Как открыть терминал от суперпользователя linux

Администратор в Ubuntu или что такое sudo

Содержание

В любой системе Linux всегда есть один привилегированный пользователь: root. Этот пользователь имеет право выполнять любые действия, удалять любые файлы и изменять любые настройки. Практически невозможно как-то ограничить свободу действий рута. С другой стороны, все остальные пользователи системы вообще не имеют большинства необходимых прав, таких как права на установку программ, так как это административная операция, права на которую есть только у root. Еще одна распространенная операция, доступная только суперпользователю, — копирование и редактирование файлов в системных папках, к которым у обычного пользователя нет доступа.

Раньше эта проблема решалась очень просто: если у вас был пароль root, вы могли авторизуйтесь в системе под своей учетной записью или временно восстановите свои права с помощью команды su. Затем выполните все необходимые операции и вернитесь как обычный пользователь. В принципе, такая схема работает хорошо, но имеет много существенных недостатков, в частности, невозможно (точнее, очень сложно) ограничить административные привилегии только определенным кругом задач.

Причина, по которой некоторые современные дистрибутивы Linux используют инструмент для администрирования sudo вместо учетной записи root.

В Ubuntu учетная запись root по умолчанию отключена. Я не могу получить доступ к root без его разрешения. корень именно то, что запрещено, вы. он присутствует в системе, просто под него не залезешь. Если вы хотите восстановить возможность использования учетной записи root, прочитайте раздел ниже о том, как включить учетную запись root.

Что такое sudo?

sudo — это инструмент, предоставляющий права суперпользователя для выполнения административных операций в соответствии с вашей конфигурацией. Это позволяет вам легко контролировать доступ к важным приложениям в системе. По умолчанию при установке Ubuntu первый пользователь (тот, который был создан во время установки) имеет полные права на использование sudo. Эти. на самом деле первый пользователь имеет ту же свободу, что и root. Однако такое поведение sudo легко изменить, см. ниже в параграфе о настройке sudo.

Где используется sudo

sudo используется каждый раз, когда вы запускаете что-то из меню системного администрирования. Например, при запуске Synaptic вам будет предложено ввести пароль. Synaptic — это программа управления установкой, поэтому для ее запуска требуются права администратора, которые вы получаете с помощью sudo после ввода пароля.

Однако не все программы, которым требуются права администратора, автоматически запускаются с помощью sudo. Как правило, вы должны запускать программы с правами администратора вручную.

Запускать графические программы с правами администратора

Чтобы запускать графические программы с правами администратора, вы можете использовать диалоговое окно запуска программы, которое по умолчанию настройка вызывает сочетание клавиш Alt+F2.

Допустим, что нам нужно запустить файловый менеджер Nautilus с правами администратора, чтобы каким-то образом изменить содержимое системных папок через графический интерфейс. Для этого введите команду

в диалоге запуска приложения

Gksu можно заменить на gksu, а пользователям KDE следует ввести kdesu вместо gksudo. Ты сможешь запросит пароль, и если у вас есть необходимые права, Nautilus запустится от имени администратора. Вы можете запустить любое графическое программное обеспечение с правами администратора, просто набрав в диалоговом окне открытия

Читайте также:  Как открыть сразу все файлы excel

Запуск программ с правами администратора в терминале

Чтобы выполнить команду в терминале от имени администратора, просто введите sudo перед ним:

Вам будет предложено ввести пароль. Будьте осторожны, пароль не появится при вводе , это нормально и сделано из соображений безопасности, просто введите его до конца и нажмите Enter. После ввода пароля введенная команда будет выполняться от имени пользователя root.

Система некоторое время запоминает введенный пароль (держит сеанс sudo открытым). Поэтому последующие запуски sudo могут не требовать пароля. Чтобы гарантировать завершение сеанса sudo, введите

в терминал

. Также распространены ошибки, связанные с каналом Linux. Выполнение команды

запускает cat только от имени пользователя root, поэтому файл result.txt не нужно записывать. Вы должны ввести sudo или временно стать суперпользователем перед каждой командой.

Получить права суперпользователя для запуска нескольких команд

Иногда необходимо запустить несколько команд подряд с правами администратора. В этом случае вы можете временно стать суперпользователем с помощью одной из следующих команд:

Это переведет вас в режим суперпользователя (с ограничениями, заданными конфигурацией sudo), на что указывает символ # в конце командная строка. Эта команда аналогична по действию su , однако: — sudo -s — не изменит домашний каталог на /root, домашний каталог пользователя, вызвавшего sudo -s остается дома, что обычно очень удобно. — sudo -i — также изменит домашний каталог на /root.

Чтобы вернуться в обычный режим пользователя, введите exit или нажмите Ctrl + D .

Традиционное использование root и команда su

Ubuntu 11.04 и более ранние версии

Чтобы войти в систему как root, просто введите его пароль:

Затем нажмите «Другое» на экране входа в систему… и введите имя пользователя (root) и пароль. пароль, который вы установили.

