รูตคือใคร? เหตุใดจึงมีรากอยู่?
คุณเคยสงสัยบ้างไหมว่าทำไมถึงมีบัญชีพิเศษชื่อ root
ใน Linux? คุณรู้หรือไม่ว่าแนวทางปฏิบัติที่ดีที่สุดที่แนะนำเพื่อใช้บัญชีนี้คืออะไร คุณทราบถึงสถานการณ์ที่ต้องใช้และสถานการณ์ที่ไม่ต้องใช้หรือไม่? หากคุณตอบว่า “ใช่ ” สำหรับคำถามเหล่านี้ตั้งแต่หนึ่งข้อขึ้นไป โปรดอ่านต่อ
ในโพสต์นี้ เราจะให้ข้อมูลอ้างอิงเกี่ยวกับบัญชีรูทที่คุณต้องการเก็บไว้
รากคืออะไร?
ในการเริ่มต้น ให้เราจำไว้ว่าลำดับชั้นของไดเร็กทอรีในระบบปฏิบัติการที่คล้าย Unix ได้รับการออกแบบให้มีโครงสร้างคล้ายต้นไม้ จุดเริ่มต้นคือไดเร็กทอรีพิเศษที่แสดงด้วยเครื่องหมายทับ (/)
โดยมีไดเร็กทอรีอื่น ๆ ทั้งหมดที่แตกแขนงออกไปตั้งแต่แรก เนื่องจากสิ่งนี้คล้ายคลึงกับแผนผังจริง /
จึงถูกเรียกว่าไดเร็กทอรีราก
ในภาพต่อไปนี้ เราจะเห็นผลลัพธ์ของ:
tree -d / | less
ซึ่งแสดงให้เห็นการเปรียบเทียบระหว่าง /
และ root
ของต้นไม้
แม้ว่าเหตุผลเบื้องหลังการตั้งชื่อบัญชี root จะไม่ชัดเจนนัก แต่อาจเนื่องมาจากข้อเท็จจริงที่ว่า root เป็นบัญชีเดียวที่มีสิทธิ์ในการเขียนภายใน /
.
นอกจากนี้ root ยังสามารถเข้าถึงไฟล์และคำสั่งทั้งหมดในระบบปฏิบัติการที่คล้ายกับ Unix และมักถูกเรียกว่า superuser ด้วยเหตุผลดังกล่าว
หมายเหตุด้านข้าง จะต้องไม่สับสนไดเร็กทอรี root (/)
กับ /root
ซึ่งเป็นโฮมไดเร็กทอรีของผู้ใช้ root ที่จริงแล้ว /root
เป็นไดเร็กทอรีย่อยของ /
การเข้าถึงสิทธิ์รูท
เมื่อเราพูดถึงสิทธิ์ของ รูท (หรือผู้ใช้ขั้นสูง) เราหมายถึงสิทธิ์ที่บัญชีดังกล่าวมีในระบบ สิทธิพิเศษเหล่านี้รวมถึง (แต่ไม่จำกัดเพียง) ความสามารถในการแก้ไขระบบ และการให้สิทธิ์การเข้าถึงทรัพยากรแก่ผู้ใช้รายอื่น
การใช้อำนาจนี้โดยประมาทสามารถนำไปสู่ความเสียหายของระบบได้ดีที่สุด และเกิดความล้มเหลวโดยสิ้นเชิงได้ นั่นคือเหตุผลที่หลักเกณฑ์ต่อไปนี้ได้รับการยอมรับว่าเป็นแนวทางปฏิบัติที่ดีที่สุดในการเข้าถึงสิทธิพิเศษของบัญชีรูท:
ในตอนแรก ให้ใช้บัญชี root เพื่อเรียกใช้ visudo ใช้คำสั่งนั้นเพื่อแก้ไข /etc/sudoers เพื่อให้สิทธิ์ผู้ใช้ระดับสูงขั้นต่ำที่บัญชีที่กำหนด (เช่น หัวหน้างาน) ต้องการ
ซึ่งอาจรวมถึง ตัวอย่างเช่น ความสามารถในการ สร้าง (adduser) และ แก้ไข (usermod) บัญชีผู้ใช้ – และไม่มีอะไรอื่นใดอีก
ก้าวไปข้างหน้า เข้าสู่ระบบในฐานะหัวหน้างานและ ใช้ sudo เพื่อดำเนินงานการจัดการผู้ใช้ คุณจะสังเกตได้ว่าการพยายามทำงานอื่นๆ ที่ต้องได้รับอนุญาตจากผู้ใช้ระดับสูง (เช่น การลบแพ็คเกจ) ควรล้มเหลว
ทำซ้ำสองขั้นตอนข้างต้นทุกครั้งที่จำเป็น และเมื่อเสร็จแล้ว ให้ใช้คำสั่ง ออก เพื่อกลับไปยังบัญชีที่ไม่มีสิทธิ์ของคุณทันที
ณ จุดนี้ คุณควรถามตัวเองว่า มีงานอื่นใดที่ปรากฏขึ้นเป็นระยะ ๆ ที่ต้องการสิทธิ์ superuser หรือไม่? หากเป็นเช่นนั้น ให้อนุญาตที่จำเป็นใน /etc/sudoers สำหรับบัญชีหรือกลุ่มที่กำหนด และหลีกเลี่ยงการใช้บัญชีรูทต่อไปในขอบเขตที่เป็นไปได้
สรุป
โพสต์นี้สามารถใช้เป็นข้อมูลอ้างอิงสำหรับการใช้งานบัญชี root อย่างเหมาะสมในระบบปฏิบัติการที่คล้ายกับ Unix คุณสามารถเพิ่มลงในบุ๊กมาร์กของคุณและส่งคืนได้บ่อยเท่าที่คุณต้องการ!
เช่นเคย โปรดส่งข้อความถึงเราโดยใช้แบบฟอร์มความคิดเห็นด้านล่าง หากคุณมีคำถามหรือข้อเสนอแนะเกี่ยวกับบทความนี้ เราหวังว่าจะได้ยินจากคุณ!