Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones secreto de conectamentado
- La cuenta raíz debe estar de moda con precaución.
- Ejecute el comando incorrecto y podría ocurrir un desastre.
- En su zona, siempre debes usar sudo.
Cuando comencé a usar Linux, no tuve más remedio que trabajar con el heredero root. Si necesitaba permisos elevados, tenía que consultar al heredero root y encargarse de las cosas.
La mayoría de las distribuciones modernas de Linux ahora usan sudo, que otorga temporalmente derechos de sucursal a los usuarios en serie. Este enfoque es más seguro porque no inicia sesión en la cuenta de heredero raíz y la deja abierta.
Adicionalmente: Los primeros 8 comandos de Linux que todo nuevo heredero debería cultivarse
En algunos casos, como en Ubuntu, la cuenta de heredero raíz está deshabilitada de forma predeterminada para aplaudir seguridad adicional.
Aunque la cuenta de heredero root esté deshabilitada, aún se puede penetrar a ella. Lo habilita simplemente estableciendo una contraseña para la cuenta. Pero, ¿qué puede hacer esa cuenta raíz? La respuesta es conveniente.
¿Qué puede hacer la raíz?
Llegada
El heredero root puede ejecutar cualquier comando en un sistema. Root incluso puede ejecutar esos comandos sin restricciones. Esta capacidad se aplica tanto a las herramientas de orientación de comandos como a las GUI.
El heredero root incluso tiene llegada ilimitado a todos los archivos y carpetas del sistema, independientemente de los permisos. El heredero root puede penetrar (observar, escribir, eliminar) directorios importantes, como /etc/, /usr/bin, /usr/sbin/, /boot y más. Adicionalmente, la cuenta raíz puede penetrar a los directorios de inicio de los usuarios y a todos los datos.
Adicionalmente: Mis 5 editores de texto de Linux favoritos (y por qué deberías usar uno)
Root incluso puede modificar las configuraciones del sistema. Esa capacidad se aplica tanto a configuraciones de todo el sistema como a configuraciones específicas de heredero.
Trámite de usuarios
El heredero raíz puede crear usuarios, eliminar usuarios, cambiar permisos de usuarios, tener la llave de la despensa grupos, modificar grupos de usuarios y alterar la propiedad de archivos/carpetas.
Aplicaciones
Root puede instalar y eliminar aplicaciones, así como refrescar y parchear el sistema.
Mantenimiento
El heredero root puede tramitar los servicios del sistema. Esos servicios se pueden detener, iniciar, reiniciar, habilitar y deshabilitar. Root incluso tiene llegada completo a los registros del sistema, independientemente de dónde se encuentren.
Root incluso puede configurar, ejecutar, tener la llave de la despensa e incluso eliminar copias de seguridad y puntos de restauración.
Seguridad
La seguridad es un aspecto crucial a considerar, regalado que el heredero raíz puede configurar, tener la llave de la despensa y deshabilitar firewalls.
Adicionalmente: ¿Iniciar sesión como root en Linux? He aquí por qué ese desastre está esperando suceder
Root incluso puede establecer y tener la llave de la despensa políticas de seguridad (como fechas de vencimiento de contraseñas y políticas que impiden el llegada no calificado).
Lo que nunca debes hacer como root
Debería ser conveniente factible sostener: «No utilices root». Incluso con llegada a sudo, ha habido ocasiones en las que tuve que usar root (como al configurar ciertos aspectos de los contenedores Docker).
Adicionalmente: 7 comandos obsoletos de Linux que debes dejar de usar y qué usar en su zona
Para aquellos que quieran aprender qué evitar con root, la relación es conveniente sencilla. No hagas lo ulterior:
- Cambie las configuraciones críticas (especialmente aquellas que podrían impedir que un sistema se inicie).
- Elimine archivos críticos del sistema.
- Cambie el permiso de un archivo o carpeta a 777, ya que este enfoque otorga recursivamente permisos de ojeada, escritura y ejecución al heredero, rama y OTROS.
- Ejecute el comando rm -rf /*, que eliminará todo lo que haya en su sistema.
- No elimine todos los trabajos cron, ya que las tareas programadas importantes (como la rotación de registros) no se ejecutarán.
- Nunca ejecutes la explosivo de tenedor de emoticones (que es :():& ;:) porque inmediatamente bloqueará tu sistema.
- Nunca ejecute el ulterior comando de búsqueda (ya que eliminará todo): sudo find / -type f -exec shred -n 5 -z -u {} +.
- Ejecute el comando dd incorrectamente, ya que podría terminar escribiendo sobre el disco que contiene su sistema eficaz.
Simplemente no ejecute comandos como root. Si necesita utilizar un comando que requiere privilegios de administrador, utilice siempre sudo, para tener más posibilidades de evitar una catástrofe.
Igualmente: Soy un profesional de la orientación de comandos y esta es la mejor aplicación de terminal que he usado.
Nunca debería tener que trabajar con la cuenta de heredero root en Linux, especialmente en una instalación de escritorio. Puede acaecer ocasiones en las que necesite utilizar root en un servidor. Si debes usar root, hazlo con precaución. Sepa siempre exactamente lo que está haciendo. Si tiene alguna duda, no lo haga o pruébelo en una máquina que no sea de producción.
Recuerda, sudo es tu amigo.
