Zoeken op website

Wie is wortel? Waarom bestaat root?

Heb je je ooit afgevraagd waarom er een speciaal account is met de naam root in Linux? Weet u wat de aanbevolen best practices zijn om dit account te gebruiken? Bent u op de hoogte van de scenario's waarin het moet worden gebruikt en de scenario's waarin dit niet het geval is? Als u “ja” heeft geantwoord op een of meer van deze vragen, lees dan verder.

In dit bericht geven we een referentie met informatie over het root-account die u bij de hand wilt houden.

Wat is wortel?

Laten we om te beginnen in gedachten houden dat de hiërarchie van mappen in Unix-achtige besturingssystemen is ontworpen als een boomachtige structuur. Het startpunt is een speciale map die wordt weergegeven door een schuine streep (/), waarvan alle andere mappen aanvankelijk aftakken. Omdat dit analoog is aan een echte boom, wordt / de hoofdmap genoemd.

In de volgende afbeelding kunnen we de uitvoer zien van:

tree -d / | less

wat de analogie illustreert tussen / en de root van een boom.

Hoewel de redenen achter de naamgeving van het root account niet helemaal duidelijk zijn, is dit waarschijnlijk te wijten aan het feit dat root het enige account is met schrijfrechten binnen / .

Bovendien heeft root toegang tot alle bestanden en opdrachten in elk Unix-achtig besturingssysteem en wordt het om die reden vaak de superuser genoemd.

Even terzijde: de root directory (/) mag niet worden verward met /root, wat de homedirectory is van de rootgebruiker. In feite is /root een submap van /.

Toegang verkrijgen tot rootrechten

Als we het hebben over root (of superuser) rechten, verwijzen we naar de rechten die zo'n account op het systeem heeft. Deze privileges omvatten (maar zijn niet beperkt tot) de mogelijkheid om het systeem te wijzigen en andere gebruikers bepaalde toegangsrechten tot de bronnen ervan te verlenen.

Het roekeloos gebruik van deze macht kan in het beste geval leiden tot systeemcorruptie en in het slechtste geval tot totale mislukking. Daarom worden de volgende richtlijnen geaccepteerd als best practices als het gaat om toegang tot de rechten van het root-account:

Gebruik in eerste instantie het root-account om visudo uit te voeren. Gebruik dat commando om /etc/sudoers te bewerken om de minimale superuser-rechten te verlenen die een bepaald account (bijvoorbeeld supervisor) nodig heeft.

Dit kan bijvoorbeeld de mogelijkheid omvatten om gebruikersaccounts te aan te maken (adduser) en te wijzigen (usermod) – en niets anders.

Log in als supervisor en gebruik sudo om gebruikersbeheertaken uit te voeren. U zult merken dat pogingen om andere taken uit te voeren waarvoor superuser-machtigingen nodig zijn (bijvoorbeeld het verwijderen van pakketten) zouden moeten mislukken.

Herhaal de bovenstaande twee stappen wanneer dat nodig is, en zodra u klaar bent, gebruikt u de opdracht exit om onmiddellijk terug te keren naar uw niet-bevoorrechte account.

Op dit punt moet u zich afvragen: zijn er nog andere taken die periodiek verschijnen waarvoor superuser-rechten nodig zijn? Als dit het geval is, verleen dan de noodzakelijke toestemmingen in /etc/sudoers voor een bepaald account of een bepaalde groep, en blijf het gebruik van het root-account zoveel mogelijk vermijden.

Samenvatting

Dit bericht kan dienen als referentie voor het juiste gebruik van het root-account in een Unix-achtig besturingssysteem. Voeg het gerust toe aan uw bladwijzers en kom zo vaak terug als u wilt!

Stuur ons zoals altijd een bericht via het onderstaande opmerkingenformulier als u vragen of suggesties over dit artikel heeft. Wij horen graag van u!