Šta je root korisnik u Linuxu i kako ga sigurno koristiti?

Ako koristite Linux kratko vrijeme, prije ili kasnije ćete naići na poznati root korisnik, superkorisnik koji može raditi i poništavati stvari u sistemu praktično bez ograničenjaTo je taj misteriozni račun koji se pojavljuje u tutorijalima, onaj koji vam omogućava instaliranje paketa, podešavanje osjetljivih postavki ili popravljanje sistema koji se ne pokreće... ali koji također može uništiti vaš računar jednom pogrešno otkucanom naredbom.

U većini modernih distribucija, posebno Ubuntua i njegovih derivata, više nije uobičajeno direktno se prijavljivati ​​kao root. Umjesto toga, poželjna metoda je korištenje drugog korisnika. Koristite naredbe poput sudo i su da biste dobili administratorske privilegije samo kada je to potrebnoOvo smanjuje rizike i ostavlja trag u sistemskim logovima. Uprkos tome, dobro razumijevanje šta je root, kako se razlikuje od sudo i su, kada ih koristiti, kako deaktivirati račun i kako oporaviti lozinku je neophodno ako želite da se s lakoćom snalazite u Linuxu.

Šta je root korisnik u Linuxu i zašto je toliko poseban?

U bilo kojem Unix-sličnom sistemu (Linux, BSD, macOS, itd.) postoji jedan superkorisnik sa vrlo jasnom ulogom: root je račun sa UID-om 0 i apsolutnim autoritetom nad svim datotekama, procesima i sistemskim resursima.Ne postoje konvencionalna ograničenja dozvola; ako root želi nešto pročitati, izmijeniti ili izbrisati, to će učiniti.

Sa ovog računa možete Instalirajte i deinstalirajte programe, ažurirajte sistem, uređujte konfiguracijske datoteke u /etc, upravljajte servisima, kreirajte i brišite korisnike, formatirajte diskove ili mijenjajte kritične dozvoleTo je ekvivalent korisnika "Administrator" u Windowsu, ali s još većim mogućnostima pristupa unutrašnjim funkcijama sistema bez ograničenja.

Zbog toga se mnoge distribucije poput Ubuntua odlučuju za Ne dozvoli direktno root prijavljivanje nakon instalacijeUmjesto toga, kreira se normalan račun (koji pripada administratorskoj grupi) i sudo se koristi za obavljanje specifičnih administrativnih zadataka, smanjujući izloženost riziku.

U drugim distribucijama, kao što je Debian u svojoj klasičnoj konfiguraciji, uobičajeno je definirati lozinku za root korisnika tokom instalacije, tako da Superkorisnik se može koristiti direktno u konzoli ili za neke vrlo specifične zadatke.iako i sam sistem podstiče upotrebu sudo komande.

Pored root i "ljudskih" korisnika, Linux također koristi korisnici sistema servisnog tipa (daemon), sa vrlo ograničenim dozvolamaOvi posebni korisnici pokreću procese kao što su web serveri, baze podataka ili sistemski demoni, tako da sigurnosni propust u servisu ne daje automatski apsolutnu kontrolu nad sistemom, kao što bi se dogodilo ako bi sve radilo pod root pristupom.

Vrste korisnika u Linuxu i kako saznati ko ste

Iako se u praksi može činiti da postoji mnogo vrsta računa, na nivou dozvola podjela je vrlo jasna: korijen s jedne strane i "ostatak" s drugeSvaki korisnik koji nema UID 0 je, tehnički, neprivilegovani korisnik, iako može imati određene dodatne dozvole zahvaljujući sudo komandi.

Uobičajeni radni računi su obični korisnici s ograničenim dozvolama na datotečnom sistemuMogu upravljati svojim ličnim datotekama, pokretati aplikacije, koristiti mrežu i, ako su u odgovarajućoj grupi, pozivati ​​sudo kako bi dobili dodatne privilegije za određene zadatke.

Root superkorisnik je globalni administratorski računNije namijenjen za svakodnevnu upotrebu, već za održavanje, naprednu konfiguraciju ili operacije oporavka. Stoga mnoge distribucije čine direktan pristup ovom računu malo komplikovanijim, kako bi se izbjegla iznenađenja za početnike i ograničio uticaj ljudske greške.

