Como você deve saber na maioria dos sistemas operacionais você pode criar usuários, ou seja, perfis com características especiais, no Linux não é diferente. Também temos tipos de usuários, normalmente são dois, o "usuário" e o "administrador", no Linux e no Android o usuário Administrador nos chamamos de ROOT.
O ROOT é o tipo de usuário que tem todos os privilégios do sistema, este usuário pode alterar tudo que há no sistema, excluir e criar partições na raiz (/) manipular arquivos e configurações especiais do sistema, coisa que o usuário comum não pode fazer.
Nós usamos o usuário comum na maior parte do tempo, passamos apenas para super usuário ou ROOT quando digitamos a senha que foi definida durante a instalação para instalar um programa por exemplo ou fazer uma operação que exija tais privilégios.
Na questão segurança a dica é na usar sempre o usuário ROOT, isto é, ele "ligado" o tempo todo pois a você estará mais protegido contra problemas no sistema, e sendo um usuário novato você poderá acabar apagando algum arquivo que não deve e comprometer o sistema, e lembre-se, uns dos motivos do Linux ser praticamente imune a vírus é o fato de não conceder permissão de ROOT diretamente coisa que acontece no Windows por exemplo.
Processos e arquivos
Para uma melhor compreensão sobre o usuário root, é necessário entender que cada arquivo e cada processo (programa em execução) do sistema tem um dono, ou seja, um proprietário que determina quem pode e como usar o arquivo/processo em questão. Obviamente, o proprietário tem acesso irrestrito aos seus "pertences", exceto quando ele mesmo bloqueia um arquivo/processo contra si (sim, isso é possível).
Se você é usuário de um sistema Linux, pode impedir os demais usuários de utilizar seus arquivos. Da mesma forma, há arquivos que podem ser bloqueados a você.
No caso de arquivos e processos ligados ao funcionamento do sistema, seu proprietário natural é o usuário root. Isso significa que só ele (e outros usuários que sejam definidos como "super usuários") é que pode alterá-los. O root também pode atuar sobre qualquer arquivo ou processo de outros usuários já que, no sistema, "ele é um deus".
Uma das formas de saber a quem pertence um determinado arquivo é digitando o seguinte comando em um terminal do sistema:
ls -l arquivo
Exemplo:
ls -l /rai/blogdorai.txt
Resultado: -rwx--- 1 rai blog 2014 Jan 30 23:35 /rai/blogdorai.txt
O resultado informa que o arquivo em questão pertence ao usuário rai e ao grupo blog.
Um arquivo ou um processo sempre tem um dono, mas é possível fazer com que um ou mais grupos de usuários tenha os mesmos privilégios sobre ele. Assim, no exemplo anterior, o usuário rai pode dar acesso irrestrito ao grupo eng para o arquivo blogdorai.txt.
Comando su
Você pode estar usando o sistema através de seu usuário, quando percebe que terá que fazer uma alteração de configuração permitida apenas ao root. Uma maneira rápida e segura de fazer isso é pelo comando su (substitute user).
Digite su no terminal e o sistema pedirá que você informe a senha root. Em seguida, você poderá fazer a modificação necessária. Ao concluir, basta digitar exit ou fechar o terminal e os privilégios de root estarão desabilitados novamente.
Observação: também é possível usar o comando su para acessar outra conta. Para isso, digite:
su usuário
Por exemplo:
su rai
Esse recurso é útil quando, por exemplo, é necessário testar uma configuração feita para um usuário ou para um grupo.
Ao fazer uso do su, seu usuário passa a ter poderes de usuário root naquele momento. No entanto, suas configurações de usuário são mantidas, ou seja, as configurações definidas para o usuário root não são carregadas. Para fazer que com o usuário atual adquira toda a configuração do usuário root, deve-se digitar o comando su seguido de -:
su -
Comando sudo
O comando sudo é um recurso mais poderoso que o su. Isso porque, nele, é possível definir quem pode utilizá-lo e quais comandos podem ser executados por esses usuários. Alem disso, o sudo pode ser configurado para exigir a senha novamente quando o usuário deixa de utilizar o sistema por um determinado tempo, por exemplo, por 10 minutos. A configuração do sudo geralmente é feita através do arquivo /etc/sudoers.
O uso do sudo é interessante porque o usuário não precisa saber a senha do root, apenas terá que ter permissão para usar determinados comandos pelo sudo. Além disso, o sudo permite registrar em um arquivo de log todas as atividades efetuadas, algo que é bem limitado no su.
0 comentários:
Postar um comentário