Как получить root доступ на ubuntu

Содержание
  1. Как войти в систему как пользователь root в Ubuntu
  2. Как войти в систему как root в Ubuntu
  3. Оцените статью:
  4. Об авторе
  5. 3 комментария
  6. Администратор в Ubuntu, или Что такое sudo
  7. Содержание
  8. Что такое sudo?
  9. Где используется sudo
  10. Запуск графических программ с правами администратора
  11. Запуск программ с правами администратора в терминале
  12. Получение root-прав для запуска нескольких команд
  13. Используйте традиционная учетная запись root и команда su
  14. Ubuntu 11.04 и более ранние версии
  15. Установить sudo и разрешения на выполнение различных команд
  16. Разрешить пользователю выполнять команду без ввода пароля
  17. Создание aliases
  18. Указан период действия пароля
  19. sudo не запрашивает пароль password
  20. Привилегии root в Linux: полный обзор
  21. Назначение root привилегии в Linux
  22. Безопасность суперпользователя
  23. Команда sudo и примеры ее использования
  24. Предоставление и удаление привилегий суперпользователя
  25. Создать нового пользователя with root
  26. Для существующей учетной записи
  27. Восстановите права суперпользователя

Как войти в систему как пользователь root в Ubuntu

Согласно политике дистрибутива Ubuntu, все действия, требующие прав администратора, должны выполняться с помощью команды sudo. Использование root в качестве основного пользователя опасно тем, что вы еще не знакомы с системой и можете забыть, что вы вошли в систему как root и удалить что-то важное.

А так как восстановить удаленные файлы с помощью команду rm лучше не позволять делать новичкам. Но иногда вам нужно войти в систему как root. В этой короткой статье мы увидим, как.

Как войти в систему как root в Ubuntu

По причинам, описанным выше, пароль root не установлен по умолчанию в Ubuntu, поэтому вы не можете просто войти в систему как root с помощью виртуальных консолей. доступны с помощью Ctrl+Alt+FN или с помощью их утилит. Так как пароля нет, правильно его ввести не получится.

Но все очень легко управляется. Чтобы войти в терминал как пользователь root, просто добавьте sudo перед командой su:

Вы также можете использовать параметр -i команды sudo, чтобы открыть консоль с правами root. :

Однако, если вы хотите войти под этим пользователем в виртуальную консоль или через SSH, вы должны сначала установить для него пароль. Для этого выполните:

sudo password root

Затем дважды введите пароль. После этого пользователь root заполняется практически полностью. системный пользователь. Вы не сможете просто войти с ним в графический интерфейс, потому что вы ограничены самой оболочкой Gnome, очень плохая привычка запускать полную оболочку от имени пользователя root.

Но если вы все же хотите это сделать, вам нужно немного изменить правила PAM для GDM. Для этого откройте файл /etc/pam.d/gdm-password и закомментируйте там строчку:

sudo vi /etc/pam.d/gdm-password

# authentication required pam_succeed_if.so user != root quiet_success

После этого вы сможете войти в систему как root в диспетчере входа. Просто нажмите Not Listed и войдите в систему как root:

Вы увидите оболочку, работающую от имени суперпользователя:

Это очень небезопасно, потому что любая программа может делать с вашим компьютером все, что захочет, и никто ее не остановит. На самом деле даже более ранние версии Windows работали в этом режиме и поэтому были очень уязвимы для вирусов.

Оцените статью:

Об авторе

Основатель и администратор сайт lost.ru, фанат свободного ПО и операционной системы Linux. В настоящее время я использую Ubuntu в качестве основной ОС. Помимо Linux меня интересует все, что связано с информационными технологиями и современной наукой.

3 комментария

А как насчет других DE? Я знаю решение, но почему нет статьи? Пожалуйста, опубликуйте полный список!

Я установил Ubuntu два дня назад, просто чтобы посмотреть, что из себя представляет Linux. Он посмотрел. Теперь я понимаю, почему Windows правит миром, а Linux облажался. Если после установки на Windows можно сразу работать (копировать, вставлять файлы, создавать папки, редактировать и т. д.), поэтому вы НИЧЕГО не можете делать в Linux. . Я имею в виду, вообще ничего. Если браузер не запущен и вы что-то видите. А чтобы получить разрешение на работу в линуксе, нужно сначала выучить команды терминала) Вон из линукса! Какой идиот теперь будет возиться с приказами? Современная молодежь даже не знает, что такое терминал. Я читал linux magic: какие страшные картинки рисуются, если пользователь входит в систему как root. Почти конец света) Как будто в винде нет важных файлов и все самые важные файлы для пользователей есть только в линуксе) Вы когда-нибудь слышали о переустановке системы? Если нет, то докладываю: Линукс переустановить намного проще, чем Винду, не нужно активировать систему. Так что давайте как root, не стесняйтесь что-то сломать и не стесняйтесь переустанавливать. Никакой трагедии. По крайней мере, такая дикая ПОЛЬЗОВАТЕЛЬСКАЯ защита не нужна.

