Root User in Ubuntu- Important Things You Should Know

Root User in Ubuntu- Important Things You Should Know Техника

Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.

The sudo is create in 1980 but gained popularity in 1994 with the unofficial for called “CU sudo“. Then with extra development by fixing issues, problems and integration with more Linux distributions the name changed into “sudo“.

  • Входите в учетную запись суперпользователя только в случае необходимости и не забывайте выходить из этого аккаунта.
  • Сообщите пароль суперпользователя только тем людям, которым вы доверяете и которые должны знать пароль.

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда

  • Старайтесь как можно реже входить в систему с правами суперпользователя. Практически все команды, которые требуют прав суперпользователя, могут быть запущены командами sudo или gksudo.
  • С помощью команды sudo –i можно получить доступ к консоли другого пользователя в системе. Чтобы стать пользователем «Max», введите sudo –i Max, а затем введите свой пароль (а не пароль Максима).
Содержание
  1. Что такое sudo
  2. Warning
  3. Start a Program Manually with Root Privileges
  4. Содержание
  5. Содержание
  6. How to login as a root in the GNOME desktop
  7. Step 1: Enable root account
  8. Step 2: Change GDM configuration
  9. Step 3: Configure PAM authentication
  10. Step 4: Log in as root
  11. Things you should know when running the system as a root user
  12. What is root user? Why is it locked in Ubuntu?
  13. How to run commands as root user in Ubuntu?
  14. How to become root user in Ubuntu?
  15. How to enable root user in Ubuntu?
  16. Тема: Как запускать программу с root правами? Ubuntu 18.10  (Прочитано 5941 раз)
  17. Iskatel-X
  18. moreplavatel2
  19. ALiEN175
  20. Iskatel-X
  21. ALiEN175
  22. Iskatel-X
  23. Peter_I
  24. Iskatel-X
  25. AnrDaemon
  26. Peter_I
  27. victor00000
  28. Iskatel-X
  29. ALiEN175
  30. Iskatel-X
  31. ALiEN175
  32. Ссылки
  33. Переключение на суперпользователя
  34. Получение прав root без переключения
  35. Run Multiple Commands with sudo
  36. Messed Up with Sudoers File
  37. Reset sudo timeout
  38. Когда нужно работать под пользователем root?
  39. Add User sudo/wheel Group
  40. Предназначение root-прав в Linux
  41. Настройка sudo и прав доступа на выполнение различных команд
  42. Разрешение пользователю выполнять команду без ввода пароля
  43. Создание синонимов (alias`ов)
  44. Sudo не спрашивает пароль
  45. Install sudo (sudo command not found error solution)
  46. Sudo Parameters
  47. Команда sudo и примеры ее использования
  48. Запуск программ с правами администратора в терминале
  49. Root account
  50. Enabling the root account
  51. Re-disabling your root account
  52. Display sudo Command Help Information
  53. Об этой статье
  54. Об этой статье
  55. Reader Success Stories
  56. Run Command As Different User
  57. List Sudoer User Privileges and Rights
  58. Sudo Command Examples
  59. Logging in as another user
  60. Special notes on sudo and shells
  61. Графически приложения от имени суперпользователя
  62. Sudo Environment Variables
  63. Где используется sudo
  64. Run Command with Root Privilege
  65. Вход под суперпользователем
  66. Получение прав суперпользователя для выполнения нескольких команд
  67. Переключение на суперпользователя в терминале
  68. Безопасность использования прав суперпользователя
  69. Usage
  70. Время действия введённого пароля
  71. Remove Password Prompt For sudo
  72. Add User To Sudoers File
  73. Sudo Command Syntax
  74. Использование традиционного root аккаунта и команды su
  75. Ubuntu 11.04 и младше
  76. Ubuntu 11.10 и старше
  77. Запуск графических программ с правами администратора
  78. Benefits of using sudo
  79. About This Article
  80. Other Resources
  81. Использование sudo
  82. Sudo
  83. Allowing other users to run sudo
  84. Graphical sudo
  85. Flavour-specific workarounds
  86. General workarounds
  87. Downsides of using sudo
  88. Предоставление и отзыв прав суперпользователя
  89. Создание нового пользователя с root
  90. Для существующей учетной записи
  91. Откат прав суперпользователя
  92. Выводы
  93. Misconceptions
Дополнительно:  Root from phone app

Что такое sudo

sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.

To use sudo when using the command line, simply type «sudo»
before the command you wish to run. Sudo will then prompt you
for your password.

Warning

Some other tips for using sudo:

  • To use a «root» terminal, type «sudo -i» at the
    command line

  • The entire group of default graphical configuration
    tools in Kubuntu already uses sudo, so you will be
    prompted for your password if needed using
    , which is a graphical
    frontend to .

Start a Program Manually with Root Privileges

Sometimes it is necessary to run a program with root
privileges. This is easy to do with the Run
Command
dialog.

  1. Open the dialog by typing:

  2. Enter the name of the program you wish to run,
    with
    and press
    . For example, to launch the
    file manager
    with root privileges, type

    kdesu konqueror

Содержание

Для начала определимся в терминах:

  • root — суперпользователь системы. А если более точно, то это пользователь с идентификатором 0. Имя здесь не особо важно. Хотя по умолчанию это общее имя пользователя с нулевым идентификатором пользователя для всех unix-like операционных систем. Это пользователь обладает наивысшими привилегиями в ОС.

  • sudo — консольная команда выполняющая команду переданную ей как аргумент с правами суперпользователя (root). Графический аналог — gksu, kdesu.

