Root что это такое в линуксе

Root что это такое в линуксе Техника

Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.


Root что это такое в линуксе

Пользователь root — самая могущественная сущность во вселенной Linux с безграничными полномочиями, к лучшему или к худшему. Создать пользователя? Понятно. Уничтожить файловую систему? Упс, тоже понял.

Содержание
  1. Что такое sudo
  2. Что такое root
  3. Содержание
  4. Содержание
  5. Что такое корень
  6. Внимание
  7. Запуск программ вручную с привилегиями root
  8. Внимание
  9. Запуск графических программ с правами администратора
  10. Logging in as another user
  11. Drag & Drop Sudo
  12. Usage
  13. Использование sudo
  14. Послесловие
  15. Команда sudo
  16. Восстановить пароль root
  17. с GRUB
  18. С LiveCD
  19. Время действия введённого пароля
  20. История происхождения
  21. Remove Password Prompt For sudo
  22. Sudo
  23. Когда использовать sudo и когда использовать su
  24. Судо
  25. Его
  26. Работа в консоли
  27. Заблуждения
  28. Allowing other users to run sudo
  29. Меньше Супермена, больше Кларка Кента
  30. Ссылки
  31. Получение прав суперпользователя для выполнения нескольких команд
  32. Всякое-разное о многопользовательской Linux и администраторском аккаунте Root
  33. Special notes on sudo and shells
  34. Когда нужно работать под пользователем root?
  35. Возврат к традиционной учетной записи root
  36. Root account
  37. Enabling the root account
  38. Re-disabling your root account
  39. Использование традиционного root аккаунта и команды su
  40. Ubuntu 11.04 и младше
  41. Ubuntu 11.10 и старше
  42. Отключить учетную запись root в Linux
  43. Reset sudo timeout
  44. Graphical sudo
  45. Flavour-specific workarounds
  46. General workarounds
  47. Настройка sudo и прав доступа на выполнение различных команд
  48. Разрешение пользователю выполнять команду без ввода пароля
  49. Создание синонимов (alias`ов)
  50. Вход под root
  51. Преимущества использования sudo
  52. Other Resources
  53. Графический интерфейс для выполнения действий с правами администратора root
  54. Редактирование файла конфигурации
  55. Запуск программы с правами администратора
  56. Sudo не спрашивает пароль
  57. Где используется sudo
  58. Заметки
  59. Downsides of using sudo
  60. Запуск программ с правами администратора в терминале
  61. Запуск от root без использования su
  62. Использование судо
  63. Benefits of using sudo
  64. Минусы использования sudo
  65. Misconceptions

Что такое sudo

sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.

Что такое root

root — Администратор системы, предопределенный суперпользователь в linux, обладающий всеми правами.

По умолчанию пользователи linux не обладают правами на изменение системных компонентов, это повышает безопасность системы, её гораздо труднее сломать или заразить вирусом.
Чтоб изменять системные файлы конфигурации, устанавливать или удалять программы или даже источники программ, нужно обладать правами root-пользователя.

В ROSA Linux можно выполнять действия с правами администратора-root по разному, вы можете выбрать самый удобный для вас способ:

Содержание

Для начала определимся в терминах:

  • root — суперпользователь системы. А если более точно, то это пользователь с идентификатором 0. Имя здесь не особо важно. Хотя по умолчанию это общее имя пользователя с нулевым идентификатором пользователя для всех unix-like операционных систем. Это пользователь обладает наивысшими привилегиями в ОС.

  • sudo — консольная команда выполняющая команду переданную ей как аргумент с правами суперпользователя (root). Графический аналог — gksu, kdesu.

  • # — символ подсказки в консоли, который явно указывает, что команда будет выполнена под учетной записью root (в отличии от символа $, который говорит что команда будет выполнена от имени обычного пользователя).

Когда мы говорим о рутировании Android, мы говорим о методе, который удаляет все защиты (назовем это легко понятным) из системы и позволяет вносить изменения в устройство, которые были бы невозможны с ними. Эта защита реализована не для ограничения возможности модификации которые пользователи имеют на своих устройствах (что также имеет место), а скорее для предотвращения изменений в системе, которые ставят под угрозу ее целостность и работу.

Команда ROOT в Linux

Если мы говорим о Linux, в отличие от Android, где устройство стандартно поставляется с операционной системой и соответствующим уровнем настройки каждого производителя, пользователи — это те, кто устанавливает дистрибутив, который мы хотим использовать на нашем компьютере, поэтому мы не Не должно быть никаких ограничений при внесении модификаций в оборудование, модификаций, влияющих на любую часть системы.

  • Доступ такого уровня к ресурсам компьютера необходим далеко не всегда.
  • Доступ на уровне суперпользователя— это, скорее, большая ответственность, нежели благодать. При обычном доступе вы работаете только с ресурсами своей учетной записи. Если же вы находитесь в системе в качестве суперпользователя, вы можете случайно сделать ошибку и удалить все — да-да, все файлы всей системы Linux!

Думаете, с вами такого не случится? Даже опытные администраторы Linux рассказывают жуткие истории о том дне, когда они сделали роковую опечатку или не задумывались над тем, что они делают, работая под именем суперпользователя.

По умолчанию учетная запись суперпользователя отключена в Ubuntu. Это означает, что вы не сможете зайти в систему как root. Однако, инсталлятор настраивает sudo для пользователя, созданного во время установки. Команда sudo позволяет выполнять все приложения, требующие привилегий суперпользователя.

Когда sudo спрашивает пароль, вы должны ввести пароль ВАШЕГО пользователя ! То есть пароль root’a вам не нужен !