Читайте также:  Как открыть форекс дилера

Источник

Администратор в Ubuntu, или Что такое sudo

Содержание

В каждой системе Linux всегда есть один привилегированный пользователь: root. Этот пользователь имеет право выполнять любые действия, включая удаление файла и изменение любых настроек. Практически невозможно как-то ограничить свободу действий рута. С другой стороны, все остальные системные пользователи обычно не имеют большинства необходимых прав, например права на установку программ, так как это административная операция, которую может выполнять только root. Еще одна распространенная операция, доступная только суперпользователю, — это копирование и редактирование файлов в системных папках, к которым у обычного пользователя нет доступа.

Ранее решил эту проблему довольно просто: если у вас был пароль root, вы могли войти в систему под своей учетной записью или временно получить свои права с помощью команды su. Затем выполните все необходимые операции и вернитесь как обычный пользователь. В принципе, такая схема работает хорошо, но имеет много существенных недостатков, в частности, невозможно (точнее, очень сложно) ограничить административные привилегии только определенным кругом задач.

Вот почему некоторые современные дистрибутивы Linux используют инструмент для администрирования sudo вместо учетной записи root.

В Ubuntu учетная запись root по умолчанию отключена. нет возможности получить root-доступ без его разрешения. рут как раз и запрещен, т.е. он присутствует в системе, просто под него не лезет. Если вы хотите восстановить возможность использования учетной записи root, см. раздел о том, как включить учетную запись root ниже.

Что такое sudo?

sudo — это инструмент, предоставляющий привилегии root выполнять административные операции на основе вашей конфигурации. Это позволяет вам легко контролировать доступ к важным приложениям в системе. По умолчанию при установке Ubuntu первый пользователь (тот, который был создан во время установки) имеет полные права на использование sudo. Эти. на самом деле первый пользователь имеет ту же свободу, что и root. Однако такое поведение sudo можно легко изменить, см. раздел конфигурации sudo ниже.

Где используется sudo

sudo используется каждый раз, когда вы запускаете что-то из меню системного администрирования. Например, при запуске Synaptic вам будет предложено ввести пароль. Synaptic это программа управления установкой, поэтому для ее запуска вам потребуются права администратора, которые вы получаете через sudo, введя пароль.

Однако не все программы, которым требуются права администратора, автоматически запускаются через sudo. Как правило, вам необходимо запускать программы с правами администратора вручную.

Запуск графических программ с правами администратора

Чтобы запустить графические программы с правами администратора, вы можете использовать диалог запуска программы, так называемый по умолчанию сочетание клавиш Alt + F2 .

Допустим, нам нужно запустить файловый менеджер Nautilus с правами администратора, чтобы каким-то образом изменить содержимое системных папок через графический интерфейс. Для этого введите команду

в диалоге запуска приложения

Gksu можно заменить на gksudo, а пользователям KDE следует ввести kdesu вместо gksudo. Вам будет предложено ввести пароль, и если у вас есть необходимые права, Nautilus запустится от имени администратора. Вы можете запустить любое графическое программное обеспечение с правами администратора, просто набрав в диалоговом окне запуска

Запуск программ с правами администратора в терминале

Чтобы выполнить команду в терминале от имени администратора, введите перед ней :

Вам будет предложено ввести пароль. Будьте осторожны, пароль вообще не будет отображаться при вводе , это нормально и сделано из соображений безопасности, просто введите до конца и нажмите Enter. После ввода пароля введенная команда будет выполняться от имени пользователя root.

Система некоторое время запоминает введенный пароль (держит открытым сеанс sudo). Отсюда следующее sudo может не требовать пароля. Чтобы гарантировать завершение сеанса sudo, введите

в терминал

. Также распространены ошибки, связанные с каналом Linux. При выполнении команды

от имени пользователя root будет работать только cat, поэтому файл result.txt записывать не нужно. Перед каждой командой необходимо вводить sudo или временно становиться root.

