Команда изменить root

Как вы знаете, разработчики Ubuntu имеют свой взгляд на безопасность работы с дистрибутивом. Довольно много дистрибутивов, в том числе Debian, на котором основана Ubuntu, предлагают использовать аккаунт суперпользователя для выполнения различных задач по администрированию системы. Но сейчас такой подход считается небезопасным, поскольку вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи.

Но есть и более простой и правильный вариант, вы можете использовать опцию -i утилиты sudo чтобы перейти в терминал суперпользователя:

Команда изменить root

Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранить текущие переменные окружения, что в некоторых случаях будет очень полезно.

Содержание

Пароль root Ubuntu
Выводы
Об авторе
Root Linux — инструкции учетной записи суперпользователя
Получение root-доступа в терминале
Разблокировка учетной записи root
Вход в систему как Root
Сброс пароля root или администратора
Права суперпользователя Linux
Права суперпользователя в Linux
Вход под суперпользователем
Переключение на суперпользователя в терминале
Получение прав root без переключения
Графически приложения от имени суперпользователя
Выводы
Открыть терминал
Войти в систему как суперпользователь
Измените пароль sudo с помощью команды passwd
Завершить сессию суперпользователя
Альтернативный способ смены пароля
Как использовать команду su
Судо против Су
Выводы
Root Linux — инструкции учетной записи суперпользователя
Получение root-доступа в терминале
Разблокировка учетной записи root
Вход в систему как Root
Сброс пароля root или администратора
Права суперпользователя Linux
Права суперпользователя в Linux
Вход под суперпользователем
Переключение на суперпользователя в терминале
Получение прав root без переключения
Графически приложения от имени суперпользователя
Выводы
Примеры использования su
Выводы
Об авторе
Пользователи Sudo
Включить учетную запись корневого пользователя в Ubuntu
Отключить учетную запись корневого пользователя в Ubuntu
Выводы
Вход под суперпользователем
Переключение на суперпользователя в терминале
Получение прав root без переключения
Графически приложения от имени суперпользователя
Выводы
Root Linux — инструкции учетной записи суперпользователя
Получение root-доступа в терминале
Разблокировка учетной записи root
Вход в систему как Root
Сброс пароля root или администратора
Как поменять пароль для пользователя Linux
Что делать если забыт пароль от входа Linux
Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)
Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)
Сброс пароля в RHEL/CentOS 7
Что такое группа wheel в Linux
Что такое однопользовательский режим в Unix
В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

Пароль root Ubuntu

Несмотря на приведенные выше способы решения проблемы, вы все еще не можете авторизоваться от имени суперпользователя в TTY или использовать утилиту su без sudo. Если это для вас важно дальше мы рассмотрим как установить пароль root Ubuntu и вернуть полноценного root пользователя. Только это все нужно делать когда у вас есть обычный пользователь и доступ к нему. Сначала смотрим /etc/shadow и убеждаемся, что пароля действительно нет:

Команда изменить root

Для установки пароля для root наберите:

sudo passwd root

Команда изменить root

Теперь нужно ввести два раза пароль и готово. Проверяем снова:

Команда изменить root

Дальше вы можете использовать команду su для авторизации, авторизоваться от root по ssh и многое другое. Например:

Команда изменить root

Введите только что полученный пароль и вы попадете в консоль суперпользователя. Только будьте осторожны, поскольку здесь можно случайно что-либо удалить. Используйте аккаунт суперпользователя только для административных задач, не пользуйтесь им постоянно и не запускайте графическое окружение от имени root.

Выводы

Пароль root по умолчанию ubuntu не задан, но вы можете это очень просто исправить чтобы использовать вашу систему так, как вам удобно. Чтобы задать пароль root ubuntu достаточно выполнить только одну команду, но нужно никогда не забывать про осторожность. Если у вас остались вопросы, спрашивайте в комментариях.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

Root Linux — инструкции учетной записи суперпользователя

Учетная запись «root» на компьютере Linux — это учетная запись с полными привилегиями. Корневой доступ часто необходим для выполнения команд в Linux, особенно команд, которые влияют на системные файлы. Рекомендуется запрашивать root-доступ только при необходимости, а не входить в систему как пользователь root. Это может помочь предотвратить случайное повреждение важных системных файлов.

