Как узнать root пользователь или нет

Как узнать root пользователь или нет Техника
Содержание
  1. Тема: Как определить, под рутом я или нет.  (Прочитано 1789 раз)
  2. Nickname
  3. vasilisc
  4. Holly
  5. iDemon
  6. Nickname
  7. Что такое sudo
  8. Использование приложения — это самый простой способ проверить, рутирован ли телефон. Приложение Root Checker в основном используется для определения телефона с рутированным доступом:
  9. Способ 1:
  10. Способ 2:
  11. Способ 3:
  12. Содержание
  13. Способ 1. Проверьте, является ли пользователь sudoer с помощью команды sudo
  14. Способ 2. Проверьте, является ли пользователь частью группы sudo
  15. как найти всех пользователей sudo в вашей системе
  16. Как проверить права суперпользователя на Android
  17. Рут-права – что это такое
  18. Как узнать, рутирован ли девайс
  19. Проверка наличия рут-прав с помощью Root Checker
  20. Проверка рут-прав с помощью Android Terminal Emulator
  21. Получение рут-прав на Android
  22. Отключение рут-прав
  23. Как узнать наличие ROOT прав?: Видео
  24. Как проверить наличие рут-прав на Android
  25. Как узнать, получилось ли установить режим Superuser
  26. Способ 1: Root Checker
  27. Способ 2: Terminal Emulator for Android
  28. Рут-права установлены, но не отображаются в системе
  29. Причина 1: Отсутствует менеджер разрешений
  30. Причина 2: Суперпользователь не разрешен в системе
  31. Причина 3: Некорректно установлен бинарный файл superuser
  32. Как узнать, рутирован ваш телефон Android или нет
  33. Использование приложения — это самый простой способ проверить, рутирован ли телефон. Приложение Root Checker в основном используется для определения телефона с рутированным доступом:
  34. Способ 1:
  35. Способ 2:
  36. Способ 3:
  37. Как узнать есть ли рут права на андроиде или нет?
  38. Самый простой способ узнать есть ли рут прав на телефоне такой, скачиваем с Play market приложение Root Checker,
  39. Другой вариант — после получения прав суперпользователя:
  40. Метод еще проще:
  41. Запуск программ с правами администратора в терминале
  42. Как узнать, есть ли у пользователя права на sudo
  43. Где используется sudo
  44. Запуск графических программ с правами администратора
  45. Смотрим права доступа
  46. Время действия введённого пароля
  47. Меняем права в Линукс для объектов ФС
  48. Как просматривать и изменять права доступа в Linux
  49. Переключение на суперпользователя
  50. Команда su
  51. Как узнать есть ли root-эккаунт в Debian
  52. 3 ответа
  53. Как узнать, являюсь ли я администратором моего Ubuntu?
  54. Права суперпользователя root в Linux
  55. Проверить статус root
  56. Sudo не спрашивает пароль
  57. Получение прав суперпользователя для выполнения нескольких команд
  58. Команда sudo и примеры ее использования
  59. Как в Linux определить и заменить пользователя и группу
  60. 3 ответа
  61. Настройка sudo и прав доступа на выполнение различных команд
  62. Разрешение пользователю выполнять команду без ввода пароля
  63. Создание синонимов (alias`ов)
  64. Права пользователей в Linux. Команды sudo и su
  65. Ссылки
  66. Как узнать, являюсь ли я администратором моего Ubuntu?
  67. Проверить статус root
  68. Предназначение root-прав в Linux
  69. Безопасность использования прав суперпользователя
  70. Как проверить, есть ли у пользователя права sudo или нет
  71. Способ 1. Проверьте, является ли пользователь sudoer с помощью команды sudo
  72. Способ 2. Проверьте, является ли пользователь частью группы sudo
  73. Бонусный совет: как найти всех пользователей sudo в вашей системе
  74. Использование традиционного root аккаунта и команды su
  75. Ubuntu 11.04 и младше
  76. Ubuntu 11.10 и старше
  77. Команда sudo
  78. Предоставление и отзыв прав суперпользователя
  79. Создание нового пользователя с root
  80. Для существующей учетной записи
  81. Откат прав суперпользователя

Как узнать root пользователь или нет

Тема: Как определить, под рутом я или нет.  (Прочитано 1789 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн
Nickname

Везде пишут, что нельзя сидеть под рутом.
Но я не знаю под рутом я или нет. Я же ввожу свой пароль при входе в систему. Других паролей у меня нет.
Это что значит я под рутом всегда сижу?


Оффлайн
vasilisc

введи команду id если UID=0 то ты под root


Оффлайн
Holly


Оффлайн
iDemon

Специально для потерявшихся :)
Есть команда «whoami». До сих пор я не думал, что она кому-то пригодится.


Оффлайн
Nickname

Большое всем спасибо.

У меня вот что:


Что такое sudo

sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.

Получение root-прав на телефоне дает вам доступ к более глубоким частям вашего смартфона. Телефон с рутированным доступом позволит вам устанавливать приложения или загружать файлы, которые обычно не разрешены используемым смартфоном. Если вы уже внедрили свой телефон и хотите проверить, произошел ли процесс, вот как проверить, рутирован ли ваш телефон Android:

Использование приложения — это самый простой способ проверить, рутирован ли телефон. Приложение Root Checker в основном используется для определения телефона с рутированным доступом:

Способ 1:

Перейдите в Play Store и найдите Root Checker

Вы найдете приложение под названием Корневой чекер — Установить

После загрузки и установки откройте приложение и нажмите «Согласен», чтобы продолжить.

Затем вам будет предложено начать работу; как только вы нажмете, он перезагрузит приложение

Следующее приглашение — «Подтвердите корень»; он проверит ваш телефон, рутирован он или нет

Вы можете получить 2 типа сообщений, как показано ниже:

«Поздравляю! На этом устройстве правильно установлен рут-доступ »- означает, что ваш телефон рутирован.

«Извини! На этом устройстве неправильно установлен рут-доступ »- означает, что ваш телефон не был рутирован должным образом, и вам необходимо выполнить действия еще раз.

как проверить, рутирован ли ваш телефон Android

Способ 2:

Способ 3:

Вы также можете проверить, был ли ваш телефон рутирован без помощи приложения. Вот как проверить, рутирован ли телефон без приложения:

Это 3 простых способа проверить, рутирован ли ваш телефон.

To show you in detail «who you are», you may use the command id:

$ id
uid=1000(alphawolf) gid=1000(alphawolf) groups=1000(alphawolf),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),107(netdev),113(lpadmin),128(sambashare),132(wireshark),2000(humans-bc-aw)

As you see, depending on your account the output can get pretty long.

  • It does not only display your user name and ID «uid=1000(alphawolf)«,
  • but also the name and ID of your primary group «gid=1000(alphawolf)«
  • groups=1000(alphawolf),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),107(netdev),113(lpadmin),128(sambashare),132(wireshark),2000(humans-bc-aw)
    

Now, how can we determine our permissions on a file with this information?