  • # — символ подсказки в консоли, который явно указывает, что команда будет выполнена под учетной записью root (в отличии от символа $, который говорит что команда будет выполнена от имени обычного пользователя).

Дополнительно:  Почему не работает беспроводная мышь: 15 советов, что делать, если мышка перестала работать

Как вы знаете, Linux очень серьезно относится к управлению пользователями и предоставлению им прав на работу с системой. Обычный пользователь может записывать файлы только в свой каталог и каталог /tmp/. Также есть возможность читать некоторые файлы в корневой файловой системе. Но вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы логов и еще много чего не можете.

В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.

В этой статье мы рассмотрим какие программы нужны для того, чтобы получить права root пользователя linux, как они работают, как выполнять программу с правами root от обычного пользователя и как запускать графические программы с правами root. А также выясним что такое sudo в чем разница su или sudo.

Очень долго перечислять чего не может обычный пользователь Linux, проще сказать на что у него есть право, а именно при стандартной настройке полномочий для файлов в Linux, обычный пользователь может:

  • Читать, писать и изменять атрибуты файлов в своем каталоге
  • Читать, писать, изменять атрибуты файлов в каталоге /tmp
  • Выполнять программы там, где это не запрещено с помощью флага noexec
  • Читать файлы, для которых установлен флаг чтения для всех пользователей.

Если же нужно сделать что-то большее нам понадобятся права root пользователя linux. У root есть право делать все в вашей файловой системе независимо от того какие права установлены на файл.

Содержание

В любой Linux-системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет.

Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач.

Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo.

В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта.

Дополнительно:  Whea uncorrectable error в Windows 10: решение проблемы на примере

By default, Ubuntu disables the root account. You must use the sudo command for any tasks requiring root privileges.

This is for your own security, of course. Using the system as root all the time is like running around with a sword in your hand. It increases the chances of messing up things.

Logging in as root is still common in the servers. On the desktop side, it’s quite rare to log in as root. Even Kali Linux has changed it.

in this guide, I will show you how to log in as a root in your GNOME desktop using Ubuntu.

How to login as a root in the GNOME desktop

I won’t advise login as root on the desktop. You have sudo mechanism for all your root needs. Do it only if you have a good enough reason. This tutorial is for demo purposes only. You have been cautioned.

Step 1: Enable root account

You want to log in as root. But the root account is disabled by default. The first step is to enable it.

Change the root account password that will eventually enable the root account for you:

sudo passwd root
change the password of root account in ubuntu

It goes without saying that you should not forget the root password.

Step 2: Change GDM configuration

Ubuntu uses GNOME by default and GNOME uses the GDM display manager.

To allow log in as root into GNOME, you need to make some changes in the GDM configuration file located at /etc/gdm3/custom.conf.

Make a backup of the config file:

cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf~

In the worst case, if you somehow mess things up, the back up file can be used to replace the existing one from the TTY.

sudo nano /etc/gdm3/custom.conf
AllowRoot=true
configure GDM on ubuntu

Press Ctrl+X to exit Nano while saving it.

Step 3: Configure PAM authentication

sudo nano /etc/pam.d/gdm-password
auth   required        pam_succeed_if.so user != root quiet_success
Root User in Ubuntu- Important Things You Should Know

Save changes and exit from the nano text editor.

Step 4: Log in as root

Now, reboot your system:

reboot
Login as a root in ubuntu desktop
Logging as root (Click to enlarge)
logged in as a privileged user in Ubuntu

That’s it! Now, you are running your Ubuntu system as a root.

Things you should know when running the system as a root user

There is a reason why Ubuntu disables a root account by default. Want to know why? Here you have it:

Root User in Ubuntu- Important Things You Should Know

Root User in Ubuntu- Important Things You Should Know


Чтобы запускать административные задачи на Linux, у вас должны быть права суперпользователя (права root). В большинстве дистрибутивов Linux присутствует отдельная учетная запись суперпользователя, но в Ubuntu она по умолчанию отключена. Это позволяет предотвратить случайные ошибки и защитить систему от проникновения. Чтобы запустить команды, которые требуют административный доступ, используйте команду sudo.

  1. Изображение с названием Become Root in Ubuntu Step 1

  2. Изображение с названием Become Root in Ubuntu Step 2

    Введите sudo, прежде чем ввести остаток команды. Добавление sudo в начало команды запустит ее с правами администратора.

    • Пример: команда sudo /etc/init.d/networking stop прекращает работу сети, а sudo adduser добавляет в систему нового пользователя. Обе эти команды требуют прав суперпользователя.
    • Перед тем, как sudo выполнит команду, вы должны будете ввести пароль. Linux хранит пароль в течение 15 минут, так что вам не придется вводить их постоянно.
  3. Изображение с названием Become Root in Ubuntu Step 3

    • Пример: введите gksudo gedit /etc/fstab, чтобы открыть файл «fstab» в текстовом редакторе GEdit с графическим интерфейсом.
    • Если вы используете KDE Window Manager, вместо gksudo вводите команду kdesudo.
  4. Изображение с названием Become Root in Ubuntu Step 4

    • Введите команду sudo passwd root. Этим вы создадите пароль для root, тем самым «включите» административный доступ. Смотрите, не забудьте этот пароль.
    • Введите sudo -i. Введите пароль от root, когда это будет необходимо.
    • Значок в терминале изменится с $ на #, указывая на то, что теперь вы обладаете правами суперпользователя.
  5. Изображение с названием Become Root in Ubuntu Step 5

  1. Изображение с названием Become Root in Ubuntu Step 6

    Нажмите комбинацию клавиш , чтобы открыть окно терминала. В целях безопасности (и чтобы избежать поломок), учетная запись суперпользователя по умолчанию отключена. Чтобы безопасно запустить команду с правами администратора, используйте команды sudo или gksudo. Если вы просто обязаны иметь отдельную учетную запись с правами суперпользователя (если этого требует программа, используемая в вашей компании или за этим компьютером будет находиться один человек), включите права суперпользователя, введя несколько простых команд.