Получение root-доступа в терминале

Введите пароль root при появлении запроса

После ввода «Su-» будет предложено ввести пароль root.

Если вы получили сообщение об ошибке аутентификации, то ваша корневая учетная запись, заблокирована. В следующем разделе приведены инструкции по его разблокировке.

Проверьте командную строку.

Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться # вместо $

Введите команды, которые требуют root-доступа.

Как только вы su -вошли в систему как root, вы можете запускать любые команды, требующие root-доступа. Команда сохраняется до конца сеанса, поэтому вам не нужно повторно вводить пароль root.

Разблокировка учетной записи root

Вводим « sudo passwd root» .

При запросе пароля введите ваш пароль пользователя

Установите новый пароль.

Вам будет предложено создать новый пароль и ввести его дважды. После того, как пароль был установлен, учетная запись root будет активной.

Снова заблокируйте учетную запись root.

Если вы хотите заблокировать учетную запись root, введите следующую команду, чтобы удалить пароль и заблокировать root:

«sudo passwd -dl root»

Вход в систему как Root

Рассмотрите возможность использования других методов для получения временного корневого доступа. Вход в систему как root не рекомендуется для регулярного использования.

На это есть несколько причин. Во-первых, так очень легко выполнять команды, которые приведут вашу систему в неработоспособное состояние. Во-вторых, представляет угрозу безопасности, особенно если вы используете SSH-сервер на своей машине.

Войдите в систему как пользователь root при выполнении аварийного ремонта, например, при сбое диска или восстановлении заблокированных учетных записей.

Использование sudo или su вместо входа в систему как root поможет предотвратить непреднамеренный ущерб при входе в систему как root.

Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

Некоторые дистрибутивы, такие как Ubuntu, оставляют корневую учетную запись заблокированной, пока вы не разблокируете ее вручную.

Во-первых, это не позволяет пользователям неосознанно наносить слишком большой ущерб, используя корневую учетную запись. Во-вторых, защищает систему от потенциальных хакеров. С заблокированной учетной записью root хакеры не могут получить к ней доступ.

Введите . root как пользователь при входе в Linux.

Введите пароль пользователя root в качестве пароля пользователя.

Избегайте запуска сложных программ при входе в систему как root.

Существует вероятность того, что программа, которую вы намереваетесь запустить, окажет негативное влияние на вашу систему, когда у нее есть root-доступ. Настоятельно рекомендуется использовать sudo или su запускать программы, а не входить в систему как пользователь root.

Сброс пароля root или администратора

Сбросьте пароль root, если он был забыт.

Если вы забыли пароль , корневой и пароль пользователя, вам необходимо загрузиться в режиме восстановления, чтобы изменить их. Если вы знаете свой пароль пользователя и вам необходима смена пароля пользователя root, просто введите sudo passwd root , введите пароль пользователя, а затем создайте новый пароль пользователя root.

Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.

Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.

Выберите режим восстановления .

Это загрузит режим восстановления для вашего текущего дистрибутива.

Выберите вариант из меню.

Это запустит терминал, когда вы вошли в систему как пользователь root.

Диск с разрешениями на запись.

Когда вы загружаетесь в режиме восстановления, вы, как правило, имеете только права на чтение. Введите следующую команду, чтобы включить доступ для записи:

Создайте новый пароль для любых учетных записей, из которых вы заблокированы.

После того как вы вошли в систему как пользователь root и изменили права доступа, вы можете создать новый пароль для любой учетной записи:

Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
Введите новый пароль дважды при появлении запроса.

Перезагрузите компьютер после сброса паролей.

