Iklan
Linux memiliki banyak langkah keamanan yang dimaksudkan untuk melindungi sistem Anda dari ancaman dan terkadang (diakui) kebodohan kita sendiri. Ada tiga fitur utama yang ada untuk membatasi dan memberikan akses sesuai kebutuhan — izin file, kepemilikan file, dan akun pengguna root.
Meskipun dikenal luas sebagai akun pengguna super, SU sebenarnya mengacu pada pengguna pengganti, dan menginstruksikan komputer untuk menjalankan perintah dengan izin file dari pengguna lain, secara default root Akun. Pintasan ini adalah alat yang ampuh yang bisa sangat membantu bila digunakan dengan benar atau benar-benar menghancurkan jika digunakan secara sembrono.
Hari ini, kita akan membahas lebih dalam tentang SU dan mengapa Anda harus bertanggung jawab saat menggunakannya.
Akun Admin
Semua sistem operasi utama memiliki konsep akun administrator, menawarkan hak istimewa yang lebih tinggi dibandingkan dengan akun pengguna "normal". Pengguna normal memiliki akses ke file mereka sendiri, tetapi bukan file pengguna lain dan hanya akses baca-saja ke file sistem sehingga mereka dapat menjalankan aplikasi yang diinstal.
Administrator, di sisi lain, dapat mengubah file sistem, yang mencakup pemasangan aplikasi baru atau yang diperbarui, dan (biasanya) dapat melihat file pengguna lain.
Cukup sederhana, bukan? Tentu, konsepnya cukup mudah dipahami, tetapi memiliki implikasi lebih jauh dari itu. Administrator, yang dianggap tahu lebih banyak tentang apa yang mereka lakukan, dapat membuat lebih banyak perubahan besar pada sistem tanpa merusak atau membocorkan data sensitif. Pengguna normal tanpa izin ini tidak dapat melakukan tugas ini, jadi kecil kemungkinan pengguna tersebut akan merusak sistem.
Pada kebanyakan sistem dengan hanya satu pengguna, pengguna tersebut sering kali adalah administrator dan dapat melakukan apa pun yang mereka inginkan dengan komputer mereka. Ini adalah hierarki satu, jadi tidak ada pihak ketiga yang perlu hadir sebagai administrator. Namun, setiap kali pengguna memiliki akses ke hak istimewa sistem ini sepanjang waktu, mereka cenderung menggunakannya secara membabi buta, hanya menerima permintaan hak admin tanpa memikirkannya.
Akun Pengguna Super Di Linux
Linux mengambil pendekatan berbeda untuk menangani hak administratif ini. Alih-alih menetapkan hak admin ke akun pengguna, Linux memisahkannya menjadi dua akun berbeda: akun SU (kadang-kadang disebut akar) dan kemudian akun pengguna normal Anda. Idenya adalah jika Anda perlu melakukan sesuatu yang memerlukan hak istimewa yang lebih tinggi, Anda dapat menggunakan perintah SU dan melakukan apa pun yang perlu Anda lakukan.
Setidaknya berbicara secara psikologis, metode ini memaksa Anda untuk menyadari bahwa Anda melakukan sesuatu yang lebih serius pada sistem Anda karena tidak akan membiarkan Anda melakukannya tanpa menggunakan SU.
Untuk beralih, Anda hanya perlu membuka terminal dan mengetik
suKemudian akan meminta kata sandi root untuk memberi Anda akses. Jika Anda menggunakan Sudo, Anda juga dapat menjalankan
sudo bashyang akan membuka bash (hanya contoh lain dari terminal) tetapi atas nama root.
Manfaat SU
Memisahkan akun ini juga membantu mengelola sistem. Jika administrator sistem memerlukan akses ke sistem untuk membuat perubahan, tetapi mereka bukan pengguna biasa, mereka hanya perlu menggunakan SU dan mereka tidak perlu membuat akun pengguna biasa. Akun ini dapat memiliki kata sandi yang berbeda, jadi hanya orang yang mencoba beralih dengan SU dan mengetahui kata sandi yang akan masuk.
Akun root sangat kuat, jadi itu akan terasa seperti masalah besar jika Anda perlu beralih ke dalamnya. Sebagai root, Anda bisa hapus seluruh sistem Anda dalam satu perintah terminal 9 Perintah Linux Mematikan yang Tidak Boleh Anda JalankanAnda tidak boleh menjalankan perintah Linux kecuali Anda tahu persis apa fungsinya. Berikut adalah beberapa perintah Linux paling mematikan yang sebagian besar ingin Anda hindari. Baca selengkapnya . Sebagai pengguna normal, itu tidak akan membiarkan Anda melakukan itu karena Anda tidak memiliki akses untuk mengubah file apa pun di luar folder rumah Anda. Kerusakan apa pun yang Anda lakukan sebagai pengguna biasa tetap berada di dalam domain itu — itu tidak memengaruhi sistem atau pengguna lain mana pun.