We take the output of ls -l /path/to/file-or-directory, like for example:

$ ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 85632 Aug 16 01:43 /usr/bin/dumpcap*

This file is an executable used by Wireshark to capture network packages with elevated privileges. I chose it because of the different owner and group permissions.
Let’s look at the important details:

  • - rwx r-x r--
    | \ / \ / \ /
    |  V   V   V
    |  |   |    \__ Other permissions: [r] 'r'ead access granted
    |  |   |                           [-] 'w'rite access denied
    |  |   |                           [-] e'x'ecuting denied
    |  |    \__ Group permissions: [r] 'r'ead access granted
    |  |                           [-] 'w'rite access denied
    |  |                           [x] e'x'ecuting granted
    |  \__ Owner permissions: [r] 'r'ead access granted
    |                         [w] 'w'rite access granted
    |                         [x] e'x'ecuting granted
    \__ File type: [-] normal file 
                       (alternatives: 'd'irectory, sym'l'ink,
                       'c'haracter device, 'b'lock device, ...)
    
  • I am not the user root who has full read, write and execute permissions.
  • But I am a member of the wireshark group, therefore I have the permissions set for the file’s group: I may read the file and execute it, but not modify it (no write access).
  • Others could only read the file, but neither write to it nor execute it.

This will help you to determine you permissions on different system files.

Содержание

В любой Linux-системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет.

Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач.

Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo.

В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта.

Thank you for reading this post, don’t forget to subscribe!

Хоти­те знать, есть ли у вас пра­ва sudo в вашей систе­ме? Это лег­ко про­ве­рить. Про­сто запу­сти­те любую коман­ду с помо­щью sudo. Если у вас нет прав sudo, вы долж­ны уви­деть это в выводе:

Это кру­то! Но как насчет про­вер­ки, если какой-либо дру­гой поль­зо­ва­тель име­ет пра­ва sudo? Вы може­те это сде­лать. Поз­воль­те нам пока­зать вам, как.

Есть несколь­ко спо­со­бов про­ве­рить, может ли поль­зо­ва­тель Linux исполь­зо­вать sudo или нет. Вот пара из них.

Способ 1. Проверьте, является ли пользователь sudoer с помощью команды sudo

Сама коман­да sudo дает вам воз­мож­ность про­ве­рить, может ли поль­зо­ва­тель выпол­нять коман­ды с помо­щью sudo или нет. Фак­ти­че­ски, он гово­рит вам, какие коман­ды может запус­кать опре­де­лен­ный поль­зо­ва­тель с помо­щью sudo.

Что­бы про­ве­рить доступ sudo для поль­зо­ва­те­ля, выпол­ни­те сле­ду­ю­щую команду:

Если поль­зо­ва­тель может выпол­нить несколь­ко или все коман­ды с помо­щью sudo, вы долж­ны уви­деть вывод, подоб­ный следующему:

Как види­те, поль­зо­ва­тель terminator может запус­кать все коман­ды с досту­пом sudo. Если у поль­зо­ва­те­ля нет прав sudo, вы долж­ны уви­деть вывод, подоб­ный этому:

Если вы хоти­те про­ве­рить, есть ли у вас пра­ва sudoer и какие коман­ды вы може­те запус­кать с помо­щью sudo, вы може­те исполь­зо­вать ту же коман­ду, толь­ко не ука­зы­вай­те имя пользователя.

Вы зна­ли?
Эта коман­да так­же пока­зы­ва­ет, какие коман­ды запре­ще­ны для запус­ка с помо­щью sudo. Да это пра­виль­но. Вы може­те настро­ить, какие коман­ды мож­но запус­кать с помо­щью sudo, а какие нет. Это полез­но в сре­де, где коман­де раз­ра­бот­чи­ков необ­хо­ди­мо запус­кать толь­ко опре­де­лен­ные при­ло­же­ния с помо­щью sudo. Огра­ни­че­ние исполь­зо­ва­ния sudo толь­ко эти­ми при­ло­же­ни­я­ми помо­жет систе­ме избе­жать необос­но­ван­но­го непра­во­мер­но­го исполь­зо­ва­ния прав sudo со сто­ро­ны разработчиков.

Способ 2. Проверьте, является ли пользователь частью группы sudo

Дру­гой спо­соб узнать, есть ли у поль­зо­ва­те­ля доступ к sudo, – про­ве­рить, явля­ет­ся ли ука­зан­ный поль­зо­ва­тель чле­ном груп­пы sudo.

Есть несколь­ко спо­со­бов про­ве­рить груп­пы поль­зо­ва­те­лей в Linux. Самый про­стой и мой люби­мый спо­соб – исполь­зо­вать коман­ду groups так:

Если вы види­те груп­пу ‘sudo’ в выход­ных дан­ных, поль­зо­ва­тель явля­ет­ся чле­ном груп­пы sudo, и он дол­жен иметь доступ sudo.

как найти всех пользователей sudo в вашей системе

Итак, вы научи­лись про­ве­рять, есть ли у поль­зо­ва­те­ля доступ к sudo или нет. Как насчет пере­чис­ле­ния всех sudoers в ваших систе­мах Linux?

Это про­сто, если вы уже сле­ди­ли за ста­тьей. Все, что вам нуж­но сде­лать, это пере­чис­лить чле­нов груп­пы sudo.

В Linux суще­ству­ет несколь­ко спо­со­бов дости­же­ния одно­го и того же резуль­та­та. Неуди­ви­тель­но, что у вас есть несколь­ко спо­со­бов соста­вить спи­сок чле­нов груп­пы в Linux.

Что­бы соста­вить спи­сок всех поль­зо­ва­те­лей sudo вашей систе­мы, пере­чис­ли­те чле­нов груп­пы sudo сле­ду­ю­щим образом:

спи­сок всех sudoers:

Как проверить права суперпользователя на Android

Как узнать root пользователь или нет

Открытость и адаптивность ОС Android сделала ее одной из самых востребованных в мире на сегодняшний день. Система предоставляет каждому владельцу гаджета огромные возможности в кастомизации и детальной настройке, но далеко не всегда эти функции доступны сразу же после приобретения гаджета. Поэтому неудивительно, что вопрос, как проверить рут-права на Android, часто возникает после того, как вы приходите из магазина с новеньким смартфоном или планшетом.

Рут-права – что это такое

Root – это учетная запись главного администратора устройства, при получении доступа к которой возможности обычного пользователя значительно расширяются. По сути, root позволяет изменять и удалять системные файлы, оперировать различными настройками на гаджете, запускать скрытые файлы, исполняемые под Linux, и выполнять прочие непривычные обычному пользователю задачи.