Ako ikada imate nedoumica o tome pod kojim korisničkim imenom radite u terminalu, možete pogledati Shell prompt: kada završava sa $, koristite normalan račun, a kada završava sa #, koristite root nalog.Također možete pokrenuti komandu ko sam ja ili provjerite numerički identifikator sa id -uAko dobijete "root" ili "0", nalazite se u superkorisničkom modu.

Osim toga, upit obično prikazuje korisničko ime, naziv računara, trenutni direktorij i simbol $ ili #Na primjer, nešto poput alumno@equipo:/home/alumno$ označava običnog korisnika, dok root@equipo:/root# To odražava sesiju direktne administracije.

root, sudo i su: šta svaki od njih radi i kada ih koristiti

U svakodnevnoj upotrebi, obično ne unosimo root lozinku stalno. Umjesto toga, većina modernih distribucija se odlučuje za privremeno povećati privilegije sa normalnog računa koristeći alate poput sudo i suIako se ponekad koriste naizmjenično u razgovorima, oni ispunjavaju različite uloge i važno ih je jasno razlikovati.

Naredba sudo (koji radi super korisnik) omogućava ovlaštenom korisniku izvršavanje određena naredba s dozvolama drugog korisnika, obično root-aNa taj način, bilježi šta je izvršeno, ko je to pokrenuo i kada, ostavljajući zapis u sigurnosnim logovima sistema.

Sa druge strane, vaš (zamjenski korisnik) je namijenjen za promjena korisničkog identiteta unutar iste terminalne sesijeAko ga pozovete bez parametara, obično će pokušati da se prebaci na root (tražeći lozinku). Ako unesete korisničko ime, prebacit ćete se na taj račun, sa njegovim dozvolama i okruženjem.

Kako sudo funkcioniše i zašto je toliko važan

U sistemima poput Ubuntua, pripadnost grupi sudo (ili „admin“ u starijim verzijama) znači da ovaj račun može izvršavajte naredbe kao root unosom vlastite korisničke lozinkebez potrebe za poznavanjem lozinke superkorisnika. Pravila koja kontrolišu šta svaka osoba može da uradi definisana su u datoteci / etc / sudoers, koji se sigurno uređuje naredbom visado.

Da biste ga koristili, jednostavno stavite riječ ispred njega. sudo prije komande koja zahtijeva povišene privilegijeNa primjer, instalacija paketa se obično vrši ovako:

sudo apt install vlc

U ovom slučaju, apt se pokreće kao root, zapisuje u sistemske direktorije poput /usr ili /var i zapisuje promjene u bazu podataka paketa, čak i ako ste još uvijek prijavljeni kao vaš uobičajeni korisnik. Nakon što je narudžba završena, automatski ćete se vratiti na svoja uobičajena dopuštenja..

Osim toga, sudo implementira mali "vrijeme milosti"Nakon što unesete lozinku, možete ponovo pokrenuti `sudo` nekoliko minuta bez da se to od vas zatraži. Ovo ubrzava administraciju, ali također uvodi malu ranjivost ako neko pristupi vašem računaru tokom tog vremena. Ako želite pooštriti ovu politiku, možete postaviti period odgode na nulu uređivanjem `sudoers` sa:

Defaults:ALL timestamp_timeout=0

Na ovaj način, Svaki put kada koristite sudo, morat ćete se ponovo autentificirati., nešto zamornije, ali sigurnije u osjetljivim ili višekorisničkim okruženjima.

Naredba `su` i potpuno prebacivanje na drugi račun

S druge strane, komanda "su" Ne izvršava nijednu komandu, već otvara novu ljusku pod identitetom drugog korisnika.Ako se pozove "bez sile":

su

Sistem pretpostavlja da želite preći na root pristup, i stoga Tražit će vam lozinku superkorisnika.Ako je prijava uspješna, vidjet ćete da se simbol prompta mijenja u # i od tog trenutka nadalje, svaka naredba koju izvršite bit će izvršena s root privilegijama sve dok se ne odjavite. izlaz.

Također možete odrediti određenog korisnika:

su nombreusuario

Ovo je veoma korisno kada upravljate servisi koji rade sa svojim vlastitim računima (npr. postgres, www-data, itd.) i morate funkcionirati kao oni bez zatvaranja glavne sesijePonovo, kada završite, korištenje naredbe exit vraća vas na prethodnog korisnika.

