รูตคือใคร? เหตุใดจึงมีรากอยู่?

คุณเคยสงสัยบ้างไหมว่าทำไมถึงมีบัญชีพิเศษชื่อ root ใน Linux? คุณรู้หรือไม่ว่าแนวทางปฏิบัติที่ดีที่สุดที่แนะนำเพื่อใช้บัญชีนี้คืออะไร คุณทราบถึงสถานการณ์ที่ต้องใช้และสถานการณ์ที่ไม่ต้องใช้หรือไม่? หากคุณตอบว่า “ใช่ ” สำหรับคำถามเหล่านี้ตั้งแต่หนึ่งข้อขึ้นไป โปรดอ่านต่อ

ในโพสต์นี้ เราจะให้ข้อมูลอ้างอิงเกี่ยวกับบัญชีรูทที่คุณต้องการเก็บไว้

รากคืออะไร?

ในการเริ่มต้น ให้เราจำไว้ว่าลำดับชั้นของไดเร็กทอรีในระบบปฏิบัติการที่คล้าย Unix ได้รับการออกแบบให้มีโครงสร้างคล้ายต้นไม้ จุดเริ่มต้นคือไดเร็กทอรีพิเศษที่แสดงด้วยเครื่องหมายทับ (/) โดยมีไดเร็กทอรีอื่น ๆ ทั้งหมดที่แตกแขนงออกไปตั้งแต่แรก เนื่องจากสิ่งนี้คล้ายคลึงกับแผนผังจริง / จึงถูกเรียกว่าไดเร็กทอรีราก

ในภาพต่อไปนี้ เราจะเห็นผลลัพธ์ของ:

tree -d / | less

ซึ่งแสดงให้เห็นการเปรียบเทียบระหว่าง / และ root ของต้นไม้

แม้ว่าเหตุผลเบื้องหลังการตั้งชื่อบัญชี root จะไม่ชัดเจนนัก แต่อาจเนื่องมาจากข้อเท็จจริงที่ว่า root เป็นบัญชีเดียวที่มีสิทธิ์ในการเขียนภายใน / .

นอกจากนี้ root ยังสามารถเข้าถึงไฟล์และคำสั่งทั้งหมดในระบบปฏิบัติการที่คล้ายกับ Unix และมักถูกเรียกว่า superuser ด้วยเหตุผลดังกล่าว

หมายเหตุด้านข้าง จะต้องไม่สับสนไดเร็กทอรี root (/) กับ /root ซึ่งเป็นโฮมไดเร็กทอรีของผู้ใช้ root ที่จริงแล้ว /root เป็นไดเร็กทอรีย่อยของ /

การเข้าถึงสิทธิ์รูท

เมื่อเราพูดถึงสิทธิ์ของ รูท (หรือผู้ใช้ขั้นสูง) เราหมายถึงสิทธิ์ที่บัญชีดังกล่าวมีในระบบ สิทธิพิเศษเหล่านี้รวมถึง (แต่ไม่จำกัดเพียง) ความสามารถในการแก้ไขระบบ และการให้สิทธิ์การเข้าถึงทรัพยากรแก่ผู้ใช้รายอื่น

การใช้อำนาจนี้โดยประมาทสามารถนำไปสู่ความเสียหายของระบบได้ดีที่สุด และเกิดความล้มเหลวโดยสิ้นเชิงได้ นั่นคือเหตุผลที่หลักเกณฑ์ต่อไปนี้ได้รับการยอมรับว่าเป็นแนวทางปฏิบัติที่ดีที่สุดในการเข้าถึงสิทธิพิเศษของบัญชีรูท:

ในตอนแรก ให้ใช้บัญชี root เพื่อเรียกใช้ visudo ใช้คำสั่งนั้นเพื่อแก้ไข /etc/sudoers เพื่อให้สิทธิ์ผู้ใช้ระดับสูงขั้นต่ำที่บัญชีที่กำหนด (เช่น หัวหน้างาน) ต้องการ

ซึ่งอาจรวมถึง ตัวอย่างเช่น ความสามารถในการ สร้าง (adduser) และ แก้ไข (usermod) บัญชีผู้ใช้ – และไม่มีอะไรอื่นใดอีก

ก้าวไปข้างหน้า เข้าสู่ระบบในฐานะหัวหน้างานและ ใช้ sudo เพื่อดำเนินงานการจัดการผู้ใช้ คุณจะสังเกตได้ว่าการพยายามทำงานอื่นๆ ที่ต้องได้รับอนุญาตจากผู้ใช้ระดับสูง (เช่น การลบแพ็คเกจ) ควรล้มเหลว

ทำซ้ำสองขั้นตอนข้างต้นทุกครั้งที่จำเป็น และเมื่อเสร็จแล้ว ให้ใช้คำสั่ง ออก เพื่อกลับไปยังบัญชีที่ไม่มีสิทธิ์ของคุณทันที

ณ จุดนี้ คุณควรถามตัวเองว่า มีงานอื่นใดที่ปรากฏขึ้นเป็นระยะ ๆ ที่ต้องการสิทธิ์ superuser หรือไม่? หากเป็นเช่นนั้น ให้อนุญาตที่จำเป็นใน /etc/sudoers สำหรับบัญชีหรือกลุ่มที่กำหนด และหลีกเลี่ยงการใช้บัญชีรูทต่อไปในขอบเขตที่เป็นไปได้

สรุป

โพสต์นี้สามารถใช้เป็นข้อมูลอ้างอิงสำหรับการใช้งานบัญชี root อย่างเหมาะสมในระบบปฏิบัติการที่คล้ายกับ Unix คุณสามารถเพิ่มลงในบุ๊กมาร์กของคุณและส่งคืนได้บ่อยเท่าที่คุณต้องการ!

เช่นเคย โปรดส่งข้อความถึงเราโดยใช้แบบฟอร์มความคิดเห็นด้านล่าง หากคุณมีคำถามหรือข้อเสนอแนะเกี่ยวกับบทความนี้ เราหวังว่าจะได้ยินจากคุณ!