Фактически, получив соответствующий доступ, вы сможете устанавливать любые приложения, использовать дополнительный функции Android, задействовать в необходимый момент специальный софт для улучшения работоспособности гаджета, удалять все ненужное из папок, доступ к которым ранее вам был закрыт, удалять рекламу из установленных приложений и многое другое.

Как узнать, рутирован ли девайс

При покупке многофункционального устройства в магазине вы получаете гаджет, который производитель настроил, исходя из своих предпочтений в плане функционала и автономности. Все новые устройства из магазина идут без рут-прав, и вам необходимо их получить. Другое дело – устройства, купленные на вторичном рынке. Довольно часто в таких случаях можно встретить рутированные гаджеты, обеспечивающие своих новых владельцев дополнительными возможностями.

Как узнать root пользователь или нет

Чтобы проверить наличие root-прав на Android-устройствах, необходимо обеспечить себя дополнительными приложениями. В настоящий момент в Google Play каждый пользователь сможет ознакомиться со множеством приложений, которые со стопроцентной вероятностью ответят на вопрос, открыты ли вам права суперпользователя. К таким программам следует отнести и Root Checker и Terminal Emulator, о которых речь пойдет ниже.

Проверка наличия рут-прав с помощью Root Checker

Для того чтобы узнать, получены ли рут-права на Android, нужно принять отказ от ответственности. Это так называемое лицензионное соглашение, на основании которого программа может собирать некоторые сведения. Не волнуйтесь, личная информация от принятия этого соглашения не пострадает.

Как узнать root пользователь или нет

Затем вы попадаете на заглавную страницу в раздел «Проверка ROOT», где будет предложено обновить программу до последней версии и, соответственно, проверить наличие доступа суперпользователя. Необходимо нажать «Проверка ROOT».

Как узнать root пользователь или нет

Если доступ есть, приложение вас об этом уведомит надписью «Congratulations!». Но если доступа нет, вы получите следующее изображение:

Как узнать root пользователь или нет

Рассматривая, как узнать, установлены ли рут-права на Android посредством программы Root Checker, вы также можете ознакомиться с актуальной статистикой по поводу получения доступа суперпользователя владельцами многофункциональных устройств различных марок. Для этого в программе есть раздел Global.

Как узнать root пользователь или нет

Проверка рут-прав с помощью Android Terminal Emulator

Android Terminal Emulator представляет собой приложение, которое способствует получению доступа к большому количеству функций устройства и при этом дает возможность с легкостью проверить наличие прав суперпользователя. Если вы интересуетесь тем, как определить, есть ли рут-права на Android, с помощью Terminal, достаточно знать простую команду «SU». Пошагово это будет выглядеть так:

Шаг 1. Устанавливаете приложение.

Шаг 2. Набираете в терминале «SU» и нажимаете ввод.

Как узнать root пользователь или нет

Шаг 3. Если рут-права есть, вы получите символ # или $, а если доступ отсутствует, то перед вами появится сообщение «Not found» или «Permission denied».

Как узнать root пользователь или нет

Получение рут-прав на Android

Заинтересовавшись процессом получения прав суперпользователя, вы можете обнаружить внушительное число вариантов, как это сделать. Мы рекомендуем вам пользоваться исключительно проверенными приложениями: iRoot, KingoApp, Framaroot, Universal Androot, WeakSauce, KingRoot, Towelroot.

Стоит отметить, что данный софт можно использовать индивидуально, без персонального компьютера. Достаточно разрешить установку приложений из неизвестных источников. Это делается в разделе «Безопасность». При этом, какое бы приложение вы ни использовали, шаги по получению рут-прав стандартны:

  1. Скачиваете и устанавливаете приложение для рутирования.
  2. Запускаете его и начинаете процесс получения рут-прав.
  3. Ожидаете завершение процесса.
  4. Скачиваете и устанавливаете любое из вышеназванных в данном посте приложений для проверки (Root Checker или Android Terminal Emulator).
  5. Проверяете результат.

При использовании специальных приложений процесс рутирования занимает считанные минуты.

Отключение рут-прав

Часто случается так, что пользователи, получившие права администратора, хотят вернуть все в изначальное состояние. Наиболее распространенными причинами отключения режима суперпользователя являются появление торможений и зависаний девайса, уязвимость к атакам вирусов, а также отсутствие гарантийного обслуживания.

В любом случае удаление рут-прав не займет много времени, если вы установите ES File Explorer или ES Проводник. С помощью файлового менеджера вы с легкостью найдете необходимые файлы, отвечающие за рут-доступ, и удалите их с устройства.

Как узнать наличие ROOT прав?: Видео

Как проверить наличие рут-прав на Android

Как узнать, получилось ли установить режим Superuser

Способов активировать «режим админа» в Android существует немало, однако эффективность того или иного из них зависит от самого устройства и его прошивки – кому-то достаточно приложения вроде KingROOT, а кому-то придется разблокировать загрузчик и установить модифицированное рекавери. Собственно вариантов проверки, сработал ли тот или иной метод, существует несколько.

Способ 1: Root Checker

Небольшое приложение, единственное предназначение которого – проверка устройства на предмет наличия рут-доступа.

Если такого окна не появилось – это первый признак проблемы!

Способ 2: Terminal Emulator for Android

Поскольку Андроид представляет собой систему, основанную на Linux-ядре, есть возможность установить на устройство под управлением этой ОС эмулятор терминала для привычной пользователям Линукс-консоли, в которой можно проверить наличие рут-привилегий.

Единственный недостаток этого способа — он чуть сложнее предыдущего, однако и с ним справятся даже начинающие пользователи.

Рут-права установлены, но не отображаются в системе

Причин такого варианта развития событий может быть несколько. Рассмотрим их по порядку.

Причина 1: Отсутствует менеджер разрешений

Как узнать root пользователь или нет

Причина 2: Суперпользователь не разрешен в системе

Иногда после установки менеджера разрешений требуется вручную включить рут-права для всей системы. Это делается так.

  1. Заходим в СуперСу и тапаем по пункту «Настройки». Как узнать root пользователь или нет
  2. В настройках смотрим, проставлена ли галочка напротив «Разрешить суперпользователя». Если нет – то проставляем. Как узнать root пользователь или нет
  3. Возможно, потребуется перезагрузка устройства.

После этих манипуляций все должно встать на место, но все-таки рекомендуем вам повторно проверить систему одним из описанных в первой части статьи способов.

Причина 3: Некорректно установлен бинарный файл superuser

Скорее всего, произошел сбой во время процесса прошивки исполняемого файла, который отвечает за наличие прав суперпользователя, из-за чего появился такой себе «фантомный» рут. Кроме этого, возможны и другие ошибки. Если вы столкнулись с таким на девайсе под управлением Android 6.0 и выше (для Samsung – 5.1 и выше), вам поможет сброс до заводских настроек.