Получение root-прав для запуска нескольких команд

Иногда необходимо запустить несколько команд подряд с правами администратора. В этом случае вы можете временно стать суперпользователем с помощью одной из следующих команд:

Это переведет вас в режим суперпользователя (с ограничениями, заданными конфигурацией sudo), на что указывает символ # в конце командная строка. Данные команды действия аналогичны su , однако: — sudo -s — не меняет домашний каталог на /root, домашний каталог остается домашним каталогом пользователя, вызвавшего sudo -s , что обычно очень удобно. — sudo -i — также изменит домашний каталог на /root.

Читайте также:  Как открыть уефи биос

Чтобы вернуться в обычный режим пользователя, введите exit или нажмите Ctrl + D .

Используйте традиционная учетная запись root и команда su

Ubuntu 11.04 и более ранние версии

Чтобы войти в систему как root, просто дайте ему пароль:

Затем на экране входа войдите в систему, нажмите Другое… и введите имя пользователя (root) и пароль, которые вы задали. немного сложнее.

1. Установите пароль root. Войдите в терминал:

2. Активируйте пункт «Войти в логин». Введите terminal:

В конец файла добавьте:

3. Перезапустите lightdm. Наберите в терминале:

Все, на экране входа появится пункт «Войти». Введите «root» в поле логина, в поле пароля — пароль, который мы установили на первом этапе.

Если вы хотите снова заблокировать учетную запись root, вам нужно будет отменить изменения в учетной записи root. настройки. lightdm, а также блокировка учетной записи root с помощью команды в терминале:

Установить sudo и разрешения на выполнение различных команд

sudo позволяет пользователям разрешать или запрещать выполнение определенного набора программы. Все настройки, связанные с разрешениями, хранятся в файле /etc/sudoers . Это не совсем обычный файл. Для его редактирования необходимо (из соображений безопасности) использовать команду

По умолчанию там написано, что все члены группы admin имеют полный доступ к sudo , т.к. указанную строку

Для получения дополнительной информации о синтаксисе и параметрах настройки этого файла запустите

Разрешить пользователю выполнять команду без ввода пароля

Для системы не чтобы требовать пароль для определенных команд, вы должны добавить строку sudoers после строки # Спецификация псевдонима Cmnd , где вы можете перечислить необходимые команды с полным путем, разделенным запятыми (путь команды можно найти запустив имя_команды :

И добавить строку в конец файла

Создание aliases

Чтобы не только не вводить пароль sudo, но и вообще не вводить sudo, сделайте следующее: Откройте файл .bashrc, расположенный в вашем домашнем каталоге

, и добавьте строки

в конец файла

Указан период действия пароля

Возможно, вы захотите изменить время запуска sudo без пароля. Этого легко добиться, добавив что-то подобное в /etc/sudoers (visudo):

Вот sudo для пользователя foo действует без запроса пароля в течение 20 минут. Если вы хотите, чтобы sudo всегда запрашивал пароль, установите для параметра timestamp_timeout значение 0.

sudo не запрашивает пароль password

sudo без пароля — огромная дыра в безопасности, это может сделать каждый что-либо. Если вы включили его специально — быстро верните его в прежнее состояние.

Однако в некоторых случаях sudo внезапно перестает запрашивать пароль сам по себе. Если сделать visudo, то можно увидеть примерно такую ​​строчку, которую пользователь видимо не добавлял:

Эта гибельная строчка скорее всего была добавлена ​​при установке программы типа Коннект Менеджер от МТС или Мегафон. В этом случае ее следует изменить на строку, которая позволяет этому Connect Manager работать только от имени пользователя root, примерно так:

Есть и другие решения проблемы, небольшое обсуждение здесь.

Источник

Привилегии root в Linux: полный обзор

В дистрибутивах Linux привилегии пользователя предоставляются путем предоставления доступа root. . Наличие таких прав позволяет более широко использовать функции операционной системы и выполнять необходимые действия в корневом каталоге.

Давайте подробно обсудим, что может делать суперпользователь Linux, как настроить root и какие команды есть для sudo .

Назначение root привилегии в Linux

Права обычного пользователя в Linux крайне ограничены. Из корневого каталога вы можете управлять только своим собственным каталогом и открывать определенные файлы для чтения. Нет доступа к их изменению или установке программ, что делает root-права крайне важными при настройке операционной системы и решении различных задач. Обычный пользователь ограничен следующим набором прав:

  • чтение, запись и изменение любого атрибута пользовательской папки;
  • то же самое для каталога /tmp ;
  • выполнение программ в любом месте, где нет ограничений;
  • читать файлы с совпадающим атрибутом для всех пользователей.

С root-правами у пользователя появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Будут доступны любые действия со всеми папками и файлами.

