По този начин, когато инсталирате системата, който сте посочили потребителско име и парола, и аз казах, че даденият потребител след инсталацията ще бъде системен администратор. Аз също заяви, че използването на администраторския акаунт не може да се проведе на практика няма заплаха за сигурността на системата. Сега се опитвам да обясня нещата малко по-подробно.
Всички Linux-базирани системи, винаги има привилегирован потребител, който се нарича корен или суперпотребител на руски. Правомощията на потребителя не се ограничава от нищо, което може да направи в системата абсолютно нищо. В допълнение, повечето от процесите на системата работи от името на корен. Разбира се, използването на такъв всемогъщ потребител е много опасно, защото всяка грешка може да доведе до катастрофални последици, до пълното унищожаване на системата. Обичайната потребителят най-общо казано на Linux не може да повлияе на функционирането на системата, по-специално, не може да инсталира или премахване на програми, управление на системните настройки и променяте файлове извън собствената си директория. Тъй като използването на корена е изключително опасно, в Ubuntu е скрита вътре в системата, както и контрол от страна на обикновените потребители със специални административни привилегии 1).
администратора по подразбиране за Ubuntu може да поиска да се направи същите неща като суперпотребител 2). но случайно се развали нещо изпод администраторът не може, защото преди всяко опасно система действие иска парола на администратор на потребителя. Най-общо казано, администраторът вече е обикновен потребител, но ако е необходимо, може да попречи на работата на системата, но да се направи, така че той ще трябва да въведете паролата си.
Основната разлика администратора корен е именно необходимостта да въведете парола за извършване на каквито и да било потенциално опасни дейности. Ако системата ви пита за парола, а след това започваш да се по някакъв начин да се намеси в работата му. Ето защо, елементарни грижи ще ви спаси от допускане на грешки, както се надявам, че е трудно да въведете парола и не я забележат.
Ако въведете правилното (и ако сте администратор, разбира се), програмата се осъществи успешно. Ако не сте администратор (или сте забравили паролата си), системата ще ви позволи да въведете паролата три пъти, а след това ще се появи прозорец със съобщението, че не ви е позволено да се инсталира нищо и не се получи:
Администраторски права са не само необходими за инсталиране и деинсталиране на програми, но също така и за стартиране на приложения на системата, да направи промени, които могат да повлияят на работата на системата и т.н. Нека се опитаме да добавите нов потребител. Започнете от "Системни настройки", намерете елемента "Профили":
Вижте, не може да промени нищо, защото на полето за добавяне и премахване на потребителите блокирани. Въпреки това, има бутон "Unlock" в горния десен ъгъл на екрана. Натиснете го отново, системата ще ви попита за паролата си:
След като въведете паролата, да добавите поле, потребителите да станат активни:
Има и друг интересен механизъм, който е свързан с осигуряване. Фактът, че така наречените ключодържатели (Ключодържатели) се използват за съхраняване на различни потребителски пароли в Ubuntu. Всичко това механизъм служи една цел - никой, но всеки индивидуален потребител не трябва да имат достъп до потребителски пароли. Връзка ключове - това всъщност е криптиран контейнер за съхраняване на пароли, достъпът до които е по-точно казано също се нуждаят от парола. Между другото, ключодържатели, нямат нищо общо с администраторски права. Те принадлежат към конкретен потребител и не зависи от правата за достъп до системните параметри.
Като цяло ключодържатели система е доста прозрачна и невидима за използване, но понякога все още можете изведнъж да попаднеш на него. Ето защо, за всеки случай, не забравяйте: всеки набор от ключове заключен с парола, съответно, е веднага след въвеждане, можете да отключите един куп и достъп до съдържанието му. Въпреки това, има един по подразбиране сред ключодържатели, който отключва, когато влезете в конкретен потребител, съответно, без допълнителни пароли, за да влязат, не е необходимо да го получи. Обикновено всички приложения, които използва връзка ключове по подразбиране (което се нарича вход Ubuntu), но понякога някои хора се опитват да създадат своя собствена. В този случай, трябва първо да въведете паролата за новия връзката, а след това ще трябва да го въвеждате всеки път, когато искате да получите достъп до него. Което не е много удобно. Така че, ако имате някаква приложение заяви парола за отключване на ключодържател, можете да обърнете внимание на разширените опции в диалоговия прозорец за парола. Няма да има отметка - отключване, когато влезете в:
Ако е настроен, колкото по-дълго, няма да се наложи да въведете парола за достъп до ключодържател, то е същото като пакета по подразбиране, ще се отключи, когато потребител вход.
За управление и ключодържатели парола, както и ключовете за кодиране в Ubuntu има специална пароли за комунални услуги и криптиращи ключове, той се нарича морско конче
Въпреки това, повтарям - в повечето случаи не е нужно изрично да управлявате паролите, за да правите всичко на системата. Но понякога все едно познаване на механизма на ключодържатели е полезно.
1) Грубо казано, има два типа потребители на Linux: корен и всички останали. корен може да направи всичко, както и всички други, само това, което те са разрешени в настройките.
2) Правомощията на администратора, можете да ограничите чрез настройките SUDO и настройките на системата на права на достъп. За Sudo през изделието, както и за неговите настройки могат да се четат най-малко в нашето уики.
3) Това е прост файлов мениджър, който работи дори и в конзолата. Той може да се наложи вас, ако се счупи нещо и не може да изтегли GUI и конзолни команди за работа с файлове причини се страхувате.
4) Необходимо е в никакъв случай не се отнася за различни ресурси в Интернет, което означава само работят директно с Ubuntu.
Сървъри на Ubuntu
Свързани статии