Na sistemima gdje je root pristup zaključan ili nema lozinku (kao što je slučaj s mnogim Ubuntu instalacijama), nećete moći direktno preći na taj račun pomoću `su`. U tim slučajevima, uobičajeni pristup je lančani znoj i njegov, na primjer:

sudo su o sudo -i

Pomoću ovih naredbi unosite svoju korisničku lozinku (ne root lozinku) i dobijate administratorsku ljusku sa okruženjem sličnim direktnoj root prijavi. Ovo je vrlo praktično ako ćete izvoditi nekoliko radnji zaredom, ali je i opasnije, pa je preporučljivo da se odjavite iz root sesije čim završite.

Kada ima smisla koristiti root, sudo ili su?

Teorija je u redu, ali u svakodnevnom životu ono što je važno je Koji alat koristiti u svakoj specifičnoj situaciji za brz rad bez rizika po sistemKao opšte pravilo, kad god je to moguće, koristite sudo za određene naredbe i izbjegavajte trajne root ljuske; ako želite dublje istražiti Kada i zašto izbjegavati znojenje, pogledajte taj vodič.

Na primjer, za instalirati ili ažurirati softver U distribucijama zasnovanim na Debianu ili Ubuntuu, uobičajena praksa je:

sudo apt update
sudo apt upgrade
sudo apt install gparted

U ovim scenarijima, trajna prijava kao root ne dodaje mnogo. Dobijate određenu pogodnost, ali umnožavate rizike brisanja ili mijenjanja nečega što ne biste trebali..

Također ćete koristiti sudo kada uređivanje datoteka konfiguracije sistema, na primjer:

sudo nano /etc/hosts
sudo nano /etc/ssh/sshd_config

Na ovaj način, samo editor radi sa superkorisničkim dozvolama, a kada ga zatvorite, vraćate se na svoj normalni nivo privilegija.

Nasuprot tome, `su` (ili `sudo -i`) može biti koristan kada Povezat ćete mnoge administrativne operacije Dodavanje `sudo` prije svake naredbe bilo bi smetnja. Na primjer, prilikom izvođenja složenih zadataka održavanja, upravljanja više računa, rada s particijama itd. Uprkos tome, dobra je praksa ograničiti vrijeme provedeno u tom načinu rada i izaći iz njega čim završite.

Vrlo praktičan operativni detalj je da, ako niste sigurni da li ste root ili ne, možete pokrenuti ko sam ja o id -uAko dobijete "root" ili "0", vrijeme je da budete izuzetno oprezni prije nego što upišete bilo šta destruktivno.

Prikaži zvjezdice prilikom kucanja lozinke sa sudo komandom

Podrazumevano, mnoge distribucije (uključujući Ubuntu) Ne prikazuju nikakve znakove kada unesete lozinku u konzoluNema tačaka ili zvjezdica. Ovo se radi kako bi se izbjeglo otkrivanje dužine tipke, iako u praksi mnogi korisnici smatraju da je to nezgodno jer nemaju vizualnu potvrdu da tipkaju.

Već neko vrijeme, sudo nudi opciju pod nazivom pwfeedback Ovo omogućava prikaz zvjezdica na ekranu prilikom unosa lozinke. Neka novija izdanja Ubuntua su počela omogućavati ovo, ali možete to sami aktivirati na bilo kojem sistemu mijenjanjem konfiguracije sudo naredbe:

1. Otvorite uređivač sigurne konfiguracije pomoću:

sudo visudo

2. Unutar datoteke koja se otvori (obično /etc/sudoers), dodajte liniju poput ove:

Defaults pwfeedback

3. Sačuvaj i zatvori. Od tog trenutka nadalje, Svaki znak koji unesete prilikom unosa sudo lozinke bit će predstavljen zvjezdicom.Ako kasnije želite da se vratite na klasično ponašanje (bez vizuelnog odjeka), jednostavno uklonite tu liniju i ponovo sačuvajte datoteku pomoću Visudo-a.

Ovo prilagođavanje ne utiče na kriptografsku sigurnost sudo komande, ali utiče To može poboljšati upotrebljivost za one koji preferiraju vizuelnu potvrdu onoga što kucaju.posebno na tastaturama bez pozadinskog osvjetljenja ili prilikom kucanja s udaljenih terminala.

Pravi rizici nepažljivog korištenja root-a

Root račun je jednako moćan koliko i opasan. Linux je dizajniran sa slojevima zaštite kako bi običnom korisniku bilo teško slučajno probiti sistem, ali Kada povećate privilegije, te barijere nestaju i svaki propust može se pretvoriti u katastrofu..