После завершения сброса паролей вы можете перезагрузить компьютер и использовать его в обычном режиме. Ваши новые пароли вступят в силу немедленно.

Права суперпользователя Linux

Как вы знаете, Linux очень серьезно относится к управлению пользователями и предоставлению им прав на работу с системой. Обычный пользователь может записывать файлы только в свой каталог и каталог /tmp/. Также есть возможность читать некоторые файлы в корневой файловой системе. Но вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы логов и еще много чего не можете.

В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.

В этой статье мы рассмотрим какие программы нужны для того, чтобы получить права root пользователя linux, как они работают, как выполнять программу с правами root от обычного пользователя и как запускать графические программы с правами root. А также выясним что такое sudo в чем разница su или sudo.

Права суперпользователя в Linux

Очень долго перечислять чего не может обычный пользователь Linux, проще сказать на что у него есть право, а именно при стандартной настройке полномочий для файлов в Linux, обычный пользователь может:

Читать, писать и изменять атрибуты файлов в своем каталоге
Читать, писать, изменять атрибуты файлов в каталоге /tmp
Выполнять программы там, где это не запрещено с помощью флага noexec
Читать файлы, для которых установлен флаг чтения для всех пользователей.

Если же нужно сделать что-то большее нам понадобятся права root пользователя linux. У root есть право делать все в вашей файловой системе независимо от того какие права установлены на файл.

Вход под суперпользователем

Вы получите полноценное окружение root с возможностью выполнять все действия, но такой способ очень непрактичный, так как вы теряете все преимущества использования графического интерфейса.

Переключение на суперпользователя в терминале

Теперь мы подошли к более интересному и практичному. С помощью специальных утилит вы можете переключить текущий эмулятор терминала в окружения суперпользователя и выполнять все следующие команды не от своего имени, а от его, таким образом, дав программе права root linux. Для этого существует утилита su. Вообще говоря, эта утилита позволяет не только переключаться на пользователя root но и на любого другого пользователя, но по умолчанию используется именно root. Рассмотрим ее подробнее. Команда su linux имеет следующий синтаксис:

$ su опции пользователь

Вот ее основные опции:

-c, —command — выполнить команду
-g, —group — установить основную группу пользователя (только для root)
-G —supp-group — дополнительные группы пользователя (только для root)
-, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
-p, —preserve-environment — сохранить переменные окружения
-s, —shell — задать оболочку для входа
—version — отобразить версию программы.

Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.

Сначала выполним su без параметров, но для начала создадим переменную окружения, чтобы проверить как с ними обходится эта команда:

Теперь смотрим что получилось:

Из этих команд мы видим, что теперь мы пользователь root, но домашней директорией считается директория нашего предыдущего пользователя и наша переменная не сохранилась также изменилась переменная PATH, теперь там добавлен путь /sbin.

И повторим ту же комбинацию:

Та же ситуация, только на этот раз изменена ко всему еще и домашняя директория на директорию root. Но мы можем сохранить наши переменные окружения, если это нужно, для этого есть опция -p:

Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:

Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.

Получение прав root без переключения

Чтобы реализовать максимально безопасный интерфейс для работы с правами суперпользователя в Linux была разработана команда sudo. Давайте рассмотрим что такое sudo. Эта команда пишется перед каждой командой, которую нужно выполнить от имени суперпользователя, и для ее выполнения нужно ввести пароль уже не root, а всего лишь вашего пользователя. Так же, как и в предыдущей, в этой утилиты есть свои опции. Сначала рассмотрим синтаксис:

$ sudo опции команда

-b — выполнять запускаемую утилиту в фоне
-E — сохранить переменные окружения
-g — запустить команду от группы
-H — использовать домашний каталог
-l — показать список полномочий в sudo для текущего пользователя
-r — использовать для команды роль SELinux
-s — использовать оболочку
-u — запустить команду от имени пользователя, если не задано используется root
-i — не выполнять команду, а войти в оболочку, эквивалентно su —