Здравствуйте, уважаемые посетители, читатели, други и недруги, случайные личности, постоянные клиенты и прочие, так сказать, человеки. Мы продолжаем знакомить Вас с Linux-системами, и эта статья из цикла, посвященного Linux, попытается продолжить базовое знакомство и потихоньку погружать Вас в реальность опытного линуксоида, которая (реальность) таки не всегда сурова, особенно, когда есть знания и материалы на нашем ресурсе, но не всегда бывает и добра.

linux

Сразу оговоримся, что в каком бы дистрибутиве Вы не работали (будь то , , , , , и т.д. и т.п. – сейчас различных дистрибутивов линукса насчитывается порядка 600 или даже больше, если не считать совсем уж мелкие проекты), суть этой работы не изменится. Отличаться могут команды, потому как используются разные менеджеры пакетов. Сегодня мы более подробно затронем такие понятия как:

  • Кто же такой суперпользователь,
  • Что такое пользователи и группы в системах.

Прежде чем начать повествование, надо себе представлять, что это таки многопользовательская операционная система. Что такое многопользовательская система, думаю, знает каждый, но все же повторюсь для тех, кто не совсем знаком с этим понятием.

Содержание

В любой Linux-системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет.

Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач.

Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo.

В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта.

Что такое корень

Пользователь root в Linux — это пользователь, который имеет административный доступ ко всей системе и может вносить любые изменения для изменения ее работы. Не рекомендуется входить в систему с правами root, если мы не очень хорошо понимаем, что делаем, или если мы не хотим поставить под угрозу стабильность системы если мы внесем какие-либо изменения.

Если мы хотим внести какие-либо изменения в систему, нет необходимости входить в систему с правами администратора, но мы можем запросить разрешение, используя Sudo приложение для выполнения административных задач, войдя в нашу учетную запись пользователя, чтобы подтвердить, что мы являемся законными пользователями этой учетной записи, а не третье лицо, имеющее доступ к нашему оборудованию. Мы также можем использовать su command, если нам нужно поддерживать привилегии root с течением времени.

Одной из самых поразительных особенностей Linux является его пользовательский контроль, пользовательский контроль, с помощью которого мы можем управлять силой действия, которая есть у пользователей в любое время. По сути, в Linux мы можем найти 2 типа пользователей:

  • корень . Этот пользователь имеет абсолютную власть и контроль над компьютером и может делать и отменять все, что ему заблагорассудится, без каких-либо ограничений, кроме его знаний. Этот тип пользователя, если сравнивать его с Windows, является администратором, хотя в Linux у нас гораздо больше возможностей для принятия решений, чем в Windows.
  • Информация о пользователе . Обычные пользователи — это учетные записи пользователей, для которых устанавливается ряд ограничений в зависимости от их потребностей и приоритетов, без возможности выполнения административных задач, зарезервированных для учетных записей root. Эти типы пользователей имеют ограниченные возможности, когда дело доходит до установки приложений или создания каталогов в системе. Однако они могут получить root-права для внесения любых изменений через Sudo or su команды.

Пользователь root в системах GNU/Linux — это пользователь, имеющий административный доступ к вашей системе. Обычные пользователи не имеют этого доступа по соображениям безвасности. Тем не менее в Kubuntu нет пользователя root. Вместо этого, административный доступ предоставляется отдельным пользователям, которые могут использовать приложение «sudo» для выполнения административных задач. Первая учетная запись, созданная при установке системы по умолчанию будет иметь доступ к приложению sudo. Вы можете запретить доступ к sudo или предоставить его с помощью приложения Пользователи и Группы (см. «Пользователи и Группы»).

Если Вы запустите программу, требующую прав суперпользователя, sudo потребует ввести ваш обычный пользовательский пароль. Это гарантирует, что вредоносные приложения не смогут повредить вашу систему, а также напомнит Вам, что Вы собираетесь выполнить административные действия, которые требуют особой осторожности!

Чтобы использовать sudo в командной строке, просто наберите «sudo» перед командой, которую Вы хотите запустить. После этого sudo попросит ввести ваш пароль.

Sudo будет помнить ваш пароль установленное время (по умолчанию 15 минут). Эта возможность позволяет пользователям выполнять большое количество административных задач без необходимости каждый раз вводить пароль.

Внимание

Будьте осторожны при выполнении административных задач — вы можете испортить вашу систему!

Некоторые советы по использованию sudo:

  • Чтобы использовать терминал пользователя root, наберите «sudo -i» в командной строке

  • Вся группа графических утилит конфигурации в Kubuntu уже использует sudo, так что при необходимости у вас попросят пароль с помощью приложения , которое является графической оболочкой .

  • За дальнейшей информацией по программе и отсутствию пользователя root в Kubuntu обращайтесь к странице sudo на сайте Ubuntu wiki.

Запуск программ вручную с привилегиями root

Иногда необходимо выполнить программу с привилегиями root. Это легко сделать с помощью диалога .

Внимание

Пожалуйста, будьте осторожны, выполняя приложения с привилегиями root, так как это может испортить вашу систему. За дополнительной информацией см. «Пользователь root и sudo».

  1. Откройте диалог , нажав —

  2. Введите название программы, которую вы хотите выполнить, и нажмите . Например, чтобы запустить файловый менеджер с привилегиями root, наберите

    kdesu konqueror

Запуск графических программ с правами администратора

Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt+F2.

Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду

gksudo nautilus

Вместо gksudo можно подставить gksu, кроме того, пользователи KDE должны вместо gksudo писать kdesu. У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска

gksudo <имя_команды>

Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.

Logging in as another user

sudo -i -u <username>
sudo -i -u amanda

The password being asked for is your own, not amanda’s.

Drag & Drop Sudo

Этот трюк взят из форумов.

