در این مقاله، حساب کاربری روت سیستمعامل لینوکس و مزایا و نکتههای مهم استفاده از آن را بررسی خواهیم کرد.
داستان منشأ روت
کاربر اصلی اَبَرکاربر لینوکس محسوب میشود. این کاربران بهمعنی واقعی کلمه میتوانند هر کاری در سیستمعامل مذکور انجام دهند و هیچ کاری برایشان محدود نیست. اینکه کاربر روت لینوکس کاربری خوب یا مخرب باشد، به این موضوع بستگی دارد که واقعا چه کسی این دسترسی به سیستمعامل را دراختیار دارد. اگر کاربر روت اشباهی انجام دهد، احتمالا اثرش فاجعهبار خواهد بود؛ بنابراین، ریشهی لینوکس بهطور خاص باید فقط برای اهداف اداری استفاده شود.
بهگزارش وبسایت HowToGeek، در لینوکس مفهوم کاربر روت از سیستمعامل یونکس بهارث رسیده است. درواقع، یونیکس کاربری روت بهعنوان اَبَرکاربر اداری خود داشت؛ اما هنوز نمیتوان بهقطع گفت که نام روت دقیقا از کجا آمده است.
کن تامپسون و دنیس ریچی، دو تن از معماران و نویسندگان اصلی سیستمعامل یونیکس، قبلا روی پروژهی مولتیکس (Multics) کار کرده بودند. مولتیکس فایلسیستمی داشت که از نقطهای به نام پوشهی روت یا «/» شروع میشد و همهی پوشهها و زیرشاخههای دیگر با ساختاری درختیوار از روت بهسمت پایین و بیرون منشعب میشدند. این همان ساختار درختی است که یونیکس پذیرفته است؛ بنابراین، شاید یونیکس کاربر اصلی مولتیکس را نیز پذیرفته باشد.
با جستوجو در اسناد فنی مولتیکس، میتوان تعداد زیادی ارجاع به حجمهای منطقی روت، حجمهای فیزکی روت، کارتهای روت و پوشههای روت مشاهده کرد؛ ولی در این سندها به حساب کاربری روت یا نام کاربری root اشارهای نشده است.
تئوری این است که پوشهی اصلی Superuser در روزهای اولیهی یونیکس، ریشه یا همان روت «/» فایلسیستم بود. اَبَرکاربر به نامی نیاز داشت تا بتواند دستورها را اجرا کند. اصطلاح کاربر روت بهجای نام رسمی استفاده شده بود؛ اما این اصطلاح ماندگار و مدتی بعد بهعنوان نام رسمی اَبَرکاربر یونیکس شناخته شد. این فقط در حد احتمال است و بهنظر میرسد هیچکس نمیتواند به اطمینان دربارهی این موضوع صحبت کرد که نام کاربر روت چگونه و از کجا آمده است.
فرمان Sudo
بهترین روش این است که در هر سیستمعاملی از اَبَرکاربر فقط برای مقاصد اداری و از حساب کاربری معمولی برای سایر موقعیتها استفاده کنید. درحقیقت، بیشترِ توزیعهای مدرن لینوکس به شما اجازه نمیدهند بهعنوان کاربر اصلی وارد محیط سیستمعامل شوید. البته ازآنجاکه لینوکس سیستمعاملی متنباز و بسیار انعطافپذیر است، میتوان آن را به نحوی پیکربندی کرد که اجازهی ورود به سیستم را برای کاربر روت صادر کند.
باید اشاره کنیم هرچه زمان کمتری برای ورود بهسیستم بهعنوان کاربر روت صرف کنید، بهتر است. علاوهبر محافظت از خود دربرابر مشکلات ناشی از اشتباهات املائی حین ورود بهعنوان کاربر روت، اگر نتوانید با این سطح کاربری وارد سیستمعامل شوید، هیچ فرد دیگری نیز نمیتواند این کار را انجام دهد. این یعنی کاربری که غیرمجاز به سیستم شما دسترسی داشته باشد، نمیتواند بهعنوان کاربر روت وارد سیستم شود و بدینترتیب احتمال واردکردن آسیبهای احتمالی کاربران غیرمجاز کاهش خواهد یافت.