Вы можете выполнить те же эксперименты, только для этой команды, чтобы понять как использовать команду sudo. Например:

Дополнительно: Root User in Ubuntu- Important Things You Should Know

Использование sudo — это рекомендованный способ выполнять команды от имени суперпользователя в Linux. Так вы не забудете с чем имеете дело и меньше всего рискуете повредить систему. Но остался еще один нерешенный вопрос — как быть с графическими утилитами? Ведь команда sudo их не запускает, а запускать графическую оболочку от имени root небезопасно. Это мы и рассмотрим далее.

Графически приложения от имени суперпользователя

Для запуска графических приложений от имени суперпользователя существуют специальные утилиты. Они сохраняют все необходимые переменные окружения и полномочия. В KDE это команда kdesu, а в Gnome команда gksu.

Просто наберите gksu или kdesu, а затем нужную команду:

Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:

Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.

Выводы

Вот и все. Теперь вы знаете как получить права суперпользователя в Linux, знаете как использовать команду sudo и в чем разница sudo или su. Теперь программы, требующие дополнительных привилегий в системе, не вызовут у вас проблем. Если остались вопросы, пишите в комментариях!

Часто при установке дистрибутива, нам не дают создать короткий и удобный пароль суперпользователя. Для администратора это конечно оправдано, но для домашнего компьютера сложный пароль не имеет смысла. Давайте рассмотрим как просто изменить пароль на удобный для нас с помощью команды passwd.

Чтобы изменить пароль sudo из командной строки, необходимо выполнить следующие действия:

Открыть терминал

Чтобы изменить пароль пользователя sudo, вы должны сначала открыть терминал в вашей системе. Для этого вы можете использовать комбинацию клавиш Ctrl + Alt + t или выбрать значок терминала из меню.

Войти в систему как суперпользователь

Пользователь root может изменить только свой собственный пароль. Поэтому войдите в систему как пользователь root. Для этого вам в терминале необходимо набрать следующею команду:

$ sudo -i

Вы вошли в систему как пользователь root, смотреть на изображении выше.

Измените пароль sudo с помощью команды passwd

Теперь, когда вы вошли в систему как пользователь root, вы можете изменить пароль учетной записи root, выполнив команду passwd следующим образом:

# passwd

После выполнения команды passwd в терминале система предлагает ввести новый пароль пользователя root. Вы вводите новый пароль и нажимаете , система снова предложит вам ввести новый пароль. Введите указанный выше пароль еще раз и нажмите . В терминале отобразится подтверждающее сообщение о том, что пароль был успешно обновлен.

Теперь можете использовать обновленный пароль для своей учетной записи во всех установках программного обеспечения и конфигурации файлов, требующих авторизации.

Завершить сессию суперпользователя

Теперь, когда вы изменили пароль root, введите следующую команду:

# exit

После выполнения указанной выше команды на терминале будет отображаться статус выхода, что означает, что вы вышли из учетной записи root.

Альтернативный способ смены пароля

Есть еще одна альтернатива для изменения пароля пользователя root. Вы используете следующую команду на терминале, с помощью которой вы входите в систему как пользователь root и вводите пароль учетной записи root. С помощью одной команды вы можете изменить таким образом пароль.

$ sudo passwd root

Alternative method. — Альтернативный способ.

После выполнения указанной выше команды на терминале появится уведомление о смене пароля. Теперь введите новый пароль и нажмите . Введите вновь выбранный пароль еще раз и снова нажмите . После этого появится сообщение о том, что пароль root был успешно изменен.

В этой статье вы узнали, как изменить пароль учетной записи root с помощью терминала, надеюсь вам это поможет.

Утилита su (сокращение от замены или переключения пользователя) позволяет запускать команды с привилегиями другого пользователя, по умолчанию пользователя root.