Ini juga merupakan mekanisme pertahanan yang hebat terhadap malware. Jika kebetulan masuk ke sistem Anda dan dijalankan, itu akan memiliki izin yang sama dengan akun pengguna normal Anda. Itu hanya bisa mendapatkan hak tambahan jika mengetahui kata sandi root. Jadi sementara itu bisa menghancurkan ruang Anda di sistem, itu tidak bisa menjatuhkan seluruh sistem. Pada kesempatan langka, bug ditemukan di mana perangkat lunak dapat memperoleh akses root dengan cara yang tidak seharusnya, tetapi bug tersebut biasanya diperbaiki hanya dalam beberapa hari.
SU vs. Sudo
Harus menggunakan SU bisa sedikit mengganggu bagi sebagian orang, jadi perintah sudo diciptakan. Singkatan dari “SU do”, perintah ini dapat diawali perintah lainnya A-Z Linux - 40 Perintah Penting yang Harus Anda KetahuiLinux adalah roda ketiga yang sering diabaikan untuk Windows dan Mac. Ya, selama dekade terakhir, sistem operasi open source telah mendapatkan banyak daya tarik, tetapi masih jauh dari dipertimbangkan ... Baca selengkapnya yang ingin Anda jalankan sebagai root saat masih masuk sebagai pengguna normal Anda. SU hanya perlu menempatkan akun pengguna normal Anda di grup "sudoers", dan kemudian Anda diizinkan oleh sistem untuk menggunakan perintah sudo. Yang diperlukan hanyalah Anda mengetikkan kata sandi pengguna normal Anda sebelum perintah dijalankan. Tentu saja, Anda juga perlu pelajari perintah apa 4 Cara Mengajar Sendiri Perintah Terminal di LinuxJika Anda ingin menjadi master Linux sejati, memiliki pengetahuan terminal adalah ide yang bagus. Berikut metode yang dapat Anda gunakan untuk mulai mengajar diri sendiri. Baca selengkapnya Anda harus meletakkannya di depan Sudo.
Beberapa distribusi lebih suka menggunakan sudo dan kemudian menonaktifkan SU karena pengguna biasa yang menggunakan sudo tidak secara aktif menggunakan hak istimewa yang ditingkatkan setiap saat, tidak seperti seseorang yang menggunakan perintah SU. Itu juga mencoba untuk menghindari masalah lubang keamanan zero-day yang memungkinkan akses root yang tidak diinginkan karena perintah dinonaktifkan untuk memulai. Akhirnya, dengan menggunakan sudo, malware harus menebak kata sandi pengguna sebelum mendapatkan hak istimewa yang lebih tinggi.
Masalah dengan sudo, bagaimanapun, adalah sama seperti pada sistem operasi lain. Pengguna dengan akses ke sudo cenderung menggunakannya secara membabi buta dan tanpa banyak pemikiran tambahan. Sekali lagi, ini biasanya baik untuk sistem yang hanya digunakan oleh satu pengguna, atau sistem dengan sejumlah kecil pengguna dengan jumlah yang lebih kecil dengan akses sudo. Tetapi sistem yang lebih besar mungkin harus membiarkan Sudo sendiri dan tetap menggunakan SU dan akun normal saja.
Keamanan Dalam Pikiran
Jadi, tinjauan singkat: SU sangat bagus karena mendorong lebih sedikit kesalahan, tetapi tetap kuat dan hanya boleh digunakan oleh orang yang tepat (tergantung pada sistem yang Anda gunakan). Sudo membantu menjembatani kesenjangan antara root dan pengguna normal, tetapi memiliki kelemahan teoretisnya. Apa yang akhirnya Anda lakukan terserah Anda (itulah keindahan Linux!), Tapi itu pasti membantu Anda membuat pilihan yang lebih baik ketika Anda diberi tahu.
Jangan lupa untuk memeriksa beberapa berguna lainnya tips Linux 10 Kesalahan Yang Membuat Anda Terdengar Seperti Pengguna Linux PemulaBagaimana Anda bisa tahu kalau Anda bukan pemula Linux lagi? Lihat kesalahan yang dilakukan pemula ini, dan lihat apakah Anda pernah melakukannya baru-baru ini. Jika sudah, jangan khawatir! Baca selengkapnya sebaik istilah Linux Apakah Linux Membingungkan? Inilah Istilah Utama yang Perlu Anda KetahuiSaat ini, Ubuntu dan distribusi Linux modern lainnya biasanya menginstal tanpa hambatan (dan tanpa memerlukan pengetahuan apa pun), tetapi saat Anda bergerak maju menggunakannya, Anda pasti akan menemukan segala macam terminologi itu... Baca selengkapnya sehingga Anda siap untuk menghabisi!
Apa pendapat Anda tentang SU dan Sudo? Apakah ada yang ingin Anda ubah untuk meningkatkan izin dan keamanan? Beri tahu kami di komentar!
Kredit Gambar: Penjaga keamanan melalui Shutterstock, Ditty_about_summer melalui Shutterstock.com, Sergii Korolko melalui Shutterstock.com
Danny adalah senior di University of North Texas yang menikmati semua aspek perangkat lunak open source dan Linux.
