Root User in Ubuntu- Important Things You Should Know

Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда

  • Старайтесь как можно реже входить в систему с правами суперпользователя. Практически все команды, которые требуют прав суперпользователя, могут быть запущены командами sudo или gksudo.
  • С помощью команды sudo –i можно получить доступ к консоли другого пользователя в системе. Чтобы стать пользователем «Max», введите sudo –i Max, а затем введите свой пароль (а не пароль Максима).
  • Доступ такого уровня к ресурсам компьютера необходим далеко не всегда.
  • Доступ на уровне суперпользователя— это, скорее, большая ответственность, нежели благодать. При обычном доступе вы работаете только с ресурсами своей учетной записи. Если же вы находитесь в системе в качестве суперпользователя, вы можете случайно сделать ошибку и удалить все — да-да, все файлы всей системы Linux!

Думаете, с вами такого не случится? Даже опытные администраторы Linux рассказывают жуткие истории о том дне, когда они сделали роковую опечатку или не задумывались над тем, что они делают, работая под именем суперпользователя.

По умолчанию учетная запись суперпользователя отключена в Ubuntu. Это означает, что вы не сможете зайти в систему как root. Однако, инсталлятор настраивает sudo для пользователя, созданного во время установки. Команда sudo позволяет выполнять все приложения, требующие привилегий суперпользователя.

Когда sudo спрашивает пароль, вы должны ввести пароль ВАШЕГО пользователя ! То есть пароль root’a вам не нужен !

I want to login as root, but when I enter

sudo -s

and enter password, this message is shown: «you are not in sudoers file», and when I enter

su

and enter password, this is shown: «authentication failure».

My os has one account only. about past1 hours ago I log on as root and do some commands , when I logout , I can’t login another time!

Jorge Castro's user avatar

Дополнительно:  Ноутбук HP не включается — что делать?

124 gold badges465 silver badges653 bronze badges

asked Dec 30, 2011 at 18:38

ava's user avatar

answered Dec 30, 2011 at 19:03

Karlson's user avatar

1 gold badge16 silver badges24 bronze badges

Be aware that the root account is not active by default.

You will need to do:

sudo passwd root
su root

Eric Carvalho's user avatar

102 gold badges136 silver badges162 bronze badges

answered Jun 28, 2013 at 23:22

Ronald's user avatar

5 silver badges2 bronze badges

The https://help.ubuntu.com/community/RootSudo suggests:

sudo -i

Zanna's user avatar

56 gold badges215 silver badges327 bronze badges

answered Dec 30, 2011 at 19:00

user26687's user avatar

1 gold badge38 silver badges43 bronze badges

adduser username sudo

this will add you to the sudoers group! Then type exit and boot normally. when you enter your account, type:

sudo passwd root

Then enter your password and type the new root password

After that you can type su and enter the ‘root’ password.

If you don’t want to change the root password then you can use:

sudo -i

to start a root shell, using your own password.

Zanna's user avatar

56 gold badges215 silver badges327 bronze badges

answered Mar 5, 2014 at 14:53

Jatttt's user avatar

12 gold badges30 silver badges43 bronze badges

Последние версии Ubuntu по умолчанию не имеют root-пользователя со специально зашифрованным паролем; поэтому была создана функциональность под названием «sudo», которую вы можете использовать для выполнения различных административных операций.

Вы можете либо временно стать пользователем root, либо указать пароль с помощью команды sudo, которая помогает сохранить ответственность за все действия пользователя как администратора. По умолчанию первый пользователь, созданный при установке Ubuntu, получает права sudo. Ubuntu дает ему полные привилегии root, и он добавляется в список sudoers в файле /etc/sudoers. Важно отметить, что вы должны быть авторизованным sudoer, чтобы выполнять все операции с пользователем root, описанные в этой статье.

