Урок #20. Суперпользователь и Администратор в Linux
Перед тем как мы перейдем к последнему разделу настроек Linux Mint Cinnamon, который называется «Администрирование» хочу рассказать о том, кто, в общем-то, имеет право в Linux администрировать систему.
В этой заметке речь пойдет о правах пользователей в семействе операционных систем Linux и тут есть некоторые отличия от Windows.
Итак, когда мы с вами устанавливали Linux, то создали нового пользователя в системе, задав его логин (имя) и пароль.
Данный пользователь является администратором системы, но в отличии от Windows, где администраторская учетная запись позволяет делать все что угодно, в том числе вносить изменения в саму систему, администратор в Linux не представляет угрозу безопасности операционной системе.
Хочу сделать небольшое отступление от темы и объяснить, почему администраторская учетная запись в Windows небезопасна.
Как я сказал ранее, под этой учетной записью пользователь может вносить изменения в систему на любом уровне. Это означает, что если вы работаете на компьютере под администраторской учетной записью и запускаете файл зараженный вирусом, то вирус имеет также права администратора и без вашего ведома может делать на компьютере все что заложено в него разработчиком, при этом вы о действиях вируса можете и вовсе не узнать…
Именно по этой причине я считаю одним из главнейших правил безопасной работы в Windows — это работу под ограниченной учетной записью. Вредоносная программа, запущенная пользователем с ограниченными правами, не сможет сделать практически ничего, а значит и вред от ее работы будет минимальным.
Беда состоит в том, что половина пользователей не знают о существовании ограниченной учетной записи, а вторая половина, не вдаваясь в подробности, считает что быть на своем компьютере не администратором — это «не круто» .
Подобная беспечность обычно приводит к разнообразным проблемам, начиная от банально подхваченного вируса или вредоносной программы и заканчивая изменением или повреждением системных файлов самим пользователем по неопытности или не знанию. Как правило, все это в свою очередь приводит к неработоспособности операционной системы и ее дальнейшей переустановке.
В Linux ситуация обстоит иначе. Во всех операционных системах, построенных на базе Linux, есть один единственный пользователь, который имеет имя «root» или по-русски его зовут Суперпользователем. Его права ничем не ограничены и он является царем и богом на компьютере. Большинство системных процессов запускаются от его имени.
Это и есть аналог администраторской учетной записи Windows, но в отличии от Windows, где администраторов (то есть полновластных пользователей) может быть сколько угодно, в Linux суперпользователь только один и он как бы спрятан внутри системы. Обычные же пользователи, созданные в системе, не могут влиять на работу системы, то есть они не могут устанавливать и удалять программы и изменять системные настройки, влияющие на работу Linux.
Но как же тогда работать на компьютере, если нет прав к многим востребованным опциям? Этот вопрос в Линукс решен следующим образом — по сути есть два типа пользователей — Суперпользователь (root) и все остальные. Root может все, а остальные только то, что им будет разрешено в настройках учетной записи.
По сути новый пользователь, которого мы с вами создали при установке Linux является администратором и имеет те же права, что и Суперпользователь, но испортить что-то в системе из под этой учетной записи нельзя, так как самые важные процессы и доступ к важным системным файлам имеет только Суперпользователь.
Однако в случае, если вы попытаетесь внести изменения в какие-то существенные системные настройки, то Linux у вас запросит ваш пароль администратора.
Такая защита будет срабатывать перед попыткой сделать любое потенциально опасное для системы действие и вводом пароля вы как бы подтверждаете понимание этого. В этом в общем-то и состоит основное отличие Администратора от Суперпользователя.
Поэтому знайте, что если система у вас запрашивает пароль, то это означает что последующие ваши действия могут повлиять на ее работоспособность.
На этому все, а в следующем видео разберемся с администраторскими настройками.