Mzizi ni Nani? Kwa Nini Mizizi Ipo?

Umewahi kujiuliza kwa nini kuna akaunti maalum inayoitwa root katika Linux? Je, unajua ni mbinu gani bora zinazopendekezwa za kutumia akaunti hii? Je! unafahamu hali ambazo ni lazima zitumike na zile ambazo hazifanyiki? Ikiwa umejibu \ndiyo kwa moja au zaidi ya maswali haya, endelea kusoma.

Katika chapisho hili tutatoa rejeleo na habari kuhusu akaunti ya mizizi ambayo ungependa kuiweka karibu.

Mzizi ni nini?

Kuanza, tukumbuke kwamba safu ya saraka katika mifumo ya uendeshaji inayofanana na Unix imeundwa kama muundo unaofanana na mti. Mahali pa kuanzia ni saraka maalum inayowakilishwa na kufyeka mbele (/) huku saraka zingine zote zikitoka kwayo. Kwa kuwa hii ni sawa na mti halisi, / inaitwa saraka ya mizizi.

Katika picha ifuatayo tunaweza kuona matokeo ya:

$ tree -d / | less

ambayo inaonyesha mlinganisho kati ya / na mzizi wa mti.

Ingawa sababu za kutaja akaunti ya msingi si wazi kabisa, kuna uwezekano kutokana na ukweli kwamba mizizi ndiyo akaunti pekee iliyo na ruhusa za kuandika ndani ya /.

Kwa kuongeza, mzizi unaweza kufikia faili na amri zote katika mfumo wowote wa uendeshaji wa Unix na mara nyingi hujulikana kama mtumiaji mkuu kwa sababu hiyo.

Kwenye dokezo la kando, saraka ya mizizi (/) lazima isichanganywe na /root, ambayo ni saraka ya nyumbani ya mtumiaji wa mizizi. Kwa hakika, /root ni saraka ndogo ya /.

Kupata Ufikiaji wa Ruhusa za mizizi

Tunapozungumza kuhusu haki za mzizi (au mtumiaji mkuu), tunarejelea ruhusa ambazo akaunti kama hiyo inayo kwenye mfumo. Haki hizi ni pamoja na (lakini sio tu) uwezo wa kurekebisha mfumo na kuwapa watumiaji wengine ruhusa fulani za ufikiaji kwa rasilimali zake.

Matumizi ya kizembe ya nguvu hii yanaweza kusababisha ufisadi wa mfumo kwa kiwango bora na kushindwa kabisa kabisa. Ndio maana miongozo ifuatayo inakubaliwa kama mbinu bora inapokuja kufikia mapendeleo ya akaunti ya msingi:

Hapo awali, tumia akaunti ya mizizi kuendesha visudo. Tumia amri hiyo kuhariri /etc/sudoers kutoa mapendeleo ya chini ya mtumiaji mkuu ambayo akaunti fulani (k.m. msimamizi) inahitaji.

Hii inaweza kujumuisha, kwa mfano, uwezo wa kurekebisha (usermod) akaunti za mtumiaji - na hakuna kitu kingine chochote.

Kusonga mbele, ingia kama msimamizi na utumie sudo kutekeleza majukumu ya usimamizi wa watumiaji. Utagundua kuwa kujaribu kufanya kazi zingine zinazohitaji ruhusa za mtumiaji mkuu (kuondoa vifurushi, kwa mfano) kunapaswa kushindwa.

Rudia hatua mbili zilizo hapo juu wakati wowote inapohitajika, na ukishamaliza, tumia amri ya kutoka ili kurudi kwenye akaunti yako isiyo na haki mara moja.

Katika hatua hii unapaswa kujiuliza, Je, ni kazi nyingine zozote zinazojitokeza mara kwa mara ambazo zinahitaji mapendeleo ya mtumiaji mkuu? Ikiwa ni hivyo, toa ruhusa zinazohitajika katika /etc/sudoers ama kwa akaunti au kikundi fulani, na uendelee kuzuia utumiaji wa akaunti ya msingi kwa kadiri uwezavyo.

Chapisho hili linaweza kutumika kama rejeleo la matumizi sahihi ya akaunti ya mizizi katika mfumo wa uendeshaji unaofanana na Unix. Jisikie huru kuiongeza kwenye alamisho zako na urudi mara nyingi upendavyo!

Kama kawaida, tuandikie barua kwa kutumia fomu ya maoni hapa chini ikiwa una maswali au maoni yoyote kuhusu nakala hii. Tunatarajia kusikia kutoka kwako!