ما هو “root” على نظام Linux؟

المستخدم الجذر هو أقوى كيان في عالم Linux مع صلاحيات غير محدودة ، للأفضل أو للأسوأ. إنشاء مستخدم؟ فهمتك. إبادة نظام الملفات؟ عفوًا ، حصلت على ذلك أيضًا.

قصة الأصل

المستخدم الجذر هو مستخدم Linux المتميز. يمكنهم ، بالمعنى الحرفي للكلمة ، فعل أي شيء. لا شيء مقيد أو محظور ل root . يعتمد ما إذا كانوا بطلًا خارقًا أو مشرفًا على المستخدم البشري الذي يتولى عباءة مسؤول النظام. يمكن أن تكون الأخطاء التي يرتكبها المستخدم الجذر كارثية ، لذلك يجب استخدام حساب الجذر للأغراض الإدارية حصريًا.

تم توريث مفهوم مستخدم الجذر من نظام Unix ، الذي كان مستخدمًا جذريًا له كمستخدم إداري متميز. ولكن من أين يأتي اسم “الجذر” غير معروف على وجه اليقين. يعتقد بعض الناس أنه جاء من نظام التشغيل Multics، والتي تسبق تاريخ يونكس.

كين طومسون و دينيس ريتشي، اثنان من أهم المهندسين المعماريين ومؤلفي Unix ، عملوا سابقًا على Multics. كان لدى Multics نظام ملفات بدأ عند نقطة تسمى الدليل الجذر أو “/” ، وجميع الأدلة والأدلة الفرعية الأخرى متفرعة إلى أسفل وإلى الخارج من الجذر مثل الشجرة المقلوبة. إنه نفس نوع هيكل الشجرة المعتمد من قبل Unix. إذن ، ربما اعتمد يونكس المستخدم الجذر من Multics أيضًا؟

البحث من خلال وثائق تقنية Multics يكشف عن العديد من الإشارات إلى وحدات التخزين المنطقية للجذر ، وحجم الجذر المادي ، وبطاقات الجذر ، والدليل الجذر. ولكن لا يوجد ذكر لحساب المستخدم الجذر أو مستخدم يسمى “الجذر”.

نظرية أخرى هي أنه في الأيام الأولى ليونيكس ، كان المجلد الرئيسي للمستخدم المتميز هو جذر “/” نظام الملفات. يحتاج المستخدم المتميز إلى اسم. تم استخدام مصطلح “المستخدم الجذر” بدلاً من الاسم الرسمي ، لكن المصطلح ظل عالقًا وأصبح الاسم الرسمي.

يبدو هذا مرجحًا ، ولكن لا يبدو أن أحدًا قادرًا على التأكد من كيفية حصول المستخدم الجذر على اسمه.

أمر sudo

في أي نظام تشغيل ، من الأفضل حجز المستخدم المتميز للأغراض الإدارية فقط واستخدام حساب مستخدم عادي بقية الوقت. في الواقع ، لن تسمح لك معظم توزيعات Linux الحديثة بتسجيل الدخول كمستخدم أساسي.

بالطبع ، هذا هو Linux ، لذا يمكنك تهيئته للسماح للمستخدم الجذر بتسجيل الدخول. ولكن كلما قل الوقت الذي تقضيه في تسجيل الدخول root، الافضل. إلى جانب حماية نفسك من الكوارث الناتجة عن الأخطاء المطبعية ، إذا لم تتمكن من تسجيل الدخول باعتبارك root، لا أحد يستطيع. لن يتمكن أي شخص يحصل على وصول غير مصرح به إلى نظامك من تسجيل الدخول باسمه root، والحد من الضرر الذي يمكنهم إحداثه.

ولكن إذا قمت بتسجيل الدخول باسم root معطل ، كيف تدير جهاز كمبيوتر Linux الخاص بك؟ حسنًا ، هذا ما هو ملف sudo الأمر هو. لا يتطلب من المستخدم الجذر تسجيل الدخول. إنه يمنح مؤقتًا rootقوى عليك. إنه مثل التقاط مطرقة ثور مجولنير وتمنحه صلاحيات ثور مؤقتًا. لكن يمكنك فقط اختيار المطرقة إذا كنت تستحق ذلك. وبالمثل ، لا يقتصر الأمر على أي شخص يمكنه استخدام ملف sudo أمر. ال sudo الأمر يمنح فقط rootصلاحيات عليك إذا وجدت أنك تستحقها وتمت إضافتك إلى قائمة sudoers.

كيفية التحكم في sudo Access على نظام Linux

هناك أمر آخر مشابه لـ sudo اتصل su. مع sudo، تقوم بالمصادقة باستخدام كلمة المرور الخاصة بك. مع su، تقوم بالمصادقة باستخدام كلمة مرور المستخدم الجذر. هذا مهم من ناحيتين. أولاً ، هذا يعني أنك بحاجة إلى تعيين كلمة مرور للمستخدم الجذر لاستخدامها su. بشكل افتراضي ، المستخدم الجذر ليس لديه كلمة مرور ، وهذا يساعد في الأمان. إذا root ليس لديه كلمة مرور ، لا يمكنك تسجيل الدخول باسم root.