В случае если ваше устройство работает на версии Андроид ниже 6.0 (для Самсунг, соответственно, ниже 5.1) можно попробовать получить рут заново. Крайний случай – перепрошивка.

Большинству пользователей права суперпользователя не требуются: они рассчитаны, в первую очередь, на разработчиков и энтузиастов, оттого и имеются некоторые сложности с их получением. Кроме того, с каждой новой версией ОС от Google получить такие привилегии становится все сложнее, и, следовательно, выше вероятность сбоев.

Как узнать, рутирован ваш телефон Android или нет

Получение root-прав на телефоне дает вам доступ к более глубоким частям вашего смартфона. Телефон с рутированным доступом позволит вам устанавливать приложения или загружать файлы, которые обычно не разрешены используемым смартфоном. Если вы уже внедрили свой телефон и хотите проверить, произошел ли процесс, вот как проверить, рутирован ли ваш телефон Android:

Использование приложения — это самый простой способ проверить, рутирован ли телефон. Приложение Root Checker в основном используется для определения телефона с рутированным доступом:

Способ 1:

Перейдите в Play Store и найдите Root Checker

Вы найдете приложение под названием Корневой чекер — Установить

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

После загрузки и установки откройте приложение и нажмите «Согласен», чтобы продолжить.

Затем вам будет предложено начать работу; как только вы нажмете, он перезагрузит приложение

Следующее приглашение — «Подтвердите корень»; он проверит ваш телефон, рутирован он или нет

Вы можете получить 2 типа сообщений, как показано ниже:

«Поздравляю! На этом устройстве правильно установлен рут-доступ »- означает, что ваш телефон рутирован.

«Извини! На этом устройстве неправильно установлен рут-доступ »- означает, что ваш телефон не был рутирован должным образом, и вам необходимо выполнить действия еще раз.

Как узнать root пользователь или нет

Способ 2:

Способ 3:

Вы также можете проверить, был ли ваш телефон рутирован без помощи приложения. Вот как проверить, рутирован ли телефон без приложения:

Это 3 простых способа проверить, рутирован ли ваш телефон.

Как узнать есть ли рут права на андроиде или нет?

Срочно надо проверить есть ли root права на андроиде или нет? Как проще это сделать?

Самый простой способ узнать есть ли рут прав на телефоне такой, скачиваем с Play market приложение Root Checker,

  • Открываем приложение;
  • Нажимаете кнопку проверить;

Как узнать root пользователь или нет

  • появится окно, в котором нужно нажать предоставить;
  • сканирование продлится пару секунд, после чего появится информация о наличии рут прав и имеющихся утилит.

Если не хотите ничего скачивать, то можно:

  • Открыть любой файловый менеджер(или скачать сторонний);
  • Зайти через него в корень системы;
  • Открыть папку /data.

Если появится список файлов и папок, значит устройство рутировано, в противном случае появится надпись о том, что доступ к защищенным файлам закрыт.

Другой вариант — после получения прав суперпользователя:

  • установить SuperSU — программу для предоставления привилегий суперпользователя другим приложениям;
  • открыть ее;
  • если появится сообщение, где будет написано о необходимости обновления бинарного файла, значит, рут права есть в наличии.

Метод еще проще:

  • после рутирования устанавливаем любое приложение, которому нужен рут, например, Backup Titanium;
  • запускаем его;
  • ждем пока появится запись о его наличии или ошибка, свидетельствующая об обратном.

Если этого недостаточно, можно удостовериться проверив наличие бинарного файла на android, который устанавливается в систему после рутирования. Для этого:

  • с помощью проводника из корневой директории системы заходим в папу /system;
  • затем в xbin (редко в bin);
  • если тут есть файл su, значит, root-права имеются.

Запуск программ с правами администратора в терминале

Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:

sudo <команда>

У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter. После ввода пароля указанная команда исполнится от имени root.

Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале

sudo -K

Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды

sudo cat test.txt | grep text > result.txt

с правами root исполнится только cat, поэтому файл result.txt может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.

Как узнать, есть ли у пользователя права на sudo

Главное меню » Операционная система Linux » Как узнать, есть ли у пользователя права на sudo

Как узнать root пользователь или нет

Хотите знать, есть ли у вас права sudo в вашей системе? Это легко проверить. Просто запустите любую команду с помощью sudo. Если у вас нет прав sudo, вы должны увидеть это в выводе:

Это круто! Но как насчет проверки, если какой-либо другой пользователь имеет права sudo? Вы можете это сделать. Позвольте нам показать вам, как.

Где используется sudo

sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic — это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль.

Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную.

Запуск графических программ с правами администратора

Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt+F2.

Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду

gksudo nautilus

Вместо gksudo можно подставить gksu, кроме того, пользователи KDE должны вместо gksudo писать kdesu. У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска

gksudo <имя_команды>

Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.

Смотрим права доступа

Но довольно теории, давайте теперь посмотрим, как просматривать и изменять права доступа в Linux. Узнать права доступа для файла или папки можно в свойствах объекта на вкладке «Права», но для получения полной картины лучше использовать терминал.

Откройте его в каталоге с файлами и выполните такую команду:

Как узнать root пользователь или нет

Обратите внимание на набор из десяти символов в начале каждой строки, это символьное обозначение прав доступа в Линукс.

Как узнать root пользователь или нет

Первый символ обозначает тип данных, например, дефис означает, что вы имеете дело с обычным файлом, смотрите скриншоты ниже.

Как узнать root пользователь или нет

В следующих девяти символах «закодированы» права доступа. На самом деле, права указаны в каждой тройке символов, то есть полученную строку rwxrwxrwx можно представить как rwxrwxrwx. Первая группа — это права доступа хозяина объекта, вторая группа — это права системной группы, третья тройка символов означает права на файл для всех прочих пользователей.

А вот что означают сами символы:

Как узнать root пользователь или нет

Зная обозначения, можно легко разобрать любую комбинацию. Например, rwx означает, что пользователь или группа имеет права на чтение, запись и исполнение, r-x — права на доступ и исполнение, но с запретом на изменение или удаление, rw- станет означать наличие прав на чтение и запись, но не право запускать файл как исполняемый.

Время действия введённого пароля

Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) примерно следующее:

Defaults:foo timestamp_timeout=20

Здесь sudo для пользователя foo действует без необходимости ввода пароля в течение 20 минут.
Если вы хотите, чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.

Меняем права в Линукс для объектов ФС

Если за замену пользователя и группы в Линукс отвечает команда chown , то для изменения прав доступа в системе предусмотрена команда chmod .

Она имеет следующий синтаксис:

chmod категория действие права объект

Что такое категории вы уже знаете, это владельцы файлов, группы и все остальные пользователи. Обозначаются категории как u, g и o соответственно. Для сразу всех категорий используется обозначение a. Категории можно группировать, например, ug станет означать, что мы хотим изменить права на объект для владельца и группы.