Ubuntu 11.10 и более ранние версии

Начиная с версии 11.10 устанавливается менеджер входа в систему lightdm, и обработка входов в систему root немного сложнее.

1. Установите пароль пользователя root. Войдите в терминал:

2. Активируйте пункт «Войти в логин». Введите terminal:

В конец файла добавьте:

3. Перезапустите lightdm. Наберите в терминале:

Все, на экране входа появится пункт «Войти». Введите «root» в поле логина, в поле пароля — пароль, который мы установили на первом этапе.

Если вы хотите снова заблокировать учетную запись root, вам придется отменить изменения в учетной записи root. настройки. lightdm, а также блокировка учетной записи root с помощью команды в терминале:

Установить sudo и разрешения на выполнение различных команд

sudo позволяет пользователям разрешать или запрещать выполнение определенного набора программы. Все настройки, связанные с разрешениями, хранятся в файле /etc/sudoers . Это не обычный файл. За для его редактирования необходимо (из соображений безопасности) использовать команду

По умолчанию там написано, что все члены группы admin имеют полный доступ к sudo , так как указанная строка

Для получения дополнительной информации о синтаксисе и параметрах настройки этого файла запустите

Разрешить пользователю выполнять команду без ввода пароля

Чтобы система не запрашивала для пароля для определенных команд добавьте строку в sudoers после строки # Спецификация псевдонима Cmnd , где он может перечислить требуемые команды с полным путем, разделенным запятыми (путь к команде можно найти, запустив какое имя команды :

и добавление строки в конец файла

Создать псевдонимы

Чтобы не только не вводить пароль для sudo, но и не введите sudo, сделайте следующее: откройте файл .bashrc, расположенный в вашем домашнем каталоге

Читайте также:  Как открыть частный логопункт

и добавьте строки

в конец файла

Введен срок действия пароля

Вы может захотеть изменить количество времени, в течение которого sudo запускается без ввода пароля, это легко сделать достичь, добавив что-то вроде этого в /etc/sudoers (visudo):

Вот sudo для пользователя foo действует без пароля в течение 20 минут. Если вы хотите, чтобы sudo всегда запрашивал пароль, установите для параметра timestamp_timeout значение 0.

sudo не запрашивает пароль

sudo без пароля — чудовищная дыра в безопасности, любой может сделать что угодно . Если вы включили его намеренно, немедленно верните его в прежнее состояние.

Однако в некоторых случаях sudo внезапно перестает запрашивать пароль самостоятельно. Если делать визудо, можно увидеть примерно такую ​​строчку, которую пользователь вроде бы не добавил:

Скорее всего, эта злополучная строчка была добавлена ​​при установке программы типа Коннект Менеджер от МТС или Мегафон. В этом случае ее следует изменить на строку, которая позволяет этому Connect Manager работать только от имени пользователя root, примерно так:

Есть и другие решения проблемы, небольшое обсуждение здесь.

Источник

Документация Ubuntu

Содержание

В Linux (и Unix в целом) пользователь root имеет доступ ко всему Это похоже на пользователя-администратора в Windows. Как бы вы ни настроили свою учетную запись, вы все равно не сможете заблокировать доступ суперпользователя к каким-либо ресурсам компьютера. Кроме того, суперпользователь имеет доступ ко всем командам операционной системы и всех ее устройств. Многие начинающие пользователи активно используют учетную запись root, ведь это очень удобно. Однако есть причины, по которым учетную запись суперпользователя не следует использовать для повседневной работы.

  • Этот уровень доступа к вычислительным ресурсам не всегда необходим.
  • Доступ суперпользователя скорее помеха, чем благо. При обычном доступе вы работаете только с ресурсами в своем аккаунте. Если вы вошли в систему как root, вы можете ошибиться и случайно удалить все, да, каждый файл во всей системе Linux!

Думаешь, с тобой этого не случится? Даже бывалые администраторы Linux рассказывают страшные истории о том дне, когда они допустили фатальную опечатку или не подумали о том, что делали, когда работает от имени пользователя root.

Учетная запись root по умолчанию отключена в Ubuntu. Это означает, что вы не сможете войти в систему как root . Однако программа установки настраивает sudo для пользователя, созданного во время установки. Команда sudo позволяет вам запускать любое приложение, требующее привилегий суперпользователя.

Когда sudo запрашивает пароль, вы должны ввести ВАШ пароль пользователя ! Таким образом, вам не нужен пароль root!

Примечания

  • По умолчанию пароль хранится в течение 15 минут. По истечении этого времени вам нужно будет снова ввести пароль.
  • Даже если пароль не отображается на экране (даже не в виде звездочек) при вводе, он все равно введен!

Чтобы запустить графические инструменты настройки с помощью sudo , просто запустите приложение из меню.

