Deci, când ați instalat sistemul, ați specificat un nume de utilizator și o parolă și am spus că utilizatorul specificat va fi administratorul de sistem după instalare. De asemenea, am spus că utilizarea contului de administrator nu reprezintă aproape nici o amenințare la adresa securității sistemului. Acum voi încerca să explic totul în detaliu.
În toate sistemele bazate pe Linux, există întotdeauna un utilizator privilegiat, care se numește root sau utilizatorul root din Rusia. Permisiunile acestui utilizator nu se limitează la nimic, el poate face absolut orice în sistem. În plus, majoritatea proceselor de sistem rulează ca root. În mod evident, utilizarea unui astfel de utilizator omnipotent este extrem de periculoasă, deoarece orice eroare poate duce la consecințe catastrofale, până la distrugerea completă a sistemului. Utilizatorul obișnuit din Linux, în general, nu poate afecta în nici un fel performanța sistemului, în special nu poate instala și dezinstala programe, nu gestiona setările de sistem și nu modifica fișierele în afara directorului lor de acasă. Deoarece utilizarea superuserului este extrem de periculoasă, în Ubuntu este ascunsă în interiorul sistemului, iar administrația este gestionată de utilizatori obișnuiți cu privilegii administrative speciale 1).
Administratorul din Ubuntu, în mod prestabilit, poate, la cerere, face totul la fel ca superuserul 2). Cu toate acestea, este imposibil să strici ceva de sub administrator. Înainte de a executa fiecare acțiune periculoasă, sistemul îi cere administratorului de utilizator parola. În general, administratorul este un utilizator obișnuit, dar, dacă este necesar, poate interveni în sistem, dar pentru aceasta va trebui să introducă parola.
Principala diferență dintre administrator și superuser este necesitatea introducerii unei parole pentru a efectua orice acțiune potențial periculoasă. Dacă sistemul vă cere o parolă, atunci veți interveni într-o oarecare măsură în operabilitatea acestuia. Prin urmare, atenția elementară vă va salva de greșeli, deoarece, sper, este dificil să introduceți o parolă și să nu observați aceasta.
Dacă tastați corect (și dacă sunteți administrator, desigur), programul va fi instalat cu succes. Dacă nu sunteți administrator (sau ați uitat parola), sistemul vă va oferi posibilitatea de a introduce parola de trei ori, apoi va apărea o fereastră cu un mesaj că nu aveți suficiente drepturi și nu veți putea instala nimic:
Administrator privilegiile sunt necesare nu numai pentru instalarea și dezinstalarea programelor, dar și pentru rularea aplicațiilor de sistem, efectuarea de modificări care pot afecta performanța sistemului etc. Să încercăm să adăugăm un utilizator nou. Rulați "Setările de sistem", găsim elementul "Conturi":
Vedeți, nu puteți schimba nimic, deoarece câmpurile de adăugare și eliminare a utilizatorilor sunt blocate. Cu toate acestea, în colțul din dreapta sus al ecranului este butonul "Deblocare". Faceți clic pe el, sistemul vă va cere din nou parola:
După introducerea parolei, câmpul pentru adăugarea utilizatorilor a devenit activ:
Există un alt mecanism interesant legat de securitate. Problema este că pentru stocarea diferitelor parole de utilizator în Ubuntu sunt folosite așa-numitele chei. Acest mecanism are un scop - nimeni, cu excepția unui anumit utilizator, ar trebui să aibă acces la parolele utilizatorilor. Un breloc este, de fapt, un container criptat pentru stocarea parolelor, pentru acces la care, strict vorbind, o parolă este de asemenea necesară. Apropo, brelocurile nu au nimic de-a face cu drepturile administrative. Acestea aparțin unui anumit utilizator și nu depind deloc de drepturile de acces la parametrii sistemului.
În general, sistemul de brelocuri este destul de transparent și invizibil de utilizat, dar, uneori, puteți să-l întâlniți în mod neașteptat. Prin urmare, doar în cazul în care, rețineți: fiecare breloc este blocat cu o parolă, respectiv, numai după introducerea sa puteți debloca acest pachet și accesa conținutul acestuia. Cu toate acestea, printre toate brelocurile există unul implicit, care este deblocat atunci când utilizatorul se conectează la sistem, în consecință, nu sunt necesare parole adiționale pentru accesarea acestuia. De obicei, toate aplicațiile utilizează cheia implicită (care se numește login în Ubuntu), dar uneori unele încearcă să-și creeze propriile. În acest caz, va trebui mai întâi să introduceți o parolă pentru noul pachet, iar apoi va trebui să îl introduceți de fiecare dată când aveți nevoie de acces la acesta. Care nu este foarte convenabil. Prin urmare, dacă aveți o aplicație care solicită o parolă pentru a debloca un breloc, puteți acorda atenție parametrilor suplimentari din dialogul de introducere a parolei. Se va declanșa o deblocare la conectare:
Dacă îl instalați, nu trebuie să introduceți o parolă pentru a accesa acest keychain, va debloca și pachetul implicit atunci când utilizatorul se loghează.
Pentru a gestiona parolele și cheile de chei, precum și cheile de criptare, Ubuntu are o utilitate specială numită parole și chei de criptare, denumită "seahorse"
Cu toate acestea, repet - în majoritatea cazurilor nu este nevoie să gestionați în mod explicit parolele, sistemul va face totul pentru dvs. Dar uneori cunoașterea mecanismului de brelocuri este utilă.
1) În linii mari, Linux are două tipuri de utilizatori: root și toate celelalte. rădăcina poate face totul, iar toate celelalte doar ceea ce sunt permise în setări.
2) Privilegiile de administrator pot fi restricționate prin setările sudo și permisiunile de sistem. Despre sudo prin articol, și setările sale pot fi citite cel puțin pe wiki noastre.
3) Acesta este un manager de fișiere simplu care funcționează chiar și în consola. Poate fi necesar pentru dvs. dacă rupeți ceva și nu puteți încărca shell-ul grafic, iar comenzile consola pentru lucrul cu fișiere provoacă groază în tine.
4) Acest lucru nu afectează în niciun fel resursele de internet diferite, înseamnă că lucrați direct cu Ubuntu.
Servere pe Ubuntu