De beveiliging van Unix- gebaseerde systemen , zoals Linux , is afkomstig van de manier waarop machtigingen voor toegang of wijzigen van bestanden zijn sterk gecompartimenteerd . Configuratiebestanden die centraal staan ​​in functie van het systeem kan alleen worden gewijzigd door het systeem root gebruiker , ook wel bekend als de super user . Regelmatige gebruikers kunnen alleen toegang krijgen tot bestanden die ofwel creëerden ze , of bestanden waarvan de eigenaars hen toestemming om toegang te hebben gegeven . Dit systeem van verschillende machtigingen beschermt het systeem zelf , evenals de beveiliging van individuele gebruikers in het systeem . De enige uitzondering op beperkingen op de toegang tot de dossiers van individuele gebruikers is de root gebruiker , die kan openen en wijzigen elk bestand op het hele systeem .
Root

is slechts een root- gebruikersaccount op elke Linux-systeem , en het is gemaakt tijdens de installatie van het systeem . Door het systeem breed permissies van de root- gebruiker , is het meestal alleen gebruikt voor het maken van nieuwe gebruikersaccounts , wijzigen bestandsrechten zodat andere gebruikers toegang tot bepaalde bestanden of systeemonderhoud , zoals installaties of upgrades . Meestal systeembeheerders niet aanmelden bij een systeem als de root gebruiker , maar open een command line vanuit hun normale user account en start een sessie als de root- gebruiker door het intikken van " su " gevolgd door het root-wachtwoord .
< Br >
Sudo

Een gemeenschappelijk veiligheids- conventie is dat de gebruikers moeten voorkomen dat uitgaande van een volledige root privileges , tenzij ze presteren uitgebreide onderhoudssysteem . Integendeel, conventie zegt dat systeembeheerders het commando " sudo " moet gebruiken om individuele acties root privileges te geven . Een rekening die de root-gebruiker heeft toegevoegd aan de " wheel " gebruikersgroep en toegevoegd aan de " sudoers " lijst sudo kan gebruiken . Met deze opdracht zal u toegang elk bestand op het systeem , en wordt ook vaak gebruikt voor het installeren van programma's of updates van het systeem .
Beperkte toegang

Net als andere besturingssystemen kan meerdere administrator accounts hebt , kan een Linux-systeem meerdere gebruikersaccounts die toestemming om de " sudo " commando gebruikt hebben. Als een gebruiker wiens account heeft sudo permissies niet over een " permission denied " -bericht ontvangt , het betekent gewoon dat hij probeerde om iets wat hij niet mocht doen . Als een gebruiker geen beheerdersrechten dan is hij niet bedoeld om toegang tot het systeem bestanden , de bestanden van andere gebruikers , of nieuwe software installeren op het systeem .