Чтобы запустить программы с помощью sudo , которые вы обычно работаете как обычный пользователь (например, gedit ), нажмите Alt+F2 и введите gksudo gedit . В Kubuntu используйте kdesu .

вместо gksudo

Использование sudo в командной строке:

Пример #1 : Изменить пользователя и группу для файлов в домашней папке пользователя

Пример #2 : Перезапустить сетевые службы

Запустить графику программы, используйте gksudo или kdesu ; в противном случае попытка входа может завершиться неудачей. Если это произойдет, и вы получите сообщение об ошибке входа: «Невозможно прочитать файл Разрешения ICE», войдите в защищенный терминал и выполните следующую команду, заменив имя пользователя:

Запуск корневого режима в терминале ( корневая оболочка , т.е. командная строка, где вы можете запускать команды как root), откройте терминал и выполните команду:

  • Чтобы запустить режим суперпользователя, сохраните текущие переменные среды, введите:
  • Войдите в систему как другой пользователь (используйте что-то вроде gdmflexserver для графического входа):
Читайте также:  Как открыть флеш на весь экран

Разрешить другим пользователям использовать sudo

Разрешить пользователю использовать sudo , откройте Система → Администрирование → Пользователи и группы . Затем выберите пользователя и нажмите кнопку Свойства . В появившемся окне переходим на вкладку Права пользователя и ставим галочку Администрирование системы .

Аналог той же процедуры в терминале: sudo adduser $user admin , где $user — имя пользователя.

Преимущества использования sudo

Причины, по которым пользователь root отключен по умолчанию, следующие: :

  • Установщик будет задавать меньше вопросов.
  • Пользователям не нужно запоминать еще один пароль, который они могут забыть.
  • Вам будет предложено ввести пароль перед выполнением команды. Это даст вам время подумать о возможных последствиях.

sudo регистрирует выполненные команды ( /var/log/auth.log ).

Все попытки взломщиков подобрать пароль из корень будет обречены на провал.

  • sudo позволяет легко предоставлять административные права на длительный или короткий период времени другим пользователям, просто добавляя и удаляя их из группы, не касаясь учетной записи root.
  • sudo можно настроить с более подробной политикой безопасности.
  • Проверка автоматически истечет через определенный период времени.
  • Недостатки использования sudo

    Хотя преимущества использования sudo на ПК огромны, следует помнить о нескольких моментах:

    Перенаправление вывода команд, запускаемых с помощью sudo, может захватывать новых пользователей. Например, рассмотрим sudo ls > /root/somefile не будет работать, потому что оболочка пытается записать в этот файл. Вы можете использовать системную безопасность ls. sudo обычно используется для запуска только одной команды, в то время как su обычно используется для открытия оболочки и запуска нескольких команд. Подход sudo снижает вероятность того, что корневая оболочка останется открытой на неопределенный срок, и побуждает пользователей свести к минимуму использование для этого привилегий root.

    Я не смогу загрузиться в однопользовательском режиме! Программа sulogin в Ubuntu была изменена, чтобы разрешить однопользовательский вход в систему, даже если root отключен.

    Я могу получить права администратора с консоли без ввода пароля! пароль!

      Для этого вам потребуется ввести пароль.

    Пользователи консоли имеют доступ к загрузчику и могут получать права администратора различными способами в процессе загрузки. Например, указав альтернативную программу init(8). Системы Linux обычно не настраиваются для обеспечения безопасности на консоли, и для обеспечения их безопасности требуются дополнительные действия (например, установка пароля root, пароля загрузчика и пароля BIOS). Обратите внимание, что пользователи консоли, как правило, имеют физический доступ к компьютеру и поэтому могут манипулировать им другими способами.

    Возврат в традиционный корневой каталог

    » height=» 16″ src=»/ moin_static198/ light/img/icon_cool.png» title=»Info » width=»16″ /> Не рекомендуется!

    Рассмотрите возможность использования следующей команды:

    Используйте это команда временно откроет консоль от имени пользователя root Активация Учетная запись root в Ubuntu не поддерживается из-за ее бесполезности Все, что вам нужно делать в качестве администратора в Ubuntu, можно сделать с помощью sudo или gksudo.

    Да, root включен и вы хотите отключить ее, откройте терминал и введите следующую команду:

    Перетащите sudo

    Этот трюк взят с форума.

    Создание кнопки начинается с следующая команда:

    Теперь при перетаскивании любого файла на эту кнопку будет запускаться связанное с этим файлом приложение с правами суперпользователя. Это особенно полезно при редактировании конфигурационных файлов.

    RootSudoRu (последний пропатчен andreyshel на 2010 год -06-01 09:56:33)

    Материалы из этой вики доступны по бесплатной лицензии, дополнительную информацию см. в разделе Авторское право/Лицензия
    Вы можете внести свой вклад в эту вики, другие см. Wiki Guide

    Ресурс

    для информации

    Поделиться с друзьями
    Решатор