Wenn Sie in einem Linux-System unter einem bestimmten Profil oder Account eingeloggt sind, sehen Sie möglicherweise die Meldung " Zugriff verweigert " pop up entweder auf der Kommandozeile oder unter dem X-Window -System, wenn Sie versuchen, sind Zugriff auf eine Datei oder ein Programm installieren . Wenn Sie ein Administrator sind, können Sie den root-Benutzer oder den Befehl sudo um diese Nachricht zu bekommen. Dateiberechtigungen
Die Sicherheit von Unix- basierten Systemen , wie Linux , stammt aus dem Weg Berechtigungen für den Zugriff auf und Bearbeitung von Dateien hoch kompartimentiert werden . Konfigurationsdateien, die von zentraler Bedeutung für die Funktion des Systems sind, können nur durch das System der Root-Benutzer , die auch als Superuser bekannt geändert werden. Normale Benutzer können nur auf Dateien zugreifen , dass sie entweder erstellt oder Dateien , deren Besitzer haben ihnen die Erlaubnis für den Zugriff . Dieses System von unterschiedlichen Berechtigungen schützt sowohl das System selbst , sowie die Sicherheit der einzelnen Benutzer auf dem System. Die einzige Ausnahme von Beschränkungen für den Zugang zu den Dateien der einzelnen Nutzer ist der Root-Benutzer , der Zugriff auf und ändern können jede beliebige Datei auf das gesamte System.
Es ist heiß
ist nur ein einziges Benutzerkonto root auf jedem Linux- System, und es wird während der Installation des Systems erstellt. Wegen des Root-Benutzers systemweiten Berechtigungen , wird es in der Regel nur für die Schaffung neuer Benutzerkonten verwendet , ändern Datei Berechtigungen , damit andere Benutzer auf bestimmte Dateien oder System- Wartung wie Installationen oder Upgrades zugreifen . Gewöhnlich Systemadministratoren nicht in ein System als Root-Benutzer anmelden, aber öffnen Sie eine Kommandozeile aus ihrem normalen Benutzer-Account und starten Sie eine Sitzung als Root-Benutzer durch Eingabe von " su" durch den root-Passwort .
< Br >
Sudo
Eine gemeinsame Sicherheits- Konvention ist , dass die Nutzer sollten es vermeiden, die Übernahme der vollen root-Rechten , wenn sie die Durchführung umfangreicher Wartungsarbeiten am System sind . Vielmehr sagt Konvention, dass System -Administratoren sollten den Befehl "sudo" verwenden , um einzelne Aktionen Root-Rechte . Jedes Konto , dass der Root-Benutzer hat zur " wheel" Benutzergruppe hinzugefügt und in die " sudoers "-Liste können Sie sudo . Mit diesem Befehl wird Ihnen Zugriff auf beliebige Dateien auf dem System und wird auch allgemein für die Installation von Programmen oder System-Updates verwendet .
Eingeschränkter Zugriff
Genau wie andere Betriebssysteme können mehrere Administrator-Accounts haben , kann ein Linux-System mehrere Benutzerkonten, die Erlaubnis, den Befehl "sudo" verwenden. Wenn ein Benutzer, dessen Konto nicht über sudo Berechtigungen erhält eine "Zugriff verweigert "-Meldung, es bedeutet einfach, dass er versuchte, etwas, was er nicht tun sollte . Wenn ein Benutzer nicht über Administratorrechte dann ist er nicht dazu gedacht, System-Dateien, die Dateien von anderen Benutzern zugreifen oder neue Software installieren auf dem System.