Использование su — самый простой способ переключиться на административную учетную запись в текущем сеансе входа в систему. Это особенно удобно, когда пользователю root не разрешено входить в систему через ssh или с помощью диспетчера отображения графического интерфейса.

В этом руководстве мы объясним, как использовать команду su .

Как использовать команду su

Общий синтаксис команды su следующий:

su OPTIONS USER ARGUMENT...

При вызове без каких-либо параметров по умолчанию su запускает интерактивную оболочку от имени пользователя root:

su

Вам будет предложено ввести пароль root, и в случае аутентификации пользователь, выполняющий команду, временно станет пользователем root.

Переменные среды сеанса ( SHELL ) и home ( HOME ) устанавливаются из замещающей записи пользователя /etc/passwd , и текущий каталог не изменяется.

Чтобы подтвердить изменение пользователя, используйте команду whoami :

whoami

Команда выведет имя пользователя, запустившего текущий сеанс оболочки:

root

Наиболее часто используемый параметр при вызове su — это - ( -l , --login ). Это делает оболочку оболочкой входа в систему со средой, очень похожей на реальный вход в систему, и меняет текущий каталог :

su -

Если вы хотите запустить другую оболочку вместо той, которая определена в файле passwd , используйте параметр -s , --shell . Например, чтобы переключиться на root и запустить оболочку zsh , вы должны ввести:

su -s /usr/bin/zsh

su -p

Когда - опция используется, -p игнорируется.

Если вы хотите запустить команду от имени замещающего пользователя без запуска интерактивной оболочки, используйте параметр -c , --command . Например, чтобы вызвать команду ps от имени пользователя root, вы должны ввести:

Чтобы переключиться на другую учетную запись пользователя, передайте имя пользователя в качестве аргумента su . Например, чтобы переключиться на пользователя tyrion вы должны ввести:

su tyrion

Судо против Су

В некоторых дистрибутивах Linux, таких как Ubuntu, учетная запись пользователя root по умолчанию отключена по соображениям безопасности. Это означает, что пароль для root не установлен, и вы не можете использовать su для переключения на root.

Один из вариантов изменения на root — это добавить к команде su sudo и ввести пароль текущего пользователя:

Команда sudo позволяет запускать программы от имени другого пользователя, по умолчанию root.

Если пользователю предоставлена sudo Assessment, команда su вызывается от имени пользователя root. Запуск sudo su - и последующий ввод пароля пользователя имеет тот же эффект, что и запуск su - и ввод пароля root.

При использовании с параметром -i sudo запускает интерактивную оболочку входа в систему со средой пользователя root:

sudo -i в основном аналогичен запуску su - .

Преимущество использования sudo перед su заключается в том, что пароль root не должен использоваться несколькими учетными записями административных пользователей.

С помощью sudo вы также можете разрешить пользователям запускать только определенные программы с привилегиями root.

Выводы

su — это утилита командной строки, которая позволяет вам временно стать другим пользователем и выполнять команды от имени замещающего пользователя.

Root Linux — инструкции учетной записи суперпользователя

Получение root-доступа в терминале

Введите пароль root при появлении запроса

После ввода «Su-» будет предложено ввести пароль root.

Проверьте командную строку.

Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться # вместо $

Введите команды, которые требуют root-доступа.

Разблокировка учетной записи root

Вводим « sudo passwd root» .

При запросе пароля введите ваш пароль пользователя

Установите новый пароль.

Снова заблокируйте учетную запись root.

«sudo passwd -dl root»

Вход в систему как Root

Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

Введите . root как пользователь при входе в Linux.

Введите пароль пользователя root в качестве пароля пользователя.

Избегайте запуска сложных программ при входе в систему как root.

Сброс пароля root или администратора

Сбросьте пароль root, если он был забыт.

Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.

Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.

Выберите режим восстановления .

Это загрузит режим восстановления для вашего текущего дистрибутива.

Выберите вариант из меню.

Это запустит терминал, когда вы вошли в систему как пользователь root.

