أساسيات نظام التشغيل لينكس
مدونة لِينُكس للمبتدئين والمهنيين
 السلام عليكم و رحمة الله و بركاته
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
مدونة تعليم وتعريف على نظام التشغيل لِينُكس وعلى بعض انوعه التوزيعات لِينُكس وشرح تثبيت البرامج على نظام التشغيل لِينُكس لتشجيع على استخدم النظام نظام التشغيل لِينُكس . واخترنا اسم مدونة تعليم وتعريف نظام التشغيل لِينُكس و الهدف هو تعميم والتعريف بالنظام لِينُكس بمثابة اول خطوة الى عالم لِينُكس ربما الكثير منا لا يعرف الكثير عن نظام لِينُكس. في مدونة نحول التعرف علي نظام تشغيل لِينُكس قدر الامكان .

اخر الأخبار

الصفحة الرئيسية

 / برامج على لينكس / معلومات / ما هو SU و لماذا من المهم استخدامه على Linux بشكل فعال؟

ما هو SU و لماذا من المهم استخدامه على Linux بشكل فعال؟

يوليو 16, 2019 ,
بسم الله الرحمن الرحيم 
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 
السلام عليكم ورحمة الله

ما هو SU و لماذا من المهم استخدامه على Linux بشكل فعال؟


 يوجد في Linux الكثير من الإجراءات الأمنية التي تهدف إلى حماية نظامك من التهديدات وأحيانًا  توجد ثلاث ميزات رئيسية لتقييد الوصول وإتاحة الوصول إليه حسب الحاجة - أذونات الملفات ، وملكية الملف ، وحساب المستخدم الجذر.
على الرغم من أنه معروف على نطاق واسع باسم حساب المستخدم الفائق ، إلا أن SU تشير فعليًا إلى مستخدم بديل ، وترشد الكمبيوتر إلى تنفيذ الأوامر باستخدام أذونات الملفات لمستخدم آخر ، افتراضيًا حساب الجذر. هذا الاختصار هو أداة قوية يمكن أن تكون مفيدة للغاية عند استخدامها بشكل صحيح أو مدمرة للغاية إذا استخدمت بتهور.

 اليوم ، سنخوض في تفاصيل أعمق حول SU ولماذا يجب أن تكون مسؤولاً عند استخدامه.

 حسابات المسؤول
مسؤول النظام
جميع أنظمة التشغيل الرئيسية لديها مفهوم حساب المسؤول ، وتقدم امتيازات عالية مقارنة بحسابات المستخدمين "العادية". يستطيع المستخدمون العاديون الوصول إلى ملفاتهم الخاصة ، ولكن لا يمكنهم الوصول إلى ملفات المستخدمين الآخرين والوصول فقط للقراءة فقط إلى ملفات النظام حتى يتمكنوا من تشغيل التطبيقات المثبتة.
من ناحية أخرى ، يمكن للمسؤولين تغيير ملفات النظام ، بما في ذلك تثبيت التطبيقات الجديدة أو المحدثة ، ويمكنهم (عادة) رؤية ملفات المستخدمين الآخرين.
بسيطة بما فيه الكفاية ، أليس كذلك؟
من المؤكد أن المفاهيم سهلة الفهم ، ولكنها تنطوي على آثار بعيدة المدى أكثر من مجرد ذلك. يمكن للمسؤولين ، الذين يفترض أنهم يعرفون المزيد حول ما يفعلونه ، إجراء المزيد من التغييرات الرئيسية على النظام دون أن يكسروا البيانات الحساسة أو يسربوها. لا يمكن للمستخدمين العاديين الذين ليس لديهم هذه الأذونات أداء هذه المهام ، لذلك هناك فرصة ضئيلة لأن يقوم هؤلاء المستخدمون بخرق النظام.
في معظم الأنظمة التي بها مستخدم واحد فقط ، غالبًا ما يكون هذا المستخدم هو المسؤول ويمكنه القيام بكل ما يريده مع الكمبيوتر الخاص به. هذا التسلسل الهرمي لأحد ، لذلك لا يحتاج أي طرف ثالث ليكون حاضرا كمسؤول. ومع ذلك ، كلما تمكن المستخدمون من الوصول إلى امتيازات النظام هذه طوال الوقت ، فإنهم يميلون إلى استخدامها بشكل أعمى ، ببساطة قبول طلبات حقوق المسؤول دون التفكير في ذلك.
حساب المستخدم سوبر على لينكس
يتبع Linux طريقة مختلفة للتعامل مع هذه الامتيازات الإدارية. بدلاً من تعيين حقوق المسؤول لحسابات المستخدمين ، يقوم Linux بتقسيمها إلى حسابين مختلفين: حساب SU (يسمى أحيانًا الجذر ) ثم حساب المستخدم العادي. الفكرة هي أنه إذا كنت بحاجة إلى القيام بشيء يتطلب امتيازات مرتفعة ، فيمكنك استخدام الأمر SU والقيام بكل ما تريد القيام به.
من الناحية النفسية على الأقل ، فإن هذه الطريقة تجبرك على إدراك أنك تفعل شيئًا أكثر جدية للنظام الخاص بك لأنه لن يسمح لك بذلك دون استخدام SU.