  2. Изображение с названием Become Root in Ubuntu Step 7

  3. Изображение с названием Become Root in Ubuntu Step 8

    Введите пароль, после чего нажмите .

  4. Изображение с названием Become Root in Ubuntu Step 9

    Повторно введите пароль, после чего нажмите . Теперь учетная запись суперпользователя будет иметь пароль.

  5. Изображение с названием Become Root in Ubuntu Step 10

    Введите команду su - и нажмите . Введите пароль суперпользователя, чтобы открыть консоль.

    • Чтобы отключить учетную запись суперпользователя, введите команду sudo passwd -dl root.[7]

Either you run commands with root privilege like this:

sudo any_command
sudo su

What is root user? Why is it locked in Ubuntu?

Root User Ubuntu

You don’t need to have root privilege for your daily tasks like moving file in your home directory, downloading files from internet, creating documents etc.

Take this analogy for understanding it better. If you have to cut a fruit, you use a kitchen knife. If you have to cut down a tree, you have to use a saw. Now, you may use the saw to cut fruits but that’s not wise, is it?

Does this mean that you cannot be root in Ubuntu or use the system with root privileges? No, you can still have root access with the help of ‘sudo’ (explained in the next section).

How to run commands as root user in Ubuntu?

apt update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)

So, how do you run commands as root? The simple answer is to add sudo before the commands that require to be run as root.

sudo apt update
[email protected]:~$ sudo apt update
[sudo] password for abhishek: 

If you are absolutely new to Linux, you might be surprised that when you start typing your password in the terminal, nothing happens on the screen. This is perfectly normal because as the default security feature, nothing is displayed on the screen. Not even the asterisks (*). You type your password and press enter.

Bottom line:
To run commands as root in Ubuntu, add sudo before the command.
When asked for password, enter your account’s password.
When you type the password on the screen, nothing is visible. Just keep on typing the password and press enter.

How to become root user in Ubuntu?

The sudo command allows you to simulate a root login shell with this command:

sudo -i
[email protected]:~$ sudo -i
[sudo] password for abhishek: 
[email protected]:~# whoami
root
[email protected]:~# 

You’ll notice that when you switch to root, the shell command prompt changes from $ (dollar key sign) to # (pound key sign). This makes me crack a (lame) joke that pound is stronger than dollar.

sudo su

If you try to use the su command without sudo, you’ll encounter ‘su authentication failure’ error.

exit

How to enable root user in Ubuntu?

sudo passwd root

Again, this is not recommended and I won’t encourage you to do that on your desktop. If you forgot it, you won’t be able to change the root password in Ubuntu again.

sudo passwd -dl root

I hope you have a slightly better understanding of the root concept now. If you still have some confusion and questions about it, please let me know in the comments. I’ll try to answer your questions and might update the article as well.

Root User in Ubuntu- Important Things You Should Know

Тема: Как запускать программу с root правами? Ubuntu 18.10  (Прочитано 5941 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн
Iskatel-X

Доброе время суток.

Ubuntu 18.10
Как запускать программу с root правами?
Как сделать ярлык с root правами?

На просторах инета множество статей с рекомендациями.
Ни одна из найденных не работает в Ubuntu 18.10.

/usr/share/applications


Оффлайн
moreplavatel2

Exec=sudo …


Оффлайн
ALiEN175

gksu is deprecated. It is removed from Debian, Ubuntu 18.04 and other newer Linux distribution version.

Сохраняете куда хотите, не забывая сделать файл исполняемым.


Оффлайн
Iskatel-X

Скрипт, сохраняете куда хотите

Где помещают свои скрипты опытные пользователи linux?

не забывая сделать файл исполняемым.

chmod ugo+x файл_скрипта
Спасибо


Пользователь добавил сообщение 27 Марта 2019, 16:32:53:


PS Ключ у ярлыка, оставить текущий, или удалить/изменить?


Пользователь добавил сообщение 27 Марта 2019, 17:52:58:


Exec=/usr/local/bin/startprg.sh /usr/bin/doublecmd %FКлик по ярлыку
Запрашивает пароль, но не запускается!

На просторах инета множество статей с рекомендациями.
Ни одна из найденных не работает в Ubuntu 18.10.

« Последнее редактирование: 27 Марта 2019, 19:40:53 от Iskatel-X »


Оффлайн
ALiEN175

« Последнее редактирование: 27 Марта 2019, 19:17:06 от ALiEN175 »


Оффлайн
Iskatel-X

« Последнее редактирование: 27 Марта 2019, 19:49:47 от Iskatel-X »


Оффлайн
Peter_I

Если уж надо запускать с правами root, так проще сделать её suid’ной.


Оффлайн
Iskatel-X

Код: [Выделить]
sudo …
Работает только в терминале.
Не удобно.


Оффлайн
AnrDaemon

Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.


Оффлайн
Peter_I

Iskatel-X, я сказал «сделать suid’ной», а не «запускать через sudo».


Оффлайн
victor00000


Оффлайн
Iskatel-X

Exec=xterm -e sudo lsКуда это?

Exec=/usr/local/bin/startprg.sh /usr/bin/doublecmd %FРаботает, только при запуске пароль требует.
Как просто кликом запускать?


