Kök Kimdir? Kök Neden Vardır?

Linux'ta neden root adında özel bir hesabın olduğunu hiç merak ettiniz mi? Bu hesabı kullanmak için önerilen en iyi uygulamaların neler olduğunu biliyor musunuz? Kullanılması gereken ve kullanılmaması gereken senaryoların farkında mısınız? Bu soruların bir veya daha fazlasına "evet" yanıtı verdiyseniz okumaya devam edin.

Bu yazıda, elinizin altında bulundurmak isteyeceğiniz kök hesapla ilgili bilgileri içeren bir referans sunacağız.

Kök nedir?

Öncelikle Unix benzeri işletim sistemlerinde dizin hiyerarşisinin ağaç benzeri bir yapıda tasarlandığını unutmayalım. Başlangıç noktası, eğik çizgi (/) ile temsil edilen ve diğer tüm dizinlerin başlangıçta ondan ayrıldığı özel bir dizindir. Bu gerçek bir ağaca benzediğinden, /'a kök dizin adı verilir.

Aşağıdaki resimde çıktısını görebiliriz:

tree -d / | less

bu, bir ağacın / ile kökü arasındaki analojiyi gösterir.

Kök hesabın adlandırılmasının ardındaki nedenler tam olarak açık olmasa da, muhtemelen kök hesabının / içinde yazma izinlerine sahip olan tek hesap olmasından kaynaklanmaktadır. .

Ayrıca kök, Unix benzeri herhangi bir işletim sistemindeki tüm dosya ve komutlara erişebilir ve bu nedenle sıklıkla süper kullanıcı olarak anılır.

Bir ek not olarak, kök dizini (/), kök kullanıcının ana dizini olan /root ile karıştırılmamalıdır. Aslında /root, /'ın bir alt dizinidir.

Kök İzinlerine Erişim Kazanmak

Kök (veya süper kullanıcı) ayrıcalıklarından bahsettiğimizde, söz konusu hesabın sistem üzerinde sahip olduğu izinlerden bahsediyoruz. Bu ayrıcalıklar, sistemi değiştirme ve diğer kullanıcılara sistem kaynaklarına belirli erişim izinleri verme yeteneğini içerir (ancak bunlarla sınırlı değildir).

Bu gücün dikkatsiz kullanımı, en iyi ihtimalle sistemin bozulmasına, en kötü ihtimalle ise tamamen başarısızlığa yol açabilir. Bu nedenle, kök hesabın ayrıcalıklarına erişim konusunda aşağıdaki yönergeler en iyi uygulamalar olarak kabul edilmektedir:

Başlangıçta, visudo'yu çalıştırmak için kök hesabı kullanın. Belirli bir hesabın (örneğin yönetici) ihtiyaç duyduğu minimum süper kullanıcı ayrıcalıklarını vermek üzere /etc/sudoers dosyasını düzenlemek için bu komutu kullanın.

Bu, örneğin (adduser) oluşturma ve kullanıcı hesaplarını değiştirme (usermod) yeteneğini içerebilir - başka hiçbir şeyi içermez.

İlerleyen süreçte yönetici olarak giriş yapın ve kullanıcı yönetimi görevlerini gerçekleştirmek için sudo'yu kullanın. Süper kullanıcı izinleri gerektiren diğer görevleri (örneğin paketleri kaldırmak) gerçekleştirmeye çalışmanın başarısız olacağını fark edeceksiniz.

Gerektiğinde yukarıdaki iki adımı tekrarlayın ve işlem tamamlandıktan sonra ayrıcalıklı olmayan hesabınıza hemen dönmek için exit komutunu kullanın.

Bu noktada kendinize şu soruyu sormalısınız: Periyodik olarak ortaya çıkan ve süper kullanıcı ayrıcalıklarına ihtiyaç duyan başka görevler var mı? Öyleyse, belirli bir hesap veya grup için /etc/sudoers dosyasında gerekli izinleri verin ve mümkün olduğu ölçüde kök hesabı kullanmaktan kaçınmaya devam edin.

Özet

Bu gönderi, Unix benzeri bir işletim sisteminde kök hesabın doğru kullanımı için bir referans görevi görebilir. Favorilerinize eklemekten ve istediğiniz kadar geri dönmekten çekinmeyin!

Her zaman olduğu gibi, bu makaleyle ilgili herhangi bir sorunuz veya öneriniz varsa aşağıdaki yorum formunu kullanarak bize bir not bırakın. Sizden haber almak için sabırsızlanıyoruz!