 للتبديل ، تحتاج فقط إلى فتح محطة والكتابة في su
سيطلب بعد ذلك كلمة مرور الجذر لمنحك حق الوصول. إذا كنت تستخدم sudo ، يمكنك أيضا تشغيل

 sudo bash
والتي سوف تفتح باش (مجرد مثيل آخر ) ولكن نيابة عن الجذر.

 linux_su_bash

 فوائد SU
يساعد فصل هذه الحسابات أيضًا في إدارة الأنظمة. إذا كان مسؤول النظام يحتاج إلى الوصول إلى النظام لإجراء تغييرات ، لكنهم ليسوا مستخدمين عاديين ، فيجب عليهم فقط استخدام SU ولن يضطروا إلى إنشاء حساب مستخدم عادي. يمكن أن يكون لهذه الحسابات كلمات مرور مختلفة ، لذلك فقط الأشخاص الذين يحاولون التبديل باستخدام SU ويعرفون كلمة المرور سيصلون إليها.
حساب الجذر قوي حقًا ، لذلك يجب أن يبدو الأمر كبيرًا إذا كنت بحاجة إلى التبديل إليه. كجذر ، يمكنك حذف النظام بأكمله في أمر واحد . بصفتك مستخدمًا عاديًا ، لن يتيح لك ذلك لأنك لا تملك حق الوصول إلى تعديل أي ملفات خارج مجلد منزلك. يبقى أي ضرر تقوم به كمستخدم عادي موجودًا في هذا المجال - فهو لا يؤثر على النظام أو على أي مستخدمين آخرين.
 linux_no_malware
إنها أيضًا آلية دفاعية كبيرة ضد البرامج الضارة. إذا حدث أن حصلت على نظامك وتنفيذه ، فسيكون له نفس أذونات حساب المستخدم العادي. يمكن أن تحصل على حقوق إضافية فقط إذا كانت تعرف كلمة مرور الجذر. لذلك في حين أنه يمكن أن يدمر مساحتك على النظام ، فإنه لا يستطيع إسقاط النظام بأكمله. في حالات نادرة ، تم العثور على الأخطاء التي يمكن للبرنامج من خلالها الوصول إلى الجذر بطرق لا يُفترض بها ، ولكن هذه الأخطاء عادةً ما يتم تصحيحها في غضون يومين فقط.
SU ضد sudo
إن الاضطرار إلى استخدام SU يمكن أن يكون مزعجًا للبعض ، لذا اخترع الأمر sudo. اختصار لـ "SU do" ، يمكن لهذا الأمر أن يسبق أي أمر آخر تريد تشغيله كجذر بينما لا يزال تسجيل الدخول كمستخدم عادي. تحتاج SU فقط إلى وضع حساب المستخدم العادي الخاص بك في مجموعة "sudoers" ، ثم يسمح لك النظام باستخدام الأمر sudo. كل ما يتطلبه الأمر هو أن تكتب كلمة مرور المستخدم العادية قبل تنفيذ الأمر. بالطبع ، ستحتاج أيضًا إلى معرفة الأوامر التي تحتاج إلى وضعها أمام sudo.
تفضل بعض التوزيعات استخدام sudo ثم تعطيل SU لأن المستخدم العادي الذي يستخدم sudo لا يستخدم بفعالية الامتيازات المرتفعة طوال الوقت ، على عكس شخص يستخدم الأمر SU. يحاول أيضًا تجنب مشكلة ثغرات الأمان في يوم  التي تسمح بالوصول إلى الجذر غير المقصود لأنه تم تعطيل الأمر من البداية. أخيرًا ، عن طريق استخدام sudo ، سيتعين على البرامج الضارة تخمين كلمة مرور المستخدم قبل أن تحصل على امتيازات مرتفعة.
مراجعة سريعة: SU أمر رائع لأنه يشجع على تقليل الأخطاء ، لكنه لا يزال قوياً ويجب استخدامه فقط من قبل الأشخاص المناسبين (اعتمادًا على النظام الذي تستخدمه). يساعد Sudo في سد الفجوة بين المستخدمين الجذر والمستخدمين العاديين ، ولكن له جوانبه النظرية. ما ينتهي بك الأمر هو أمر يعود إليك (هذا هو جمال Linux!) ، لكنه بالتأكيد يساعدك في اتخاذ خيارات أفضل عندما تكون على علم.

ليست هناك تعليقات

(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

الاشتراك في: تعليقات الرسالة ( Atom )