В этой статье мы расскажем, как стать пользователем root в командной строке Ubuntu. Это поможет вам в выполнении всех операций по установке, удалению, настройке, а также конфигурированию системы.  Мы будем использовать командную строку Ubuntu, Терминал, чтобы объяснить, как стать и как изменить пароль для пользователя root. Поэтому вам необходимо открыть приложение Terminal либо через системный Dash, либо с помощью сочетания клавиш Ctrl+Alt+T.

Дополнительно:  Не работает тачпад на ноутбуке Леново

By default, Ubuntu disables the root account. You must use the sudo command for any tasks requiring root privileges.

This is for your own security, of course. Using the system as root all the time is like running around with a sword in your hand. It increases the chances of messing up things.

Logging in as root is still common in the servers. On the desktop side, it’s quite rare to log in as root. Even Kali Linux has changed it.

in this guide, I will show you how to log in as a root in your GNOME desktop using Ubuntu.

Содержание
  1. How to login as a root in the GNOME desktop
  2. Step 1: Enable root account
  3. Step 2: Change GDM configuration
  4. Step 3: Configure PAM authentication
  5. Step 4: Log in as root
  6. Things you should know when running the system as a root user
  7. What is root user? Why is it locked in Ubuntu?
  8. How to run commands as root user in Ubuntu?
  9. How to become root user in Ubuntu?
  10. How to enable root user in Ubuntu?
  11. Sudo
  12. Root account
  13. Enabling the root account
  14. Re-disabling your root account
  15. Graphical sudo
  16. Flavour-specific workarounds
  17. General workarounds
  18. Remove Password Prompt For sudo
  19. Заблуждения
  20. Usage
  21. For 12. 3 LTS and later
  22. Команда sudo и примеры ее использования
  23. Other Resources
  24. Об этой статье
  25. Получение временного доступа root с помощью команды sudo
  26. Разблокировка/блокировка учетной записи root
  27. For 12. 0 LTS or earlier
  28. Logging in as another user
  29. Graphical version needs setting up 1st
  30. Безопасность использования прав суперпользователя
  31. Special notes on sudo and shells
  32. Предназначение root-прав в Linux
  33. Заметки
  34. Возврат к традиционной учетной записи root
  35. Enabling
  36. Reset sudo timeout
  37. Как изменить пароль root (альтернативный подход)?
  38. Allowing other users to run sudo
  39. Как стать пользователем root?
  40. Drag & Drop Sudo
  41. Warning
  42. Alternatives to root login
  43. Benefits of using sudo
  44. Переключение на суперпользователя
  45. Преимущества использования sudo
  46. Downsides of using sudo
  47. Предоставление и отзыв прав суперпользователя
  48. Создание нового пользователя с root
  49. Для существующей учетной записи
  50. Откат прав суперпользователя
  51. Минусы использования sudo
  52. Misconceptions
Дополнительно:  Root Checker

How to login as a root in the GNOME desktop

I won’t advise login as root on the desktop. You have sudo mechanism for all your root needs. Do it only if you have a good enough reason. This tutorial is for demo purposes only. You have been cautioned.

Step 1: Enable root account

You want to log in as root. But the root account is disabled by default. The first step is to enable it.

Change the root account password that will eventually enable the root account for you:

sudo passwd root
change the password of root account in ubuntu

It goes without saying that you should not forget the root password.

Step 2: Change GDM configuration

Ubuntu uses GNOME by default and GNOME uses the GDM display manager.

To allow log in as root into GNOME, you need to make some changes in the GDM configuration file located at /etc/gdm3/custom.conf.

Make a backup of the config file:

cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf~

In the worst case, if you somehow mess things up, the back up file can be used to replace the existing one from the TTY.

sudo nano /etc/gdm3/custom.conf
AllowRoot=true
configure GDM on ubuntu

Press Ctrl+X to exit Nano while saving it.

