Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.
Партия — это безумие многих ради выгоды единиц (Д. Свифт).
В этой статье объясняется, как включить и отключить учетную запись пользователя root в Ubuntu Linux.
- Входите в учетную запись суперпользователя только в случае необходимости и не забывайте выходить из этого аккаунта.
- Сообщите пароль суперпользователя только тем людям, которым вы доверяете и которые должны знать пароль.
- Старайтесь как можно реже входить в систему с правами суперпользователя. Практически все команды, которые требуют прав суперпользователя, могут быть запущены командами sudo или gksudo.
- С помощью команды sudo –i можно получить доступ к консоли другого пользователя в системе. Чтобы стать пользователем «Max», введите sudo –i Max, а затем введите свой пароль (а не пароль Максима).
В Ubuntu-системе, да и в принципе, в любой другой Linux-системе, обязательно есть один привилегированный пользователь — root.
sudo — утилита, которая дает привилегии root для выполнения административных операций.
Простым языком команда sudo позволяет пользователям Ubuntu выполнять команды от имени суперпользователя root, либо других пользователей.
sudo adduser *имя_пользователя*
При создании пользователя будет предложено ввести пароль и другие необязательные данные (Имя, Номер комнаты, Телефон и тд), указываем их по своему желанию.
История подобна гвоздю, на который можно повесить все, что угодно (А. Дюма).
ользователь root в Linux является суперпользователем, управляемым системой. В Unix и Linux суперпользователи называются root. Учетная запись root имеет наибольшее количество прав доступа в системе Linux и используется в административных целях. Обычно пользователей называют root, когда они вошли в учетную запись root. Однако в Linux и Unix учетная запись root — это учетная запись пользователя без имени и идентификатора пользователя. Linux и Unix по умолчанию предоставляют root-доступ к файлам и командам.
Жить — значит походить на кого-либо (П. Валери).
уперпользователь «root» — это король пользователей Linux/Unix. Наличие root-доступа дает полный и неограниченный доступ к Linux.
В этом руководстве я покажу вам, как разрешить root-доступ пользователю в системе Linux. Обычно при системном администрировании используется доступ корневого уровня. Так что давать root-доступ другим пользователям всегда сложно. Вы должны быть осторожны и должны закрыть доступ, как только необходимость в этом исчезнет.
Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полное разрешение на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».
Суперпользователь «root” — это король пользователей Linux / Unix. Наличие корневого доступа предоставляет полный и неограниченный доступ к дистрибутиву Linux.
В этой инструкции я покажу вам, как дать root права пользователю в системе Linux. Как правило, доступ на корневом уровне (root) используется в системном администрировании. Поэтому всегда больно давать root-доступ другим пользователям. Вы должны быть очень осторожны и должны забрать доступ, как только необходимость в этом отпадет.
Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полные права на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».
- Доступ такого уровня к ресурсам компьютера необходим далеко не всегда.
- Доступ на уровне суперпользователя— это, скорее, большая ответственность, нежели благодать. При обычном доступе вы работаете только с ресурсами своей учетной записи. Если же вы находитесь в системе в качестве суперпользователя, вы можете случайно сделать ошибку и удалить все — да-да, все файлы всей системы Linux!
Думаете, с вами такого не случится? Даже опытные администраторы Linux рассказывают жуткие истории о том дне, когда они сделали роковую опечатку или не задумывались над тем, что они делают, работая под именем суперпользователя.
По умолчанию учетная запись суперпользователя отключена в Ubuntu. Это означает, что вы не сможете зайти в систему как root. Однако, инсталлятор настраивает sudo для пользователя, созданного во время установки. Команда sudo позволяет выполнять все приложения, требующие привилегий суперпользователя.
Когда sudo спрашивает пароль, вы должны ввести пароль ВАШЕГО пользователя ! То есть пароль root’a вам не нужен !
ROOT-пользователь — это пользователь с правами администратора, созданный по умолчанию в Linux-системе (Ubuntu). Root аналог администратору в ОС Windows, который имеет доступ ко всему в системе.
Этот способ предполагает вход в систему Ubuntu под пользователем с sudo правами, а команда «su» разрешена как часть «sudo» привилегий.
sudo su
Глядя на скриншот выше, можно заметить смену пользователя на «root», таким образом, мы вошли в Ubuntu под root, используя свой пароль.
Теперь мы можем сменить пароль root-пользователя, для этого необходимо использовать следующую команду:
passwd
После ввода команды указываем новый пароль в запросе «New password» и повторяем новый пароль после запроса «Retype new password».
Пароль для root будет установлен при первом использовании команды или изменит его на новый пароль при дальнейших использованиях команды «passwd».
А работает ли новый пароль? Давайте это выясним, нажимаем сочетание клавиш «Ctrl+D», чтобы окончить текущий ввод данных в терминале, либо запускаем новый терминал и вводим новую команду:
su
Данной командой мы войдем в систему как root, после чего вводим новый пароль, который мы только что установили для root.
Таким образом мы успешно изменили пароль от root.
В Linux и других Unix-подобных системах учетная запись root имеет самые высокие права доступа в системе. Они используется специально для системного администрирования.
Команда sudo — это команда которая временно повышает привилегии пользователя, позволяя выполнять административные задачи без входа в систему как пользователь root
Пользователь root (иногда называемый суперпользователем) имеет все права и разрешения (на все файлы и программы) во всех режимах (однопользовательский или многопользовательский).
Работать в системе Linux, особенно на сервере с использованием учетную запись root, считается небезопасным. Так как появляется риск повреждения ОС в результате несчастных случаев (например, выполнение команды, удаляющей файловую систему). А запуск системных приложений с повышенными привилегиями, открывают систему для уязвимостей. Кроме того, учетная запись root является целью для каждого злоумышленника (хакера).