Prva ozbiljna opasnost je slučajno brisanje važnih datoteka ili direktorija. Komande poput rm -rf / o rm -rf /* Poznati su upravo zato što, ako se pokrenu kao root, mogu izbrisati gotovo sav sadržaj datotečnog sistema za nekoliko sekundi. Ali nije potrebno ići u tu krajnost: jednostavno pogrešno unesite putanju ili ostavite varijablu praznu, na primjer:

rm -rf $directorio/*

Ako `$directory` nije definiran kako ste očekivali, naredba bi mogla ukazivati ​​na potpuno drugu lokaciju od one koju ste namjeravali. Kao root, sistem vam neće stvarati previše problema, a nakon što se naredba završi, Oporavak je obično vrlo težak ili jednostavno nemoguć. bez sigurnosnih kopija ili forenzičkih alata.

Druga važna opasnost je izvršavanje zlonamjernog softvera ili skripti s punim privilegijamaPreuzimanje instalacijskog programa s nepoznate web stranice i njegovo pokretanje pomoću sudo naredbe ili iz root ljuske daje tom kodu apsolutnu kontrolu: može instalirati rootkitove, backdoorove, keyloggere, modificirati kernel ili se sakriti duboko u sistemu. Često je, dok se problem otkrije, napadač već neko vrijeme unutra.

Također morate biti oprezni kada Izmijenite dozvole za kritične datoteke pomoću chmod ili chownNaredba poput chmod 000 /etc Nepravilna manipulacija sa /boot, GRUB bootloaderom ili /etc/passwd može dovesti do toga da se sistem ne može pokrenuti. U takvim slučajevima, čak ni pokretanje sa LiveCD-a ne garantuje jednostavan popravak; u produkcijskim okruženjima mogu biti potrebne profesionalne usluge oporavka.

Konačno, iz perspektive revizije, direktno prijavljivanje kao root eliminira mnogo mogućnosti praćenja. Kada koristite sudo, svaka komanda se zapisuje zajedno s korisnikom koji ju je izvršio.Ako se sve uradi kao root bez korištenja sudo naredbe, logovi će samo reći da je "root nešto uradio", ali ne i ko je bio za tastaturom, što komplikuje istrage i poštivanje sigurnosnih propisa.

Omogućavanje, onemogućavanje i zaključavanje root računa

U zavisnosti od vaše distribucije, root nalog može biti Omogućeno lozinkom, zaključano ili jednostavno bez dodijeljenog ključaU sistemima sličnim Ubuntuu, root pristup je obično onemogućen za direktno prijavljivanje, dok se u drugim distribucijama lozinka definiše tokom instalacije.

Ako je root račun zaključan na vašem računaru, možete ga omogućiti od strane korisnika sa sudo privilegijama pokretanjem:

sudo passwd root

Sistem će vas prvo pitati za korisničku lozinku, a zatim će vas pitati da unesete i potvrdite novu root lozinku. Od tog trenutka nadalje, Račun će biti aktiviran i moći ćete se prijaviti kao superkorisnik u virtualnim terminalima ili, u nekim slučajevima, čak i u grafičkom interfejsu.Iako je ovo posljednje krajnje nepreporučljivo.

Ako odlučite da više ne želite imati root pristup, možete ponovo zaključati račun na sljedeći način:

sudo passwd -l root

Parametar -l blokira pristup povezivanjem nevažeće lozinke, tako da Ne možete se prijaviti kao root, ni sa `su` ni na ekranu za prijavu.Međutim, ovlašteni korisnici će i dalje moći koristiti sudo za administriranje sistema, tako da nećete ostati bez načina za obavljanje zadataka održavanja.

Neke distribucije također nude opciju onemogućavanja i ponovne aktivacije root pristupa kombinacijama kao što su sudo passwd -dl root o sudo passwd -u root da ga otključate. U svakom slučaju, Opšta preporuka je da se root pristup zaključa i da se uvijek koristi sudo, osim u vrlo specifičnim slučajevima., kao što su okruženja za spašavanje ili oporavak teško oštećenih sistema.

Oporavak ili promjena root lozinke

Može se dogoditi da bez obzira da li ste izgubili root lozinku, onemogućili je ili je jednostavno trebate redefinirati na serveru čija je originalna konfiguracija sada zaboravljena. Linux nudi nekoliko načina za to, ovisno o tome da li se sistem pokreće ili trebate koristiti vanjski uređaj.

