Root User

Denne siden handler om root superbrukerkonto I Linux, om rooting-telefoner og andre enheter, og forklarer kort hvordan du administrerer root-tilgang og annen privilegert tilgang.

Hva Er En Rotbruker?

Root Er superbrukerkontoen I Unix og Linux. Det er en brukerkonto for administrative formål, og har vanligvis de høyeste tilgangsrettighetene på systemet.

vanligvis kalles rotbrukerkontoen root. Men I Unix og Linux er enhver konto med bruker-id 0 en rotkonto, uavhengig av navnet. Det er ganske vanlig for visse systemadministratorer å ha egne rotkontoer på et system, med egne passord.

Administrasjon av Privilegert Tilgang

Administrasjon av privilegerte kontoer refererer til administrasjon av tilgang til privilegerte kontoer, inkludert rotkontoer. Distribusjon av privilegerte tilgangsstyringsverktøy er viktig for organisasjoner, fordi rotkontoer er så kraftige. De fleste nettkriminalitet er begått av interne aktører, for eksempel systemadministratorer. Få ansvarlighet i hva de gjør er viktig for å avskrekke insider kriminalitet og svindel. Videre krever mange cybersikkerhetsforskrifter og beste praksis distribusjon av privilegerte tilgangsstyringsverktøy.

Privilegerte tilgangsstyringsverktøy gir logging og overvåking av tilgang. Vanligvis logges hver root login og hver kommando utført som root.

passordene for privilegerte kontoer skal aldri deles. Delte passord er mye mer sannsynlig å misbrukes, passordene deres har en tendens til å forbli uendret i lengre perioder, og lekker ofte når ansatte bytter jobb. Også, siden de er ingens personlige ansvar og sorterer for felles kunnskap blant jevnaldrende, har de en tendens til ikke å få samme mengde flid som personlige kontoer, og blir ofte sendt eller skrevet ned i notater, filer og passordforvaltere.

en root – brukerkonto er en slags privilegert konto. Andre privilegerte kontoer inkluderer tjenestekontoer og systemkontoer.

Windows har Lokale Administratorkontoer og Domeneadministratorkontoer i stedet for rotkontoer.en superbrukerkonto er en fellesbetegnelse for rotkontoer, windows-administratorkontoer og andre lignende kontoer med generelt ubegrensede rettigheter på systemer.

VED HJELP AV SUDO og Andre Verktøy For Å Eliminere Behovet For Rotkontoer

Verktøy som sudo kan brukes til å gi utvalgte brukere muligheten til å kjøre valgte kommandoer som rot. Alle privilegerte tilgangsstyringsverktøy gir også denne muligheten. Alle disse verktøyene kan også logge kommandoene som utføres som rot for å gi ansvarlighet i det som gjøres som rot.

Root-Tilgang

Root-tilgang betyr å utføre noe ved hjelp av root-privilegier. I Linux-baserte systemer betyr dette å kunne gjøre noe ved hjelp av bruker-id 0, dvs. som rot.

å Ha root-tilgang betyr generelt å kunne logge på en rotkonto på serveren, eller å kunne kjøre kommandoer som rot på serveren, for eksempel ved å bruke et privilegieskaleringsverktøy som sudo.

Rotrettigheter

rotkontoen har rotrettigheter. Dette betyr at det kan lese og skrive filer på systemet, utføre operasjoner som enhver bruker, endre systemkonfigurasjon, installere og fjerne programvare, og oppgradere operativsystemet og/eller fastvaren. I hovedsak kan det gjøre stort sett alt på systemet.

det er vanligvis å foretrekke å bruke dedikerte tjenestekontoer for å kjøre programmer og for å administrere ulike operativsystemer. Tilgang til rotkontoen bør begrenses til absolutt minimum antall personer og bruksområder.