Создайте кнопку запуска со следующей командой:

gksudo "gnome-open %u"

Теперь при перетаскивании любого файла на эту кнопку, будет запущено ассоциированное с этим файлом приложение с привилегиями суперпользователя. Это особенно удобно при редактировании конфигурационных файлов.

Дополнительно:  Как исправить ошибку 0x00000116

Usage

  • When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
  • Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!

Использование sudo

Есть несколько важных трюков в использовании sudo:

  • Будьте внимательны выполняя команды с sudo или работая в сессии root-а (и не забывайте выйти из сессии root-а по окончанию действий требующих расширенных прав).

  • Не пользуйтесь sudo там, где это не нужно.

Послесловие

Вот такая вот получилась полутеоретическая и немножко практическая, но таки важная статья для тех, кто постигает линукс и кому он интересен.

Мало-помалу будем двигаться дальше. Оставайтесь на связи, читайте статьи в этой рубрике, комментируйте, предлагайте темы и всё такое прочее.

За существование данной статьи спасибо члену команды Pantera

Команда sudo

Но если вход в систему как root отключен, как вы будете администрировать свой компьютер с Linux? Для этого и предназначена команда sudo. Он не требует входа в систему от пользователя root. Он временно наделяет вас полномочиями root. Это все равно, что взять молот Тора Мьёльнир и временно получить силы Тора. Но поднять молот можно только в том случае, если ты достоин. Точно так же не каждый может использовать команду sudo. Команда sudo наделяет вас полномочиями root только в том случае, если вы признаны достойным и добавлены в список sudoers.

Во-вторых, если вы установите пароль root, каждый, кто будет использовать команду su, должен знать пароль. А делиться паролями — это безопасность ни-ни, а для рут-пароля и подавно. Любой из людей, знающих пароль root, может рассказать кому-то еще. Если вам нужно изменить пароль root, вам необходимо сообщить новый пароль всем людям, которым необходимо его знать.

Гораздо безопаснее использовать список sudoers, чтобы ограничить, кто может использовать sudo, и позволить каждому привилегированному лицу использовать свои индивидуальные пароли для аутентификации.

Восстановить пароль root

Независимо от того, отключили ли мы учетную запись root или потеряли мастер-пароль, Linux позволяет нам восстановить новый пароль двумя способами: из загрузочного GRUB или с помощью LiveCD с дистрибутивом Linux.

с GRUB

После отображения загрузочного GRUB мы должны получить доступ к дополнительным параметрам, параметру, которого нет на главном экране, а затем выбрать Recovery Mode чтобы затем выбрать корень опция для консоли суперпользователя.

Из командной строки первое, что мы сделаем, это смонтируем диск с правами на запись с помощью команды

mount -o rw, remount /

Далее мы будем использовать ПАРОЛЬ команда для установки нового пароля.

Наконец, с командами мы используем синхронизировать и перезагружать команды для перезагрузки компьютера и применения изменений.

С LiveCD

Чтобы восстановить пароль root, мы можем использовать любой дистрибутив LiveCD, хотя из ITIGIC мы рекомендуем Ubuntu. После того, как мы запустили компьютер с этим дистрибутивом, на экране приветствия мы выбираем испанский язык, чтобы интерфейс отображался на нашем языке, а затем попробуйте Ubuntu.

Далее мы открываем приложение «Терминал» и вводим следующую команду:

Затем мы должны определить раздел, в котором находится дистрибутив Linux, для которого мы хотим восстановить пароль root. Для этого воспользуемся командой:

На следующем шаге нам нужно смонтировать системный блок:

mkdir /mnt/recover mount /dev/sda1 /mnt/recover

В нашем случае это раздел sda1. Если на нашем компьютере он отличается, мы должны изменить sda1 для раздела, соответствующего нашему компьютеру. После того, как мы смонтировали устройство, мы можем начать работать с ним, чтобы восстановить пароль root. Первым делом нужно зайти в директорию восстановления командой:

И, наконец, мы используем ПАРОЛЬ команда для ввода нового пароля root

Время действия введённого пароля

Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) примерно следующее:

Defaults:foo timestamp_timeout=20

Здесь sudo для пользователя foo действует без необходимости ввода пароля в течение 20 минут.
Если вы хотите, чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.

История происхождения

Пользователь root является суперпользователем Linux. Они могут буквально все. Для root нет никаких ограничений или запретов. Будут они супергероем или суперзлодеем, зависит от пользователя, который берет на себя мантию системного администратора. Ошибки, допущенные пользователем root, могут иметь катастрофические последствия, поэтому учетную запись root следует использовать исключительно в административных целях.

Концепция пользователя root была унаследована от Unix, в которой пользователь root был суперпользователем-администратором. А вот откуда взялось название «корень», точно неизвестно. Некоторые люди думают, что это произошло из операционной системы Multics, которая предшествовала Unix.

Кен Томпсон и Деннис Ритчи, два наиболее важных архитектора и автора Unix, ранее работали над Multics. У Multics была файловая система, которая начиналась в точке, называемой корневым каталогом или «/», а все остальные каталоги и подкаталоги разветвлялись вниз и наружу от корня, как перевернутое дерево. Это такая же древовидная структура, принятая в Unix. Итак, может быть, Unix также перенял пользователя root от Multics?

Поиск в технической документации Multics обнаруживает множество ссылок на корневые логические тома, корневые физические тома, корневые карты и корневой каталог. Но нет упоминания об учетной записи пользователя root или пользователя с именем «root».

Другая теория состоит в том, что на заре Unix домашней папкой суперпользователя был корень «/» файловой системы. Суперпользователю нужно имя. Термин «пользователь root» использовался вместо официального имени, но этот термин прижился и стал официальным названием.

