رفتن به مطلب
انجمن تیم امنیتی گارد ایران

مفهموم کاربر ROOT در لینوکس


ارسال های توصیه شده

در لینوکس یک مفهوم مهم هست که در دو جا استفاده می شود یکی کاربرROOT و یکی هم دایرکتوری ROOT . هنگامی که لینوکس را نصب می کنید شما حداقل دو تا کاربر را پس از نصب خواهید داشت. یکیROOT که سیستم آنرا خودکار می سازد و دیگری کاربری که خودتان تعریف می کنید.دایرکتوری ROOT که با علامت / در سیستم فایل نشان داده خواهد شروع و مبدا تمامی دیگر دایرکتوری هاست.

کاربر ROOT که آنرا کاربر ریشه , مدیر و یا SUPER USER نیز می نامند دسترسی کامل به سیستم عامل لینوکس دارد می تواند برنامه هایی را نصب و یا حذف کند و یا اینکه مجوز ها را تغییر دهد و بطور کل بر تمام سیستم نظارت دارد.اما چرا با وجود کاربر ریشه چرا باید یک کاربر دیگر ساخت؟پاسخش این است که همانطور که گفته شد کاربر ریشه دسترسی کامل به سیستم را دارد و استفاده نادرست از امتیازات این کاربر بعاث خواهد شد که به سیستم صدمه وارد شود.پس بهتر این است که با یک کاربر معمولی به سیستم وارد شویم و برای کارهای مهم و سیستمی با دستور هایی مانند SU و SUDO بعنوان کاربر ریشه عمل کنیم.(این دو دستور همان مفهوم و کاربرد RUNAS در ویندوز هستند)

مشخصات کاربر ریشه چیست ؟ این کاربر دارای نام کاربری ROOT با USER ID عدد 1 و عضو اصلی و اولین عضو گروه ROOT با GROUP ID عدد 1 است که البته می توان دیگر اعضای سیستم را به گروه ROOT اضافه کرد.دایرکتوری خانگی آن بر خلاف دیگر کاربران که در مسیر HOME/ است دایرکتوری خانگی آن در مسیر ROOT/ است.کاملان به سیستم دسترسی دارد و بر تغییرات دیگران نیز می تواند دسترسی داشته باشد. مثلن اگر کاربر معمولی USER1 فایلی را ایجاد کند یک کاربر معمولی دیگر نمی تواند آنرا پاک کند اما کاربر ریشه این کار را می تواند انجام دهد.

در برخی از توزیع های لینوکسی مانند RHLE در هنگام نصب شما حتمن باید یک گذرواژه برای کاربر ریشه تعیین کنید اما در توزیع هایی مانند ابونتو این کار را انجام نمی دهید. در این صورت سیستم همان گذرواژه ای که شما برای نام کاربری خودتان تعریف کردید را هم برای کاربر ریشه در نظر می گیرد.حتمن توجه کنید که پس از ورود به سیستم با دستور های زیر اقدام به ایجاد یک گذرواژه جدید برای کاربر ریشه بکنید.

تفاوت دیگر کاربران معمولی با کاربران ریشه در تفاوت میان مسیرهای دایرکتور های حاوی دستور هاست. در لینوکس برای هر کاربر یک متغیر به نام PATH وجود دارد که سیستم عامل این مسیرها را برای پیدا کردن دستور جستجو می کند.فرض کنید یک کاربر یک دستور را اجرا می کند و سیستم پیغامی نشان می دهد که دستور پیدا نشد دلیل ولی این دستور برای کاربر ریشه اجرا می شود. دلیل آن این نیست که این برنامه نصب نشده است بلکه دلیلش این است که برنامه نصب شده اما در دایرکتوری وجود دارد که مسیر آن فقط در متغیر PATH کاربر ریشه وجود دارد و وقتی سیستم متغیر PATH یک کاربر معمولی را برای یافتن مسیر ها بررسی می کند مسیر منتهی به آن دستور را پیدا نمی کند.

فرض کنید یک کاربر معمولی دستور LS را می زند و بدون هیچ پیام خطایی خروجی را می بیند و کاربر ریشه هم این دستور را اجرا می کند و خروجی را می بیند. اما وقتی یک کاربر معمولی دستور ADDUSER را می زند و یک پیغام خطای برای عدم داشتن مجوز دریافت می کند ولی کاربر ریشه به راحتی دستور را اجرا می کند. برخلاف بالا کاربر خطای یافت نشدن دستور را مشاهده نکرد بلکه عدم داشتن مجوز اجرایی دلیل اجرا نشدن دستور بود. در این حالت مسیر دستور ADDUSER در متغییر PATH هردوکاربر ریشه و معمولی است اما تنها کاربر ریشه مجوز اجرا EXECUTE را دارد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...