Действие — это изменение прав. Для присвоения прав используется ключ «=», для добавления указывается флаг «+», чтобы забрать права, нужно использовать ключ «-». С обозначениями прав вы также уже знакомы. Всё, можно формировать команды.

Как узнать root пользователь или нет

В результате символьное представление прав стало таким: r—r—rwx. Как видите, права на файл были изменены для текущих владельца и группы, но не для категории «Все остальные» , если же бы мы вместо ug указали ugo или a, право на чтение и исполнение потеряли бы все категории. Обратите внимание, что в данном случае мы не использовали sudo в начале команды, поскольку и так являемся владельцем. Если же бы изменяли права root или другого пользователя, использование sudo было бы обязательным.

Ну вот, теперь в самых общих чертах вы знаете, чем отличаются организация прав доступа в Линукс от организации прав доступа в Windows, а самое главное, умеете просматривать и изменять права. Уверены, эти знания очень вам пригодятся, позволяя максимально эффективно управлять доступом к пользовательским и системным файлам.

Как просматривать и изменять права доступа в Linux

Как узнать root пользователь или нет

Если вы имеете за плечами хотя бы небольшой опыт работы в Windows, то наверняка вам уже приходилось сталкиваться с такой штукой как права доступа. Последние являются одной из ключевых функций безопасности, отсутствие прав доступа означало бы полную беззащитность системы перед внешними атаками и вирусами, которые с легкостью смогли бы перезаписать любой системный файл. Полагаем, вы уже разобрались, как их задавать, впрочем, иначе не могло и быть, ведь устроены они довольно просто, а самое главное, логично.

Владельцем файла в Windows может быть либо операционная система, либо пользователь, который в свою очередь может иметь права гостя, обычного юзера и администратора, при этом возможности пользователя зависят от его статуса. Например, обычный пользователь не может изменять конкретный файл, тогда как администратор волен делать с файлом всё что ему заблагорассудится. Но когда пользователь Windows пытается применить ту же логику к Linux, то непременно сталкивается с трудностями понимания организации прав доступа.

Удивляться тут особо не приходится, ибо она основательно отличается от того, с чем приходится сталкиваться пользователю в Windows. Так, одним из ключевых отличий распределения прав доступа в Linux является назначение каждому файлу не только хозяина, но и группы. Кроме того, в линукс-системах имеются особые права доступа, позволяющие юзерам запускать приложения от имени суперпользователя без ввода его пароля, но обо всём по порядку.

На базовом уровне в Linux используются три параметра доступа к файлам. К ним относятся:

  • Чтение — этот параметр позволяет просматривать содержимое файлов и директорий, но не вносить в них изменения.
  • Запись — наличие этого параметра позволяет вносить в файл изменения и создавать/удалять файлы и папки в каталогах.
  • Выполнение — особый параметр, предоставляющий разрешение на запуск исполняемых файлов — приложений и скриптов. Без этого ключа файлы приложений не будут идентифицированы как исполняемые.

Кроме того, в Linux имеется три категории пользователей, для которых могут быть изменены права доступа.

Таковыми категориями являются:

  • Владелец — входящие в эту группу пользователи обычно имеют полный набор прав на созданные ими файлы, а также на файлы, для которых пользователь назначен владельцем.
  • Группа — категория пользователей, связанная с файлом. По умолчанию группа создается для каждого юзера, при этом она имеет то же имя и ID , что и пользователь.
  • Все остальные — эту категорию составляют все остальные пользователи, кроме владельца и не привязанных к файлу пользователей групп. Исключением является только суперпользователь (root) , который имеет полный доступ ко всем файлам независимо от их атрибутов.

Стоит также упомянуть о специальных правах доступа, так называемых битах, расширяющих полномочия обычных пользователей.

  • SUID — заменяет ID запускающего программу пользователя на ID другого юзера, того же Root .
  • SGID — работает так же, как и SUID , только при этом запускающий файл пользователь будет считаться членом группы, с которой этот файл связан.
  • Sticky-bit — в настоящее время флаг утратил актуальность, раньше он применялся при создании общих папок. Файлы, для которых он установлен, можно читать и исполнять, но нельзя удалять, если только желающий удалить файл не является его владельцем.

Как узнать root пользователь или нет

Переключение на суперпользователя

Еще раз уточню, что команда sudo идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите sudo -s или sudo -i . В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда su , но она обладает дополнительными аргументами, которые следует уточнить:

  • -c – позволяет выполнить команду;
  • -g – устанавливает группу для пользователя;
  • -G – дополнительные группы для юзера;
  • , -l , —login – один из режимов входа, при котором происходит переключение домашнего каталога;
  • -p – сохранение переменных окружения;
  • -s – выбор оболочки для выхода.

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Команда su

Su дает доступ к консоли с полными правами администратора root любому (даже если он изначально не был вписан в файл /etc/sudoers). Единственное условие — он должен иметь пароль root. Понятно, что в большинстве случаев ним будет сам root, — не станете же вы всем доверять свой пароль? Поэтому su предназначена, в первую очередь, для администратора системы, в Linux права пользователя у него не ограничены, а sudo — для остальных, им тоже иногда требуются права root (чтобы они меньше отвлекали администратора от своей работы).

Использовать su просто:
su

После этого нужно будет подтвердить права root пользователя Linux и ввести пароль, далее вы сможете работать в консоли, как обычно. Использовать su удобнее, чем sudo, потому что нет необходимости вводить su непосредственно перед каждой командой, требующей выполнения с правами root.

Чтобы закрыть сессию su нужно или ввести слово exit, или закрыть окно терминала.

С помощью su можно работать от имени любого пользователя. Ранее было показано, как мы с помощью su den смогли выполнять команды от имени пользователя den.

Как узнать есть ли root-эккаунт в Debian

Банальная su -c ‘nano’ говорит об ошибке авторизации.
sudo visudo говорит, что нет прав на редактирование.

Так есть рут или нет?

Как узнать root пользователь или нет

Ну я имею ввиду активен или нет?

Как узнать root пользователь или нет

Банальная su -c ‘nano’ говорит об ошибке авторизации.

Здесь нужно вводить пароль root.

sudo visudo говорит, что нет прав на редактирование.

Здесь нужно вводить пароль вашей учётной записи. Если вы в состоите в sudoers, то в начале можете сделать так:

Как узнать root пользователь или нет

Что ты подразумеваешь под активностью? Давай, я попробую клещами вытащить из тебя информацию:
Что за система? Кто ставил? Что ты пытаешься сделать и в чем конкретно заключается проблема?

Как узнать root пользователь или нет

Ну так сделай ему пароль.
sudo su
passwd
exit
su —
И напиши свой пароль.

Там пароль уже, оказывается, есть.