Пользователь добавил сообщение 28 Марта 2019, 00:43:00:


Если уж надо запускать с правами root, так проще сделать её suid’ной.

« Последнее редактирование: 28 Марта 2019, 00:43:00 от Iskatel-X »


Оффлайн
ALiEN175

Как просто кликом запускать?

в вашем случае самый разумный ответ — никак. (хотя можете погуглить visudo и sudoers)

Я даже не могу представить ситуацию, когда файловый менеджер нужно постоянно запускать от рута.

« Последнее редактирование: 28 Марта 2019, 00:58:06 от ALiEN175 »


Оффлайн
Iskatel-X

Я даже не могу представить ситуацию, когда файловый менеджер нужно постоянно запускать от рута.


Оффлайн
ALiEN175

Зашел в папку, ан нет Вам не положено, только рутам.

уж поверьте, это не просто так сделано.


  1. Image titled Become Root in Linux Step 1

    Open the terminal. Ubuntu and several other distributers lock the root account automatically to prevent you from using commands that can damage your system. You can unlock the root account in the terminal. If you’re in the desktop environment, you can press ‘Ctrl + Alt + T to start the terminal.

  2. Image titled Become Root in Linux Step 2

  3. Image titled Become Root in Linux Step 3

  4. Image titled Become Root in Linux Step 4

    • sudo passwd -dl root
  1. Image titled Become Root in Linux Step 5

    Open the terminal. If the terminal is not already open, open it. Many distributions allow you to open it by pressing Ctrl + Alt + T.

  2. Image titled Become Root in Linux Step 6

  3. Image titled Become Root in Linux Step 7

    Enter the root password when prompted. After typing «su -» and pressing Enter. You’ll be prompted for the root password.

  4. Image titled Become Root in Linux Step 8

  5. Image titled Become Root in Linux Step 9

    Enter the commands that require root access. Once you’ve used su - to log in as root, you can run any commands that require root access. The su command is preserved until the end of the session, so you don’t need to keep re-entering the root password every time you need to run a command.

  6. Image titled Become Root in Linux Step 10

    • Type sudo command and press (e.g. sudo ifconfig). When prompted for the password, enter your user password, not the root password.
    • sudo is the preferred method for distributions like Ubuntu, where it will work even when the root account is locked.
    • This command is limited to users with administrator privileges. Users can be added or removed from /etc/sudoers.
  1. Image titled Become Root in Linux Step 11

    Open the terminal. Ubuntu and several other distributers lock the root account automatically to prevent you from using commands that can damage your system. You can unlock the root account in the terminal. If you’re in the desktop environment, you can press ‘Ctrl + Alt + T to start the terminal.

  2. Image titled Become Root in Linux Step 12

    Type sudo nano /etc/gdm3/custom.conf and press . This command allows you to edit the «custom.conf» file so that you can log in as the root account in the login page when you start your computer.

  3. Image titled Become Root in Linux Step 13

  4. Image titled Become Root in Linux Step 14

    Add AllowRoot=True to the file. Go to the bottom of the file. Add «AllowRoot=True» below «TimedLoginDelay = 10.» Add a few spaces so that the «A» in «AllowRoot» goes right below the «T» in «TimedLoginDelay».

  5. Image titled Become Root in Linux Step 15

    Press . This displays a prompt that asks if you want to save the file.

  6. Image titled Become Root in Linux Step 16

  7. Image titled Become Root in Linux Step 17

    Type sudo nano /etc/pam.d/gdm-password and press . This is the command to edit the password authentication manager file.

  8. Image titled Become Root in Linux Step 18

  9. Image titled Become Root in Linux Step 19

  10. Image titled Become Root in Linux Step 20

    Press . This displays a prompt that asks if you want to save the file.

  11. Image titled Become Root in Linux Step 21

  1. Image titled Become Root in Linux Step 22

    Consider using other methods for gaining temporary root access. Logging in as root is not recommended for regular use, as it is very easy to perform commands that will render your system inoperable, and it also poses a security risk, especially if you are running an SSH server on your machine. Only log in as root when performing emergency repairs, such as dealing with disk failures or restoring locked accounts.

    • Using sudo or su instead of logging in as root will help prevent unintended damage while logged in as root. Using these commands gives the user a chance to think about the command before severe damage is done.
    • Some distributions, such as Ubuntu, leave the root account locked until you manually unlock it. Not only does this prevent users from unknowingly doing too much damage using the root account. It also secures the system from potential hackers, as the root account is typically targeted first. With a locked root account, hackers aren’t able to gain access to it. You will need to unlock the root account and allow root login before logging in to the root account.
  2. Image titled Become Root in Linux Step 23

    • If «root» is not listed as one of the log in accounts, click Not listed? and type «root» as the username.
    • If you need root access to perform a command, use the method in the previous section.
  3. Image titled Become Root in Linux Step 24

    • In many cases, the root password may be «password.»
    • If you don’t know the root password, or have forgotten it, see the next section for instructions on resetting it.
    • In Ubuntu, the root account is locked and cannot be used until it has been unlocked.
  4. Image titled Become Root in Linux Step 25

    Avoid running complex programs while logged in as root. There’s a chance that the program you intend to run will have a negative effect on your system when it has root access. It’s highly recommended that you use sudo or su to run programs instead of logging in as root.

  1. Image titled Become Root in Linux Step 26

  2. Image titled Become Root in Linux Step 27

    Reboot your computer and hold left- after the BIOS screen. This will open the GRUB menu.

    • The timing on this can be tricky, so you may have to try multiple times.
  3. Image titled Become Root in Linux Step 28

    Select the first (recovery mode) entry on the list. This will load recovery mode for your current distribution.

