Запуск терминала ubuntu с правами root

/ / How to Open Terminal as Root in Ubuntu

Using Sudo Command

Using Sudo Command Run Terminal as Root in Ubuntu

$ sudo -i

Once you are done with the root commands execution, exit the root prompt by typing the exit command:

Understanding sudo -i Command

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда

Простота не предшествует сложности, а вытекает из нее. (Алан.Дж.Перлис)

ользователь root в Linux является суперпользователем, управляемым системой. В Unix и Linux суперпользователи называются root. Учетная запись root имеет наибольшее количество прав доступа в системе Linux и используется в административных целях. Обычно пользователей называют root, когда они вошли в учетную запись root. Однако в Linux и Unix учетная запись root — это учетная запись пользователя без имени и идентификатора пользователя. Linux и Unix по умолчанию предоставляют root-доступ к файлам и командам.

Революции нужны, чтобы уничтожать революционеров (М. Горький).

уперпользователь «root» — это король пользователей Linux/Unix. Наличие root-доступа дает полный и неограниченный доступ к Linux.

В этом руководстве я покажу вам, как разрешить root-доступ пользователю в системе Linux. Обычно при системном администрировании используется доступ корневого уровня. Так что давать root-доступ другим пользователям всегда сложно. Вы должны быть осторожны и должны закрыть доступ, как только необходимость в этом исчезнет.

Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полное разрешение на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».

Мир ловил меня, но не поймал (Г.С. Сковорода).

аботая с командной строкой Ubuntu (терминала), мы сталкиваемся с ситуациями, когда нам нужно снова и снова входить в систему как root. Ubuntu делает это для защиты нашей системы, чтобы избежать любых пользователей или сценариев, открывающих терминал, для любых злонамеренных действий, которые подвергают риску вашу конфиденциальность и систему. Root обеспечивает гораздо больший доступ, чем требуется обычному пользователю в командной строке. Когда root в действии, функции, которые делают Ubuntu более безопасным, больше не работают. Просто рассмотрите возможность запуска веб-браузера как root!

Прежде чем даже объяснять, как вы можете запускать терминал каждый раз в режиме sudo, мы бы хотели подчеркнуть, что это очень небезопасно.

В любом случае, если вы действительно действительно нуждаетесь в сценарии, в котором вы хотите избежать ввода «sudo» и его пароля с вашими командами, мы представим решение. Но перед этим мы также предоставим вам безопасную альтернативу, чтобы вы могли, по крайней мере, уберечь себя от ввода пароля sudo для одного сеанса терминала.

Мы запустили команды и процедуры, упомянутые в этой статье, в системе Ubuntu 18.04 LTS.

Во-первых, более безопасная альтернатива

Возможно, вы захотите не вводить свой пароль для большого количества команд, требующих привилегий sudo, все в одном сеансе терминала. В этом случае самый безопасный подход — использовать команду sudo -i. Откройте свой терминал либо через поиск в Панели запуска приложений, либо через комбинацию клавиш Ctrl + Alt + T. Затем введите вышеупомянутую команду следующим образом:

После того, как вы введете пароль для sudo, начнется ваш корневой сеанс. Вы можете проверить свой контроль, используя следующую команду:

После того, как вы закончите с запуском всех команд, выйдите из командной строки, набрав команду exit:

Теперь вы выйдете из системы как пользователь root и продолжите работать как обычный пользователь Ubuntu.

Запуск Терминала в режиме root

Хотя это небезопасно, здесь мы представим решение, которое гарантирует, что вы уже вошли в систему как пользователь root при каждом открытии терминала.

Сначала откройте Терминал и откройте файл sudoers следующим образом:

$ sudo visudo

Добавьте следующую строку в конец файла:

Сохраните файл с помощью сочетания клавиш Ctrl + x.

Сейчас самое время поработать с сочетаниями клавиш. Сначала мы отключим ярлык по умолчанию, который открывает терминал. Откройте вид сочетаний клавиш в настройках системы. Затем в разделе Launchers нажмите на ярлык Launch Terminal.

В представлении выше нажмите Пробел + Backspace, чтобы отключить этот ярлык.

Теперь создайте новый ярлык, нажав на знак «+» в нижней части представления «Сочетания клавиш». Введите следующую информацию в представлении Добавить настраиваемый ярлык:

Затем установите ярлык как Ctrl + Alt + T. Нажмите кнопку Добавить, и новый ярлык активен.