Step 3: Configure PAM authentication

sudo nano /etc/pam.d/gdm-password
auth   required        pam_succeed_if.so user != root quiet_success
Root User in Ubuntu- Important Things You Should Know

Save changes and exit from the nano text editor.

Step 4: Log in as root

Now, reboot your system:

reboot
Login as a root in ubuntu desktop
Logging as root (Click to enlarge)
logged in as a privileged user in Ubuntu

That’s it! Now, you are running your Ubuntu system as a root.

Things you should know when running the system as a root user

There is a reason why Ubuntu disables a root account by default. Want to know why? Here you have it:

Root User in Ubuntu- Important Things You Should Know

Root User in Ubuntu- Important Things You Should Know


Чтобы запускать административные задачи на Linux, у вас должны быть права суперпользователя (права root). В большинстве дистрибутивов Linux присутствует отдельная учетная запись суперпользователя, но в Ubuntu она по умолчанию отключена. Это позволяет предотвратить случайные ошибки и защитить систему от проникновения. Чтобы запустить команды, которые требуют административный доступ, используйте команду sudo.

  1. Изображение с названием Become Root in Ubuntu Step 1

  2. Изображение с названием Become Root in Ubuntu Step 2

    Введите sudo, прежде чем ввести остаток команды. Добавление sudo в начало команды запустит ее с правами администратора.

    • Пример: команда sudo /etc/init.d/networking stop прекращает работу сети, а sudo adduser добавляет в систему нового пользователя. Обе эти команды требуют прав суперпользователя.
    • Перед тем, как sudo выполнит команду, вы должны будете ввести пароль. Linux хранит пароль в течение 15 минут, так что вам не придется вводить их постоянно.
  3. Изображение с названием Become Root in Ubuntu Step 3

    • Пример: введите gksudo gedit /etc/fstab, чтобы открыть файл «fstab» в текстовом редакторе GEdit с графическим интерфейсом.
    • Если вы используете KDE Window Manager, вместо gksudo вводите команду kdesudo.
  4. Изображение с названием Become Root in Ubuntu Step 4

    • Введите команду sudo passwd root. Этим вы создадите пароль для root, тем самым «включите» административный доступ. Смотрите, не забудьте этот пароль.
    • Введите sudo -i. Введите пароль от root, когда это будет необходимо.
    • Значок в терминале изменится с $ на #, указывая на то, что теперь вы обладаете правами суперпользователя.
  5. Изображение с названием Become Root in Ubuntu Step 5

  1. Изображение с названием Become Root in Ubuntu Step 6

    Нажмите комбинацию клавиш , чтобы открыть окно терминала. В целях безопасности (и чтобы избежать поломок), учетная запись суперпользователя по умолчанию отключена. Чтобы безопасно запустить команду с правами администратора, используйте команды sudo или gksudo. Если вы просто обязаны иметь отдельную учетную запись с правами суперпользователя (если этого требует программа, используемая в вашей компании или за этим компьютером будет находиться один человек), включите права суперпользователя, введя несколько простых команд.

  2. Изображение с названием Become Root in Ubuntu Step 7

  3. Изображение с названием Become Root in Ubuntu Step 8

    Введите пароль, после чего нажмите .

  4. Изображение с названием Become Root in Ubuntu Step 9

    Повторно введите пароль, после чего нажмите . Теперь учетная запись суперпользователя будет иметь пароль.

  5. Изображение с названием Become Root in Ubuntu Step 10

    Введите команду su - и нажмите . Введите пароль суперпользователя, чтобы открыть консоль.

    • Чтобы отключить учетную запись суперпользователя, введите команду sudo passwd -dl root.[7]

Either you run commands with root privilege like this:

sudo any_command
sudo su

What is root user? Why is it locked in Ubuntu?

Root User Ubuntu

You don’t need to have root privilege for your daily tasks like moving file in your home directory, downloading files from internet, creating documents etc.