Так что по соображениям безопасности рекомендуется использовать команду sudo для получения прав суперпользователя, когда это действительно необходимо. В Ubuntu учетная запись root по умолчанию отключена. А учетная запись администратора по умолчанию, использует sudo для получения привилегий root.
В этой короткой статье мы объясним, как создать пользователя sudo в дистрибутиве Ubuntu Linux.
- Создание нового пользователя Sudo в Ubuntu
- Проверка доступности sudo
- Заключение
- Внимание
- Запуск программ вручную с привилегиями root
- Внимание
- Добавляем пользователя в группу Sudo
- Установка в качестве пользователя Sudo
- Права суперпользователя в Linux
- Drag & Drop Sudo
- Используйте su —
- Создать USER Аккаунт с Правами ROOT
- Удалить Пользователя С Root Правами
- Reset sudo timeout
- Преимущества использования sudo
- Заблуждения
- Дать Root Права Новому Пользователю
- Root account
- Enabling the root account
- Re-disabling your root account
- Создать ПОЛЬЗОВАТЕЛЯ с Правами ROOT в Linux
- Используйте sudo -s
- Тестирование пользователя Sudo
- Root Права — Как Дать Пользователю Права Root — Linux
- Назначить Привилегии ROOT Существующему ПОЛЬЗОВАТЕЛЮ
- 36 Replies to “Root Права — Как Дать Пользователю Права Root — Linux”
- Графически приложения от имени суперпользователя
- Добавление в корневую группу с помощью команды Useradd
- Remove Password Prompt For sudo
- Сбрасываем пароль от root через GRUB
- Дать Root Права Существующему Пользователю
- Benefits of using sudo
- Получение прав root без переключения
- Используйте sudo -i
- Allowing other users to run sudo
- Переключение на суперпользователя в терминале
- Отключить учетную запись пользователя root в Ubuntu
- Используйте su — root
- Редактирование файла /etc/passwd
- Вход под суперпользователем
- Как создать суперпользователя в Ubuntu
- Создаем нового пользователя
- Добавляем пользователя в группу sudo
- Включить учетную запись пользователя root в Ubuntu
- Дать права пользователя Sudo
- Читайте Также:
- Используйте sudo su —
- Как дать существующему пользователю привелегии суперюзера
- Об этой статье
- Добавление в корневую группу с помощью usermod
- Usage
- Graphical sudo
- Flavour-specific workarounds
- General workarounds
- Sudo
- Other Resources
- Logging in as another user
- Как дать права root пользователю Linux Ubuntu
- Права суперпользователя Linux
- Добавление в корневую группу с помощью usermod
- Заметки
- Как мне стать пользователем с правами root в Linux?
- Об этой статье
- Возврат к традиционной учетной записи root
- Редактирование файла /etc/passwd
- Добавление в корневую группу с помощью команды Useradd
- Добавить Пользователя в Группу Root
- Special notes on sudo and shells
- Как отзвать привелегии суперпользователя
- Downsides of using sudo
- Пользователи Sudo
- Заключение
- Минусы использования sudo
- Заключение
- Выводы
- Misconceptions
Создание нового пользователя Sudo в Ubuntu
1. Войдите на сервер Ubuntu как пользователь root.
Примечание: Настоятельно рекомендуем использовать надежный пароль!
Проверка доступности sudo
$ mkdir -p /srv/apps/sysmon
$ sudo mkdir -p /srv/apps/sysmon
Заключение
В этом руководстве мы показали, как создать пользователя sudo в Ubuntu. Для получения более подробной информации о sudo посмотрите официальную справку. Надеемся что данная статья была полезна для вас.
Чтобы запускать административные задачи на Linux, у вас должны быть права суперпользователя (права root). В большинстве дистрибутивов Linux присутствует отдельная учетная запись суперпользователя, но в Ubuntu она по умолчанию отключена. Это позволяет предотвратить случайные ошибки и защитить систему от проникновения. Чтобы запустить команды, которые требуют административный доступ, используйте команду sudo.
-
-
Введите sudo, прежде чем ввести остаток команды. Добавление sudo в начало команды запустит ее с правами администратора.
- Пример: команда sudo /etc/init.d/networking stop прекращает работу сети, а sudo adduser добавляет в систему нового пользователя. Обе эти команды требуют прав суперпользователя.
- Перед тем, как sudo выполнит команду, вы должны будете ввести пароль. Linux хранит пароль в течение 15 минут, так что вам не придется вводить их постоянно.
-
- Пример: введите gksudo gedit /etc/fstab, чтобы открыть файл «fstab» в текстовом редакторе GEdit с графическим интерфейсом.
- Если вы используете KDE Window Manager, вместо gksudo вводите команду kdesudo.
-
- Введите команду sudo passwd root. Этим вы создадите пароль для root, тем самым «включите» административный доступ. Смотрите, не забудьте этот пароль.
- Введите sudo -i. Введите пароль от root, когда это будет необходимо.
- Значок в терминале изменится с $ на #, указывая на то, что теперь вы обладаете правами суперпользователя.
-
-
Нажмите комбинацию клавиш , чтобы открыть окно терминала. В целях безопасности (и чтобы избежать поломок), учетная запись суперпользователя по умолчанию отключена. Чтобы безопасно запустить команду с правами администратора, используйте команды
sudo
илиgksudo
. Если вы просто обязаны иметь отдельную учетную запись с правами суперпользователя (если этого требует программа, используемая в вашей компании или за этим компьютером будет находиться один человек), включите права суперпользователя, введя несколько простых команд. -
-
Введите пароль, после чего нажмите .
-
Повторно введите пароль, после чего нажмите . Теперь учетная запись суперпользователя будет иметь пароль.