  4. Image titled Become Root in Linux Step 29

    Select the root option from the menu that appears. This will start the terminal with you logged in as the root account.

  5. Image titled Become Root in Linux Step 30

    • mount -rw -o remount /
  6. Image titled Become Root in Linux Step 31

    Create a new password for any accounts you’re locked out of. Once you’re logged in as root and have changed the access permissions, you can create a new password for any account:

    • Type passwd accountName and press . If you need to change the root password, type passwd root.
    • Enter the new password twice when prompted.
  7. Image titled Become Root in Linux Step 32

Add New Question

  • Community Answer

  • Community Answer

  • What is the tilde used for?

    Community Answer

See more answers

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Thanks for submitting a tip for review!

  • Only use the root account when you have to, and log out as soon as you are done.

Учетная запись суперпользователя в Linux предоставляет полный доступ к системе. Права суперпользователя (администратора) необходимы для выполнения команд в Linux, особенно тех команд, которые затрагивают системные файлы. Так как аккаунт суперпользователя имеет неограниченный доступ к системным файлам, рекомендуется получать права суперпользователя только при необходимости, а не входить в систему в качестве администратора. Это поможет предотвратить случайное повреждение важных системных файлов.

  1. Изображение с названием Become Root in Linux Step 1

    Откройте терминал. Для этого во многих дистрибутивах нужно нажать .

  2. Изображение с названием Become Root in Linux Step 2

  3. Изображение с названием Become Root in Linux Step 3

    Введите пароль суперпользователя (при появлении соответствующего запроса). После ввода команды su - и нажатия система попросит ввести пароль администратора.

    • Если появилось сообщение об ошибке аутентификации (authentication error), скорее всего, учетная запись суперпользователя заблокирована. Чтобы узнать, как разблокировать аккаунт, прочитайте следующий раздел.
  4. Изображение с названием Become Root in Linux Step 4

  5. Изображение с названием Become Root in Linux Step 5

    Введите команды, на исполнение которых нужны права суперпользователя. После входа в систему с помощью команды su - и получения прав суперпользователя можно запускать любые команды, которые требуют административного доступа. Активность команды su - сохраняется до конца сессии, поэтому пароль суперпользователя не нужно вводить каждый раз, когда необходимо выполнить очередную команду.

  6. Изображение с названием Become Root in Linux Step 6

    • Введите sudo команда и нажмите (например, sudo ifconfig). Введите свой пароль пользователя, а не пароль суперпользователя.
    • Команду sudo рекомендуется использовать в некоторых дистрибутивах Linux, например, в Ubuntu, потому что она работает даже тогда, когда учетная запись суперпользователя заблокирована.
    • Эта команда доступна пользователям с правами администратора. Добавить или удалить пользователя можно в /etc/sudoers.
  1. Изображение с названием Become Root in Linux Step 7

  2. Изображение с названием Become Root in Linux Step 8

    Откройте терминал. Если вы работаете с дистрибутивом с графическим интерфейсом пользователя, нажмите , чтобы открыть терминал.

  3. Изображение с названием Become Root in Linux Step 9

    Введите sudo passwd root и нажмите . Введите свой пароль пользователя.

  4. Изображение с названием Become Root in Linux Step 10

  5. Изображение с названием Become Root in Linux Step 11

    Еще раз заблокируйте аккаунт суперпользователя. Если нужно заблокировать учетную запись суперпользователя, введите следующую команду, чтобы удалить пароль и заблокировать аккаунт:

    • sudo passwd -dl root
  1. Изображение с названием Become Root in Linux Step 12

    Воспользуйтесь другими методами, чтобы получить временный административный доступ. Не рекомендуется регулярно входить в систему в качестве суперпользователя, потому что можно случайно выполнить команды, которые приведут к краху системы. Входите в систему как администратор только для устранения неполадок, например, для исправления сбойных дисков или для восстановления заблокированных учетных записей.

    • Вместо входа в систему в качестве администратора используйте команды sudo или su, чтобы предотвратить случайное повреждение важных системных файлов. Эти команды позволяют подумать о последствиях, прежде чем системе будет нанесен непоправимый ущерб.
    • В некоторых дистрибутивах, например, в Ubuntu, административный аккаунт заблокирован по умолчанию (разблокировать его нужно вручную). Такой подход защищает систему не только от случайных или необдуманных действий пользователя, но и от потенциальных атак взломщиков, которые в первую очередь направлены на учетную запись суперпользователя. Если административный аккаунт заблокирован, взломщик не сможет получить к ней доступ. Читайте предыдущий раздел, чтобы выяснить, как разблокировать учетную запись суперпользователя в Ubuntu.
  2. Изображение с названием Become Root in Linux Step 13

    • Если права суперпользователя необходимы для выполнения команды, используйте метод, описанный в предыдущем разделе.
  3. Изображение с названием Become Root in Linux Step 14

    Введите пароль суперпользователя. После ввода root (в качестве имени пользователя), введите пароль администратора.

    • В некоторых случаях паролем служит слово password.
    • Если вы не знаете или забыли пароль суперпользователя, прочитайте следующий раздел, чтобы узнать, как сбросить пароль.
    • В Ubuntu учетная запись суперпользователя заблокирована по умолчанию и не может быть использована, пока не будет разблокирована.
  4. Изображение с названием Become Root in Linux Step 15

    Войдя в аккаунт суперпользователя, не запускайте сложные программы. Существует вероятность, что такая программа, запущенная с правами суперпользователя, окажет негативное влияние на систему. Поэтому для запуска программ рекомендуется пользоваться командами sudo или su, а не входить в систему в качестве суперпользователя.