Take this analogy for understanding it better. If you have to cut a fruit, you use a kitchen knife. If you have to cut down a tree, you have to use a saw. Now, you may use the saw to cut fruits but that’s not wise, is it?

Does this mean that you cannot be root in Ubuntu or use the system with root privileges? No, you can still have root access with the help of ‘sudo’ (explained in the next section).

How to run commands as root user in Ubuntu?

apt update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)

So, how do you run commands as root? The simple answer is to add sudo before the commands that require to be run as root.

sudo apt update
[email protected]:~$ sudo apt update
[sudo] password for abhishek: 

If you are absolutely new to Linux, you might be surprised that when you start typing your password in the terminal, nothing happens on the screen. This is perfectly normal because as the default security feature, nothing is displayed on the screen. Not even the asterisks (*). You type your password and press enter.

Bottom line:
To run commands as root in Ubuntu, add sudo before the command.
When asked for password, enter your account’s password.
When you type the password on the screen, nothing is visible. Just keep on typing the password and press enter.

How to become root user in Ubuntu?

The sudo command allows you to simulate a root login shell with this command:

sudo -i
[email protected]:~$ sudo -i
[sudo] password for abhishek: 
[email protected]:~# whoami
root
[email protected]:~# 

You’ll notice that when you switch to root, the shell command prompt changes from $ (dollar key sign) to # (pound key sign). This makes me crack a (lame) joke that pound is stronger than dollar.

sudo su

If you try to use the su command without sudo, you’ll encounter ‘su authentication failure’ error.

exit

How to enable root user in Ubuntu?

sudo passwd root

Again, this is not recommended and I won’t encourage you to do that on your desktop. If you forgot it, you won’t be able to change the root password in Ubuntu again.

sudo passwd -dl root

I hope you have a slightly better understanding of the root concept now. If you still have some confusion and questions about it, please let me know in the comments. I’ll try to answer your questions and might update the article as well.

Sudo

To use sudo on the command line, preface the command with sudo, as below: Example #1

sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart

To repeat the last command entered, except with sudo prepended to it, run:

sudo !!

Root account

Enabling the root account

sudo -i

To enable the root account (i.e. set a password) use:

sudo passwd root

Use at your own risk!

Re-disabling your root account

sudo passwd -dl root

Graphical sudo

Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.

Flavour-specific workarounds

There are a number of flavour-specific options for running graphical applications as root:

    • pkexec thunar
      pkexec mousepad /etc/fstab

General workarounds

  • Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
    • sudo mc
      sudo nano /etc/fstab

    • With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.

      An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.

Remove Password Prompt For sudo

  • This method is NOT suggested nor supported by the designers of Ubuntu.

  • Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.

These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.

Edit the sudoers file

<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL

Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.

Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.

Or to do this for the system wide group sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Log out, and then back in.

Заблуждения

  • Разве sudo не менее безопасно, чет su?

  • Я могу получить права администратора из консоли без ввода пароля!

    • Вам потребуется ввести пароль для этого.

Usage

  • When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
  • Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!

For 12. 3 LTS and later

During boot, press and hold Shift (for BIOS) or ESC (for UEFI). This will bring up the Grub2 menu from where we can select «Advanced options for Ubuntu».

enter image description here

After that we will be able to select the kernel we wish to boot in «Recovery mode»:

enter image description here

This will lead us to the advanced options. By selecting «Enable networking» we gain access to our network and the internet for upgrades or downloads, and we will also mount our hard drives in read/write mode in case we need to edit files.

enter image description here

After the network has loaded, and fielsystems were mounted we will be presented again with the menu, from where we can choose «Drop to a root shell prompt»:

enter image description here

If we had not enabled read/write access with «Enable networking» the filesystem will be mounted read only, and we are unable to edit files.

mount -o rw,remount /

From the root shell type exit to go back to the menu.