-
Введите команду su - и нажмите . Введите пароль суперпользователя, чтобы открыть консоль.
- Чтобы отключить учетную запись суперпользователя, введите команду sudo passwd -dl root.[7]
- Чтобы отключить учетную запись суперпользователя, введите команду sudo passwd -dl root.[7]
Пользователь root в системах GNU/Linux — это пользователь, имеющий административный доступ к вашей системе. Обычные пользователи не имеют этого доступа по соображениям безвасности. Тем не менее в Kubuntu нет пользователя root. Вместо этого, административный доступ предоставляется отдельным пользователям, которые могут использовать приложение «sudo» для выполнения административных задач. Первая учетная запись, созданная при установке системы по умолчанию будет иметь доступ к приложению sudo. Вы можете запретить доступ к sudo или предоставить его с помощью приложения Пользователи и Группы (см. «Пользователи и Группы»).
Если Вы запустите программу, требующую прав суперпользователя, sudo потребует ввести ваш обычный пользовательский пароль. Это гарантирует, что вредоносные приложения не смогут повредить вашу систему, а также напомнит Вам, что Вы собираетесь выполнить административные действия, которые требуют особой осторожности!
Чтобы использовать sudo в командной строке, просто наберите «sudo» перед командой, которую Вы хотите запустить. После этого sudo попросит ввести ваш пароль.
Sudo будет помнить ваш пароль установленное время (по умолчанию 15 минут). Эта возможность позволяет пользователям выполнять большое количество административных задач без необходимости каждый раз вводить пароль.
Внимание
Будьте осторожны при выполнении административных задач — вы можете испортить вашу систему!
Некоторые советы по использованию sudo:
Чтобы использовать терминал пользователя root, наберите «sudo -i» в командной строке
Вся группа графических утилит конфигурации в Kubuntu уже использует sudo, так что при необходимости у вас попросят пароль с помощью приложения , которое является графической оболочкой .
За дальнейшей информацией по программе и отсутствию пользователя root в Kubuntu обращайтесь к странице sudo на сайте Ubuntu wiki.
Запуск программ вручную с привилегиями root
Иногда необходимо выполнить программу с привилегиями root. Это легко сделать с помощью диалога .
Внимание
Пожалуйста, будьте осторожны, выполняя приложения с привилегиями root, так как это может испортить вашу систему. За дополнительной информацией см. «Пользователь root и sudo».
Откройте диалог , нажав —
Введите название программы, которую вы хотите выполнить, и нажмите . Например, чтобы запустить файловый менеджер с привилегиями root, наберите
kdesu konqueror
Учетная запись суперпользователя в Linux предоставляет полный доступ к системе. Права суперпользователя (администратора) необходимы для выполнения команд в Linux, особенно тех команд, которые затрагивают системные файлы. Так как аккаунт суперпользователя имеет неограниченный доступ к системным файлам, рекомендуется получать права суперпользователя только при необходимости, а не входить в систему в качестве администратора. Это поможет предотвратить случайное повреждение важных системных файлов.
-
Откройте терминал. Для этого во многих дистрибутивах нужно нажать .
-
-
Введите пароль суперпользователя (при появлении соответствующего запроса). После ввода команды su - и нажатия система попросит ввести пароль администратора.
- Если появилось сообщение об ошибке аутентификации (authentication error), скорее всего, учетная запись суперпользователя заблокирована. Чтобы узнать, как разблокировать аккаунт, прочитайте следующий раздел.
-
-
Введите команды, на исполнение которых нужны права суперпользователя. После входа в систему с помощью команды su - и получения прав суперпользователя можно запускать любые команды, которые требуют административного доступа. Активность команды su - сохраняется до конца сессии, поэтому пароль суперпользователя не нужно вводить каждый раз, когда необходимо выполнить очередную команду.
-
- Введите sudo команда и нажмите (например, sudo ifconfig). Введите свой пароль пользователя, а не пароль суперпользователя.
- Команду sudo рекомендуется использовать в некоторых дистрибутивах Linux, например, в Ubuntu, потому что она работает даже тогда, когда учетная запись суперпользователя заблокирована.
- Эта команда доступна пользователям с правами администратора. Добавить или удалить пользователя можно в /etc/sudoers.
-
-
Откройте терминал. Если вы работаете с дистрибутивом с графическим интерфейсом пользователя, нажмите , чтобы открыть терминал.
-
Введите sudo passwd root и нажмите . Введите свой пароль пользователя.
-
-
Еще раз заблокируйте аккаунт суперпользователя. Если нужно заблокировать учетную запись суперпользователя, введите следующую команду, чтобы удалить пароль и заблокировать аккаунт:
- sudo passwd -dl root
-
Воспользуйтесь другими методами, чтобы получить временный административный доступ. Не рекомендуется регулярно входить в систему в качестве суперпользователя, потому что можно случайно выполнить команды, которые приведут к краху системы. Входите в систему как администратор только для устранения неполадок, например, для исправления сбойных дисков или для восстановления заблокированных учетных записей.
- Вместо входа в систему в качестве администратора используйте команды sudo или su, чтобы предотвратить случайное повреждение важных системных файлов. Эти команды позволяют подумать о последствиях, прежде чем системе будет нанесен непоправимый ущерб.
- В некоторых дистрибутивах, например, в Ubuntu, административный аккаунт заблокирован по умолчанию (разблокировать его нужно вручную). Такой подход защищает систему не только от случайных или необдуманных действий пользователя, но и от потенциальных атак взломщиков, которые в первую очередь направлены на учетную запись суперпользователя. Если административный аккаунт заблокирован, взломщик не сможет получить к ней доступ. Читайте предыдущий раздел, чтобы выяснить, как разблокировать учетную запись суперпользователя в Ubuntu.