Как узнать root пользователь или нет

В начале читаем:

Там пароль уже, оказывается, есть.
kir64, хочу, для начала добавить юзера в sudoers.

Нету времени пока на это.

Как узнать root пользователь или нет

# sudo getent shadow root

Как узнать root пользователь или нет

Ну так есть, но никто не знает какой.
Поменяй и будет все нормально.

Так как я это сделаю, если не я ставил систему и пользователь ни в wheels, ни в sudo.

Как узнать root пользователь или нет

Никто не заставляет читать страницу руководства целиком, вам в начале достаточно: что бы не пытаться интерпретировать команды как вам вздумается.

Как узнать root пользователь или нет

Значит не трогайте ничего. Раз систему ставили не вы.

А так можете сходить в google и позадавать ему вопросы на тему того, как сбросить / сменить пароль учётной записи root в Linux.

Как узнать root пользователь или нет

Так как я это сделаю, если не я ставил систему и пользователь ни в wheels, ни в sudo.

Ну загрузись в первом ините и поменяй. Доступ то к консоли есть.

Как узнать root пользователь или нет

root (UID==0) есть всегда. Возможно у него нет пароля(как в ubuntu). Если это так, то нужно входить в root через sudo -i , с аккаунта, входящего в нужную группу, ввода(если спросят) пароль этого аккаунта.

PS: обратись к администратору, откуда я знаю, что у вас там накрутили?!

3 ответа

В графическом интерфейсе по умолчанию откройте Системные настройки и перейдите к инструменту «Учетные записи пользователей». Здесь отображается ваш «Тип учетной записи»: «Стандартный» или «Администратор».

В командной строке выполните команду id или же groups и посмотрите, находитесь ли вы в sudo группа. На Ubuntu, как правило, администраторы находятся в sudo группа.

Просто наберите id в терминале. Он выводит идентификатор пользователя, идентификатор группы и членство в группах вашей учетной записи. В моем случае:

«27 (sudo)» означает, что я являюсь членом группы «sudo», и у меня есть возможность запускать команды с sudo другими словами: я администратор.

Для сравнения, вывод «нормального» пользователя:

Чтобы превратить «обычного» пользователя в администратора, добавьте его в группу sudo :

По умолчанию учетная запись root отключена в Ubuntu, учетная запись root имеет UID = 0, попробуйте:

id и посмотрите, что выводится, если он отличный от нуля, вы не корень.

Но вы можете проверить, можете ли вы использовать права root с помощью sudo:

Как узнать, являюсь ли я администратором моего Ubuntu?

Есть ли способ узнать, являюсь ли я администратором моего Ubuntu 14.04? Если нет, как я могу стать администратором?

Права суперпользователя root в Linux

Как узнать root пользователь или нет

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда sudo .

Проверить статус root

как узнать включен рут на сервере или нет?

Как узнать root пользователь или нет

если ввожу su то просит пароль

Как узнать root пользователь или нет

Как узнать root пользователь или нет

При такой постановке вопроса — спросить у администратора.

я и есть админ, у меня учетка с привелегиями sudo

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Что ты понимаешь под «включен»? Что конкретно ты хочешь узнать?

Кому так «повезло».

Как узнать root пользователь или нет

Есть, даже если отключена.

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Как узнать root пользователь или нет

я не думаю, что вопрос в Lock password аккаунта. Просто ТС пересидел на убунте где отключен нет пароля у рута и su — не работает. Поэтому думает, что везде так. Но про sudo -i или sudo su — он не знает ничего. Вот и блещет 🙂

Как узнать root пользователь или нет

Ну я так понял, что именно запрет входа по паролю ему и нужен был. А вот с механизмом «блокировки» он не совсем знаком, в убунте, емнип, просто пароль заведомо сломан и достаточно его через судо просто поменять.

Как узнать root пользователь или нет

я и есть админ, у меня учетка с привелегиями sudo

Are you sure? Мои соболезнования вашему работадателю.

я знал что в убунте рут отключен, но не думал что выключен методом битого пароля
счас разобрался

Как узнать root пользователь или нет

не думал что выключен методом битого пароля

Нет, блокировкой. Есть разница между пустым паролем и отключённым.

Как узнать root пользователь или нет

Посмотри в /etc/shadow

Как узнать root пользователь или нет

убунте, емнип, просто пароль заведомо сломан

почти так. Просто выпилен хеш пароля, а с пустым паролем не разрешено политиками. И да, просто поменять и всё работает. Но открывается шанс на кучу експлойтов, которые было лень фиксить, поэтому просто «выпилили рута»

Как узнать root пользователь или нет

Выпилен или ! или * на месте хеша? А то это две большие разницы.

Как узнать root пользователь или нет

Ну уж простите, мне это было делать лень, поэтому и спросил. Вы вроде авторитетно про бубунту писали. подумал что в курсе. А получается заблокирован а не «пустой пароль».

Как узнать root пользователь или нет

я и сам был в этом уверен.

Но и не заблокирован

Sudo не спрашивает пароль

sudo без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.

Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo, то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:

ALL ALL=(ALL) NOPASSWD:ALL

Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:

юзернейм ALL= NOPASSWD: /путь/к/программе

Есть и другие варианты решения проблемы, небольшое обсуждение здесь.

Получение прав суперпользователя для выполнения нескольких команд

Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:

sudo -s
sudo -i

После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su, однако:
sudo -s — не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s, что обычно очень удобно.
sudo -i — сменит так же и домашний каталог на /root.

Для выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl+D.

Команда sudo и примеры ее использования

Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Как узнать root пользователь или нет

Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:

Еще sudo применяется для установки софта, команда в таком случае обретает вид:

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи sudo . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

Как в Linux определить и заменить пользователя и группу

Как вы уже знаете, права в Linux могут иметь не только пользователи, но и группы, в связи с чем может возникнуть вопрос: а как определить имя владельца и название группы? Элементарно, их выводит та же команда ls -l . В третьей колонке слева указано имя владельца объекта, название же связанной с объектом группы указано в четвертой колонке.

Как узнать root пользователь или нет

При желании вы можете заменить хозяина и группу для файла или папки, воспользовавшись такой командой:

sudo chown u:g file

Как узнать root пользователь или нет

chown — это сама команда замены, u — имя пользователя, которому желаем делегировать права, g — название группы, а file — название самого файла. В данном случае мы передаем права суперпользователю — root .

3 ответа

В графическом интерфейсе по умолчанию откройте Системные настройки и перейдите к инструменту «Учетные записи пользователей». Здесь отображается ваш «Тип учетной записи»: «Стандартный» или «Администратор».

В командной строке выполните команду id или же groups и посмотрите, находитесь ли вы в sudo группа. На Ubuntu, как правило, администраторы находятся в sudo группа.

