Как работает sudo и почему не стоит логиниться под root?

Работать напрямую под пользователем root — всё равно что держать гранату без чеки. Этот аккаунт имеет неограниченные права, и любая ошибка — даже случайный пробел или лишний символ — может:
• удалить системные файлы,
• повредить загрузку,
• нарушить безопасность сервера.

Особенно опасно это на удалённых машинах, где откат может быть невозможен, и в многопользовательских системах, где нужен контроль за действиями каждого.

Команда sudo (SuperUser DO) даёт точечный доступ к правам администратора. Вместо входа под root ты запускаешь конкретную команду от его имени.

Пример правильного подхода:

sudo apt install nginx

Установка пакета через sudo. Система запросит пароль и выполнит только эту команду с повышенными правами.

Плохая альтернатива:

su
# или
ssh root@ip

Команда su полностью переключает пользователя на root, а прямой SSH-доступ — даёт полный контроль без ограничений. Эти действия не логируются, не ограничиваются и мгновенно открывают весь доступ к системе.

Так что:
sudo = точечный доступ с контролем и безопасностью.

root-доступ = постоянный риск, отсутствие логов, плохая практика.

🚪 Linux Ready | #практика

👩‍💻 Введение в Linux. Курс «Практический минимум»

На занятии разобрали основы работы с Linux: структура системы, базовые команды терминала, навигация по файловой системе и принципы прав доступа. Хорошая база для уверенного старта в Linux-среде.

Ссылочка на плейлист: YouTube 🖤

🚪 Linux Ready | #курс

😎 Девопсы, держите имбу — KodeKloud!

Тут можно бесплатно покопаться в интерактивных лабораториях по Docker, Kubernetes, Linux, Terraform и других технологий.

Всё запускается прямо в браузере: открыл вкладку и вперёд! Задания интерактивные, так что учишься не только смотреть, но и руками всё настраивать.

В общем, имба для тех, кто хочет зайти в DevOps или прокачаться в теме.

🚪 Linux Ready | #сайт