ثانيًا ، إذا قمت بتعيين كلمة مرور جذر ، فسيستخدم كل شخص ملف su يحتاج الأمر إلى معرفة كلمة المرور. وتعد مشاركة كلمات المرور أمرًا محظورًا بالنسبة للأمان ، وبالنسبة إلى كلمة مرور الجذر ، فهي أكثر من ذلك. يمكن لأي شخص يعرف كلمة مرور الجذر إخبار شخص آخر. إذا كنت بحاجة إلى تغيير كلمة مرور الجذر ، فأنت بحاجة إلى توصيل كلمة المرور الجديدة لجميع الأشخاص الذين يحتاجون إلى معرفتها.

يعد استخدام قائمة sudoers أكثر أمانًا لتقييد من يمكنه استخدامها sudo، والسماح لكل شخص ذي امتياز باستخدام كلمات المرور الفردية الخاصة به للمصادقة.

باستخدام sudo

يحتوي الملف “/ etc / shadow” على اسم المستخدم لكل حساب على كمبيوتر Linux الخاص بك ، إلى جانب أجزاء أخرى من المعلومات ، بما في ذلك كلمة المرور المشفرة لكل حساب ، ووقت آخر تغيير لكلمة المرور ، ومتى تنتهي صلاحية كلمة المرور. لأنها تحتوي على معلومات حساسة ، لا يمكن قراءتها إلا بواسطة root.

إذا حاولنا استخدام wc أمر لقراءة الأسطر والكلمات والأحرف في ملف الظل ، فسيتم رفض الإذن.

wc /etc/shadow

إذا كنا في قائمة sudoers ونستخدم نفس الأمر مع sudo في بداية السطر ، ستتم مطالبتك بكلمة المرور الخاصة بنا ، وسيتم تنفيذ الأمر لنا. إذا كنت المستخدم الوحيد على كمبيوتر Linux الخاص بك ، فستتم إضافتك تلقائيًا إلى قائمة sudoers عند تثبيت النظام.

sudo wc /etc/shadow

نظرًا لأننا نقوم بتشغيل الأمر كجذر ، فإن ملف wc يتم تنفيذ الأمر. لا أحد ينكر الجذر.

ال sudo كان الأمر يستخدم ليعني “المستخدم الخارق”. تم تحسينه للسماح لك بتشغيل أمر مثل أي مستخدم ، لذلك تمت إعادة تسميته “مستخدم بديل يفعل”. يتم تنفيذ الأمر بالفعل كما لو أن المستخدم الآخر قام بتشغيله. إذا لم تحدد اسم مستخدم ، sudo الافتراضي لاستخدام root. إذا كنت ترغب في استخدام مستخدم مختلف ، فاستخدم -u (المستخدم) الخيار.

يمكننا أن نرى أن الأوامر يتم تنفيذها كمستخدم آخر باستخدام ملف whoami أمر.

whoami
sudo whoami
sudo -u mary whoami

يعمل كجذر بدون استخدام su

العقبة مع sudo هو أنه يجب عليك استخدام “sudo” في بداية كل أمر. إذا كنت تكتب أمرًا واحدًا أو أمرين فقط ، فهذه ليست مشكلة كبيرة. إذا كان لديك تسلسل أطول من الأوامر لتنفيذها ، فقد يصبح الأمر مملًا. قد يكون الأمر مملًا ، لكنه يعمل بمثابة أداة أمان مفيدة root، وعليك أن تزيل السلامة بوعي في كل مرة.

هناك طريقة فعالة “لتسجيل الدخول” باسم root هذا لا يستخدم su ولا يتطلب أن يكون لدى المستخدم الجذر كلمة مرور.

تحذير: كن حذرًا عند استخدام هذه الطريقة. سيتم تنفيذ كل أمر تصدره بسعادة ، دون طرح أي أسئلة – حتى لو كانت مدمرة.

استخدام sudo لتشغيل Bash shell يفتح قشرة جديدة بها root كمستخدم.

sudo bash

لاحظ أن موجه الأوامر يتغير. الحرف الأخير للموجه الآن هو “#” بدلاً من الحرف بالدولار “$”.

الإعلانات

تختلف كيفية عرض نص موجه الأوامر من توزيع إلى آخر. في Ubuntu ، نعلم أن المستخدم هو rootويظهر اسم الكمبيوتر ودليل العمل الحالي. تم تغيير لون الموجه أيضًا.

لأننا root، يمكننا تنفيذ الأوامر التي تتطلب عادةً استخدام sudo .

wc /etc/shadow

للخروج من غلاف المستخدم الجذر ، اضغط على “Ctrl + D” أو اكتب “exit” واضغط على “Enter”.

exit

أقل من سوبرمان ، المزيد من كلارك كينت

إذا كنت في قائمة sudoers ، فلديك قوى خارقة على نظام Linux الخاص بك. فقط تذكر أن سوبرمان يقضي وقتًا أطول في الأناقة المعتدلة مما يقضي في رداءه الأحمر.

استخدم حساب المستخدم العادي الخاص بك قدر الإمكان. فقط تغيير إلى root عندما تحتاج حقًا إلى ذلك.

المصدر

أضف تعليق