Команда sudo и примеры ее использования

тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Использование команды sudo в Linux

Самый простой пример использования – запуск программы от имени суперпользователя. Для этого вводится:

 sudo program \\   program – название приложения, которое вы хотите запустить

применяется для установки софта, команда в таком случае обретает вид:

sudo apt install program

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

VDS Timeweb арендовать

Other Resources


CategoryCommandLine CategorySecurity CategoryCommandLine

Об этой статье

Получение временного доступа root с помощью команды sudo

Вместо того чтобы входить в командную строку как root и получать командную строку # (пользователь root), вы можете использовать команду sudo вместе с другими командами, чтобы временно стать root.

Это особенно полезно, поскольку любой авторизованный пользователь (тот, который добавлен в список sudoers) может ввести свой пароль и временно получить права root для выполнения нескольких команд. Еще одним преимуществом использования этой команды является то, что вы можете выполнять задачи, требующие привилегий root, даже когда учетная запись root находится в заблокированном состоянии.

Разблокировка/блокировка учетной записи root

Если при входе в систему от имени root вы получаете следующее сообщение, то, скорее всего, учетная запись root заблокирована. В большинстве систем Ubuntu эта учетная запись заблокирована по умолчанию.

Однако вы можете разблокировать ее, выполнив следующую команду sudo:

Система попросит вас дважды ввести новый пароль UNIX. После этого она обновит пароль root, и учетная запись будет разблокирована.

После того как вы закончите выполнять операции с root, вы можете снова заблокировать учетную запись root, введя следующую команду:

For 12. 0 LTS or earlier

During boot, press and hold Shift (for BIOS) or ESC (for UEFI). This will bring up the Grub2 boot menu from where we can select «recovery mode» (usually the second boot entry).

enter image description here

This will lead to the Grub2 recovery menu:

enter image description here

«Drop to root shell prompt» gives you a command line root environment from where you can access your files as root (no sudo required). After having done your work on your files you can leave the command line shell by

exit

Choose «Resume normal boot» to proceed booting as usual.


Note: see this question for a solution when the Grub recovery menu does not load the shell.


Logging in as another user

sudo -i -u <username>
sudo -i -u amanda

The password being asked for is your own, not amanda’s.

Graphical version needs setting up 1st

pkexec gnome-terminal will open a terminal with a root prompt.

passwd root will allow you to create a password for root.

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Special notes on sudo and shells

None of the methods below are suggested or supported by the designers of Ubuntu.

To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:

sudo -i     (similar to sudo su - , gives you roots environment configuration)

To start a root shell, but keep the current shell’s environment, use:

sudo -s     (similar to sudo su)

Summary of the differences found —

                                                     corrupted by user's 
                HOME=/root      uses root's PATH     env vars
sudo -i         Y               Y[2]                 N
sudo -s         N               Y[2]                 Y
sudo bash       N               Y[2]                 Y
sudo su         Y               N[1]                 Y

[1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
    probably set by /etc/environment
[2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

For a detailed description of the differences see man su and man sudo .

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

  • чтение, запись и изменение любых атрибутов пользовательской папки;
  • то же самое и для каталога
  • выполнение программ в любом месте, где нет ограничений;
  • чтение файлов с соответствующим атрибутом для всех пользователей.

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Заметки

  • Пароль сохраняется по умолчанию на 15 минут. По истечении этого времени, вам нужно будет ввести пароль снова.
  • Несмотря на то, что при вводе пароль не отображается на экране (даже в виде звездочек), он все-равно вводится!
  • Для выполнения графических конфигурационных утилит с sudo, просто запустите приложение через меню.

  • Для запуска программ через sudo, которые обычно запускаются под обычным пользователем (например gedit), нажмите Alt+F2 и введите gksudo gedit. В Kubuntu используйте вместо gksudo программу kdesu.