Диск с разрешениями на запись.

Создайте новый пароль для любых учетных записей, из которых вы заблокированы.

Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
Введите новый пароль дважды при появлении запроса.

Перезагрузите компьютер после сброса паролей.

Права суперпользователя Linux

В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.

Права суперпользователя в Linux

Читать, писать и изменять атрибуты файлов в своем каталоге
Читать, писать, изменять атрибуты файлов в каталоге /tmp
Выполнять программы там, где это не запрещено с помощью флага noexec
Читать файлы, для которых установлен флаг чтения для всех пользователей.

Вход под суперпользователем

Переключение на суперпользователя в терминале

$ su опции пользователь

Вот ее основные опции:

-c, —command — выполнить команду
-g, —group — установить основную группу пользователя (только для root)
-G —supp-group — дополнительные группы пользователя (только для root)
-, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
-p, —preserve-environment — сохранить переменные окружения
-s, —shell — задать оболочку для входа
—version — отобразить версию программы.

Дополнительно: При подключение к Wi-Fi сети, ошибка без доступа к интернету

Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.

Теперь смотрим что получилось:

И повторим ту же комбинацию:

Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:

Получение прав root без переключения

$ sudo опции команда

-b — выполнять запускаемую утилиту в фоне
-E — сохранить переменные окружения
-g — запустить команду от группы
-H — использовать домашний каталог
-l — показать список полномочий в sudo для текущего пользователя
-r — использовать для команды роль SELinux
-s — использовать оболочку
-u — запустить команду от имени пользователя, если не задано используется root
-i — не выполнять команду, а войти в оболочку, эквивалентно su —

Графически приложения от имени суперпользователя

Просто наберите gksu или kdesu, а затем нужную команду:

Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:

Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.

Выводы

В процессе работы у пользователя часто возникает задача выполнить команду с иными привилегиями. Например, когда он желает установить новую программу, обновить систему, настроить сетевой экран и др. В этом случае ему приходит на помощь команда su в Linux.

Данная команда заменяет пользователя оболочки shell на указанного. Фактически происходит запуск нового экземпляра оболочки с указанными параметрами. Благодаря этому возможно, не выходя из системы, совершенно безболезненно повышать возможности управления операционной системой или наоборот ограничивать их.

Команда имеет следующий синтаксис:

Если вызов команды происходит без аргументов, то происходит смена пользователя оболочки shell на суперпользователя root. Программа выдаст приглашение ввода пароля, если пароль будет верным, то текущим пользователем станет root.

options — некоторые дополнительные возможности команды. Мы их рассмотрим ниже:
[-] — смена контекста выполнения оболочки на контекст указанного пользователя. Переменные $PATH, $HOME, $SHELL, $USER, $LOGNAME содержат значения, характерные для указанного пользователя. Домашняя папка пользователя меняется на другую.
user — имя пользователя, под которым продолжит работать командная оболочка.

Основные опции команды su:

-c, —command=command — запускает приложение под указанным аккаунтом;
-s, —shell=shell — происходит запуск для заданного пользователя указанной оболочки;
-, -l, —login — смена контекста выполнения на контекст заданного пользователя, аналогична смене пользователя системы для shell;
-g, —group=group — вызов пользователя, состоящего в заданной группе. Используется только для пользователя root;
-h, —help — вызов справки для команды.

Далее давайте рассмотрим примеры работы с утилитой su.

Примеры использования su

Смена пользователя на суперпользователя root, без смены окружения оболочки:

Команда изменить root

Обратите внимание, что здесь вам нужно набрать пароль не своего пользователя, а именно того, от имени которого вы хотите авторизоваться. В данном случае, пользователя root. Если вы получаете ошибку сбой при проверке подлинности su linux, то это может означать, что либо вы ввели пароль неверно, либо пароль для этого пользователя не задан. Такое можно встретить у пользователя root в Ubuntu и Linux Mint. Информацию о том как установить пароль вы можете найти в этой статье. Смена пользователя на суперпользователя root со сменой параметров окружения оболочки:

Команда изменить root

Просмотр содержимого директории boot суперпользователем root:

su -c ‘ls /boot’

Команда изменить root

Чтобы выйти из оболочки, открытой командой su можно использовать встроенную команду exit или сочетание клавиш Ctrl+d.