-
- Если права суперпользователя необходимы для выполнения команды, используйте метод, описанный в предыдущем разделе.
-
Введите пароль суперпользователя. После ввода root (в качестве имени пользователя), введите пароль администратора.
- В некоторых случаях паролем служит слово password.
- Если вы не знаете или забыли пароль суперпользователя, прочитайте следующий раздел, чтобы узнать, как сбросить пароль.
- В Ubuntu учетная запись суперпользователя заблокирована по умолчанию и не может быть использована, пока не будет разблокирована.
-
Войдя в аккаунт суперпользователя, не запускайте сложные программы. Существует вероятность, что такая программа, запущенная с правами суперпользователя, окажет негативное влияние на систему. Поэтому для запуска программ рекомендуется пользоваться командами sudo или su, а не входить в систему в качестве суперпользователя.
-
Если вы забыли пароль суперпользователя и свой пользовательский пароль, сбросьте их. Для этого загрузите систему в режиме восстановления. Если вы знаете свой пароль пользователя, но необходимо изменить пароль суперпользователя, введите sudo passwd root, затем введите пользовательский пароль, а потом создайте новый административный пароль.
-
Перезагрузите компьютер и после появления экрана BIOS зажмите левую клавишу . Откроется меню GRUB.
- Успеть вовремя зажать клавишу довольно сложно, поэтому вам, возможно, придется совершить несколько попыток.
-
В списке выберите первую опцию (recovery mode) (Режим восстановления). Установленный дистрибутив будет загружен в режиме восстановления.
-
В открывшемся меню выберите опцию root. Откроется терминал с правами суперпользователя.
-
Смонтируйте диск, чтобы активировать разрешение на запись. В режиме восстановления диск, как правило, имеет только разрешение на чтение. Введите следующую команду, чтобы разрешить запись:
- mount -rw -o remount /
-
Создайте новый пароль к любой учетной записи, доступа к которой у вас нет. После входа в систему в качестве администратора и изменения прав доступа можно создать новый пароль к любой учетной записи.
- Введите passwd учетная запись и нажмите . Чтобы изменить пароль суперпользователя, введите passwd root.
- При появлении соответствующего запроса дважды введите новый пароль.
-
Добавляем пользователя в группу Sudo
Следующим шагом является добавление созданного пользователя в группу sudo, которая выдаст пользователю все привилегии sudo:
sudo adduser *имя_пользователя* sudo
При успешном добавлении в группу Sudo получим уведомление в терминале Ubuntu: «Добавление пользователя *имя* в группу sudo. Готово.».
Отлично! Пользователь добавлен в группу sudo, теперь проверим, есть ли у него привилегии sudo.
Установка в качестве пользователя Sudo
Файл конфигурации sudo — /etc/sudoers, и вы можете редактировать этот файл с помощью команды visudo: # visudo.
Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.
Чтобы предоставить полный доступ определенным пользователям
Добавьте в файл запись, указанную ниже:
andreyex, maxim ALL=(ALL) ALL
Следование этому методу — не лучшая идея, поскольку он позволяет и andreyex, и maxim использовать команду su для предоставления себе постоянных привилегий root. Таким образом, пропуская функции ведения журнала команд sudo.
Предоставление доступа к определенным файлам одному конкретному пользователю
Эта запись позволяет andreyex и всем остальным членам оператора группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию запуска команды /usr/oracle/backup.pl.
andreyex, %operator ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl
Если у вас есть какие-либо вопросы или мысли по этой теме, воспользуйтесь формой комментариев.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Права суперпользователя в Linux
Очень долго перечислять чего не может обычный пользователь Linux, проще сказать на что у него есть право, а именно при стандартной настройке полномочий для файлов в Linux, обычный пользователь может:
- Читать, писать и изменять атрибуты файлов в своем каталоге
- Читать, писать, изменять атрибуты файлов в каталоге /tmp
- Выполнять программы там, где это не запрещено с помощью флага noexec
- Читать файлы, для которых установлен флаг чтения для всех пользователей.
Если же нужно сделать что-то большее нам понадобятся права root пользователя linux. У root есть право делать все в вашей файловой системе независимо от того какие права установлены на файл.
Drag & Drop Sudo
Этот трюк взят из форумов.
Создайте кнопку запуска со следующей командой:
gksudo "gnome-open %u"
Теперь при перетаскивании любого файла на эту кнопку, будет запущено ассоциированное с этим файлом приложение с привилегиями суперпользователя. Это особенно удобно при редактировании конфигурационных файлов.
Используйте su —
Предположим, мы используем только su-команду вместо того, чтобы указывать пользователя root с помощью команды su, тогда по умолчанию. В этом случае он изменится с текущего пользователя на суперпользователя и пользователя без полномочий root.
[centos@localhost ~]$ su -
Password: Last login: Sun Jan 30 21:27:59 EDT 2021 from 192.168.0.101 on pts/0
Создать USER Аккаунт с Правами ROOT
Допустим нам необходимо добавить нового пользователя и назначить ему привилегии root-а.
Используйте следующие команды для того, чтобы создать нового пользователя john, дать ему права root-а и задать пароль :
Мы только что создали пользователя john с UID 0 и GID 0, т.е. он входит в ту-же группу и имеет те-же права что и root.
Удалить Пользователя С Root Правами
Перед тем как удалять такого пользователя, необходимо в файле /etc/passwd изменить его UID 0 .
Reset sudo timeout
You can make sure sudo asks for password next time by running:
sudo -k
Преимущества использования sudo
Причины, по которым пользователь root отключен по умолчанию, заключаются в следующем:
- Программа установки задаёт меньше вопросов.
- Пользователям не нужно запоминать дополнительный пароль, который они могут забыть.
