Недорогой хостинг для сайтов

hosting.energy недорогой хостинг сайтов

Использование Sudo

Команда sudo позволяет авторизованным пользователям запускать определенные программы с правами суперпользователя без необходимости знать пароль суперпользователя.

Дополнительно:  Синий экран в Windows 10: «На вашем ПК возникла проблема...» (а за ним перезагрузка компьютера)

Ниже будет приведен пример выполнения WHOAMI команды как корневой пользователь. Замените приведенную ниже команду whoami на команду, которую вы хотите выполнить как root:

$ sudo whoami
root

Хотя вы можете создать пароль для учетной записи root, позволяющий входить в систему как root с помощью su , это не типичный способ работы Ubuntu. Вместо этого Ubuntu ожидает, что вы будете использовать sudo .

Sudo — это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя. При установке Ubuntu по умолчанию тому, кто установил ОС, по умолчанию предоставляется разрешение «sudo».

Любой, у кого есть разрешение sudo, может выполнять что-то «как суперпользователь», предварительно ожидая sudo для своей команды. Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:

$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

По умолчанию sudo запрашивает пароль вашей учетной записи при выполнении команды. Это помогает безопасности. Учетные данные запоминаются в течение нескольких минут, поэтому, если у вас есть несколько задач, связанных с sudo , он запросит ваш пароль только в первую очередь. Когда вы запускаете программы с графическим интерфейсом, требующие привилегий root, используйте графический sudo (gksu / kdesudo), и вам также будет предложено ввести пароль.

Преимущества использования Sudo

Если по умолчанию отключать вход в систему с правами root в Ubuntu, есть ряд преимуществ.

Вы можете заранее выбрать, у каких пользователей есть доступ к sudo. Им не нужно запоминать пароль root, так как они используют свой собственный пароль. Если у вас несколько пользователей, вы можете дать одному пользователю разрешение sudo или отозвать чей-либо суперпользовательский доступ, удалив его разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле. Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие запрещены для этого пользователя.
По умолчанию он избегает интерактивного входа в систему «Я могу все». Вам будет предложено ввести пароль, прежде чем могут произойти серьезные изменения.

Судо добавляет запись в журнал выполняемых команд (в /var/log/auth.log). Если кто-то что-то испортил, вы можете вернуться назад и посмотреть, какие команды были выполнены.

Без существующего пароля root это делает невозможными атаки методом перебора на учетную запись root. Это актуально, если вы разрешаете вход через SSH. Вместо этого злоумышленнику необходимо знать имя локальной учетной записи.

Использование корневой оболочки

Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root, используя команду sudo и ее параметр -i:

$ sudo -i
$ sudo su

Обратите внимание, что ваша командная строка изменится с $ на #, что указывает на то, что вы в настоящее время находитесь в корневой оболочке. Теперь вы действуете как суперпользователь для каждой команды. Хороший принцип безопасности — не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.

Установка/изменение пароля root по умолчанию

Если вы хотите изменить пустой пароль root по умолчанию и установить пароль root, введите:

$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
$ su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant# 

Рекомендуемый контент