Команда изменить root

Выводы

Сегодня вы узнали что из себя представляет команда su linux, которая позволяет запустить оболочку от имени другого пользователя, как со сменой окружения, так и без. Узнали как выйти из этой оболочки.

Были рассмотрены различные варианты использования данной команды: для получения прав суперпользователя root, для смены командной оболочки, для выполнения конкретной команды или пакета от имени указанного пользователя.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Об авторе

Имею высшее образование в сфере компьютеров. Немного разбираюсь в свободном ПО. Занимаюсь в свободное время ремонтом техники. Являюсь счастливым обладателем 3D принтера. Считаю самообразование очень важным для сегодняшнего времени.

В этом руководстве объясняется, как включить и отключить учетную запись пользователя root в Ubuntu Linux.

Пользователи Sudo

Пользователям Ubuntu рекомендуется выполнять системные административные задачи, предоставляя административные привилегии обычному пользователю с помощью инструмента с именем sudo. Sudo позволяет авторизованным пользователям запускать программы от имени другого пользователя, обычно пользователя root.

По умолчанию в системах Ubuntu членам группы sudo предоставляется доступ sudo. Первоначальный пользователь, созданный установщиком Ubuntu, уже является членом группы sudo. Скорее всего, пользователь, под которым вы вошли в систему, уже имеет права администратора.

Если вы хотите предоставить доступ к sudo другому пользователю, просто добавьте пользователя в группу sudo:

usermod -aG sudo username

Чтобы временно повысить привилегии пользователя root, выполните команду с префиксом sudo:

sudo some-command

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя.

Если вы хотите запустить команду с привилегиями sudo без ввода пароля, вам необходимо отредактировать файл sudoers . Для этого введите visudo :

sudo visudo

username ALL=(ALL) NOPASSWD: ALL

Включить учетную запись корневого пользователя в Ubuntu

Если по какой-то причине вам нужно включить учетную запись root, вам просто нужно установить пароль для пользователя root . В Ubuntu и других дистрибутивах Linux вы можете установить или изменить пароль учетной записи пользователя с помощью команды passwd .

Как обычный пользователь Ubuntu, вы можете изменить только свой собственный пароль. Пользователь, под которым вы вошли в систему, должен иметь права sudo, чтобы иметь возможность установить пароль root.

Чтобы включить учетную запись root в Ubuntu, выполните следующую команду:

sudo passwd root

Вам будет предложено ввести и подтвердить новый пароль root:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Когда вы вводите пароль, он не отображается на экране.

Отключить учетную запись корневого пользователя в Ubuntu

Если вы ранее включили пользователя root в Ubuntu, а теперь хотите отключить его, установите для пароля root срок действия.

Чтобы отключить пароль учетной записи root, используйте следующую команду:

sudo passwd -l root

Выводы

Чтобы включить учетную запись пользователя root в Ubuntu, все, что вам нужно сделать, это установить пароль root.

При установке пароля убедитесь, что вы используете надежный и уникальный пароль. Наличие надежного пароля — самый важный аспект безопасности вашей учетной записи. Часто надежный пароль содержит не менее 16 символов, хотя бы одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.

Читать, писать и изменять атрибуты файлов в своем каталоге
Читать, писать, изменять атрибуты файлов в каталоге /tmp
Выполнять программы там, где это не запрещено с помощью флага noexec
Читать файлы, для которых установлен флаг чтения для всех пользователей.