Это кажется более вероятным, но никто не может точно сказать, как пользователь root получил свое имя.

Remove Password Prompt For sudo

  • This method is NOT suggested nor supported by the designers of Ubuntu.

  • Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.

These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.

Edit the sudoers file

<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL

Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.

Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.

Or to do this for the system wide group sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Log out, and then back in.

Sudo

To use sudo on the command line, preface the command with sudo, as below: Example #1

sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart

To repeat the last command entered, except with sudo prepended to it, run:

sudo !!

Когда использовать sudo и когда использовать su

Как только мы поймем, что это root и каковы возможности этих учетных записей и ограничения учетных записей пользователей, пришло время поговорить о командах sudo и su, командах, которые позволяют нам получить права администратора для внесения изменений в систему.

Судо

Обычные учетные записи пользователей имеют ограниченные возможности для установки внесистемных приложений. Команда sudo позволяет нам выполнять команду от имени root, то есть с полными привилегиями над системой, но не переставая быть обычным пользователем. Мы должны сопровождать это слово всегда перед любой операцией.

Например, если мы хотим установить приложение, как обычные пользователи, мы не можем выполнить этот процесс. Но если мы сначала воспользуемся командой sudo, мы получим root-права для выполнения этой операции. Как только это будет сделано, у нас снова появятся ограничения, связанные с обычной учетной записью пользователя. Всякий раз, когда мы используем команду sudo, нам нужно будет вводить пароль root.

sudo apt install gparted

Если мы хотим установить другое приложение, нам снова придется предварять команду словом sudo и вводить пароль администратора.

Его

Хотя sudo позволяет нам получить права администратора для выполнения определенных административных задач, таких как установка приложений, создание пользователей и т. д., после выполнения команды мы снова являемся обычными пользователями. Если нам предстоит выполнять различные операции на компьютере, для которых необходимы права администратора, и мы не хотим добавлять sudo к каждой команде, мы будем использовать su и введите пароль root.

На данный момент у нас есть привилегии root, поэтому мы можем вносить любые изменения в систему без использования sudo. В предыдущем примере для установки приложения Gparted, когда у нас есть права root, вместо того, чтобы предварять команду установки словом sudo, мы можем сделать это без него.

apt install gparted

Когда нам больше не нужны привилегии root, рекомендуется выйти из этого режима, чтобы избежать внесения каких-либо непреднамеренных изменений, выход используется команда.

Если мы хотим изменить пользователя, используем следующую команду.

Работа в консоли

Если вы зашли в систему под первым пользователем, созданным при инсталляции ROSA Linux, то для такого пользователя доступна команда sudo.
Эта команда позволяет выполнять действия «как бы из под администратора», только нужно ввести пароль пользователя системы еще раз.
Например, если в консоли ввести

 sudo mc

вас попросят ввести пароль пользователя и, при правильном вводе, вы запустите Midnigth commander с правами администратора, что позволит редактировать файлы конфигурации, копировать и удалять файлы.

Нужно заметить, что sudo разрешено для всех пользователей, входящих в группу wheel. Если не хотите, чтоб sudo было доступно пользователю, или наоборот хотите добавить право sudo для самостоятельно созданных пользователей, удалите или добавьте пользователя в группу wheel в «Управлении пользователями»

 su 

После ввода пароля root команда su переводит консоль в режим суперпользователя, root. Это индицируется символом # в начале строки команд и позволяет вводить дальнейшие команды уже не повторяя каждый раз ввод пароля.
Если вы хотите запустить из-под root графическую программу, например dolphin — просто su (как, впрочем, и просто sudo) недостаточно.
Нужно использовать команду

 su -

однако для запуска программ в графике есть и более простое решение — использование графических оболочек над su и sudo

Заблуждения

  • Разве sudo не менее безопасно, чет su?

  • Я могу получить права администратора из консоли без ввода пароля!

    • Вам потребуется ввести пароль для этого.

Allowing other users to run sudo

Warning /!\ In the terminal (for Precise Pangolin, 12.04), this would be:

sudo adduser <username> sudo

In previous version of Ubuntu

sudo adduser <username> admin

Меньше Супермена, больше Кларка Кента

Если вы находитесь в списке sudoers, у вас есть суперсила над вашей системой Linux. Просто помните, что Супермен проводит больше времени в образе своего кроткого альтер-эго, чем в красном плаще.

Максимально используйте свою учетную запись обычного пользователя. Переключайтесь на root только тогда, когда вам это действительно нужно.

Ссылки

  • Настройка sudo — топик на форуме о времени действия пароля

Получение прав суперпользователя для выполнения нескольких команд

Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:

sudo -s
sudo -i

После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su, однако:
sudo -s — не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s, что обычно очень удобно.
sudo -i — сменит так же и домашний каталог на /root.

Для выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl+D.

Всякое-разное о многопользовательской Linux и администраторском аккаунте Root

1. Многопользовательская система
Итак, еще раз. является многозадачной многопользовательской (сколько много мног’ов :)) операционной системой. Это означает, что одновременно с системой могут работать несколько пользователей, да и каждый из них может запускать несколько приложений. И при этом, например, Вы можете зайти в систему локально, а другой пользователь – удаленно, воспользовавшись протоколами удаленного доступа (telnet, ssh, ftp).

В системах несколько пользователей могут работать с системой и даже не подозревать о существовании друг друга, пока не воспользуются командой (например, изначально разрабатывалась как многопользовательская система с возможностью удаленного подключения как в текстовом, так и в графическом режиме. в основе своей всегда была (и, наверное, долго останется) системой персонального, ни с чем совсем сильно не связанного компьютера, а средства взаимодействия по локальной сети всегда шли в виде своего рода «довеска». Кроме того, всегда опиралась на открытые протоколы, большая часть которых является стандартом в мире -систем. , напротив, делает ставку на собственные протоколы, естественно, закрытые и не всегда совместимые со своими предыдущими версиями.