- Перед тем как произойдёт выполнение команды, вас попросят ввести пароль. Это даст время подумать о возможных последствиях.
sudo добавляет в лог выполненные команды (/var/log/auth.log).
Все попытки взломщиков, пытающихся подобрать пароль к root, будут обречены на провал.
- sudo позволяет легко предоставлять права администратора на долгий или короткий период другим пользователям, просто добавляя и удаляя их из группы, при этом не трогая корневую учетную запись.
- sudo можно настроить с более fine-grained политикой безопасности.
- Аутентификация автоматически истекает по окончании определенного промежутка времени.
Заблуждения
Разве sudo не менее безопасно, чет su?
Я могу получить права администратора из консоли без ввода пароля!
- Вам потребуется ввести пароль для этого.
Дать Root Права Новому Пользователю
Чтобы создать пользователя с абсолютно теми же правами что и пользователь root, мы должны назначить ему тот же ID пользователя, что у root ( UID 0 ) и тот же ID группы ( GID 0 ).
Используйте следующие команды, чтобы создать нового пользователя john , дать ему root права и установить пароль:
Root account
Enabling the root account
sudo -i
To enable the root account (i.e. set a password) use:
sudo passwd root
Use at your own risk!
Re-disabling your root account
sudo passwd -dl root
Создать ПОЛЬЗОВАТЕЛЯ с Правами ROOT в Linux
Из этой статьи, Вы узнаете как создать пользователя с правами root-а и как назначить привилегии root существующему пользователю, задав ID пользователя и группы.
Я также расскажу как удалить пользователя с привилегиями root-а (в частности с UID 0).
Должен предупредить, что крайне не рекомендуется давать обыкновенному пользователю полномочия root-а, и на production серверах, когда возникает необходимость в выполнении действий от имени супер-пользователя, лучше использовать команду sudo, вместо применения методов описанных ниже.
Внимание : Очень опасно давать все полномочия root-а обыкновенному пользователю, так-как этот пользователь получит право совершать абсолютно любые действия, что приведет к большим проблемам в случае кражи его учетной записи.
Используйте sudo -s
Облачные экземпляры на базе Linux обычно используют этот метод, который требует, чтобы мы сначала вошли в систему как другой пользователь, а затем с помощью sudo-s переключились на пользователя root. Настройки по умолчанию блокируют пользователя root.
test@test-localhost:~$ sudo -s root@test-localhost:/home/test#
Тестирование пользователя Sudo
su - *имя_пользователя*
Данное уведомление в терминале будет означает, что пользователь находится в группе sudo.
Теперь можно запустить команду с sudo для нового пользователя и проверить, сработает ли она. Давайте создадим каталог «papka» внутри папки «/etc» (только root-пользователь имеет право вносить изменения в данной папке, поэтому потребуется sudo доступ). Итак, вводим команду на создание нового каталога:
sudo mkdir /etc/papka
При запросе пароля, вводим его. Проверяем созданную папку командой «ls».
Либо переходим в «etc» через проводник Ubuntu.
Отлично! Как мы видим через «ls» или проводник, каталог «papka» успешно создан в «etc».
Root Права — Как Дать Пользователю Права Root — Linux
Из этой статьи вы узнаете, как создать пользователя в Linux с правами root и как дать привилегии root уже существующему пользователю.
Это можно легко сделать, изменив UID (id пользователя) и GID (id группы) в файле /etc/passwd .
Также вы узнаете, как добавить пользователя в группу root и как удалить пользователя с root правами.
Должен предупредить, что это плохая идея давать обычному пользователю root полномочия и иметь несколько суперпользователей вне тестового окружения крайне не рекомендуется.
Внимание: Давать root права другому пользователю очень опасно, так как этот пользователь получает возможность делать абсолютно все, что в свою очередь может доставить немало неприятностей, если его аккаунт будет взломан.
Проверьте Настройки SSH Сервера: Если вы запретили пользователю root подключаться по SSH, установив PermitRootLogin no в /etc/ssh/sshd_config — вы не сможете зайти на сервер, если у вашего пользователя будет UID 0 .
Warning: Ознакомьтесь с комментариями под этой статьей и НЕ ВЫПОНЯЙТЕ ПРИВЕДЕННЫЕ НИЖЕ КОМАНДЫ без понимания того, что вы делаете и к каким последствиям это может привести!
Назначить Привилегии ROOT Существующему ПОЛЬЗОВАТЕЛЮ
Возможно у Вас уже есть какой-то пользователь john и Вы хотите дать права root-а обыкновенному пользователю.
Откройте файл /etc/passwd и назначьте привилегии root-а пользователю john, изменив ID пользователя и группы на UID 0 и GID 0 :
36 Replies to “Root Права — Как Дать Пользователю Права Root — Linux”
«For this, it is required to edit the file /etc/passwd and just change UID and GID to 0»
WRONG.
Baaaad idea. Much regret. Undo, undo.
Графически приложения от имени суперпользователя
Для запуска графических приложений от имени суперпользователя существуют специальные утилиты. Они сохраняют все необходимые переменные окружения и полномочия. В KDE это команда kdesu, а в Gnome команда gksu.
Просто наберите gksu или kdesu, а затем нужную команду:
Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:
Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.
Добавление в корневую группу с помощью команды Useradd
Remove Password Prompt For sudo
This method is NOT suggested nor supported by the designers of Ubuntu.
- Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.
These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.
Edit the sudoers file
<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL
Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.
Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.
Or to do this for the system wide group sudo
root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Log out, and then back in.
Сбрасываем пароль от root через GRUB
Существует еще один способ для изменения пароля от root или любого другого пользователя при загрузке Ubuntu.
Сначала перезагружаем наш ПК. Если меню GRUB не появляется автоматически, то удерживаем клавишу «Shift» во время загрузки. Это принудительно откроет меню GRUB.