شاید اکنون این سؤال برایتان مطرح شده باشد که اگر ورود بهعنوان کاربر روت غیرفعال باشد، چگونه میتوان رایانهی لینوکسی خود را مدیریت کرد؟ در چنین شرایطی، میتوانید از دستور Sudo استفاده کنید. برای بهرهبردن از قابلیتهای این دستور به ورود بهعنوان کاربر روت نیازی نخواهید داشت. این دستور قدرتهای کاربر روت را موقتا دردسترس شما قرار خواهد داد.
شما فقط در شرایطی میتوانید از این دستور بهره ببرید که پیشنیاز لازم را برای دسترسی به آن داشته باشید. بههمینترتیب، همهی کاربران نمیتوانند از دستور Sudo استفاده کنند. فرمان اشارهشده فقط درصورتی روت را به شما ارائه خواهد داد که پیشنیاز لازم برای استفاده از آن را داشته و به فهرست Sudoers سیستمعامل لینوکسی خود اضافه شده باشید.
دستور Su نیز مشابه فرمان Sudo است. برای احراز هویت در Sudo باید از رمزعبور استفاده کنید؛ اما برای استفاده از آن باید از رمزعبور کاربری اصلی استفاده کنید. این نکته از دو نظر مهم است:
- برای استفاده از دستور Su باید رمزعبور به کاربر روت اختصاص دهید. کاربر روت بهطور پیشفرض هیچ رمزعبوری ندارد و تعیین رمزعبور میتواند به افزایش امنیت سیستمعامل کمک کند. اگر رمزعبوری برای کاربر روت خود ثبت نکرده باشید، نمیتوانید بهعنوان این کاربر وارد سیستم شوید؛
- اگر رمزعبور روت را تنظیم کنید، همهی کاربران برای استفاده از دستور Su باید به این رمزعبور دسترسی داشته باشند. اشتراکگذاری رمزهای عبور مشکلی امنیتی است و این مسئله برای رمزعبور کاربر روت لینوکس بیشتر اهمیت دارد. بهعنوان مثال، یکی از کاربرانی که به رمزعبور روت دسترسی دارد، میتواند این رمز را دراختیار فرد دیگری نیز قرار دهد. اگر قصد دارید رمزعبور روت رایانهی لینوکسی خود را تغییر دهید، باید این رمزعبور جدید را برای همهی افرادی ارسال کنید که به دانستنش نیاز دارند.
استفاده از فهرست Sudoers برای محدودکردن افرادی که میتوانند از دستور Sudo استفاده کنند، ایمنی بسیار بیشتری دارد؛ زیرا بدینترتیب اجازه میدهیم هر فردی که به دسترسی روت نیاز دارد، از این رمزعبور برای احراز هویت استفاده کند.
استفاده از دستور Sudo
فایل "/etc/shadow" شامل نام کاربری حسابهای مختلف روی رایانهی لینوکسی شما است. همچنین، این فایل حاوی اطلاعات دیگری مثل رمزعبور رمزنگاریشدهی هریک از حسابهای کاربری و آخرین زمان تغییر رمزعبور و زمان منقضیشدن رمزعبور است.
ازآنجاکه اطلاعات بسیار حساسی روی این فایل ذخیره شده است، امکان دسترسی به آن فقط ازطریق کاربر روت امکانپذیر است. اگر بخواهیم از دستور wc برای خواندن خطوط و کلمات و کاراکترهای موجود در فایل استفاده کنیم، اجازه نخواهیم گرفت.
اگر در فهرست Suduers باشیم و از همان دستور Sudo در ابتدای خط استفاده کنیم، رمزعبور از درخواست و دستور برای ما اجرا خواهد شد. اگر شما تنها کاربر رایانهی لینوکسی خود هستید، پس از نصب سیستم بهطور خودکار به فهرست Sudoers اضافه خواهید شد. ازآنجاکه این دستور را بهصورت روت اجرا میکنیم، دستور wc اجرا خواهد شد و در این شرایط هیچکس کاربر روت انکار نخواهد کرد.