  • Использование sudo в командной строке:

Пример #1 — смена пользователя и группы для файлов в домашней папке пользователя

sudo chown bob:bob /home/bob/*

Пример #2 — перезапуск сетевых служб

sudo /etc/init.d/networking restart
  • Для запуска графических программ используйте gksudo или kdesu, иначе попытка входа может провалиться. Если это происходит и при входе вылазит ошибка: «Unable to read ICE authority file», войдите в безопасный терминал и выполните следующую команду, подставив своё имя пользователя:

rm /home/user/.{ICE,X}authority
  • Для запуска режима суперпользователя в терминале (root shell, т.е. командная строка, где вы можете выполнять команды под пользователем root), запустите терминал и выполните команду:

sudo -i     (эквивалент команды "sudo su -")
  • Для запуска режима суперпользователя, оставив текущие переменные окружения, введите:
sudo -s     (эквивалент команды "sudo su")
  • Вход под другим пользователем (для графического входа, используйте что-то типа gdmflexiserver):
sudo -i -u username

Возврат к традиционной учетной записи root

Info <!>» src=»https://help.ubuntu.com/moin_static198/light/img/icon_cool.png» title=»Info <!>«> <strong>Не рекомендуется это делать!</strong> <span id=

Consider using the below command instead:

sudo -i

Использование этой команды временно откроет консоль с правами root. Активация аккаунта root в Ubuntu не поддерживается из-за ненадобности. Всё, что вам требуется сделать с правами администратора в Ubuntu можно сделать через sudo или gksudo.

Если root включен, и вы хотите отключить его, откройте терминал и введите следующую команду:

sudo passwd -l root

Enabling

To actually enable root logins first you have to set a password for the root account and then unlock the locked root account. If you don’t set a password for the root account the passwd command will return

passwd: unlocking the password would result in a passwordless account.  

So, first execute in a terminal

sudo passwd root

you will be prompted for a new Unix password. Write it twice (second for confirmation).

sudo passwd -u root 

to unlock the account. This should return

passwd: password expiry information changed

Reset sudo timeout

You can make sure sudo asks for password next time by running:

sudo -k

Как изменить пароль root (альтернативный подход)?

Помимо описанного выше способа смены пароля root, вы можете воспользоваться следующим альтернативным методом:

Система предложит вам ввести текущий пароль sudo. Введите пароль и нажмите Enter.

Теперь, когда вы вошли в систему под именем root, вы можете изменить пароль для текущего пользователя (root), используя команду passwd следующим образом:

После работы с этой статьей вы теперь можете стать пользователем root в командной строке Ubuntu. Теперь вы можете выполнять все операции, на которые имеет право только очень привилегированный пользователь.

Allowing other users to run sudo

Warning /!\ In the terminal (for Precise Pangolin, 12.04), this would be:

sudo adduser <username> sudo

In previous version of Ubuntu

sudo adduser <username> admin

Как стать пользователем root?

Откройте терминал Ubuntu и введите следующую команду:

Эта команда попросит систему зарегистрировать вас как суперпользователя.

Система попросит вас ввести пароль для root. Введите пароль и нажмите Enter.

В идеале вы должны увидеть знак «#» перед командной строкой. Это означает, что вы вошли в систему под именем root.

Если при вводе пароля для root вы получите следующее сообщение о сбое аутентификации, это означает, что учетная запись root в данный момент заблокирована.

Чтобы стать пользователем root из непривилегированной учетной записи (учетной записи обычного пользователя), когда пароль root не установлен, используйте эту команду:

Введите пароль вашего пользователя Ubuntu, когда он будет запрошен. Только пользователи Ubuntu, входящие в группу sudo, могут стать пользователем root таким образом. Пользователь, который создается во время установки Ubuntu, по умолчанию является членом группы sudo.

Теперь, когда вы вошли в систему как root, вы можете выполнять все административные операции в Ubuntu.

Поясним это на примере.

"Файл 'adduser.conf; is unwritable'

Системный файл упоминается как недоступный для записи, потому что неавторизованный пользователь не может вносить какие-либо изменения в его конфигурацию.