Затем выбираем пункт «Ubuntu» в меню и нажмите клавишу «E», чтобы начать редактирование конфигурации загрузки.
Далее необходимо внести изменения в строку, заменяем значение:
quiet splash $vt_handoff
rw init=/bin/bash
Результат отображен на скриншоте ниже:
Изменения заключаются в том, чтобы из GUI перейти в оболочку Bash для внесения изменений — смена пароля. Нажимаем клавишу «F10», чтобы загрузиться с новой конфигурацией.
Загрузка с измененной конфигурацией сработает только один раз и сброситься при повторной загрузке.
Мы вошли в систему как root-пользователь в командной строке. Теперь используем команду для сброса пароля:
passwd
Указываем и повторяем новый пароль.
Затем перезагружаем систему в обычном режиме (без GRUB) и входим как root уже с новым паролем.
Дать Root Права Существующему Пользователю
Допустим у вас уже есть какой-то пользователь john , которому вы хотите дать root права:
Для этого необходимо открыть файл /etc/passwd , найти этого пользователя и изменить его UID и GID на 0 :
Benefits of using sudo
There are a number of benefits to Ubuntu leaving root logins disabled by default, including:
- The installer has fewer questions to ask.
- Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.
- Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
- sudo can be setup with a much more fine-grained security policy.
- The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
- The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.
Получение прав root без переключения
Чтобы реализовать максимально безопасный интерфейс для работы с правами суперпользователя в Linux была разработана команда sudo. Давайте рассмотрим что такое sudo. Эта команда пишется перед каждой командой, которую нужно выполнить от имени суперпользователя, и для ее выполнения нужно ввести пароль уже не root, а всего лишь вашего пользователя. Так же, как и в предыдущей, в этой утилиты есть свои опции. Сначала рассмотрим синтаксис:
$ sudo опции команда
- -b — выполнять запускаемую утилиту в фоне
- -E — сохранить переменные окружения
- -g — запустить команду от группы
- -H — использовать домашний каталог
- -l — показать список полномочий в sudo для текущего пользователя
- -r — использовать для команды роль SELinux
- -s — использовать оболочку
- -u — запустить команду от имени пользователя, если не задано используется root
- -i — не выполнять команду, а войти в оболочку, эквивалентно su —
Вы можете выполнить те же эксперименты, только для этой команды, чтобы понять как использовать команду sudo. Например:
Использование sudo — это рекомендованный способ выполнять команды от имени суперпользователя в Linux. Так вы не забудете с чем имеете дело и меньше всего рискуете повредить систему. Но остался еще один нерешенный вопрос — как быть с графическими утилитами? Ведь команда sudo их не запускает, а запускать графическую оболочку от имени root небезопасно. Это мы и рассмотрим далее.
Используйте sudo -i
Если пользователь root уже вошел в систему Ubuntu, эта система заблокирует этого пользователя по умолчанию. Это можно сделать, войдя в систему как пользователь без полномочий root перед входом в систему как пользователь root с помощью sudo -i.
Вывод sudo запрашивает у текущего пользователя пароль, если у него нет доступа к sudo. Если у пользователя уже есть доступ к sudo, система не запрашивает пароль.
test@test-localhost:~$ sudo -i [sudo] password for test: root@test-localhost:~#
Allowing other users to run sudo
In the terminal (for Precise Pangolin, 12.04), this would be:
sudo adduser <username> sudo
In previous version of Ubuntu
sudo adduser <username> admin
Переключение на суперпользователя в терминале
Теперь мы подошли к более интересному и практичному. С помощью специальных утилит вы можете переключить текущий эмулятор терминала в окружения суперпользователя и выполнять все следующие команды не от своего имени, а от его, таким образом, дав программе права root linux. Для этого существует утилита su. Вообще говоря, эта утилита позволяет не только переключаться на пользователя root но и на любого другого пользователя, но по умолчанию используется именно root. Рассмотрим ее подробнее. Команда su linux имеет следующий синтаксис:
$ su опции пользователь
Вот ее основные опции:
- -c, —command — выполнить команду
- -g, —group — установить основную группу пользователя (только для root)
- -G —supp-group — дополнительные группы пользователя (только для root)
- -, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
- -p, —preserve-environment — сохранить переменные окружения
- -s, —shell — задать оболочку для входа
- —version — отобразить версию программы.
Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.
Сначала выполним su без параметров, но для начала создадим переменную окружения, чтобы проверить как с ними обходится эта команда:
Теперь смотрим что получилось:
Из этих команд мы видим, что теперь мы пользователь root, но домашней директорией считается директория нашего предыдущего пользователя и наша переменная не сохранилась также изменилась переменная PATH, теперь там добавлен путь /sbin.
И повторим ту же комбинацию:
Та же ситуация, только на этот раз изменена ко всему еще и домашняя директория на директорию root. Но мы можем сохранить наши переменные окружения, если это нужно, для этого есть опция -p:
Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:
Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.
Отключить учетную запись пользователя root в Ubuntu
Если вы ранее включили пользователя root в Ubuntu, а теперь хотите отключить его, просто установите срок действия пароля root.
Чтобы отключить пароль учетной записи root, используйте следующую команду:
sudo passwd -l root
Используйте su — root
Этот метод также является еще одним методом, с помощью которого мы можем переключить пользователя без полномочий root на пользователя root.
[centos@localhost ~]$ su - root Password: Last login: Sun Jan 30 21:27:59 EDT 2021 from 192.168.0.101 on pts/0
Редактирование файла /etc/passwd
Отредактируйте файл /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0». Это даст пользователю права root.
root:x:0:0:root:/root:/bin/bash temproot:x:128:128:temproot
Теперь у пользователя temproot должны быть права root:
root:x:0:0:root:/root:/bin/bash temproot:x:0:0:temproot
Это не рекомендуемый метод предоставления root-доступа.