SELinux Og Andre Måter Å Begrense Root Privilegier

Root kontoer er svært kraftig, og kan gjøre nesten hva som helst på en datamaskin. Ulike operativsystemer har mekanismer for å begrense hva rotkontoer kan gjøre. Slike systemer brukes primært i sikkerhetsfølsomme bedrifter med dedikerte sikkerhetsteam og ivisse militære og offentlige organisasjoner.SELinux Er et populært verktøy for å begrense hvilke prosesser som kjører som root kan gjøre. Det er primært rettet mot å begrense eksponering for sårbarheter i serverprosesser (for eksempel webservere). Administratorens skall er imidlertid bare et vanlig program, Og SELinux kan også brukes til å begrense hva som kan gjøres fra skallet.

SELinux brukes også ofte for å gjøre det vanskeligere å rømme fra containere.SELinux er inkludert Og aktivert som standard I Red Hat Enterprise Linux Og CentOS Linux. På disse systemene, hvis root ikke får tilgang til en fil eller utfører en operasjon, er Den vanligste årsaken At SELinux-policyen forhindrer operasjonen.

Apparmor Er et annet verktøy som Ligner På SELinux.

Systemer som bruker sikkerhet på flere nivåer, har ikke nødvendigvis en rotkonto, eller tilgangsrettighetene kan være sterkt begrenset. Imidlertid brukes slike systemer sjelden utenfor klassifiserte militære miljøer.

freebsd-operativsystemet har filflagg, satt ved hjelp av kommandoenchflags , som kan brukes til å forhindre at selvrot utfører visse operasjoner på filer.

Root Bruker På Mac

Apple Mac har Også en root-konto. Som standard brukes den bare internt. Følg disse instruksjonene for å aktivere rotkontoen for pålogginger.

SSH-Tilgang til Root-Konto

SSH (Secure Shell) brukes ofte til å logge på eksterne servere som root. Standardkonfigurasjonen i OpenSSH forhindrer imidlertid root-pålogging ved hjelp av passord. For å aktivere root login, endre verdien Av Alternativet PermitRootLogin konfigurasjon i / ssh / sshd_config.

Set-user-id-Flagg På Kjørbare Filer

en ting systemadministratorer og revisorer bør vite er At I Linux og Unix kan programmer kjøres ved hjelp av en bestemt bruker-id ved å endre eieren av kjørbar til den brukeren, og sette setuid bit i filtillatelsene. For eksempel angir chown rootexecutable && chmod 4755 executable kjørbar som root, uavhengig av hvem som kjører den. Det er vanlig for (nybegynnere) hackere å skjule bakdører i systemer ved å lage en passende kjørbar medsetuid bitsett. Dette er noe som ofte skannes for i grunnleggende sikkerhetsskanninger.

Single User Mode Og Gjenopprette Tapte Root Passord

Single user mode er en spesiell modus Der Linux, Unix og Mac-maskiner kan startes. Oppstart i enkeltbrukermodus krever normalt fysisk tilgang til datamaskinen, og brukes vanligvis til å gjenopprette rotpassordet hvis det har gått tapt eller fikse operativsystemet eller gjenopprette data i tilfelle noen katastrofal feil eller korrupsjon.

Pass på At Intel AMT firmware sårbarhet kan brukes av angripere for å starte systemer i single user mode. DERFOR er DET viktig å sørge FOR AT BIOS-fastvaren er oppgradert på Alle Intel-servere som Har Intel Active Management Technology (AMT) aktivert.

noen operativsystemer kan konfigureres til å kreve rotpassordet for å starte opp i enkeltbrukermodus. Med disse systemene er det spesielt viktig å ha passordet for rotkontoen sikkert lagret, for eksempel i et trygt.