Безопасность суперпользователя

Если с назначением root-прав в Linux все понятно, то есть сомнения в безопасности их использования. В основном это касается серверных машин, потому что риск взлома домашнего компьютера очень мал, а для запуска процедуры взлома нужны файлы обычного пользователя. Если вы используете Linux как обычную операционную систему, работаете со стандартными документами и программами, вы используете root k установка приложений и защита системы от случайных изменений другими пользователями компьютера.

Читайте также:  Как открыть салон 2012

На стороне сервера все гораздо сложнее, поскольку сам root не обеспечивает полной защиты. Часто используемые пароли взламываются методом грубой силы или бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами с сайта или используете сервер для других целей. Рассмотрите возможность установки брандмауэра, если это повысит уровень защиты.

Команда sudo и примеры ее использования

Команда sudo тесно связана с root в Linux. , так как отвечает за передачу прав суперпользователя и позволяет выполнять команды в Терминале от вашего имени. Существует несколько его вариаций, которые используются в разных обстоятельствах. Эта команда подходит как для выполнения одного действия, так и для передачи прав на всю текущую сессию.

Самое простое использование sudo — запустить программа как корень. Для этого введите:

Далее sudo используется для установки программного обеспечения, и в этом случае команда изменится на:

Если вы хотите использовать несколько команд одновременно, например .например, набрав sudo cat file.txt или sudo -i . В первом случае домашний каталог остается текущим, а во втором случае он меняется на /root.

Команда su работает так же, но имеет дополнительные аргументы, требующие уточнения:

  • -c – разрешает выполнение команды;
  • -g : групповые настройки для пользователи;
  • -G : дополнительные группы для пользователей;
  • , -l , —login : один из режимов входа в систему, который меняет домашний каталог;
  • -p : сохранить переменные окружения;
  • -s : выбрать выход из оболочки.

Есть возможность войти в оболочку как суперпользователь, но она имеет свои недостатки. Он заключается в переходе на доступную виртуальную консоль, что делается комбинацией Ctrl+Alt+F1-F6 . Здесь вам нужно будет ввести имя пользователя и пароль root для получения доступа. Основным недостатком этого способа является потеря возможности взаимодействия с графическим интерфейсом операционной системы.

Второй вариант – ввод того же логина и пароля при входе через графическую форму авторизации. Это дает вам мгновенный доступ ко всем файлам без необходимости набирать sudo . Однако этот способ не подходит для неопытных пользователей, так как есть риск удаления или изменения системных файлов, что иногда приводит к сбоям операционной системы.

Какой вариант вам нужен, решать вам. использовать и готовы ли вы к тому, чтобы мы справились со всеми ограничениями и недостатками, которые каждый из них накладывает.

Предоставление и удаление привилегий суперпользователя

Всем пользователям Linux могут быть предоставлены права root, добавив их в соответствующую группу. Их также можно удалить, если вам это вдруг понадобится. Я рассмотрю три варианта.

Создать нового пользователя with root

Предположим, вы, единственный пользователь Linux, хотите создать еще одну учетную запись root. В этом случае алгоритм действий будет иметь следующий вид:

  1. Откройте терминал и введите sudo adduser user ( replace пользователя с желаемым именем пользователя).
  2. Инструкции по созданию нового пользователя появятся в консоли. Назначьте пароль и подтвердите действие для завершения создания.
  3. Добавьте новую учетную запись в группу sudo, набрав sudo usermod -aG sudo user (здесь вам также потребуется изменить пользователя).
  4. Посмотрите шаги, предпринятые для переключения на новую учетную запись с помощью вашего тестового пользователя . Введите пароль для подтверждения (символы не отображаются на экране по мере их ввода).
  5. Запустите любую команду с помощью sudo и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, остается ввести в консоли только одну команду, чтобы добавить пользователя в группу sudo и разрешить им получить привилегии root. Сама команда находится ниже, просто скопируйте ее и измените имя пользователя.

Используйте приведенные выше инструкции, чтобы подтвердить свои изменения.

Восстановите права суперпользователя

Если вы вдруг решите, что одна из учетных записей больше не должна входить в группу sudo, снимите права, выполнив команду:

Измените имя пользователя на нужное. Вы можете переключиться на эту учетную запись и убедиться, что больше не можете запускать команды с помощью . sudo .

Это были все основы корневого каталога Linux. Узнайте, что представляют собой эти разрешения, как правильно их использовать и управлять пользователями. В качестве рекомендации скажу вам, что вы всегда должны читать текст ошибки, который появляется в Терминале, если что-то пойдет не так. Это позволит вам решить проблему быстрее, не тратя время на гугление.

Источник

Поделиться с друзьями
Решатор