Вход под суперпользователем
Вы получите полноценное окружение root с возможностью выполнять все действия, но такой способ очень непрактичный, так как вы теряете все преимущества использования графического интерфейса.
Как создать суперпользователя в Ubuntu
Создаем нового пользователя
Создание нового пользователя ubuntu
Как мы помним — в консоли Linux пароли не отображаются при печати, даже в виде звездочек. Заполняем пароль и повторным его вводом подтверждаем корректность:
Подтверждаем правильность ввода пароля
После вышеописанных действий система предложит указать дополнительную информацию о пользователе. Данный пункт является необязательным и можно просто оставить все поля пустыми? после чего подтвердить операцию ввода, вписав y в поле ввода:
Заполняем дополнительную информацию о пользователе
Добавляем пользователя в группу sudo
Теперь, когда пользователь создан присоеденим его к группе суперпользователя — sudo:
Присоединяем пользователя Ubuntu к групе sudo
Смена пользователя и проверка root
Чтобы переключить текущего пользователя обратно на своего — используем команду su имя_пользователя.
Включить учетную запись пользователя root в Ubuntu
Если по какой-либо причине вам нужно включить учетную запись root, вам просто нужно установить пароль для пользователя root. В Ubuntu и других дистрибутивах Linux вы можете установить или изменить пароль учетной записи пользователя с помощью команды passwd.
Как обычный пользователь Ubuntu, вы можете изменить только свой пароль. Пользователь, под которым вы вошли, должен иметь права sudo, чтобы иметь возможность установить пароль root.
Чтобы включить учетную запись root в Ubuntu, выполните следующую команду:
sudo passwd root
Вам будет предложено ввести и подтвердить новый пароль root:
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Пароль не отображается на экране при его вводе.
Дать права пользователя Sudo
Конфигурационный файл sudo — это файл /etc/sudoers, и вы можете отредактировать его с помощью команды visudo:
Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.
Чтобы предоставить полный доступ конкретным пользователям
Добавьте в файл запись, приведенную ниже:
Предоставление доступа к определенным файлам одному конкретному пользователю
Читайте Также:
Как Добавить пользователя в Sudoers или Sudo Group на Arch Linux
Используйте sudo su —
test@test-localhost:~$ sudo su - root@test-localhost:~#
Как мы видим в выходных данных приведенной выше команды, если в выходных данных появляется символ $, это указывает на непривилегированного пользователя. Вместо # в выводе это означает, что наш пользователь является пользователем root.
Как дать существующему пользователю привелегии суперюзера
Если необходимо добавить уже существующего пользователя в группу sudo нужно выполнить команду:
Об этой статье
Добавление в корневую группу с помощью usermod
Давайте посмотрим, как мы можем предоставить обычному пользователю root-доступ, добавив его в корневую группу.
# adduser user1 # adduser user2 # groupadd test
Это группы, которые есть у меня в Linux.
# группа
root bin daemon sys adm disk wheel
# usermod -G root user1
Приведенная ниже команда предоставляет существующему пользователю привилегию root.
# usermod -g 0 -o root_user
Usage
- When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!
Graphical sudo
Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.
Flavour-specific workarounds
There are a number of flavour-specific options for running graphical applications as root:
pkexec thunar pkexec mousepad /etc/fstab
General workarounds
- Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
sudo mc sudo nano /etc/fstab
With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.
An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.
Sudo
To use sudo on the command line, preface the command with sudo, as below: Example #1
sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart
To repeat the last command entered, except with sudo prepended to it, run:
sudo !!
Other Resources
CategoryCommandLine CategorySecurity CategoryCommandLine
Logging in as another user
sudo -i -u <username>
sudo -i -u amanda
The password being asked for is your own, not amanda’s.
Как дать права root пользователю Linux Ubuntu
В операционной системе Ubuntu пользователи, которые состоят в группе «sudo», могут выполнять задачи администратора, используя одноименную группе команду — sudo. Сегодня мы рассмотрим, как дать пользователю данную привелегию или же ее отозвать.
Права суперпользователя Linux
Как вы знаете, Linux очень серьезно относится к управлению пользователями и предоставлению им прав на работу с системой. Обычный пользователь может записывать файлы только в свой каталог и каталог /tmp/. Также есть возможность читать некоторые файлы в корневой файловой системе. Но вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы логов и еще много чего не можете.
В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.
В этой статье мы рассмотрим какие программы нужны для того, чтобы получить права root пользователя linux, как они работают, как выполнять программу с правами root от обычного пользователя и как запускать графические программы с правами root. А также выясним что такое sudo в чем разница su или sudo.
Добавление в корневую группу с помощью usermod
Давайте посмотрим, как мы можем дать обычному пользователю root- права, добавив его в корневую группу.
Это группы, которые есть в моей дистрибутиве Linux.
# groups
root bin daemon sys adm disk wheel
Приведенная ниже команда даст пользователю привилегию root
Заметки
- Пароль сохраняется по умолчанию на 15 минут. По истечении этого времени, вам нужно будет ввести пароль снова.
- Несмотря на то, что при вводе пароль не отображается на экране (даже в виде звездочек), он все-равно вводится!
Для выполнения графических конфигурационных утилит с sudo, просто запустите приложение через меню.
Для запуска программ через sudo, которые обычно запускаются под обычным пользователем (например gedit), нажмите Alt+F2 и введите gksudo gedit. В Kubuntu используйте вместо gksudo программу kdesu.
