Root account peledak
Sistem Linux memperlakukan semuanya seperti file. Anda dapat membuat file, tetap hal-hal di dalamnya, dan menghapusnya. Ini cukup sederhana. Sistem keamanan Linux juga cukup sederhana - jika Anda memiliki file, Anda dapat melakukan apa yang Anda suka itu. Jika Anda ingin orang lain untuk melakukan hal-hal ke file, Anda dapat memberi mereka izin untuk membacanya, menulis, atau bahkan menjalankannya (jika program).
Ada satu orang yang beroperasi di atas hukum dari sistem keamanan - user root. Master administrator. The super-user. Ini adalah account istimewa - user root adalah satu-satunya diizinkan untuk melakukan banyak hal yang berguna, seperti memulai web server, reset password yang terlupakan, dan menginstal patch keamanan.
Siapapun dapat menggunakan akun root, jika mereka tahu password. Jika Anda bisa login sebagai root, Anda dapat menginjak-injak orang lain file. Ini berbahaya, tapi tidak begitu banyak karena orang jahat akan menyalahgunakan hak istimewa untuk memata-matai pengguna, meluncurkan serangan terhadap sistem lain, dan mencuri data. Masalah besar dengan menggunakan account root adalah bahwa Anda hanya satu perintah disayangkan jauh dari bencana. Semakin lama Anda bekerja sebagai root, semakin dekat Anda sengaja meniup lubang besar di sistem operasi Anda.
sudo adalah stabilisator
Perintah sudo memungkinkan Anda menggunakan account root untuk menjalankan perintah.Anda masih bisa melakukan keajaiban sistem, tetapi Anda tidak permanen bermain dengan kekuatan ledakan akar.
Tidak login sebagai root - seperti tidak bintik-bintik pencampuran dan garis-garis, tidak merokok, dan tidak berjalan-jalan dengan pistol bawah celana Anda - adalah ide yang baik karena mengurangi kesempatan konsekuensi yang tidak menyenangkan. Ada sedikit kesempatan sengaja menghentikan layanan pelanggan, unmount data penting, atau menghapus semua perintah.
sudo membawa mengatur sendiri gangguan
Masalahnya dengan sudo adalah Anda harus ingat untuk tetap di depan perintah yang Anda jalankan. Semua orang lupa untuk menggunakan sudo dari waktu ke waktu. Terkadang kesalahan melupakan sudo tidak berbahaya. Anda dilarang melakukan pekerjaan Anda, tapi itu semua.
Anda harus menjadi root untuk melakukan perintah ini.
Apa? HTTPD (web server) sudah mati? Bagaimana dengan layanan pelanggan saya? Dan apa yang di bumi adalah subsys? Coba lagi dengan sudo dan pesan yang lebih meyakinkan muncul.
Gunakan sudo. Dan jangan meledakkan sesuatu.
Masalahnya dengan sudo adalah Anda harus ingat untuk tetap di depan perintah yang Anda jalankan. Semua orang lupa untuk menggunakan sudo dari waktu ke waktu. Terkadang kesalahan melupakan sudo tidak berbahaya. Anda dilarang melakukan pekerjaan Anda, tapi itu semua.
[ec2-user@ip-10-167-15-124 ~]$ yum install httpd
Loaded plugins: priorities, security, update-motd, upgrade-helper
Anda harus menjadi root untuk melakukan perintah ini.
[ec2-user@ip-10-167-15-124 ~]$Kadang-kadang lupa sudo sangat mengganggu tapi masih berbahaya.
[ec2-user@ip-10-167-15-124 ~]$ service httpd status httpd dead but subsys locked [ec2-user@ip-10-167-15-124 ~]$
Apa? HTTPD (web server) sudah mati? Bagaimana dengan layanan pelanggan saya? Dan apa yang di bumi adalah subsys? Coba lagi dengan sudo dan pesan yang lebih meyakinkan muncul.
[ec2-user@ip-10-167-15-124 ~]$ sudo service httpd status httpd (pid 1409) is running... [ec2-user@ip-10-167-15-124 ~]$ sudo su –Sebuah sysadmin sering di banyak jenis perintah yang semua perlu akses root. Sangat menggoda untuk hanya log in sebagai root dan melakukan pekerjaan. Jika Anda benar-benar berniat menggunakan akun root, sudo bisa mengaturnya.rm-rf /
[ec2-user@ip-10-167-15-124 ~]$ sudo su - [root@ip-10-167-15-124 ~]#Perubahan cepat untuk mengingatkan Anda bahwa sistem akan membiarkan Anda melakukan apapun yang Anda inginkan. Apakah Anda tahu apa yang akan terpesona oleh perintah ini?
rm –rf /Jika Anda hanya bergetar dari kenangan buruk dari hari yang mengerikan, pergi ke depan dan menggunakan akun root. Setelah digigit, dua kali pemalu.
Gunakan sudo. Dan jangan meledakkan sesuatu.
Sumber: TechRepublic
0 comments:
Post a Comment