Вы можете редактировать его, только если вы вошли в систему под именем root или если вы используете команду sudo для временного получения привилегий root.

Поскольку сейчас мы вошли в систему под именем root, мы сможем увидеть этот файл следующим образом:

Содержимое файла /etc/adduser.conf

Мы можем внести любые изменения в файл и сохранить их, нажав Ctrl+X.

Примечание: Очень важно сохранять осторожность при внесении любых важных изменений в системные файлы при входе в систему от имени root. Любое излишнее изменение системных файлов может испортить все настройки системы.

Вы можете выйти из командной строки root и снова стать обычным пользователем, используя команду exit следующим образом:

Drag & Drop Sudo

Этот трюк взят из форумов.

Создайте кнопку запуска со следующей командой:

gksudo "gnome-open %u"

Теперь при перетаскивании любого файла на эту кнопку, будет запущено ассоциированное с этим файлом приложение с привилегиями суперпользователя. Это особенно удобно при редактировании конфигурационных файлов.

Warning

While it’s possible to do, it is not recommended.

Alternatives to root login

If you want to work on a root console you can also use sudo -i.

Only do this if you know what you are doing. More information on why to stay with sudo here

Benefits of using sudo

There are a number of benefits to Ubuntu leaving root logins disabled by default, including:

  • The installer has fewer questions to ask.
  • Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
  • It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.

  • sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.

  • Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
  • sudo can be setup with a much more fine-grained security policy.
  • The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
  • The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.

Переключение на суперпользователя

Еще раз уточню, что команда идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите . В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда , но она обладает дополнительными аргументами, которые следует уточнить:

  • -c – позволяет выполнить команду;
  • -g – устанавливает группу для пользователя;
  • -G – дополнительные группы для юзера;
  • -l —login – один из режимов входа, при котором происходит переключение домашнего каталога;
  • -p – сохранение переменных окружения;
  • -s – выбор оболочки для выхода.

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Преимущества использования sudo

Причины, по которым пользователь root отключен по умолчанию, заключаются в следующем:

  • Программа установки задаёт меньше вопросов.
  • Пользователям не нужно запоминать дополнительный пароль, который они могут забыть.
  • Перед тем как произойдёт выполнение команды, вас попросят ввести пароль. Это даст время подумать о возможных последствиях.
  • sudo добавляет в лог выполненные команды (/var/log/auth.log).

  • Все попытки взломщиков, пытающихся подобрать пароль к root, будут обречены на провал.

  • sudo позволяет легко предоставлять права администратора на долгий или короткий период другим пользователям, просто добавляя и удаляя их из группы, при этом не трогая корневую учетную запись.
  • sudo можно настроить с более fine-grained политикой безопасности.
  • Аутентификация автоматически истекает по окончании определенного промежутка времени.

Downsides of using sudo

Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:

  • In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

sudo Linux

  1. Откройте Терминал и введите команду
  2. В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
  3. Добавьте новую учетную запись в группу sudo, введя user здесь тоже понадобится заменить).
  4. Проверьте выполненные действия, переключившись на новую учетную запись через . Для подтверждения введите пароль (при вводе символы не отображаются на экране).
  5. Выполните любую команду с и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

Предоставление прав суперпользователя существующей учетной записи в Linux

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

Откат прав суперпользователя в Linux

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.

Минусы использования sudo

Хотя выгода для использования sudo на персональных компьютерах велика, есть некоторые моменты, которые надо отметить:

  • Во многих офисных системах только один локальный пользователь в системе root. Все остальные пользователи импортируются через NSS технологии, такие как nss-ldap. Для настройки рабочей станции в случае повреждения сети, при поломке nss-ldap, необходим root. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here.

Misconceptions

  • Isn’t sudo less secure than su?

    • The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
  • I can get a root shell from the console without entering a password!

    • You have to enter your password.
Оцените статью
Master Hi-technology
Добавить комментарий