض التوزيعات استخدام sudo ثم تعطيل SU لأن المستخدم العادي الذي يستخدم sudo لا يستخدم الامتيازات المرتفعة بشكل نشط طوال الوقت ، على عكس شخص يستخدم أمر SU. كما يحاول أيضًا تجنب مشكلة ثقوب الأمان في يوم الصفر التي تسمح بالوصول غير المقصود إلى الجذر لأنه تم تعطيل الأمر في البداية. أخيرًا ، باستخدام sudo ، سيتعين على البرامج الضارة تخمين كلمة مرور المستخدم قبل أن تتمكن من الحصول على امتيازات عالية.

ومع ذلك ، فإن المشكلة مع sudo هي نفسها كما في أنظمة التشغيل الأخرى. يميل المستخدمون الذين لديهم حق الوصول إلى sudo إلى استخدامه بشكل أعمى وبدون الكثير من التفكير الإضافي. مرة أخرى ، هذا عادة ما يكون مناسبًا للأنظمة التي يستخدمها مستخدم واحد فقط على أي حال ، أو الأنظمة التي تحتوي على عدد قليل من المستخدمين مع كمية أصغر منهم مع وصول sudo. ولكن من المحتمل أن تترك الأنظمة الأكبر sudo بمفردها وأن تلتزم فقط بالحسابات العادية والحسابات العادية.

الأمن في الاعتبار

لذا ، مراجعة سريعة: SU رائعة لأنها تشجع على أخطاء أقل ، لكنها لا تزال قوية ويجب استخدامها فقط من قبل الأشخاص المناسبين (اعتمادًا على النظام الذي تستخدمه). يساعد Sudo على سد الفجوة بين المستخدمين الجذر والمستخدمين العاديين ، ولكن له سلبياته النظرية. ما ينتهي به الأمر متروك لك (هذا هو جمال Linux!) ، ولكنه يساعدك بالتأكيد على اتخاذ خيارات أفضل عندما يتم إعلامك.

لا تنس أن تحقق بعض مفيدة أخرى نصائح لينكس 10 أخطاء تجعلك تبدو مثل مستخدم Linux Rookieكيف يمكنك معرفة أنك لم تعد مبتدئًا في Linux؟ تحقق من هذه الأخطاء التي ارتكبها المبتدئون ، وتأكد مما إذا كنت قد ارتكبت أيًا منها مؤخرًا. إذا كان لديك ، فلا تقلق! قراءة المزيد طالما لغة لينكس هل لينكس مربك؟ فيما يلي المصطلحات الرئيسية التي تحتاج إلى معرفتهافي هذه الأيام ، عادةً ما يتم تثبيت Ubuntu وغيرها من توزيعات Linux الحديثة الأخرى دون وجود عوائق (ودون الحاجة أي معرفة) ، ولكن مع المضي قدمًا في استخدامها ، ستصادف جميع أنواع المصطلحات حتمًا هذا ... قراءة المزيد بحيث تكون على وشك السعوط!

ما رأيك في SU و Sudo؟ هل هناك أي شيء تريد تغييره لتحسين الأذونات والأمان؟ اسمحوا لنا أن نعرف في التعليقات!

ائتمانات الصورة: حارس أمن عبر Shutterstock, Ditty_about_summer عبر Shutterstock.com, سيرجي كورولكو عبر Shutterstock.com

داني خبير في جامعة شمال تكساس ويتمتع بجميع جوانب البرمجيات مفتوحة المصدر ولينكس.