Ako vaš računar i dalje pristupa GRUB boot manageru, vrlo uobičajena opcija je iskoristiti način oporavkaOdabirom ove varijante u naprednom meniju, sistem pokreće smanjeno okruženje i nudi vam opciju dobijanja konzole sa privilegijama superkorisnika.

Kada se jednom nađete unutar te ljuske, prvo što trebate uraditi je Ponovo montirajte datotečni sistem s dozvolama za pisanjebudući da je često u načinu rada samo za čitanje:

mount -o rw,remount /

Zatim možete pokrenuti standardnu ​​naredbu za postavljanje nove lozinke:

passwd root

Unesite novi ključ dva puta i da biste osigurali da su promjene zapisane na disk, koristite:

sync
reboot

Prilikom ponovnog pokretanja, Root račun će imati lozinku koju ste upravo postavili.tako da ga možete koristiti gdje je potrebno (idealno, štedljivo i s oprezom).

Ako se sistem čak ni ne pokrene, možete pribjeći LiveCD ili LiveUSB iz Linux distribucijeNa primjer, Ubuntu. Pokrenite sistem s tog medija, odaberite opciju "Isprobaj" bez instaliranja i otvorite terminal. Obično prvo postanete root u živom okruženju pomoću:

sudo su

Zatim, trebate pronaći particiju na kojoj je instaliran sistem koji treba popraviti, koristeći nešto poput:

fdisk -l

Nakon što identifikujete ispravan uređaj (na primjer, /dev/sda1), montirajte ga u radnu mapu:

mkdir /mnt/recover
mount /dev/sda1 /mnt/recover

Sledeći korak se sastoji od "promijenite korijen" okruženja na montiranu particijutako da passwd djeluje na instaliranom sistemu, a ne na aktivnom okruženju:

chroot /mnt/recover

Odatle možete pokrenuti:

passwd root

da postavite novu lozinku. Nakon izlaska iz chroota i ponovnog pokretanja, Originalni sistem će se pokrenuti s ažuriranim podacima superkorisnika.To je vrlo moćan manevar za spašavanje zaključanih mašina, ali također naglašava zašto je ključno zaštititi fizički pristup i pokretanje sistema s vanjskih medija na kritičnim serverima.

Root pristup u Ubuntuu i sigurnosne politike

Ubuntu i mnogi njegovi derivati ​​(Xubuntu, Kubuntu, Linux Mint, itd.) izgradili su svoj sigurnosni model na vrlo jasnoj ideji: root postoji, ali se gotovo uvijek koristi indirektno putem sudo naredbe.Ovo ima nekoliko praktičnih i sigurnosnih prednosti.

U standardnoj instalaciji, Nije definirana lozinka za rootOvo sprečava korisnike da se direktno prijave s ovim računom i na TTY terminalima i u grafičkom okruženju. Umjesto toga, prvi korisnik kreiran tokom instalacije dodaje se u sudo grupu, a sav administrativni posao se obavlja podizanjem privilegija s tog računa.

Ovaj pristup smanjuje površinu napada Štiti od brute-force napada na root račun (na primjer, putem SSH-a) i minimizira šanse da ljudska greška ima katastrofalne posljedice, jer prisiljava administratora da razmišlja svaki put kada koristi sudo.

U vrlo specifičnim kontekstima (laboratorije, okruženja za spašavanje, visoko izolirane mašine), to može biti opravdano. dodijelite lozinku root-u pomoću sudo passwd root i dozvolite direktnu prijavu, ali je najbolje ovo smatrati privremenom mjerom. Nakon što se problem riješi, bolje je ponovo zaključati račun i nastaviti raditi sa sudo naredbom.

Osim toga, za zadatke koji zahtijevaju trajnu root ljusku, Ubuntu pruža naredbe kao što su:

sudo -i o sudo su -

Que Simuliraju potpunu root prijavu, sa svojim vlastitim okruženjem i PATH-om.Ovo je korisno za skripte i alate koji očekuju da budu u "čistom" root okruženju kako bi ispravno funkcionirali bez potrebe za omogućavanjem trajne direktne prijave.

Root pristup putem SSH-a: omogućavanje, onemogućavanje i osiguranje

Na udaljenim serverima, pitanje root pristupa postaje još važnije. Podrazumevano, većina Ubuntu instalacija Onemogućavaju direktno root prijavljivanje putem SSH-aOvo vas prisiljava da se prijavite s normalnim korisničkim računom, a zatim koristite sudo. To je ključna sigurnosna mjera za sprječavanje automatiziranih napada.