2. Суперпользователь (root)
Вот мы выяснили (точнее говоря, немного прояснили), что представляет из себя многопользовательская система. Теперь поговорим о том, кто же такой в системах пользователь .

Дополнительно:  King Root v5.4.0

Условно и «сленгово» говоря — это царь и бог :). Пользователь обладает полномочиями в системе, вплоть до её полного и безвозвратного удаления, т.е. это, так сказать, системный администратор в отдельно взятой операционной системе.

Любая команда, введенная в терминале, таки будет выполнена безоговорочно и бесповоротно. Так что работать под -ом в любых ()-системах не приветствуется и даже, можно сказать, не принято. Например, кто-то решил «подшутить» и выложил в интернете вредоносную программу, а Вы взяли и скачали её, да еще и начали устанавливать ее на своем компьютере (трудно представить себе таких экстремалов, но все же — а вдруг найдутся такие 🙂 ). Если запуск этой программы будет произведен через суперпользователя, то Ваша система может быть легко уничтожена, а вот запуск этой программы от имени простого пользователя ни к чему не приведет — система просто откажется выполнять ее, сославшись на то, что у Вас не хватает полномочий. Это лишний повод присмотреться, а нужно ли Вам вообще это устанавливать. Вот поэтому в (unix)-системах вход под именем пользователя запрещен.

Давайте начнем с . Эта команда позволяет запустить любую команду с привилегиями . Но использовать эту команду могут не все пользователи, а только те, которые внесены в файл / (в этом файле в доступной форме расписывается — каким пользователям или группам можно выполнять команду , а это значит, что рядовой пользователь, не внесенный в этот файл, даже при сильном своем желании не сможет воспользоваться правами ).

О каталоге мы поговорим в другой раз — потому что это отдельная тема. Но хочется сказать, что в этом каталоге содержатся почти все настройки системы (кроме пользовательских, пользовательские настройки хранятся в домашнем каталоге пользователя ), при этом в каталоге находится множество текстовых файлов. А поскольку файлы текстовые, то их можно редактировать любым текстовым редактором, что очень упрощает работу с системными файлами и повышает надежность системы. К слову, даже если удалить один из конфигурационных файлов каталога , система продолжит работу как ни в чем не бывало! Конечно, она будет работать не так, как до удаления этого файла, но все же она, в отличие от , будет работать.

Теория это, конечно, хорошо, но давайте немного попрактикуемся. Например, вам нужно отредактировать файл, для чего заходим в терминал и вводим:

sudo gedit /etc/sudoers

Просмотр файла sudoers linux

Откроется окно программы :

Открытие файла sudoers linux

..Где мы производим нужное редактирование, сохраняем и закрываем этот файл. В системах очень много текстовых редакторов, с помощью которых можно редактировать файлы, — это и вышеупомянутый , и , и , и много других, — посему Вы можете воспользоваться любым. Вот как будет выглядеть открытие файла через редактор :

nano в linux

Если мы введем без ту же команду:

..то файл откроется, но сохранить изменения, внесенные Вами, не получится, поскольку у Вас не будет тех полномочий, которые требуются для редактирования.

файл sudoers linux

Видите, кнопка «» неактивна.

Теперь о команде .
Команда позволяет получить доступ к консоли (терминалу) ЛЮБОМУ пользователю (даже если этот пользователь не внесен в список файла ), но при условии, что он знает пароль . Разницу прочувствовали?

:
Команда предназначена для администраторов системы, а — для остальных пользователей, которым только иногда нужны права root.

И, тем не менее, заходить в систему под суперпользователем можно всегда, даже если эта учетная запись ограничена или отключена, например, в нужно просто задать пароль для пользователя командой . Сначала система запросит ваш пользовательский пароль, затем новый пароль и его подтверждение. Учетную запись в можно потом отключить командой , но.. После закрытия учетной записи могут быть проблемы с входом в систему в режиме восстановления. На мой взгляд, в суперпользователя лучше не включать, а пользоваться командой

Немного практики.
Давайте добавим нового пользователя в систему. Для этого нужно от суперпользователя ввести всего команды:

(задает/изменяет пароль)

Обратите внимание на знак перед командой. Таким знаком обозначается, что команду отдает суперпользователь (он же , он же бог и властелин, если перед командой стоит значок — то команда будет выполняться от простого пользователя).

Создание нового пользователя linux

Вот он, наш новый пользователь системы . Мы его создали и завели пароль на эту учетную запись.

Если пароль задан слишком простой, то Вам выдастся предупреждение, что пароль слишком доступный:

Изменение пароля linux

И так будет до бесконечности, пока Вы не создадите нормальный и таки взломоустойчивый пароль.

При создании нового пользователя для него в системе создастся каталог /home <имя пользователя>, куда скопируется содержимое каталога (в нем находится весь «джентльменский» набор, который должен быть в любом пользовательском каталоге).

Помимо этого в файле создается запись, короче, наш новый пользователь будет полноправным пользователем системы.

Удалить пользователя из системы так же просто, как и завести его. Достаточно набрать команду:

удаление пользователя linux

Свойства пользователя в linux

Еще раз вернитесь к рисунку, где мы удаляли пользователя из системы. В системе остался один пользователь – Выделите его, нажмите на кнопку «» и Вы узнаете много интересного :). Например, обратите внимание на вкладку «», где можете включить пользователя в ту или иную группу, просто поставив галочку:

Менеджер пользователей в linux

С каждым новым пользователем создаются и новые группы. Если у пользователя на вкладке «» поставить галку на группе «», то у будет доступ к домашнему каталогу пользователя (а вот у таких полномочий не будет).