Просто наберите id в терминале. Он выводит идентификатор пользователя, идентификатор группы и членство в группах вашей учетной записи. В моем случае:

«27 (sudo)» означает, что я являюсь членом группы «sudo», и у меня есть возможность запускать команды с sudo другими словами: я администратор.

Для сравнения, вывод «нормального» пользователя:

Чтобы превратить «обычного» пользователя в администратора, добавьте его в группу sudo :

По умолчанию учетная запись root отключена в Ubuntu, учетная запись root имеет UID = 0, попробуйте:

id и посмотрите, что выводится, если он отличный от нуля, вы не корень.

Но вы можете проверить, можете ли вы использовать права root с помощью sudo:

Настройка sudo и прав доступа на выполнение различных команд

sudo позволяет разрешать или запрещать пользователям выполнение конкретного набора программ. Все настройки, связанные с правами доступа, хранятся в файле /etc/sudoers. Это не совсем обычный файл. Для его редактирования необходимо (в целях безопасности) использовать команду

sudo visudo
%admin ALL=(ALL) ALL

Подробнее о синтаксисе и возможностях настройки этого файла можно почитать выполнив

man sudoers

Если вы допустите ошибку при редактировании этого файла, то вполне возможно полностью лишитесь доступа к административным функциям. Если такое случилось, то необходимо загрузиться в recovery mode, при этом вы автоматически получите права администратора и сможете всё исправить. Кроме того, отредактировать этот файл можно с LiveCD.

Разрешение пользователю выполнять команду без ввода пароля

Для того, что бы система не запрашивала пароль при определенных командах необходимо в sudoers после строки # Cmnd alias specification добавить строку, где через запятую перечислить желаемые команды с полным путём(путь команды можно узнать, выполнив which имя_команды:

# Cmnd alias specification
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /usr/sbin/pm-hibernate, /sbin/reboot

И в конец файла дописать строку

имя_пользователя ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS

Внимание! Вышеописанные действия не отменяют необходимости ввода команды sudo перед вашей командой

Создание синонимов (alias`ов)

Для того, чтобы не только не вводить пароль для sudo, но и вообще не вводить sudo, сделайте следующее:
откройте файл .bashrc, находящейся в вашем домашнем каталоге

  ~bashrc 

и добавьте в конец файла строки

 =
 =
 pm-hibernate=
 =
 = 

Права пользователей в Linux. Команды sudo и su

Linux — сложная система, поддерживающая многопользовательский режим. Это утверждение означает, что в режиме реального времени одновременно параллельно с системой может работать множество человек, и каждый из них способен запустить несколько приложений. В Linux настроить права пользователя совсем несложно.

Root обладает в указанной системе максимальными полномочиями, и она полностью подвластна ему, — любая его команда будет выполнена сразу. Поэтому работать таким доступом следует с осторожностью. Если вы арендуете виртуальный сервер Linux – используйте эту инструкцию. Чтобы не допустить ошибки необходимо изначально знать, как посмотреть права пользователя Linux.

Рекомендуется работать под стандартным пользователем, а максимальные привилегии получать только тогда, когда это действительно нужно, например, для выполнения конфигурации сервера, для перезапуска служб, для установки ПО. Для временного получения в Linux права пользователя root применяются сопутствующие команды sudo и su, рассмотренные в этой статье.

Как узнать root пользователь или нет

Ссылки

  • Настройка sudo — топик на форуме о времени действия пароля

Как узнать, являюсь ли я администратором моего Ubuntu?

Есть ли способ узнать, являюсь ли я администратором моего Ubuntu 14.04? Если нет, как я могу стать администратором?

Проверить статус root

как узнать включен рут на сервере или нет?

Как узнать root пользователь или нет

если ввожу su то просит пароль

Как узнать root пользователь или нет

Как узнать root пользователь или нет

При такой постановке вопроса — спросить у администратора.

я и есть админ, у меня учетка с привелегиями sudo

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Что ты понимаешь под «включен»? Что конкретно ты хочешь узнать?

Кому так «повезло».

Как узнать root пользователь или нет

Есть, даже если отключена.

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Как узнать root пользователь или нет

Как узнать root пользователь или нет

я не думаю, что вопрос в Lock password аккаунта. Просто ТС пересидел на убунте где отключен нет пароля у рута и su — не работает. Поэтому думает, что везде так. Но про sudo -i или sudo su — он не знает ничего. Вот и блещет 🙂

Как узнать root пользователь или нет

Ну я так понял, что именно запрет входа по паролю ему и нужен был. А вот с механизмом «блокировки» он не совсем знаком, в убунте, емнип, просто пароль заведомо сломан и достаточно его через судо просто поменять.

Как узнать root пользователь или нет

я и есть админ, у меня учетка с привелегиями sudo

Are you sure? Мои соболезнования вашему работадателю.

я знал что в убунте рут отключен, но не думал что выключен методом битого пароля
счас разобрался

Как узнать root пользователь или нет

не думал что выключен методом битого пароля

Нет, блокировкой. Есть разница между пустым паролем и отключённым.

Как узнать root пользователь или нет

Посмотри в /etc/shadow

Как узнать root пользователь или нет

убунте, емнип, просто пароль заведомо сломан

почти так. Просто выпилен хеш пароля, а с пустым паролем не разрешено политиками. И да, просто поменять и всё работает. Но открывается шанс на кучу експлойтов, которые было лень фиксить, поэтому просто «выпилили рута»

Как узнать root пользователь или нет

Выпилен или ! или * на месте хеша? А то это две большие разницы.

Как узнать root пользователь или нет

Ну уж простите, мне это было делать лень, поэтому и спросил. Вы вроде авторитетно про бубунту писали. подумал что в курсе. А получается заблокирован а не «пустой пароль».

Как узнать root пользователь или нет

я и сам был в этом уверен.

Но и не заблокирован

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

  • чтение, запись и изменение любых атрибутов пользовательской папки;
  • то же самое и для каталога /tmp ;
  • выполнение программ в любом месте, где нет ограничений;
  • чтение файлов с соответствующим атрибутом для всех пользователей.

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Как проверить, есть ли у пользователя права sudo или нет

Есть несколько способов проверить, может ли пользователь Linux использовать sudo или нет. Вот пара из них.

Способ 1. Проверьте, является ли пользователь sudoer с помощью команды sudo

Сама команда sudo дает вам возможность проверить, может ли пользователь выполнять команды с помощью sudo или нет. Фактически, он говорит вам, какие команды может запускать определенный пользователь с помощью sudo.

Чтобы проверить доступ sudo для пользователя, выполните следующую команду:

Если пользователь может выполнить несколько или все команды с помощью sudo, вы должны увидеть вывод, подобный следующему:

Как видите, пользователь terminator может запускать все команды с доступом sudo. Если у пользователя нет прав sudo, вы должны увидеть вывод, подобный этому:

Если вы хотите проверить, есть ли у вас права sudoer и какие команды вы можете запускать с помощью sudo, вы можете использовать ту же команду, только не указывайте имя пользователя.