  1. Изображение с названием Become Root in Linux Step 16

    Если вы забыли пароль суперпользователя и свой пользовательский пароль, сбросьте их. Для этого загрузите систему в режиме восстановления. Если вы знаете свой пароль пользователя, но необходимо изменить пароль суперпользователя, введите sudo passwd root, затем введите пользовательский пароль, а потом создайте новый административный пароль.

  2. Изображение с названием Become Root in Linux Step 17

    Перезагрузите компьютер и после появления экрана BIOS зажмите левую клавишу . Откроется меню GRUB.

    • Успеть вовремя зажать клавишу довольно сложно, поэтому вам, возможно, придется совершить несколько попыток.
  3. Изображение с названием Become Root in Linux Step 18

    В списке выберите первую опцию (recovery mode) (Режим восстановления). Установленный дистрибутив будет загружен в режиме восстановления.

  4. Изображение с названием Become Root in Linux Step 19

    В открывшемся меню выберите опцию root. Откроется терминал с правами суперпользователя.

  5. Изображение с названием Become Root in Linux Step 20

    Смонтируйте диск, чтобы активировать разрешение на запись. В режиме восстановления диск, как правило, имеет только разрешение на чтение. Введите следующую команду, чтобы разрешить запись:

    • mount -rw -o remount /
  6. Изображение с названием Become Root in Linux Step 21

    Создайте новый пароль к любой учетной записи, доступа к которой у вас нет. После входа в систему в качестве администратора и изменения прав доступа можно создать новый пароль к любой учетной записи.

    • Введите passwd учетная запись и нажмите . Чтобы изменить пароль суперпользователя, введите passwd root.
    • При появлении соответствующего запроса дважды введите новый пароль.
  7. Изображение с названием Become Root in Linux Step 22

Ссылки

  • Настройка sudo — топик на форуме о времени действия пароля

Переключение на суперпользователя

Еще раз уточню, что команда идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите . В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда , но она обладает дополнительными аргументами, которые следует уточнить:

  • -c – позволяет выполнить команду;
  • -g – устанавливает группу для пользователя;
  • -G – дополнительные группы для юзера;
  • -l —login – один из режимов входа, при котором происходит переключение домашнего каталога;
  • -p – сохранение переменных окружения;
  • -s – выбор оболочки для выхода.

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Получение прав root без переключения

Чтобы реализовать максимально безопасный интерфейс для работы с правами суперпользователя в Linux была разработана команда sudo. Давайте рассмотрим что такое sudo. Эта команда пишется перед каждой командой, которую нужно выполнить от имени суперпользователя, и для ее выполнения нужно ввести пароль уже не root, а всего лишь вашего пользователя. Так же, как и в предыдущей, в этой утилиты есть свои опции. Сначала рассмотрим синтаксис:

  • -b — выполнять запускаемую утилиту в фоне
  • -E — сохранить переменные окружения
  • -g — запустить команду от группы
  • -H — использовать домашний каталог
  • -l — показать список полномочий в sudo для текущего пользователя
  • -r — использовать для команды роль SELinux
  • -s — использовать оболочку
  • -u — запустить команду от имени пользователя, если не задано используется root
  • -i — не выполнять команду, а войти в оболочку, эквивалентно su —

Вы можете выполнить те же эксперименты, только для этой команды, чтобы понять как использовать команду sudo. Например:

sudo -u test ls

Использование sudo — это рекомендованный способ выполнять команды от имени суперпользователя в Linux. Так вы не забудете с чем имеете дело и меньше всего рискуете повредить систему. Более подробно о команде sudo читайте здесь. Но остался еще один нерешенный вопрос — как быть с графическими утилитами? Ведь команда sudo их не запускает, а запускать графическую оболочку от имени root небезопасно. Это мы и рассмотрим далее.

Run Multiple Commands with sudo

Single sudo may run multiple commands at a single execution. This is mainly related to the bash features where a single line may contain multiple commands which are separated with the ; .

$ sudo sh -c "cd /home/ismail; mkdir backup; cd backup; touch text.txt"
$ sudo -u ismail sh -c "cd /home/ismail; mkdir backup; cd backup; touch text.txt"

Messed Up with Sudoers File

  • Do not edit sudoers file directly and use the visudo command which will check the edited sudoers file when exiting.
  • If there is an error in the sudoers file and can not use the sudo command use the su command which will log in as the root user.
  • If you made an error in sudoers file and can not run the sudo command and using this system as VM just shut down the system and mount the disk file and change the sudoers file.

Reset sudo timeout

You can make sure sudo asks for password next time by running:

sudo -k

Когда нужно работать под пользователем root?

Все это однако не означает что никаких административных действий выполнить в такой системе нельзя. Для исполнения административных команд используется команда sudo (или её графический аналог gksu).

Add User sudo/wheel Group

usermod -aG sudo ismail
usermod -aG wheel ismail

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

  • чтение, запись и изменение любых атрибутов пользовательской папки;
  • то же самое и для каталога
  • выполнение программ в любом месте, где нет ограничений;
  • чтение файлов с соответствующим атрибутом для всех пользователей.

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Настройка sudo и прав доступа на выполнение различных команд

sudo позволяет разрешать или запрещать пользователям выполнение конкретного набора программ. Все настройки, связанные с правами доступа, хранятся в файле /etc/sudoers. Это не совсем обычный файл. Для его редактирования необходимо (в целях безопасности) использовать команду

sudo visudo
%admin ALL=(ALL) ALL

Подробнее о синтаксисе и возможностях настройки этого файла можно почитать выполнив

man sudoers

Если вы допустите ошибку при редактировании этого файла, то вполне возможно полностью лишитесь доступа к административным функциям. Если такое случилось, то необходимо загрузиться в recovery mode, при этом вы автоматически получите права администратора и сможете всё исправить. Кроме того, отредактировать этот файл можно с LiveCD.