Хочу обратить Ваше внимание на один момент — с каждым новым выходом релиза конфигураторы из системы потихоньку пропадают (что, на мой взгляд, печально). Их или заменяют на другие, или вообще убирают из дистрибутива за ненадобностью. Некоторые из них могут быть установлены по умолчанию, некоторые надо устанавливать самим, это зависит от Ваших потребностей. Если при вводе команды запуска конфигуратора система скажет, что такой команды нет, скорей всего этот конфигуратор у Вас не установлен и можно попробовать установить его.

Давайте попробуем потренироваться на другом дистрибутиве (все предыдущие картинки относятся к дистрибутиву ), например, на (этот дистрибутив тоже популярен среди населения). Отвлекусь и напомню, что в каком бы дистрибутиве Вы не сидели, смысл работы будет идентичен, отличаться будут только команды. В данном конкретном случае в есть конфигуратор , и он по умолчанию не установлен в системе. Чтобы воспользоваться всеми прелестями этого конфигуратора, для начала установите его командой:

sudo apt-get install gnome-system-tools.

gnome-system-tools ubuntu

Пошел процесс установки данной утилиты:

установка утилиты в linux ubuntu

Обратите внимание, что для установки данного пакета требуется разрешить зависимости (о зависимостях мы уже говорили в предыдущей статье, а теперь наглядно это продемонстрируем), т.е. будут установлены дополнительные пакеты для того, чтобы утилита корректно работала.

Потом в поиске можно набрать «группы» или «пользователи» и появится иконка утилиты

иконка linux, группы и пользователи

user-admin ubuntu linux командная строка

И нашему взору представляется графический интерфейс настроек пользователей и групп в :

ubuntu - параметры пользователей

Все современные дистрибутивы неплохо русифицированы, а поэтому более подробно останавливаться на рассмотрении этой утилиты мы не будем, но главные моменты осветим.

Понятно, что чтобы добавить нового пользователя, нужно нажать кнопку , чтобы удалить созданного пользователя – нажать кнопку . Чтобы изменить тип учетной записи – нужно щелкнуть по кнопке , напротив поля «». Существуетвида учетной записи:

  • Администратор () – пользователь может администрировать систему
  • Пользователь – пользователь может работать в системе, но не может администрировать её (использовать команду , устанавливать программы, управлять пользователями и т.д., т.п.)
  • Другое – эта учетная запись с особыми параметрами доступа, которые устанавливаются вручную. Для этого нужно воспользоваться вкладкой « ». На вкладке « » можно задать, какие операции может выполнять пользователь, а какие – нет.

привелегии пользователей в linux ubuntu

На вкладке «» Вы можете отключить учетную запись, изменить группу, пользователя, можете даже выбрать другой интерпретатор и домашний каталог.

вкладка Дополнительно, пользователи, linux, ubuntu

Если Вам необходимо разрешить пользователю использовать , то в окне « » выделите учетную запись пользователя, нажмите кнопку « » и на вкладке « » разрешите « ».

Чтобы управлять группами – нужно воспользоваться кнопкой «».

управление группами пользователя linux ubuntu

Вы увидите список групп и кнопки «» (ну понятно же, что эта кнопка добавляет новую группу), «» (удаляет группу) и «» (с помощью этой кнопки Вы легко добавите/исключите членов группы). Все очень просто и интуитивно понятно.

На этом мы закончим нашу очередную лекцию :). Надеюсь, что я Вас не утомил? Согласитесь, что в принципе не так уж и страшна эта система, как о ней говорят. Если есть что дополнить (добавить), милости прошу, добавляйте в своих комментариях.

Special notes on sudo and shells

None of the methods below are suggested or supported by the designers of Ubuntu.

To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:

sudo -i     (similar to sudo su - , gives you roots environment configuration)

To start a root shell, but keep the current shell’s environment, use:

sudo -s     (similar to sudo su)

Summary of the differences found —

                                                     corrupted by user's 
                HOME=/root      uses root's PATH     env vars
sudo -i         Y               Y[2]                 N
sudo -s         N               Y[2]                 Y
sudo bash       N               Y[2]                 Y
sudo su         Y               N[1]                 Y

[1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
    probably set by /etc/environment
[2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

For a detailed description of the differences see man su and man sudo .

Когда нужно работать под пользователем root?

Все это однако не означает что никаких административных действий выполнить в такой системе нельзя. Для исполнения административных команд используется команда sudo (или её графический аналог gksu).

Возврат к традиционной учетной записи root

Info <!>» src=»https://help.ubuntu.com/moin_static198/light/img/icon_cool.png» title=»Info <!>«> <strong>Не рекомендуется это делать!</strong> <span id=

Consider using the below command instead:

sudo -i

Использование этой команды временно откроет консоль с правами root. Активация аккаунта root в Ubuntu не поддерживается из-за ненадобности. Всё, что вам требуется сделать с правами администратора в Ubuntu можно сделать через sudo или gksudo.

Если root включен, и вы хотите отключить его, откройте терминал и введите следующую команду:

sudo passwd -l root

Root account

Enabling the root account

sudo -i

To enable the root account (i.e. set a password) use:

sudo passwd root

Use at your own risk!

Re-disabling your root account

sudo passwd -dl root

Использование традиционного root аккаунта и команды su

Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов «отстрелить себе ногу»), а также упрощает получение доступа к вашему компьютеру злоумышленником.

