Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:суперпользователь_в_ubuntu [2014/04/11 18:17] [Время действия введённого пароля] |
wiki:суперпользователь_в_ubuntu [2017/08/18 18:45] [Ubuntu 11.10 и старше] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Администратор в Ubuntu, или что такое sudo ====== | + | ====== Администратор в Ubuntu, или Что такое sudo ====== |
- | В любой Linux системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет. | + | В любой Linux-системе обязательно есть один привилегированный пользователь --- root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет. |
Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду ''su''. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач. | Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду ''su''. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач. | ||
Строка 53: | Строка 53: | ||
===== Получение прав суперпользователя для выполнения нескольких команд ===== | ===== Получение прав суперпользователя для выполнения нескольких команд ===== | ||
- | Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно перейти под суперпользователя командой | + | Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд: |
<code> | <code> | ||
sudo -s | sudo -s | ||
+ | sudo -i | ||
</code> | </code> | ||
- | После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данная команда по действию похожа на ''su'', однако она не меняет домашний каталог на /root, что обычно очень удобно. Для того, чтобы при переходе под суперпользователя сменился так же и домашний каталог необходимо выполнить | + | После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на ''su'', однако: |
- | + | - **sudo -s** - не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего **sudo -s**, что обычно очень удобно. | |
- | <code> | + | - **sudo -i** - сменит так же и домашний каталог на /root. |
- | sudo -s -H | + | |
- | </code> | + | |
Для выхода обратно в режим обычного пользователя наберите ''exit'' или просто нажмите <key>C-D</key>. | Для выхода обратно в режим обычного пользователя наберите ''exit'' или просто нажмите <key>C-D</key>. | ||
===== Использование традиционного root аккаунта и команды su ===== | ===== Использование традиционного root аккаунта и команды su ===== | ||
+ | <note warning>Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов "отстрелить себе ногу"), а также упрощает получение доступа к вашему компьютеру злоумышленником.</note> | ||
==== Ubuntu 11.04 и младше ==== | ==== Ubuntu 11.04 и младше ==== | ||
Строка 93: | Строка 93: | ||
Все, на экране входа появится пункт "Логин". | Все, на экране входа появится пункт "Логин". | ||
В поле логин вводим "root", в поле пароль - пароль, который мы задали на первом этапе. | В поле логин вводим "root", в поле пароль - пароль, который мы задали на первом этапе. | ||
+ | |||
+ | |||
+ | Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале: | ||
+ | <code>sudo passwd -l root</code> | ||
+ | |||
===== Настройка sudo и прав доступа на выполнение различных команд ===== | ===== Настройка sudo и прав доступа на выполнение различных команд ===== |