Ako, iz nekog vrlo opravdanog razloga, trebate omogućiti taj pristup, osnovni postupak uključuje ove korake: prvo dodijelite lozinku root-u Ako ga nemate:

sudo passwd root

A zatim uredite konfiguraciju SSH servera:

sudo nano /etc/ssh/sshd_config

Unutar ove datoteke potražite direktivu PermitRootLoginAko je zakomentirano ili u "prohibit-password", možete ga promijeniti u:

PermitRootLogin yes

Sačuvajte promene i ponovo pokrenite servis:

sudo systemctl restart ssh

Odatle se možete direktno prijaviti kao root putem SSH-a, što je nešto što Ovo predstavlja značajnu ranjivost ako se koristi samo sa lozinkom.Minimalno prihvatljivo u ovom slučaju bilo bi kombinirati ga s autentifikacijom javnim ključem i, ako je moguće, ograničiti pristup putem IP adrese ili putem bastiona ili VPN-a.

Da biste preokrenuli situaciju i ojačali sigurnost, ponovo uredite / etc / ssh / sshd_config i konfigurirajte:

PermitRootLogin no

Ili, ako želite subjektivno dozvoliti samo pristup ključem:

PermitRootLogin prohibit-password

Ponovo pokrenite SSH i, ako želite ići korak dalje, zaključajte i lokalni root račun sa:

sudo passwd -l root

Na ovaj način, Svi zadaci udaljene administracije morat će proći kroz obične korisnike i sudo privilegije., budući da je registrovan i podložan pravilima sudoers datoteke.

Najbolje prakse pri korištenju privilegija superkorisnika

Savladavanje root-a, sudo-a i su-a nije samo pamćenje komandi, već i usvojite navike koje minimiziraju rizik pri radu s visokim privilegijamaPostoji nekoliko razumnih praksi koje vrijedi uključiti u vašu svakodnevnu rutinu.

Najvažnije je uvijek primjenjivati princip najmanjih privilegija: imati samo potrebne dozvole i samo onoliko dugo koliko je apsolutno neophodno. Prevedeno na Linux, ovo znači korištenje `sudo` za izolirane naredbe kad god je to moguće i izbjegavanje nepotrebnog dužeg boravka u root ljusci.

To je takođe ključno Nikada ne pokretajte skripte ili binarne datoteke iz sumnjivih izvora kao root.Prije pokretanja isječka koda koji ste kopirali s interneta, otvorite ga u tekstualnom editoru i provjerite šta tačno radi. Ako ne razumijete neki dio, budite sumnjičavi. Kada je u pitanju preuzeti softver, uvijek pokušajte da ga nabavite iz službenih repozitorija, web stranica projekata ili drugih pouzdanih izvora i provjerite kontrolne sume ako ih programer objavljuje.

ako imate mogucnost, Prvo, testirajte skripte ili priručnike u izolovanom okruženju (virtualnu mašinu, Docker kontejner, testno okruženje) prije nego što ih primijenite na produkcijski server ili vašu glavnu mašinu i konsultujte se Linux softverski trikoviMože vam uštedjeti mnogo problema.

Na serverima s više administratora, preporučljivo je ići korak dalje i konfigurirajte džempere na granularni načinOvo omogućava svakoj osobi da izvršava samo one komande koje su joj zaista potrebne. Ovo ograničava potencijalnu štetu od greške ili kompromitovanog računa, a također održava praćenje ko je šta uradio u bilo kojem trenutku.

Praćenjem ovih aspekata i poštujući ideju da Root je alat za specifične situacije, a ne korisnik koji testira sistem za svakodnevne zadatke.Možete u potpunosti iskoristiti fleksibilnost Linuxa bez nepotrebnog ugrožavanja stabilnosti i sigurnosti vašeg sistema.

Linux ekosistem se uveliko oslanja na razdvajanje običnog korisnika i superkorisnika, te na mehanizme poput sudo i su za prebacivanje između njih samo kada je to potrebno; razumijevanje kako root funkcioniše, kada ga koristiti, kako ograničiti njegovu izloženost i kako ga oporaviti u slučaju nužde ključni je dio za mudro upravljanje bilo kojom distribucijom, bilo da se radi o vašem ličnom laptopu ili kritičnom produkcijskom serveru.