Ubuntu 11.04 и младше

Для входа под root достаточно задать ему пароль:

sudo passwd root

Ubuntu 11.10 и старше

Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.

1. Устанавливаем root пароль.
Введите в терминал:

sudo passwd root
gksu gedit /etc/lightdm/lightdm.conf

В конце файла допишите:

greeter-show-manual-login=true

3. Перезагружаем lightdm.
Введите в терминал:

sudo service lightdm restart

Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:

sudo passwd -l root

Отключить учетную запись root в Linux

Если мы используем компьютер с Linux, который имеет разные учетные записи пользователей, возможно, что пароль root будет свободно циркулировать в нашей среде, даже не осознавая этого. Имея этот пароль в чужих руках, пользователи могут вносить любые изменения и устанавливать в систему приложения, которые не нужны для повседневного использования. Решение этой проблемы, пока мы рискуем, заключается в отключении учетной записи root в Linux.

Таким образом, без учетной записи root пользователи не смогут использовать ни sudo, ни su для включения прав администратора в системе, что положительно скажется на безопасности рабочего компьютера. Чтобы деактивировать учетную запись root, мы должны открыть терминал и ввести следующую команду.

sudo passwd l root

Таким образом, компьютер блокирует этого пользователя, чтобы его нельзя было использовать ни с su команда или с Sudo . Если мы хотим снова восстановить учетную запись пользователя, нам придется настроить новую.

Reset sudo timeout

You can make sure sudo asks for password next time by running:

sudo -k

Graphical sudo

Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.

Flavour-specific workarounds

There are a number of flavour-specific options for running graphical applications as root:

    • pkexec thunar
      pkexec mousepad /etc/fstab

General workarounds

  • Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
    • sudo mc
      sudo nano /etc/fstab

    • With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.

      An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.

Настройка sudo и прав доступа на выполнение различных команд

sudo позволяет разрешать или запрещать пользователям выполнение конкретного набора программ. Все настройки, связанные с правами доступа, хранятся в файле /etc/sudoers. Это не совсем обычный файл. Для его редактирования необходимо (в целях безопасности) использовать команду

sudo visudo
%admin ALL=(ALL) ALL

Подробнее о синтаксисе и возможностях настройки этого файла можно почитать выполнив

man sudoers

Если вы допустите ошибку при редактировании этого файла, то вполне возможно полностью лишитесь доступа к административным функциям. Если такое случилось, то необходимо загрузиться в recovery mode, при этом вы автоматически получите права администратора и сможете всё исправить. Кроме того, отредактировать этот файл можно с LiveCD.

Разрешение пользователю выполнять команду без ввода пароля

Для того, что бы система не запрашивала пароль при определенных командах необходимо в sudoers после строки # Cmnd alias specification добавить строку, где через запятую перечислить желаемые команды с полным путём(путь команды можно узнать, выполнив which имя_команды:

# Cmnd alias specification
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /usr/sbin/pm-hibernate, /sbin/reboot

И в конец файла дописать строку

имя_пользователя ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS

Внимание! Вышеописанные действия не отменяют необходимости ввода команды sudo перед вашей командой

Создание синонимов (alias`ов)

Для того, чтобы не только не вводить пароль для sudo, но и вообще не вводить sudo, сделайте следующее:
откройте файл .bashrc, находящейся в вашем домашнем каталоге

  ~bashrc 

и добавьте в конец файла строки

 =
 =
 pm-hibernate=
 =
 = 

Вход под root

В Rosa Linux графический вход под пользователем root выключен, т.е. вы не можете зайти, выбрав этого пользователя в менеджере входа в систему. Но это не значит, что зайти под root вообще нельзя — такой вход действует в текстовом режиме и активно используется при сбоях графического режима.
Для входа под root в текстовой консоли нужно в нее перейти, например нажатием Ctrl+Alt+F2, а потом ввести по запросу системы имя root и пароль. Это можно сделать в любой момент работы с системой, даже перед выбором пользователя при окончании ее загрузки.

Преимущества использования sudo

Причины, по которым пользователь root отключен по умолчанию, заключаются в следующем:

  • Программа установки задаёт меньше вопросов.
  • Пользователям не нужно запоминать дополнительный пароль, который они могут забыть.
  • Перед тем как произойдёт выполнение команды, вас попросят ввести пароль. Это даст время подумать о возможных последствиях.
  • sudo добавляет в лог выполненные команды (/var/log/auth.log).

  • Все попытки взломщиков, пытающихся подобрать пароль к root, будут обречены на провал.

  • sudo позволяет легко предоставлять права администратора на долгий или короткий период другим пользователям, просто добавляя и удаляя их из группы, при этом не трогая корневую учетную запись.
  • sudo можно настроить с более fine-grained политикой безопасности.
  • Аутентификация автоматически истекает по окончании определенного промежутка времени.

Other Resources


CategoryCommandLine CategorySecurity CategoryCommandLine

Графический интерфейс для выполнения действий с правами администратора root

Редактирование файла конфигурации

В KDE-версии ROSA Linux редактирование файлов настройки сделано просто — в контекстном меню есть вызов редактора kwrite(root) — с запросом прав администратора.
Также дополнительно можно установить пакет kde-rootactions-servicemenu и получить в контекстном меню целый букет операций над объектами с правами администратора.

Запуск программы с правами администратора

Проще всего запустить графическую программу с правами администратора, вызвав окно ввода команды alt+F2 и введя команду

 kdesu <название программы> если вы используете KDE или Plasma
 gksu <название программы> если вы используете GNOME или MATE

Sudo не спрашивает пароль

sudo без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.

Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo, то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:

ALL ALL=(ALL) NOPASSWD:ALL

Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:

юзернейм ALL= NOPASSWD: /путь/к/программе

Есть и другие варианты решения проблемы, небольшое обсуждение здесь.

