Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
ZDNET ključni podaci za van
- Prijava kao root korisnik nikada se ne bi trebala provoditi na Linuxu.
- Korištenje root računa može dovesti do katastrofe.
- Sudo je preferirana metoda stjecanja povišenih privilegija.
Kad sam prvi put počeo koristiti Linux 1997., postojala je jedna neizbježnost: u nekom trenutku ćete se morati ili prijaviti kao root ili prebaciti na root račun. Uspjela sam. Puno.
Također: Trebate li antivirusni program na Linuxu?
Kad god sam trebao instalirati dio softvera, promijeniti konfiguracijsku datoteku u /etc, pokrenuti ili zaustaviti uslugu ili nadograditi OS — bilo koju radnju koja zahtijeva povećane (administratorske) privilegije — koristio sam root račun.
Kad god sam trebao pristupiti tim povećanim dopuštenjima, učinio bih jednu od dvije stvari: upotrijebio su naredbu za prebacivanje na root korisnika ili se prijavite na radnu površinu kao root korisnik. U svakom slučaju, morao sam znati root lozinku da to učinim.
Ono što u to vrijeme nisam znao je koliko je to bilo pogrešno učiniti.
Ali opet, u ono doba, nismo imali sudo.
Katastrofa u čekanju
Imao sam sreće. U svim godinama koje sam morao koristiti root račun na takav način, katastrofa se nikada nije dogodila. Uspio sam se prijaviti kao root ili prebaciti na root korisnika bez incidenta.
Kao što sam rekao, imao sam sreće.
Vidite, prijavljivanje kao root korisnik traži da se dogodi katastrofa. Zašto?
Također: Prvih 5 Linux naredbi koje bi svaki novi korisnik trebao naučiti
Nalazite se u užurbanom uredu ili dijelite svoju kuću ili stan s drugima. Prijavljujete se na svoje Linux računalo kao root korisnik jer morate obaviti gomilu administratorskih zadataka. Usred obavljanja onoga što trebate obaviti, pozvani ste da se udaljite od svog stola.
Dok vas nema, drugi korisnik sjeda za vaše računalo. Budući da ste se prijavili kao root, taj korisnik ima potpuni pristup da radi što god želi. Mogli bi ponovno konfigurirati nešto u /etc, instalirati keylogger ili dodati neki drugi zlonamjerni softverski paket. Oni to mogu jer ste se prijavili kao root. Ako otvore prozor terminala, imaju pune privilegije i mogu izazvati pustoš.
To nije sve. Ako ste prijavljeni kao root korisnik, jedna greška pri upisu ili loše izvedena naredba mogla bi uzrokovati ozbiljne probleme. Mogli biste slučajno upotrijebiti rm naredbu u pogrešnom imeniku i na kraju imate veliki problem.
Napadi grubom silom
S omogućenim root računom, haker bi mogao ciljati vaše računalo i upotrijebiti brute-force napad (kibernetički napad koji uključuje isprobavanje svih mogućih kombinacija lozinki, korisničkog imena ili ključeva za šifriranje) kako bi dobio pristup root korisniku. Nakon što su probili root korisnički račun, mogu raditi što god žele.
Također: 7 Linux naredbi bez kojih ne mogu živjeti nakon 20 godina u terminalu
Jednostavno zato što je root korisnički račun bio omogućen. Ne biste se čak ni morali prijaviti na root račun na tom računalu da se ovo dogodi. Ali budući da je root račun bio omogućen, šteta koju haker može učiniti je eksponencijalno povećana.
Drugim riječima, mogli su raditi što su htjeli.
Problem s aplikacijama
Postoji još jedan očigledan razlog zašto se nikada ne biste trebali prijaviti kao root. Kada se prijavite s administratorskim računom, svaka aplikacija koju koristite ima administratorske ovlasti. Što bi se moglo dogoditi?
Recimo da slušate glazbu sa zadanim glazbenim playerom svoje distribucije i on se ruši. Budući da ste prijavljeni kao root, ta aplikacija ima root privilegije. Kada se aplikacija sruši, mogla bi ukloniti kritične datoteke brisanjem, recimo, sadržaja /usr direktorija.
Također: instaliram ovih 11 aplikacija na svaki novi Linux sustav, a trebali biste i vi – evo zašto
Također, kada ste prijavljeni kao root, svaka ranjivost u vašem web pregledniku može imati duboko negativan utjecaj na vaš sustav. Mali bug u dijelu softvera mogao bi uzrokovati velike probleme za sve.
Netko bi čak mogao formatirati vaš pogon. Ne želite da se to dogodi. Ikad.
Dolazi sudo
Sve gore navedeno utjecalo je na stvaranje naredbe sudo, koja korisnicima (kojima je odobren pristup naredbi) omogućuje pokretanje naredbi s administratorskim ovlastima, ali im ne daje puni pristup svemu. Uz sudo, korisnici mogu biti ograničeni na administratorske privilegije koje su im dopuštene. Možete čak ograničiti korisnika na jednu naredbu koja zahtijeva administratorske ovlasti.
Kad je sudo prvi put ušao u igru, ljudi su se protivili tome da moraju upisivati ne samo četiri dodatna znaka u svoje naredbe, već i postavku vremenskog ograničenja, što je značilo da će nakon isteka vremena korisnik morati ponovno upisati svoju sudo lozinku.
Također: 6 sudo trikova koje svaki korisnik Linuxa treba znati – plus 1 samo za zabavu
Bila je to mala neugodnost koja je donijela velike dividende.
Korisnici se više nisu morali prijavljivati kao root korisnici. U nekim slučajevima (kao što je Ubuntu), root korisnički račun je onemogućen, što znači da se ne može koristiti.
Iz moje perspektive i iskustva, upravo tako treba biti: root račun treba biti onemogućen. Postoje neke distribucije (kao što je Debian) koje ne samo da se isporučuju s omogućenim root računom, već također ne dodaju standardne korisnike u sudo grupu. Kad god instaliram Debian, prvo što učinim je da dodam svog korisnika u sudo grupu tako da se nikada ne moram prijaviti kao ili su ukorijeniti se.
Također: Najljepše Linux distribucije za 2025
Ako koristite distribuciju koja ima omogućenog root korisnika i niste dodali svoj korisnički račun u sudo, trebali biste barem promijeniti potonji tako da se ne morate prijavljivati kao root. Također bih preporučio da onemogućite root korisnika. Da biste to učinili, trebate samo ukloniti root lozinku i zaključati račun. Ova dva koraka mogu se izvesti sa sljedećim naredbama:
- Izbrišite lozinku pomoću: sudo passwd -d korijen
- Zaključajte račun pomoću: sudo passwd -l korijen
Samo budite apsolutno sigurni da vaš korisnički račun ima pune sudo privilegije prije nego što učinite gore navedeno; inače biste mogli završiti sa sustavom u kojem ne možete pokrenuti ništa što zahtijeva povišene privilegije.
Primajte jutarnje najvažnije vijesti u svoju pristiglu poštu svaki dan s našim Tech Today bilten.
Povezani sadržaji
Enterprise u prvi plan, jer zum tvrdi jak Q1
Google ima trik za pravilno starenje baterije Pixel 9A
Linus Torvalds je bolestan i umoran od vaših ‘besmislenih veza’ – a AI nije izgovor
Već sam zaljubljen u kameru Galaxy S25 Ultra
‘Ne dišu’: Unutar haosa pritvorskog centra za led 911 poziva
Istraživači stvaraju umjetnu kožu s 3D-om koja omogućava cirkulaciju krvi
