بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ماهو مستخدم الجذر root
الجذر root هو اسم المستخدم أو الحساب الذي لديه حق الوصول افتراضيًا إلى جميع الأوامر والملفات على Linux أو نظام تشغيل يشبه Unix. ويشار إليه أيضًا باسم حساب الجذر ومستخدم الجذر والمستخدم الخارق.
امتيازات الجذر هي السلطات التي يمتلكها الحساب الجذر على النظام. الحساب الجذر هو الأكثر امتيازًا على النظام وله سلطة مطلقة عليه (أي الوصول الكامل إلى جميع الملفات والأوامر). من بين سلطات الجذر هي القدرة على تعديل النظام بأي طريقة مرغوبة ومنح وإبطال أذونات الوصول (أي القدرة على قراءة وتعديل وتنفيذ ملفات وأدلة محددة) للمستخدمين الآخرين ، بما في ذلك أي من تلك التي يتم حجزها افتراضيًا للجذر.
يتم تعيين نظام الأذونات في أنظمة التشغيل الشبيهة بـ Unix بشكل افتراضي لمنع وصول المستخدمين العاديين إلى الأجزاء المهمة من النظام وإلى الملفات والأدلة التي تخص مستخدمين آخرين. هذا لأنه من السهل جدًا إتلاف نظام يشبه Unix مع الوصول إلى الجذر. ومع ذلك ، فإن أحد المبادئ المهمة لأنظمة التشغيل الشبيهة بـ Unix هو توفير أقصى قدر من المرونة لتكوين النظام ، وبالتالي يتم تمكين المستخدم الجذر بشكل كامل.
استخدم بحذر
تفترض الأنظمة الشبيهة بـ Unix أن مسؤول النظام يعرف تمامًا ما يفعله ، وأن مثل هذا الفرد (الأشخاص) فقط هم الذين سيستخدمون الحساب الجذر. وبالتالي ، لا توجد فعليًا شبكة أمان للمستخدم الجذر في حالة حدوث خطأ غير مبالٍ ، مثل إتلاف أو حذف ملف نظام حرج (مما قد يجعل النظام بأكمله غير قابل للتشغيل). لهذا السبب ، نشجعك بشدة على عمل نسخ احتياطية من أي ملفات / أدلة تعمل معها. قد ترغب أيضًا في التفكير في إضافة Snapshot Backup الإضافية المفصلة هنا: خيارات النسخ الاحتياطي DV .
ما يزيد من خطر استخدام النظام بشكل روتيني كجذر هو حقيقة أن جميع العمليات (أي مثيلات البرامج قيد التنفيذ) التي بدأها المستخدم الجذر لها امتيازات الجذر. نظرًا لأنه حتى أكثر برامج التطبيقات استخدامًا واختبارًا جيدًا تحتوي على العديد من أخطاء البرمجة (نظرًا لكمية التعليمات البرمجية الضخمة المطلوبة وتعقيدها الكبير) ، يمكن للمهاجمين المهرة غالبًا العثور على مثل هذا الخطأ واستغلاله للتحكم في النظام عندما يتم تشغيل البرنامج بامتيازات الجذر بدلاً من استخدام حساب مستخدم عادي بامتيازات محدودة للغاية.
من الوسائل الحاسمة لمنع المستخدمين من إلحاق الضرر المباشر بأنظمة تشبه Unix أو زيادة تعرض هذه الأنظمة للتلف من قبل الآخرين هو تجنب استخدام الحساب الجذر إلا عند الضرورة القصوى ، حتى من قبل مسؤولي النظام المطلعين وذوي الخبرة. هذا ، بدلاً من تسجيل الدخول بشكل روتيني إلى النظام كجذر ، يجب على المسؤولين تسجيل الدخول باستخدام حساب المشرف الخاص بهم ثم استخدام الأمر su. سيوفر لك هذا امتيازات الجذر فقط حسب الحاجة ودون الحاجة إلى تسجيل دخول جديد.
مثال: لسرد محتويات دليل يمتلكه الجذر ، اكتب:
su root ls /root
ستتم مطالبتك بكلمة المرور الجذر الخاصة بك. يمكن إرجاع حساب المستخدم الإداري بكتابة الخروج.
تعطيل تسجيل الدخول SSH للجذر
إذا كنت ترغب في تأمين نظامك والتفاعل معه بهذه الطريقة ، نقترح اتباع مقالتنا لتعطيل تسجيلات دخول الجذر المباشرة . يمكن زيادة الأمان المرتبط باستخدام su باستخدام الخيار -c الخاص به ، والذي ينهيها ويسبب عودة فورية إلى حساب المستخدم السابق بعد إكمال الأمر الحالي للتنفيذ أو بعد إغلاق أي برنامج تم تشغيله.
متى تستخدم الجذر
تتضمن المهام التي تتطلب امتيازات الجذر نقل الملفات أو الدلائل إلى أو خارج دلائل النظام (على سبيل المثال ، الدلائل التي تعتبر بالغة الأهمية لعمل نظام التشغيل) ، ونسخ الملفات إلى دلائل النظام ، ومنح امتيازات المستخدم أو سحبها ، وبعض إصلاحات النظام ، و تركيب بعض البرامج التطبيقية. بشكل افتراضي ، ليس من الضروري أن تكون جذرًا حتى تتمكن من قراءة معظم ملفات التكوين وملفات التوثيق في دلائل النظام ، على الرغم من أنه من الضروري أن تكون جذرًا لتعديلها.
عادة ما تكون امتيازات الجذر مطلوبة لتثبيت البرنامج بتنسيق حزمة RPM (Red Hat Package Manager) بسبب الحاجة إلى الكتابة إلى دلائل النظام. إذا كان برنامج التطبيق قيد التحويل البرمجي (على سبيل المثال ، تم تحويله إلى نموذج قابل للتشغيل) من شفرة المصدر (على سبيل المثال ، النموذج الأصلي الذي يمكن قراءته بواسطة الإنسان) ، فإنه يمكن تكوينه عادة للتثبيت والتشغيل من الدليل الرئيسي للمستخدم. لا يحتاج المستخدم العادي إلى امتيازات الجذر لتجميع البرامج وتثبيتها في الدليل الرئيسي. يجب تجنب تجميع البرامج كجذر لأسباب أمنية.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))