O que você precisa saber sobre root, su e sudo no linux

Um dos principais recursos que tornam o Linux atraente para uso em servidores e supercomputadores no mundo é sua camada extra de segurança. Se você já é usuário do Linux, já deve ter notado que, para realizar algumas atividades administrativas, o sistema solicita uma chave de acesso. Essa é a camada extra de segurança que eu quero dizer. Continue lendo nossa postagem e você encontrará o que precisa saber sobre root, su e sudo no Linux.

O que você precisa saber sobre root, su, sudo e rootkits no Linux

Em geral, os sistemas operacionais contemplam o uso de apenas um usuário, que possui permissões de administrador. No Linux, as coisas são tratadas de uma maneira específica, a conta de usuário comum é separada da conta de superusuário e é isso que conhecemos como raiz.

Raiz

Quando nos referimos ao root, estamos falando da conta de superusuário no Linux, ou seja, aquela que possui todos os privilégios e permissões para executar ações no sistema. Como mencionei anteriormente, para determinadas ações que afetam o sistema de arquivos, é necessário acesso root. É por isso que, para a execução de alguns comandos, devemos inserir o referido acesso (senha root). No entanto, você deve entender as ações executadas, pois uma ação executada da maneira errada pode causar danos significativos ao sistema. O uso de instruções com privilégios de superusuário pode ser extremamente útil, mas totalmente devastador se não soubermos as conseqüências de seu uso no sistema.

Como acessar root do terminal

Para entrar no sistema no modo superusuário, usamos o seguinte comando:

dele -

Que funciona para entrar no sistema usando qualquer outro usuário definido, mas deixando-o em branco ou colocando o -, o sistema assume que a entrada é do usuário raiz. Após a execução, o terminal solicitará que você digite a senha correspondente.

Depois disso, dois cenários podem ocorrer:

• Você obtém o login como superusuário. Para verificar, consulte o prompt de comando, ele deve mudar de "$" para o símbolo "#". Você recebe um erro de autenticação, o que indica que a conta raiz provavelmente está bloqueada (você deve ter certeza de que inseriu a chave corretamente hehe). Nesse caso, a solução é mais tarde, continue lendo?

O comando permanecerá ativo até você sair. Isso permitirá que você execute qualquer instrução sem a necessidade de escrever a senha para cada um dos casos.

Desbloqueie a conta de usuário root no seu computador

Muitas das distribuições bloqueiam a conta raiz para que usuários inexperientes tenham acesso a ela. No entanto, ele pode ser desbloqueado (ativado) e, em seguida, faça login. Para fazer isso, você deve executar o seguinte no terminal:

raiz do sudo passwd

Quando solicito que você digite uma senha, digite seu nome de usuário. Em seguida, ele solicitará que você crie uma nova senha, digite-a duas vezes. Feito isso, a conta raiz será ativada e você poderá inseri-la sem problemas.

Se, por algum motivo, você quiser desativá-lo novamente, basta executar a seguinte instrução:

sudo passwd -dl root

Entrar como root

Essa é uma prática pouco recomendada, pois manter uma sessão de usuário raiz permanentemente aberta pode ter sérias conseqüências e tornar o sistema inútil. O aconselhável é usá-lo por meios temporários (comando su ou sudo, sobre o qual falarei na próxima seção). Ou faça logon apenas em emergências, como restaurar contas de usuário ou resolver falhas relacionadas ao disco.

O procedimento é simples. Ao entrar no Linux, você coloca “root” no campo nome de usuário e sua senha correspondente no campo senha. Lembre-se de que o login na conta raiz deve estar ativado (consulte o método para habilitá-la na seção anterior).

Se, no momento, você receber uma mensagem de erro, talvez seja porque ela não está ativada ou você a esqueceu. Se você não se lembra da senha, pode redefini-la. Na próxima seção, eu explico como?

Redefinir senha root

Para redefini-lo, use o mesmo método usado para habilitar a conta. Ou seja, executando o comando:

raiz do sudo passwd

ITS

Ele vem da sigla em inglês " s ubstitute u ser" (alterar usuário), ou seja, sua principal função é alterar o usuário, sem sair do sistema, através do terminal. Geralmente, como eu já mencionei, de uma conta do tipo normal para a conta raiz. Basicamente, o comando SU permite que você insira a conta de superusuário e use seus privilégios para poder executar ações nos arquivos administrativos do sistema.

Sua sintaxe pode muito bem ser apenas o comando, onde, por padrão, assume que a conta deve ser alterada para raiz.

dele

Ou acompanhado pelo nome de usuário

seu (nome de usuário)

Isso é bastante útil para gerenciar servidores da Web, bancos de dados ou outros serviços, onde podemos especificar usuários diferentes para executar determinadas tarefas administrativas.

Também é importante mencionar que você deve ter muito cuidado ao escolher a senha da nossa conta root. Desse modo, impedimos que um usuário sem privilégios realize um ataque executando su.

RECOMENDAMOS YOUPhototonic: Organizador de luz de fotos e imagens

SWEAT

Vindo do inglês “ s uper u ser do ” (super usuário feixe). É uma alternativa para a execução de comandos, como se fôssemos outro usuário (incluindo o usuário root), mas sob certas restrições estabelecidas na delegação de privilégios entre eles. Normalmente, no Linux, essa série de regras é estabelecida no arquivo: / etc / sudoers.

Podemos mencionar duas diferenças notáveis em relação ao su:

• Ao executar o comando, solicite sua própria senha e não a do outro usuário. Isso é benéfico para delegar tarefas a outros usuários sem a necessidade de compartilhar informações confidenciais, como senhas. Somente a instrução solicitada é executada como superusuário, sem a necessidade de alterar o usuário.

Sua operação não é complexa, o sudo é escrito, imediatamente antes do comando que deve ser executado. Por exemplo, para instalar um pacote no sistema, a sintaxe seria:

sudo apt-get install (nome_do_pacote)

Um fato notável a ser observado sobre o sudo é o "tempo de graça", que permite ao usuário executar uma sequência de instruções como outro usuário, sem precisar digitar a senha repetidamente e executá-la. Após esse período, o sudo solicitará a senha novamente. Alguns especialistas consideram isso uma violação de segurança. Basicamente, porque se o computador for interrompido nesse período de carência, eles poderão causar desastres em nosso sistema.

No entanto, o referido período de carência pode ser desativado, o que aumentará a segurança. Para isso, é necessário apenas modificar o arquivo / etc / sudoers:

sudo nano / etc / sudoers

E continuamos a adicionar a seguinte linha no final:

Padrões: ALL timestamp_timeout = 0

A alteração não requer a reinicialização do sistema.

Conclusões

A importância do superusuário no sistema Linux é refletida em termos de segurança. Isso representa um grande benefício para administradores de sistema multiusuário. Reduz bastante os danos maliciosos ou intencionais executados por outro usuário, pois não são diretamente afetados ao sistema ou a outros usuários. Além disso, mantém os arquivos críticos do sistema um pouco mais isolados do software malicioso. Além disso, o uso da conta de superusuário reduz a possibilidade de cometer erros.

Qualquer dúvida, não hesite em contactar-nos. Obviamente, dê uma olhada na seção Tutoriais ou na categoria Linux, onde você encontrará muitas informações úteis para tirar o máximo proveito do nosso sistema.