21. Linuxda xavfsizlik choralari. Ip protokollar. Ip manzil va portlar bilan ishlash
Jarayonlarni boshqa foydalanuvchi nomidan bajarish(sudo,su).Tizim jarayonlari
Yüklə 0,57 Mb.
|
|
33. Jarayonlarni boshqa foydalanuvchi nomidan bajarish(sudo,su).Tizim jarayonlari.
Dastur su Joriy sessiyadan chiqmasdan boshqa foydalanuvchi qobig'idan foydalanishga imkon beradi. Odatda ma'muriy operatsiyalar uchun root ruxsatlarini olish uchun tizimdan chiqmasdan va qayta kirmasdan foydalaniladi. GNOME va KDE kabi ba'zi ish stoli muhitlari foydalanuvchiga odatda bunday kirishni talab qiladigan buyruqni bajarishiga ruxsat berishdan oldin grafik ravishda parol so'raydigan dasturlarga ega. Su nomi ingliz tilidan olingan so'rnini bosuvchi ube (o'rnini bosuvchi foydalanuvchi). Bundan kelib chiqadiganlar ham bor superuser (super-user, ya'ni root yoki administrator foydalanuvchisi), chunki u odatda tizim ma'muri rolini qabul qilish uchun ishlatiladi. Yugurganingizda, su U siz kirmoqchi bo'lgan hisob qaydnomasining parolini so'raydi va agar u qabul qilinadigan bo'lsa, ushbu hisobga kirish huquqini beradi. [guy @ localhost] $ parolingiz: [root @ localhost] # chiqishdan chiqish [guy @ localhost] $ Foydalanuvchini qo'ymaslik orqali unga administrator sifatida kirish mumkin. Shu bilan birga, parametr sifatida boshqa foydalanuvchi nomini berish ham mumkin. [guy @ localhost] $ su mongo paroli: [mongo @ localhost] # chiqishdan chiqish [guy @ localhost] $ Parol kiritilgandan so'ng, biz buyruqlarni xuddi boshqa foydalanuvchi kabi bajarishimiz mumkin. Yozma ravishda Chiqish, biz foydalanuvchimizga qaytamiz. Keng qo'llaniladigan variant - foydalanish su keyin chiziqcha Shunday qilib, root sifatida kirish uchun siz kiritishingiz kerak uning - va boshqa foydalanuvchi sifatida kirish uchun sizning - boshqa foydalanuvchi. Ssenariydan foydalanishning farqi yoki yo'qmi? Ssenariydan foydalanish tavsiya etiladi, chunki u ushbu foydalanuvchi bilan tizimga kirishingizni simulyatsiya qiladi; shuning uchun u ushbu foydalanuvchining barcha boshlang'ich fayllarini ishga tushiradi, joriy katalogni o'sha foydalanuvchining HOME-ga o'zgartiradi, ba'zi bir tizim o'zgaruvchilarining qiymatini o'zgartiradi, ularni yangi foydalanuvchiga moslashtiradi (HOME, SHELL, TERM, USER, LOGNAME va boshqalar) va boshqalar ko'proq narsalar. Sysadmin root / administrator hisob qaydnomasi uchun parolni tanlashda juda ehtiyot bo'lishi kerak, bu imtiyozsiz foydalanuvchi tomonidan ishlaydigan hujumga yo'l qo'ymaslik uchun su. Unixga o'xshash ba'zi tizimlarda foydalanuvchi guruhi mavjud g'ildirak, ijro etishi mumkin bo'lgan yagona kishidan iborat su. Bu xavfsizlik bilan bog'liq muammolarni kamaytirishi yoki kamaytirmasligi mumkin, chunki tajovuzkor ushbu hisoblardan birini egallab olishi mumkin. U su Ammo GNU ushbu guruhdan foydalanishni qo'llab-quvvatlamaydi; bu falsafiy sabablarga ko'ra amalga oshirildi. Yüklə 0,57 Mb. Dostları ilə paylaş:
|