Использование sudo в командной строке:
Пример #1 — смена пользователя и группы для файлов в домашней папке пользователя
sudo chown bob:bob /home/bob/*
Пример #2 — перезапуск сетевых служб
sudo /etc/init.d/networking restart
Для запуска графических программ используйте gksudo или kdesu, иначе попытка входа может провалиться. Если это происходит и при входе вылазит ошибка: «Unable to read ICE authority file», войдите в безопасный терминал и выполните следующую команду, подставив своё имя пользователя:
rm /home/user/.{ICE,X}authority
Для запуска режима суперпользователя в терминале (root shell, т.е. командная строка, где вы можете выполнять команды под пользователем root), запустите терминал и выполните команду:
sudo -i (эквивалент команды "sudo su -")
- Для запуска режима суперпользователя, оставив текущие переменные окружения, введите:
sudo -s (эквивалент команды "sudo su")
- Вход под другим пользователем (для графического входа, используйте что-то типа gdmflexiserver):
sudo -i -u username
Как мне стать пользователем с правами root в Linux?
Все привилегированные команды на сервере Linux должны выполняться от имени пользователя root или суперпользователя. В отличие от Windows, Linux не позволяет пользователям, кроме суперпользователя и root, выполнять множество команд. Как пользователи root или суперпользователи, у нас есть много возможностей в Linux.
Об этой статье
Возврат к традиционной учетной записи root
<img alt="Info » src=»https://help.ubuntu.com/moin_static198/light/img/icon_cool.png» title=»Info «> Не рекомендуется это делать!
Consider using the below command instead:
sudo -i
Использование этой команды временно откроет консоль с правами root. Активация аккаунта root в Ubuntu не поддерживается из-за ненадобности. Всё, что вам требуется сделать с правами администратора в Ubuntu можно сделать через sudo или gksudo.
Если root включен, и вы хотите отключить его, откройте терминал и введите следующую команду:
sudo passwd -l root
Редактирование файла /etc/passwd
Отредактируйте /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0«. Это даст root права пользователю в linux.
Теперь пользователь temproot должен иметь привилегии root:
ВНИМАНИЕ: это не рекомендуемый метод предоставления корневого доступа (root-прав)
Добавление в корневую группу с помощью команды Useradd
# useradd -m -G root user3 # группа user3 user3: user3 root
useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user
Добавить Пользователя в Группу Root
Если вы только хотите добавить пользователя john в группу root, без предоставления ему всех привилегий пользователя root, выполните следующую команду:
Special notes on sudo and shells
None of the methods below are suggested or supported by the designers of Ubuntu.
To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:
sudo -i (similar to sudo su - , gives you roots environment configuration)
To start a root shell, but keep the current shell’s environment, use:
sudo -s (similar to sudo su)
Summary of the differences found —
corrupted by user's HOME=/root uses root's PATH env vars sudo -i Y Y[2] N sudo -s N Y[2] Y sudo bash N Y[2] Y sudo su Y N[1] Y [1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games probably set by /etc/environment [2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
For a detailed description of the differences see man su and man sudo .
Как отзвать привелегии суперпользователя
Для того, чтобы сделать пользователя обычным — без прав выполнения команд от имени суперпользователя нужно удалить его из группы sudo. Сделать это можно с помощью следующей команды:
Удаление пользователя из группы sudo
Теперь можно убедиться, что пользователь более не может выполнять команды от имени root:
Проверяем отсутствие прав суперпользователя
Как мы можем видеть — система не позволяет пользователю использовать команду sudo.
При удалении пользователя из группы sudo следует быть внимательным, чтобы не удалить единственного администратора из системы.
Downsides of using sudo
Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:
- In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.
Пользователи Sudo
Пользователям Ubuntu рекомендуется выполнять системные административные задачи, предоставляя административные привилегии обычному пользователю с помощью инструмента sudo. Sudo позволяет авторизованным пользователям запускать программы от имени другого пользователя, обычно от имени пользователя root.
По умолчанию в системах Ubuntu членам группы sudo предоставляется доступ sudo. Первоначальный пользователь, созданный установщиком Ubuntu, уже является членом группы sudo, поэтому есть вероятность, что пользователь, вошедший в систему, уже обладает правами администратора.
Если вы хотите предоставить доступ sudo другому пользователю, просто добавьте пользователя в группу sudo:
usermod -aG sudo username
Чтобы временно повысить привилегии пользователя root, выполните команду с префиксом sudo:
sudo some-command
При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя.
Если вы хотите запустить команду с привилегиями sudo без ввода пароля, вам нужно отредактировать файл sudoers. Для этого введите visudo:
username ALL=(ALL) NOPASSWD: ALL
Заключение
Из этой статьи вы узнали, как включать и отключать учетную запись пользователя root в Ubuntu.
При установке пароля убедитесь, что вы используете надежный и уникальный пароль. Наличие надежного пароля является наиболее важным аспектом безопасности вашей учетной записи. Зачастую надежный пароль содержит не менее 16 символов, используйте как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Минусы использования sudo
Хотя выгода для использования sudo на персональных компьютерах велика, есть некоторые моменты, которые надо отметить:
- Во многих офисных системах только один локальный пользователь в системе root. Все остальные пользователи импортируются через NSS технологии, такие как nss-ldap. Для настройки рабочей станции в случае повреждения сети, при поломке nss-ldap, необходим root. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here.
Заключение
В приведенной выше статье мы объяснили, как использовать пользователя root, а также объяснили вам его преимущества и недостатки. Мы надеемся, что вы понимаете и используете его лучше. В нашей статье есть несколько способов стать пользователем root в Linux.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Выводы
Вот и все. Теперь вы знаете как получить права суперпользователя в Linux, знаете как использовать команду sudo и в чем разница sudo или su. Теперь программы, требующие дополнительных привилегий в системе, не вызовут у вас проблем. Если остались вопросы, пишите в комментариях!
Misconceptions
Isn’t sudo less secure than su?
- The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
I can get a root shell from the console without entering a password!
- You have to enter your password.