数日前、私たちは話し合いました この記事で Windows で使用できるさまざまな種類のユーザー アカウントと、(責任ある管理者が) システムとユーザーを他者や自分自身から保護するためのツールと機能をどのように持つべきかについて。
では、考えられることを見てみましょう ユーザー システムには何が入っているのでしょうか? GNU / Linuxの:
* ルート : ユーザーです スーパーパワー または管理者としましょう。 彼 rootユーザー ディレクトリとファイルに対する完全な権限 (所有権に関係なく) があり、ソフトウェアのインストールとアンインストール、MOD の実行が可能 システム全体にわたって、ユーザーアカウントの管理など。 あなたには、システムまたは PC が適切に機能するように制御し、責任を負います。
* 特別なユーザー (または システムアカウント): これらのアカウントは通常、ディストリビューションのインストール時に作成されますが、アクセス権限を付与するために作成されるため、パスワードはありません。 ルート 特定のタスクを実行するためのものですが、それらのタスクを使用してシステムにログインするためのものではありません。
* 一般的なユーザー: は、あなたと私の通常のユーザー アカウントです。 新しい共通ユーザーを作成すると、独自の作業ディレクトリが作成されます ( /home/私たちのユーザー名)。 明らかに、私たちは作業環境とファイルに対する権限を持っており、必要に応じて変更できます。
そしてもし今私が 一般ユーザー 私のディストリビューションから、何かをインストールする必要があります: 私は何をすべきか? システム管理者にインストールを依頼するか、次のコマンドを使用するかを選択できます。 su または sudo.
ウィキペディアで非常にわかりやすく説明されています。
プログラム su Unix 系オペレーティング システム用のユーティリティです。 ログアウトせずに別のユーザーのシェルを使用できるようにします。 一般的に使用されるのは、 管理操作のための root 権限を取得するシステムを終了して再起動する必要はありません。 GNOME や KDE などの一部のデスクトップ環境には、通常そのようなアクセスが必要なコマンドの実行をユーザーに許可する前に、パスワードの入力をグラフィカルに要求するプログラムがあります。
名前 su 英語から来ています s代替 uSER (ユーザーを変更します)。 から派生させて作っている人もいます。 sウペuSER (スーパーユーザー、つまり root ユーザー) 通常、システム管理者の役割を引き受けるために使用されます.
これは、コンソール端末から、または場合によってはグラフィカル インターフェイスから、ユーザーとしてアクションを実行できることを意味します。 ルート。 このためには、前記ユーザーのパスワードを入力し、それが正しければ続行する必要があります。
ユーザーのパスワードが分からない場合でも ルート (私の意見では、これは完全に正しいです) インストールすべきものをインストールする別のオプションがあります: コマンド sudo.
というコマンド sudo eどのユーザーが他のユーザーの代わりにどのコマンドを実行できるかに関する一連の制限を尊重して、別のユーザーとしてコマンドを実行します。 (通常はファイル内で指定されます) /etc/sudoers)。 ようではない su, sudo 必須のユーザーのパスワードではなく、ユーザーに自分のパスワードの入力を求めるプロンプトを表示します。 これにより、パスワードを共有することなく、特定のマシン上の特定のユーザーに特定のコマンドを委任できるようになり、同時に端末を放置するリスクが軽減されます。
次に、私たちがシステムの責任あるユーザーであり、そのグループに属している場合、次のように言えます。 スーダーズ, 冷静に管理すれば問題はありません (平均的なユーザーのことです。父親/母親/いとこ/祖父/ボーイフレンド/ガールフレンドのために PC 上に作成できるアカウントです...)、または root ユーザーの場合は細心の注意を払って管理する必要があります。
読んでみると、それが推奨されていることがわかりました 一般的な ログインせずに、常に root ユーザーとして管理するようにしてください。ただし、通常のユーザー アカウントを作成し、必要に応じて使用します。 su。 これは、PC の通常または平均的な使用時に発生する可能性のあるエラーが、システム全体のレベルではなく、一般的なユーザー環境で管理しやすいためです。
そして今考えてみると...セキュリティホールかどうか...結局のところ、両方のオペレーティングシステムのユーザーは非常に似た方法で処理されます。 GNU/Linux の管理者または root は、Windows に比べてより強力な制御権を持ち、管理タスクを実行し、システムに変更を加えます。 ここから、管理者パスワードの機密性と複雑さが最も重要であることがわかります。これがだまされたり発見されたりすると、安定性が危険にさらされることになります (私はセキュリティではなく安定性について述べましたが、root パスワードが発見された場合にはすでにセキュリティに違反しています。) システム全体の。
結論としては、前回述べたことが残ります。 ユーザー、特に管理者が責任を負う限り、システムやマシンは安定します。、それ以外の場合は...単純に、 いいえ.