Вход под суперпользователем

Переключение на суперпользователя в терминале

Вот ее основные опции:

-c, —command — выполнить команду
-g, —group — установить основную группу пользователя (только для root)
-G —supp-group — дополнительные группы пользователя (только для root)
-, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
-p, —preserve-environment — сохранить переменные окружения
-s, —shell — задать оболочку для входа
—version — отобразить версию программы.

Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.

Теперь смотрим что получилось:

И повторим ту же комбинацию:

Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:

su - test

Более подробно о команде su вы можете почитать в отдельной статье. Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.

Получение прав root без переключения

Дополнительно: Лучшие способы исправить синий экран смерти

-b — выполнять запускаемую утилиту в фоне
-E — сохранить переменные окружения
-g — запустить команду от группы
-H — использовать домашний каталог
-l — показать список полномочий в sudo для текущего пользователя
-r — использовать для команды роль SELinux
-s — использовать оболочку
-u — запустить команду от имени пользователя, если не задано используется root
-i — не выполнять команду, а войти в оболочку, эквивалентно su —

sudo -u test ls

Использование sudo — это рекомендованный способ выполнять команды от имени суперпользователя в Linux. Так вы не забудете с чем имеете дело и меньше всего рискуете повредить систему. Более подробно о команде sudo читайте здесь. Но остался еще один нерешенный вопрос — как быть с графическими утилитами? Ведь команда sudo их не запускает, а запускать графическую оболочку от имени root небезопасно. Это мы и рассмотрим далее.

Графически приложения от имени суперпользователя

Просто наберите gksu или kdesu, а затем нужную команду:

Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:

Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.

Выводы

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Root Linux — инструкции учетной записи суперпользователя

Получение root-доступа в терминале

Введите пароль root при появлении запроса

После ввода «Su-» будет предложено ввести пароль root.

Проверьте командную строку.

Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться # вместо $

Введите команды, которые требуют root-доступа.

Разблокировка учетной записи root

Вводим « sudo passwd root» .

При запросе пароля введите ваш пароль пользователя

Установите новый пароль.

Снова заблокируйте учетную запись root.

«sudo passwd -dl root»

Вход в систему как Root

Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

Введите . root как пользователь при входе в Linux.

Введите пароль пользователя root в качестве пароля пользователя.

Избегайте запуска сложных программ при входе в систему как root.

Сброс пароля root или администратора

Сбросьте пароль root, если он был забыт.

Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.

Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.

Выберите режим восстановления .

Это загрузит режим восстановления для вашего текущего дистрибутива.

Выберите вариант из меню.

Это запустит терминал, когда вы вошли в систему как пользователь root.

Диск с разрешениями на запись.

Создайте новый пароль для любых учетных записей, из которых вы заблокированы.

Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
Введите новый пароль дважды при появлении запроса.

Перезагрузите компьютер после сброса паролей.

Как поменять пароль для пользователя Linux

Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:

Чтобы поменять пароль любого пользователя выполните:

Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.

Что делать если забыт пароль от входа Linux

Алгоритм во всех дистрибутивах Linux схож:

Прерывание работы загрузчика GRUB
Добавление опции загрузки, включающей однопользовательский режим
Возобновление загрузки
Изменение пароля командой passwd
Перезагрузка в обычном режиме

Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.

Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.

Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.

Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».

Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)

Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.

Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:

Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так (номер ядра может отличаться):

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:

Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:

Чтобы понять причину ошибки, введём команду:

Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:

Как видим, после этого смена пароля прошла успешно:

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.

Перейдите в конец этой строки, поставьте пробел и допишите:

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Сброс пароля в RHEL/CentOS 7

Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.

Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:

Затем нажмите «e» для перехода к редактированию параметров загрузки:

На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:

Найдите часть строки

Должно получиться примерно так:

Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.

Проверим права на запись:

Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:

Для выхода наберите:

и затем отключите питание компьютера/перезагрузите физической кнопкой.

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o «-s» -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

приведет к перезагрузке в однопользовательском режиме.

В GRUB 2 нельзя изменить пароль в однопользовательском режиме?

В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.