Теперь, когда вы хотите запустить Терминал от имени пользователя root, используйте комбинацию клавиш Ctrl + Alt + T, чтобы запустить его.

Пожалуйста, не забудьте отменить все эти изменения, когда вы закончите со сценарием, который требует такого смелого шага. В конце концов, безопасность ваших файлов и вашей системы в целом важнее для вас, чем необходимость вводить sudo и его пароль.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Переключение на суперпользователя

Еще раз уточню, что команда идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите . В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда , но она обладает дополнительными аргументами, которые следует уточнить:

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Используйте sudo -s

Облачные экземпляры на базе Linux обычно используют этот метод, который требует, чтобы мы сначала вошли в систему как другой пользователь, а затем с помощью sudo-s переключились на пользователя root. Настройки по умолчанию блокируют пользователя root.

Используйте sudo su —

Как мы видим в выходных данных приведенной выше команды, если в выходных данных появляется символ $, это указывает на непривилегированного пользователя. Вместо # в выводе это означает, что наш пользователь является пользователем root.

Как мне стать пользователем с правами root в Linux?

Все привилегированные команды на сервере Linux должны выполняться от имени пользователя root или суперпользователя. В отличие от Windows, Linux не позволяет пользователям, кроме суперпользователя и root, выполнять множество команд. Как пользователи root или суперпользователи, у нас есть много возможностей в Linux.

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Редактирование файла /etc/passwd

Отредактируйте файл /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0». Это даст пользователю права root.

Теперь у пользователя temproot должны быть права root:

Это не рекомендуемый метод предоставления root-доступа.

Используйте su — root

Этот метод также является еще одним методом, с помощью которого мы можем переключить пользователя без полномочий root на пользователя root.

Команда sudo и примеры ее использования

тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Самый простой пример использования – запуск программы от имени суперпользователя. Для этого вводится:

sudo program \  program – название приложения, которое вы хотите запустить

применяется для установки софта, команда в таком случае обретает вид:

sudo apt install program

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

Добавление в корневую группу с помощью команды Useradd

Давайте посмотрим, как мы можем предоставить обычному пользователю root-доступ, добавив его в корневую группу.

Это группы, которые есть у меня в Linux.

root bin daemon sys adm disk wheel

Приведенная ниже команда предоставляет существующему пользователю привилегию root.

Предположим, мы используем только su-команду вместо того, чтобы указывать пользователя root с помощью команды su, тогда по умолчанию. В этом случае он изменится с текущего пользователя на суперпользователя и пользователя без полномочий root.

Password:

Last login: Sun Jan 30  21:27:59 EDT 2021 from 192.168.0.101 on pts/0

Используйте sudo -i

Если пользователь root уже вошел в систему Ubuntu, эта система заблокирует этого пользователя по умолчанию. Это можно сделать, войдя в систему как пользователь без полномочий root перед входом в систему как пользователь root с помощью sudo -i.

Вывод sudo запрашивает у текущего пользователя пароль, если у него нет доступа к sudo. Если у пользователя уже есть доступ к sudo, система не запрашивает пароль.

Установка в качестве пользователя Sudo

Файл конфигурации sudo — /etc/sudoers, и вы можете редактировать этот файл с помощью команды visudo: # visudo.

Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.

Чтобы предоставить полный доступ определенным пользователям

Добавьте в файл запись, указанную ниже:

andreyex, maxim ALL=(ALL) ALL

Следование этому методу — не лучшая идея, поскольку он позволяет и andreyex, и maxim использовать команду su для предоставления себе постоянных привилегий root. Таким образом, пропуская функции ведения журнала команд sudo.

Предоставление доступа к определенным файлам одному конкретному пользователю

Эта запись позволяет andreyex и всем остальным членам оператора группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию запуска команды /usr/oracle/backup.pl.

andreyex, %operator ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl

Если у вас есть какие-либо вопросы или мысли по этой теме, воспользуйтесь формой комментариев.

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.

Заключение

В приведенной выше статье мы объяснили, как использовать пользователя root, а также объяснили вам его преимущества и недостатки. Мы надеемся, что вы понимаете и используете его лучше. В нашей статье есть несколько способов стать пользователем root в Linux.