ごきげんよう、私はあなたの意見を待っています:)
Linuxのポイントであるという点で、個々のXが到着する可能性があり、通常のユーザーのパスワードを見つけたとしても、ルートのパスワードを見つけるのに卵が必要になります。
しかし、Windowsでは、管理者パスワード(それほど難しくはありません)とブームを発見します! プログラムをアンインストールできるようになりました!! XD
ご挨拶!! そして良い記事! ;)
大須賀さんが言うように、根っこを見つけるには時間がかかると思います。
しかし、さあ、私が気に入ったものを投稿から引用します:«...ユーザー、特に管理者が責任を負う限り、安定したシステムまたはマシンがあります...»これが成功の鍵ですセキュリティの。 私は何年もの間Windowsの直接ユーザーではありませんでした(自宅にインストールされていないため直接ユーザーです。大学で使用されている一部の支払いプログラムにのみ使用しています)が、使用されたときはごくわずかです。ウイルスなどに問題がありました。 ですから、重要なのはユーザーのトレーニング、そして何よりも企業/銀行/州の部門向けのネットワークや機器の設置に携わる人々のトレーニングだと思います。 人的障害はコンピュータ障害を引き起こす可能性があるためです。 つまり、少し表面的なので、tmbはシステムが良いかどうかを確認する必要がありますが、ユーザーが微妙なことができる場合は、通常よりも複雑(不可能ではない)で入力する必要があります。システム。
またね
記事N @ tyでの素晴らしい仕事。
Linuxユーザーはrootとしてログインしており、Windowsユーザーと同じくらい脆弱ですか? および後方
WindowsユーザーのログインはLinuxユーザーと同じくらい安全ですか?
Aaa ...私は彼が言ったことを翻訳しますか?...私は理解していませんoo ...エリート主義者にならないでください!!!
@コメントありがとうございます。結局のところ、それは非常に似ていました...はるかに安全です、それは本当ですが、似ています...。
あなたのエントリーはとても面白いです...
Linuxは、そのセキュリティアルゴリズムと管理者の処理のために、安全すぎるのは当然のことです。 これにより、ユーザーがシステムに大混乱をもたらすのを防ぎ、ウイルスとしても知られる悪意のあるプログラムの悪意のある侵入からユーザーを保護します...
論理的であるため、Windowsのセキュリティがいかに簡単であるかを理解できないことがよくあります。
sudo rm esty
sudo rm esty =私は神の友達であり、estyを削除します
estyを削除しますか???…はは…土曜日の投稿のためにそれを取り出すのに非常に興味深いものを見つけました。 :D
@esty:rmはDOSのdeleteコマンドに似ています。つまり、何かを削除します。 この場合、estyを削除してください
コマンド "sudo rm -rf /"は、/(すべてのハードを含むがこれに限定されない)に接続されているすべてのメディアを含む/(ルートディレクトリ)内にあるものを(-rfに対して)尋ねることなく、フォルダーを再帰的に削除しますドライブ、ペンドライブ、メモリリーダーなど。
したがって、Linuxに切り替えることが発生し、トロールがそれを装着するように指示した場合は、それを行わないでください;)
@esty:これは宣戦布告です!