Вы знали?
Эта команда также показывает, какие команды запрещены для запуска с помощью sudo. Да это правильно. Вы можете настроить, какие команды можно запускать с помощью sudo, а какие нет. Это полезно в среде, где команде разработчиков необходимо запускать только определенные приложения с помощью sudo. Ограничение использования sudo только этими приложениями поможет системе избежать необоснованного неправомерного использования прав sudo со стороны разработчиков.

Способ 2. Проверьте, является ли пользователь частью группы sudo

Другой способ узнать, есть ли у пользователя доступ к sudo, – проверить, является ли указанный пользователь членом группы sudo.

Есть несколько способов проверить группы пользователей в Linux. Самый простой и мой любимый способ – использовать команду groups так:

Если вы видите группу ‘sudo’ в выходных данных, пользователь является членом группы sudo, и он должен иметь доступ sudo.

Бонусный совет: как найти всех пользователей sudo в вашей системе

Итак, вы научились проверять, есть ли у пользователя доступ к sudo или нет. Как насчет перечисления всех sudoers в ваших системах Linux?

Это просто, если вы уже следили за статьей. Все, что вам нужно сделать, это перечислить членов группы sudo.

В Linux существует несколько способов достижения одного и того же результата. Неудивительно, что у вас есть несколько способов составить список членов группы в Linux.

Чтобы составить список всех пользователей sudo вашей системы, перечислите членов группы sudo следующим образом:

список всех sudoers:

Вот и все. Мы надеемся, теперь вы знаете, как узнать, есть ли у вас права sudo или есть ли у других пользователей права sudoer.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Использование традиционного root аккаунта и команды su

Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов «отстрелить себе ногу»), а также упрощает получение доступа к вашему компьютеру злоумышленником.

Ubuntu 11.04 и младше

Для входа под root достаточно задать ему пароль:

sudo passwd root

Ubuntu 11.10 и старше

Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.

1. Устанавливаем root пароль.
Введите в терминал:

sudo passwd root
gksu gedit /etc/lightdm/lightdm.conf

В конце файла допишите:

greeter-show-manual-login=true

3. Перезагружаем lightdm.
Введите в терминал:

sudo service lightdm restart

Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:

sudo passwd -l root

Команда sudo

Sudo позволяет клиенту задать практически любую команду с доступами, разрешениями и привилегиями root. Применять ее очень просто:

Если вам необходимо изменить файл /etc/apt/sources.list:

sudo nano /etc/apt/sources.list

Если задать аналогичную команду, но без sudo (просто: nano /etc/apt/sources.list), текстовый редактор запустит файл, но сохранить внесенные изменения вы при этом не сможете, поскольку для завершения задачи не хватит полномочий.

Перед самым выполнением команды она обязательно затребует у вас личный пароль:

sudo nano /etc/apt/sources.list
Password:

Нужно ввести пароль, применяемый для входа в систему, но он должен отличаться от пароля root.

Использовать sudo могут не все, а только профили, внесенные в файл /etc/sudoers. Администратору системы позволено редактировать этот файл с помощью visudo.

Как узнать root пользователь или нет

Рис. 1. Создание пользователя в Ubuntu 18.04

Затем den нужно добавить в файл /etc/sudoers для редактирования которого предназначена visudo. По умолчанию она использует текстовый редактор vi, который очень неудобен и понадобится еще одна статья, объясняющая как с ним работать. Гораздо проще установить переменную окружения EDITOR и задать более удобный текстовый редактор, например, nano.

Узнаем, где находится текстовый редактор nano:

which nano
/bin/nano

Установим переменную окружения:

Как узнать root пользователь или нет

Рис. 2. Установка переменной окружения EDITOR

После этого можно выполнить visudo и дать права пользователю Linux, отредактировав необходимый файл, добавив в него den. Добавьте в него строчку:

den ALL=(ALL:ALL) ALL

Данная строка объясняет, что den можно выполнять со всех (первый ALL) терминалов, работая как любой (второй ALL) все команды (третий ALL) с максимальными правами. Конечно, его можно и более ограничить, например:

den ALL= /sbin/poweroff

Эта запись означает, что вышло дать права пользователю Linux den и он может с любого терминала вводить команду завершения работы. Руководств по файлу sudoers в Интернете предостаточно, поэтому вы без проблем найдете дополнительные примеры ограничения прав через этот файл, чтобы настроить сервер так, как вам нужно.

Как узнать root пользователь или нет

Рис. 3. Редактирование /etc/sudoers

Для сохранения изменений нажмите сначала Ctrl + O, а затем Ctrl + X, чтобы выйти из редактора.

Теперь проверим, все ли у нас получилось. Превратимся в den:

Попытаемся с максимальными правами выполнить любую команду, например, ls:

Команда sudo запросит пароль den — введите его. Если бы мы допустили ошибку при настройке, sudo сообщила бы, что он не имеет права ее использовать. А поскольку она запросила пароль, мы все сделали правильно.

Как узнать root пользователь или нет

Рис. 4. Sudo в действии

Каждую команду, которая требует максимальных прав, вам придется выполнять через sudo. Порой нужно выполнить продолжительную настройку и вводить каждый раз sudo не хочется. В этом случае можно запустить командный интерпретатор bash через sudo и вы получите полноценную консоль root. Вот только не забудьте по окончанию настройки ввести exit:

Через sudo у вас не получится использовать перенаправление задач категории ввода/вывода, то есть команда вида sudo ls /etc > /root/somefile не сработает. Для этого требуется ввести sudo bash и использовать систему как обычно.

Каждая команда, которая была введена в систему непосредственно с помощью sudo, фиксируется в учетном журнале, находящемся по адресу /var/log/auth.log, и у вас сохранится история введенных задач с полномочиями root, а вот при работе под администратором root журнал вовсе не ведется. Кроме того, если пойдет не так, можно будет понять, что случилось, изучив данный журнал. Посмотрите на рис. 5. На нем видно, что den вводил ls через sudo.

Как узнать root пользователь или нет

Рис. 5. Журнал auth.log

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

Как узнать root пользователь или нет

  1. Откройте Терминал и введите команду sudo adduser user (user замените на нужное имя пользователя).
  2. В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
  3. Добавьте новую учетную запись в группу sudo, введя sudo usermod -aG sudo user ( user здесь тоже понадобится заменить).
  4. Проверьте выполненные действия, переключившись на новую учетную запись через su testuser . Для подтверждения введите пароль (при вводе символы не отображаются на экране).
  5. Выполните любую команду с sudo и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

Как узнать root пользователь или нет

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

Как узнать root пользователь или нет

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.

Дополнительно:  Решение ошибки PAGE FAULT IN NONPAGED AREA Windows 10
Оцените статью
Master Hi-technology
Добавить комментарий