Разрешение пользователю выполнять команду без ввода пароля

Для того, что бы система не запрашивала пароль при определенных командах необходимо в sudoers после строки # Cmnd alias specification добавить строку, где через запятую перечислить желаемые команды с полным путём(путь команды можно узнать, выполнив which имя_команды:

# Cmnd alias specification
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /usr/sbin/pm-hibernate, /sbin/reboot

И в конец файла дописать строку

имя_пользователя ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS

Внимание! Вышеописанные действия не отменяют необходимости ввода команды sudo перед вашей командой

Создание синонимов (alias`ов)

Для того, чтобы не только не вводить пароль для sudo, но и вообще не вводить sudo, сделайте следующее:
откройте файл .bashrc, находящейся в вашем домашнем каталоге

  ~bashrc 

и добавьте в конец файла строки

 =
 =
 pm-hibernate=
 =
 = 

Sudo не спрашивает пароль

sudo без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.

Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo, то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:

ALL ALL=(ALL) NOPASSWD:ALL

Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:

юзернейм ALL= NOPASSWD: /путь/к/программе

Есть и другие варианты решения проблемы, небольшое обсуждение здесь.

Install sudo (sudo command not found error solution)

Install sudo For Ubuntu, Debian, Mint, Kali:

sudo apt install sudo

Install sudo For Fedora, CentOS, RHEL, SUSE:

sudo yum install sudo

Sudo Parameters

Even sudo command a lot of options or parameters the most popular options are like below.

Команда sudo и примеры ее использования

тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Использование команды sudo в Linux

Самый простой пример использования – запуск программы от имени суперпользователя. Для этого вводится:

 sudo program \\   program – название приложения, которое вы хотите запустить

применяется для установки софта, команда в таком случае обретает вид:

sudo apt install program

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

VDS Timeweb арендовать

Запуск программ с правами администратора в терминале

Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:

sudo <команда>

У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter. После ввода пароля указанная команда исполнится от имени root.

Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале

sudo -K

Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды

sudo cat test.txt | grep text > result.txt

с правами root исполнится только cat, поэтому файл result.txt может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.

Root account

Enabling the root account

sudo -i

To enable the root account (i.e. set a password) use:

sudo passwd root

Use at your own risk!

Re-disabling your root account

sudo passwd -dl root

Display sudo Command Help Information

The sudo command provides the -h option in order to list help information with available options. Alternatively the long format of the -h option which is –help can be also used to print help.

$ sudo -h

Об этой статье

Об этой статье

Reader Success Stories

  • Anonymous

Run Command As Different User

$ sudo -u ali mkdir /home/ali/backup

List Sudoer User Privileges and Rights

$ sudo -l
Root User in Ubuntu- Important Things You Should Know
List Sudoer User Privileges and Rights

Sudo Command Examples

$ sudo -u www vim /var/www/html/index.html

$ sudo -u www vim /var/www/html/index.php

$ sudo -u www vim /var/www/html/index.cgi
$ sudo -u adm cat /var/log/syslog
$ sudo -u ahmet vim /home/ahmet/names.txt
$ sudo shutdown
$ sudo -u elif passwd

Logging in as another user

sudo -i -u <username>
sudo -i -u amanda

The password being asked for is your own, not amanda’s.

Special notes on sudo and shells

None of the methods below are suggested or supported by the designers of Ubuntu.

To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:

sudo -i     (similar to sudo su - , gives you roots environment configuration)

To start a root shell, but keep the current shell’s environment, use:

sudo -s     (similar to sudo su)

Summary of the differences found —

                                                     corrupted by user's 
                HOME=/root      uses root's PATH     env vars
sudo -i         Y               Y[2]                 N
sudo -s         N               Y[2]                 Y
sudo bash       N               Y[2]                 Y
sudo su         Y               N[1]                 Y

[1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
    probably set by /etc/environment
[2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

For a detailed description of the differences see man su and man sudo .

Графически приложения от имени суперпользователя

Для запуска графических приложений от имени суперпользователя существуют специальные утилиты. Они сохраняют все необходимые переменные окружения и полномочия. В KDE это команда kdesu, а в Gnome команда gksu.

Просто наберите gksu или kdesu, а затем нужную команду:

Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:

Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.

Sudo Environment Variables

SUDO_COMMAND is set the command executed by the sudo.

SUDO_EDITOR is the editor used to edit sudoers file which is nano in most of the cases.

SUDO_PROMPT used as the default password prompt.

Где используется sudo

sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic — это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль.

Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную.

Run Command with Root Privilege

$ sudo cat /etc/passwd

[sudo] password for ismail:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin

Вход под суперпользователем

Вы получите полноценное окружение root с возможностью выполнять все действия, но такой способ очень непрактичный, так как вы теряете все преимущества использования графического интерфейса.

Получение прав суперпользователя для выполнения нескольких команд

Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:

sudo -s
sudo -i

После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su, однако:
sudo -s — не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s, что обычно очень удобно.
sudo -i — сменит так же и домашний каталог на /root.

Для выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl+D.