Где используется sudo

sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic — это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль.

Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную.

Заметки

  • Пароль сохраняется по умолчанию на 15 минут. По истечении этого времени, вам нужно будет ввести пароль снова.
  • Несмотря на то, что при вводе пароль не отображается на экране (даже в виде звездочек), он все-равно вводится!
  • Для выполнения графических конфигурационных утилит с sudo, просто запустите приложение через меню.

  • Для запуска программ через sudo, которые обычно запускаются под обычным пользователем (например gedit), нажмите Alt+F2 и введите gksudo gedit. В Kubuntu используйте вместо gksudo программу kdesu.

  • Использование sudo в командной строке:

Пример #1 — смена пользователя и группы для файлов в домашней папке пользователя

sudo chown bob:bob /home/bob/*

Пример #2 — перезапуск сетевых служб

sudo /etc/init.d/networking restart
  • Для запуска графических программ используйте gksudo или kdesu, иначе попытка входа может провалиться. Если это происходит и при входе вылазит ошибка: «Unable to read ICE authority file», войдите в безопасный терминал и выполните следующую команду, подставив своё имя пользователя:

rm /home/user/.{ICE,X}authority
  • Для запуска режима суперпользователя в терминале (root shell, т.е. командная строка, где вы можете выполнять команды под пользователем root), запустите терминал и выполните команду:

sudo -i     (эквивалент команды "sudo su -")
  • Для запуска режима суперпользователя, оставив текущие переменные окружения, введите:
sudo -s     (эквивалент команды "sudo su")
  • Вход под другим пользователем (для графического входа, используйте что-то типа gdmflexiserver):
sudo -i -u username

Downsides of using sudo

Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:

  • In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.

Запуск программ с правами администратора в терминале

Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:

sudo <команда>

У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter. После ввода пароля указанная команда исполнится от имени root.

Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале

sudo -K

Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды

sudo cat test.txt | grep text > result.txt

с правами root исполнится только cat, поэтому файл result.txt может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.

Запуск от root без использования su

Проблема с sudo заключается в том, что вы должны использовать «sudo» в начале каждой команды. Если вы просто вводите одну или две команды, это не имеет большого значения. Если вам нужно выполнить более длинную последовательность команд, это может стать утомительным. Это может быть утомительно, но это действует как полезная предохранительная защелка для способностей root, и вы должны сознательно снимать предохранитель каждый раз.

Использование sudo для запуска оболочки Bash открывает новую оболочку с пользователем root.

sudo bash

Root что это такое в линуксе

Обратите внимание, что командная строка изменилась. Последним символом подсказки теперь является решетка «#» вместо символа доллара «$».

Способ отображения командной строки зависит от дистрибутива. В Ubuntu нам сообщают, что пользователь является root, и показывают имя компьютера и текущий рабочий каталог. Цвет подсказки тоже изменился.

Поскольку мы root, мы можем выполнять команды, которые обычно требуют использования sudo.

wc /etc/shadow

Root что это такое в линуксе

Чтобы выйти из оболочки пользователя root, нажмите «Ctrl + D» или введите «exit» и нажмите «Enter».

exit

Root что это такое в линуксе

Использование судо

Файл «/etc/shadow» содержит имя пользователя каждой учетной записи на вашем компьютере с Linux, а также другую информацию, включая зашифрованный пароль каждой учетной записи, дату последнего изменения пароля и дату истечения срока действия пароля. Поскольку он содержит конфиденциальную информацию, его может прочитать только пользователь root.

Если мы попытаемся использовать команду wc для чтения строк, слов и символов в теневом файле, нам будет отказано в разрешении.

wc /etc/shadow

Root что это такое в линуксе

Если мы находимся в списке sudoers и используем ту же команду с sudo в начале строки, нам будет предложено ввести наш пароль, и команда будет выполнена для нас. Если вы единственный пользователь на своем компьютере с Linux, вы автоматически добавитесь в список sudoers при установке системы.

sudo wc /etc/shadow

Root что это такое в линуксе

Поскольку мы запускаем команду от имени пользователя root, выполняется команда wc. Никто не отрицает рут.

Команда sudo раньше означала «суперпользователь делает». Он был улучшен, чтобы вы могли запускать команду от имени любого пользователя, поэтому он был переименован в «заменить пользователя». Команда на самом деле выполняется так, как если бы ее запускал другой пользователь. Если вы не укажете имя пользователя, sudo по умолчанию использует root. Если вы хотите использовать другого пользователя, используйте параметр -u (пользователь).

Мы видим, что команды выполняются от имени другого пользователя с помощью команды whoami.

whoami
sudo whoami
sudo -u mary whoami

Root что это такое в линуксе

Benefits of using sudo

There are a number of benefits to Ubuntu leaving root logins disabled by default, including:

  • The installer has fewer questions to ask.
  • Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
  • It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.

  • sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.

  • Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
  • sudo can be setup with a much more fine-grained security policy.
  • The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
  • The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.

Минусы использования sudo

Хотя выгода для использования sudo на персональных компьютерах велика, есть некоторые моменты, которые надо отметить:

  • Во многих офисных системах только один локальный пользователь в системе root. Все остальные пользователи импортируются через NSS технологии, такие как nss-ldap. Для настройки рабочей станции в случае повреждения сети, при поломке nss-ldap, необходим root. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here.

Misconceptions

  • Isn’t sudo less secure than su?

    • The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
  • I can get a root shell from the console without entering a password!

    • You have to enter your password.
Дополнительно:  Root для leeco le 2
Оцените статью
Master Hi-technology
Добавить комментарий