دستور Sudo بهمعنای Superuser do است. این فرمان به شما اجازه میدهد دستور مدنظرتان را مثل هر کاربر دیگری اجرا کنید. بنابراین، نام آن به Substitute user do تغییر داده شد. این دستور بهگونهای اجرا میشود که گویی کاربر دیگری آن اجرا کرده است. اگر نام کاربری را مشخص نکردهاید، دستور Sudo بهطور پیشفرض از Root استفاده خواهد کرد. اگر قصد دارید از کاربر دیگری برای اجرای دستور مدنظر بهره ببرید، از گزینه -u (user) استفاده کنید.
در تصویر زیر، دستور مدنظر بهعنوان کاربر دیگر اجرا خواهد شد.
اجرای دستور بهعنوان روت بدون استفاده از Su
مشکل Sudo این است که باید در شروع هر دستور از عبارت Sudo استفاده کنید. این امر در مواقعی که قصد دارید فقط یک یا دو دستور تایپ کنید، مشکل بزرگی محسوب نمیشود؛ اما وقتی به اجرای تعداد زیادی از دستورها نیاز داشته باشید، شاید تایپ Sudo برای هرکدام از این دستورها خستهکننده باشد. ناگفته نماند این ویژگی بهعنوان ابزار ایمنی مفیدی برای قابلیتهای کاربر روت عمل میکند و شما باید هربار آگاهانه از این ایمنی گذر کنید.
روشی برای ورود مؤثر بهعنوان کاربر روت وجود دارد که به استفاده از Su و رمزعبور برای کاربر روت نیازی نخواهید داشت. به این نکتهی بسیار مهم توجه کنید که هنگام استفاده از این روش، باید بسیار مراقب باشید و با دقت عمل کنید؛ زیرا هر دستوری که صادر کنید، بدون هیچ محدودیتی اجرا خواهد شد؛ حتی اگر دستورهای مدنظر شما برای سیستمعامل مخرب باشد. با استفاده از Sudo برای اجرای پوستهی Bash، پوستهی جدید با Root بهعنوان کاربر باز خواهد شد.
توجه کنید که خط فرمان در این حالت تغییر خواهد کرد و کاراکتر نهایی دستور اکنون بهجای $ به هش # تبدیل شده است. نحوهی نمایش بدنهی خط فرمان در توزیعهای مختلف لینوکس متفاوت است. بهعنوان مثال، در اوبونتو به ما اطلاع داده میشود که کاربر به دسترسی روت دسترسی دارد و نام رایانه و پوشهی کاری فعلی نیز نمایش داده میشود. در این توزیع لینوکسی، رنگ اعلان نیز تغییر خواهد کرد. ازآنجاکه ما کاربر روت هستیم، میتوانیم دستورهایی را اجرا کنیم که معمولا به استفاده از Sudo نیاز دارند.
برای خروج از پوستهی کاربر اصلی، کلیدهای Ctrl+D را فشار دهید و Exit را تایپ کنید و سپس روی کلید Enter ضربه بزنید.
اگر نام کاربری شما در فهرست Sudoers قرار دارد، قدرت کامل ایجاد هر تغییر و اجرای هر دستوری را روی سیستمعامل لینوکسی خود خواهید داشت. فقط بهیاد بسپارید که استفاده از سیستم بهعنوان کاربر روت، به دقت بسیار زیاد نیاز دارد؛ زیرا همانطور که اشاره کردیم، هر دستوری که این کاربر از سیستمعامل درخواست کند، بدون محدودیت اجرا خواهد شد؛ حتی اگر این دستور برای خود سیستمعامل خطرناک یا زیانآور باشد.
بدینترتیب، پیشنهاد ما این است سعی کنید تاحدممکن از حساب کاربری معمولی خود استفاده کنید و فقط زمانی که واقعا به قابلیتهای کاربر روت نیاز داشتید، از این دسترسی بهره ببرید.