Переключение на суперпользователя в терминале

Теперь мы подошли к более интересному и практичному. С помощью специальных утилит вы можете переключить текущий эмулятор терминала в окружения суперпользователя и выполнять все следующие команды не от своего имени, а от его, таким образом, дав программе права root linux. Для этого существует утилита su. Вообще говоря, эта утилита позволяет не только переключаться на пользователя root но и на любого другого пользователя, но по умолчанию используется именно root. Рассмотрим ее подробнее. Команда su linux имеет следующий синтаксис:

Вот ее основные опции:

  • -c, —command — выполнить команду
  • -g, —group — установить основную группу пользователя (только для root)
  • -G —supp-group — дополнительные группы пользователя (только для root)
  • -, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
  • -p, —preserve-environment — сохранить переменные окружения
  • -s, —shell — задать оболочку для входа
  • —version — отобразить версию программы.

Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.

Сначала выполним su без параметров, но для начала создадим переменную окружения, чтобы проверить как с ними обходится эта команда:

Теперь смотрим что получилось:

sudo

Из этих команд мы видим, что теперь мы пользователь root, но домашней директорией считается директория нашего предыдущего пользователя и наша переменная не сохранилась также изменилась переменная PATH, теперь там добавлен путь /sbin.

И повторим ту же комбинацию:

sudo1

Та же ситуация, только на этот раз изменена ко всему еще и домашняя директория на директорию root. Но мы можем сохранить наши переменные окружения, если это нужно, для этого есть опция -p:

sudo2

Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:

su - test

sudo3

Более подробно о команде su вы можете почитать в отдельной статье. Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Usage

  • When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
  • Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!

Время действия введённого пароля

Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) примерно следующее:

Defaults:foo timestamp_timeout=20

Здесь sudo для пользователя foo действует без необходимости ввода пароля в течение 20 минут.
Если вы хотите, чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.

Remove Password Prompt For sudo

  • This method is NOT suggested nor supported by the designers of Ubuntu.

  • Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.

These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.

Edit the sudoers file

<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL

Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.

Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.

Or to do this for the system wide group sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Log out, and then back in.

Add User To Sudoers File

$ sudo visudo
Root User in Ubuntu- Important Things You Should Know
Linux sudoers File
ismail ALL=(ALL) NOPASSWD:ALL
ismail ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
%admin% ALL=(ALL) NOPASSWD:ALL

Sudo Command Syntax

sudo command is used at the start of the command which means the root privielges are elevated before the execution of the command.

sudo PARAMETER COMMAND 
  • PARAMETER is the sudo command parameters.
  • COMMAND is the command which will be executed with root or different user privilege.

Использование традиционного root аккаунта и команды su

Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов «отстрелить себе ногу»), а также упрощает получение доступа к вашему компьютеру злоумышленником.

Ubuntu 11.04 и младше

Для входа под root достаточно задать ему пароль:

sudo passwd root

Ubuntu 11.10 и старше

Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.

1. Устанавливаем root пароль.
Введите в терминал:

sudo passwd root
gksu gedit /etc/lightdm/lightdm.conf

В конце файла допишите:

greeter-show-manual-login=true

3. Перезагружаем lightdm.
Введите в терминал:

sudo service lightdm restart

Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:

sudo passwd -l root

Запуск графических программ с правами администратора

Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt+F2.

Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду

gksudo nautilus

Вместо gksudo можно подставить gksu, кроме того, пользователи KDE должны вместо gksudo писать kdesu. У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска

gksudo <имя_команды>

Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.

Benefits of using sudo

There are a number of benefits to Ubuntu leaving root logins disabled by default, including:

  • The installer has fewer questions to ask.
  • Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
  • It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.

  • sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.

  • Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
  • sudo can be setup with a much more fine-grained security policy.
  • The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
  • The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.

About This Article

Did this summary help you?

Thanks to all authors for creating a page that has been read 1,414,966 times.

Other Resources


CategoryCommandLine CategorySecurity CategoryCommandLine

Использование sudo

Есть несколько важных трюков в использовании sudo:

  • Будьте внимательны выполняя команды с sudo или работая в сессии root-а (и не забывайте выйти из сессии root-а по окончанию действий требующих расширенных прав).

  • Не пользуйтесь sudo там, где это не нужно.

Sudo

To use sudo on the command line, preface the command with sudo, as below: Example #1

sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart

To repeat the last command entered, except with sudo prepended to it, run:

sudo !!

Allowing other users to run sudo

Warning /!\ In the terminal (for Precise Pangolin, 12.04), this would be:

sudo adduser <username> sudo

In previous version of Ubuntu

sudo adduser <username> admin

Graphical sudo

Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.

Flavour-specific workarounds

There are a number of flavour-specific options for running graphical applications as root:

    • pkexec thunar
      pkexec mousepad /etc/fstab

General workarounds

  • Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
    • sudo mc
      sudo nano /etc/fstab

    • With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.

      An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.

Downsides of using sudo

Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:

  • In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

sudo Linux

  1. Откройте Терминал и введите команду
  2. В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
  3. Добавьте новую учетную запись в группу sudo, введя user здесь тоже понадобится заменить).
  4. Проверьте выполненные действия, переключившись на новую учетную запись через . Для подтверждения введите пароль (при вводе символы не отображаются на экране).
  5. Выполните любую команду с и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

Предоставление прав суперпользователя существующей учетной записи в Linux

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

Откат прав суперпользователя в Linux

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.

Выводы

Вот и все. Теперь вы знаете как получить права суперпользователя в Linux, знаете как использовать команду sudo и в чем разница sudo или su. Теперь программы, требующие дополнительных привилегий в системе, не вызовут у вас проблем. Если остались вопросы, пишите в комментариях!

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Misconceptions

  • Isn’t sudo less secure than su?

    • The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
  • I can get a root shell from the console without entering a password!

    • You have to enter your password.
Оцените статью
Master Hi-technology
Добавить комментарий