Så lenge diskkryptering ikke brukes, er det generelt mulig å gjenopprette et system der rotpassordet har gått tapt ved å fjerne disken fra datamaskinen, koble den til en annen datamaskin som en annen disk, montere den der, og deretter redigere passordfilen på den monterte disken for å fjerne rotpassordet(f. eks. redigere /mnt/etc/shadow og kopiere det krypterte passordet for rot fra en annen konto, muligens fra en annen datamaskin med samme operativsystem).

hvis diskkryptering brukes og diskkrypteringspassordet er kjent, kan det fortsatt være mulig å montere disken i en annen datamaskin (ved å levere passordet ved hjelp av egnede verktøy, for eksempel cryptsetup).

hvis diskkrypteringsnøkkelen har gått tapt, kan det være umulig å gjenopprette systemet. Det beste alternativet i så fall er sannsynligvis å installere operativsystemet på nytt og gjenopprette dataene fra en sikkerhetskopi.Rooting kan også referere til å unnslippe privilegiene som normalt er tillatt for programmer som kjører på begrensede enheter, for eksempel iPhones, iPads, Android-telefoner og tabletter. Den grunnleggende ideen er å gi deg root-tilgang på telefonen, slik at du kan installere vilkårlige programmer, endre enhetens konfigurasjon eller installere ditt eget operativsystem.

Merk at rooting enheten ikke støttes av produsenten, utnytter vanligvis udokumenterte sårbarheter i operativsystemene, og det er ingen garanti om kvaliteten på rooting verktøy eller motivasjon av menneskene bak dem. BRUK DEM PÅ EGEN RISIKO! De kan gjøre garantien ugyldig, gjøre enheten ubrukelig eller sette dataene dine i fare.

Leverandører ofte patch sikkerhetsproblemer som rooting verktøy utnytte. Dermed er verktøyene veldig versjonsspesifikke. Når en ny versjon av enheten eller operativsystemet kommer ut, kan gamle verktøy slutte å fungere. Følgelig endres toppmoderne raskt, og gamle artikler om røtter kan være utdaterte.

hver rooting toolkit er forskjellig. Noen rooting systemer krever at telefonen skal kobles til en datamaskin; andre er programmer som kjøres på enheten. Noen kan også operere trådløst, utnytte sårbarheter på telefoner. Sårbarhetene som trengs av den siste metoden, kan imidlertid også brukes til å plante skadelig programvare, og slike sårbarheter blir lappet av produsenter så raskt som mulig.

Det er Også En Wikipedia-artikkel om rooting som forklarer hva det handler om.

Rooting kan også bidra til å frigjøre lagringsplass på enheten. Se Topp Seks Måter Å Frigjøre Lagringsplass På Android-Enheten.

Malware kan også bruke de samme teknikkene som rooting programvare. Se 10 millioner Android-telefoner infisert av allmektige auto-rooting apps.mens rooting er lovlig i de fleste land, kan det være ulovlig i andre. Den AMERIKANSKE Digital Millenium Copyright Act (DMCA) har tilsynelatende et unntak som tillater det. Det Europeiske Opphavsrettsdirektivet tillater tilsynelatende rooting med det formål å installere alternativ programvare. Du bør søke din egen advokat hvis lovligheten er et problem i ditt land.

Hvordan Rote iPhone / iPad?

I Apple verden, heie IOS operativsystemet på iphone, iPads, og andre enheter kalles vanligvis jailbreaking.

  • er jailbreaking en iPhone eller iPad trygt?

  • 5 Grunner Til Å Jailbreak din iPhone – og 5 Grunner Til Ikke

  • hvordan jailbreak en iPhone eller iPad i iOS 10 eller iOS 9

  • Hvordan Jailbreak din iPhone: Den Alltid Oppdaterte Veiledningen

  • Jailbreak iPhone: Alt du trenger å vite

  • Jailbreak Guide

  • Jailbreak i iPhone Wiki

  • iOS Jailbreaking I Wikipedia

Hvordan Rote Android?

Verktøy for å heie En Android-enhet inkluderer:

  • Kingo Roo

  • Cf-Auto-Root

  • dr.fone toolkitp>

disse artiklene kan gi bakgrunnsinformasjon:

  • Alt Du trenger å vite om heie Din Android

  • 15 beste root apps For Android

  • Hvordan Heie En Enhet

    noen produsenter, SLIK LG, HTC og Motorola har publisert offisielle heie instruksjoner for noen av sine modeller. Google Nexus-telefoner har en dokumentrotteprosess ved hjelp av kommandoenfastboot oem unlock.

    Rot brukerkonto

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *