Sistem de operare Navigator .narod.ru
In / etc / passwd și nu pot fi httpd sau UUCP, dar cu utilizatorul UID (U - utilizator, ID - ID utilizator digital) egal cu zero, trebuie să fie prezent. De regulă, numele lui este rădăcină. Este mai mult o tradiție de nume se schimbă proprietățile rădăcină nu se va schimba. Cu toate acestea, nu rezultă că este într-adevăr merită să-l redenumiți. Redenumirea aceasta, trebuie să vă dea un raport că efectele pot apărea în cele mai neașteptate locuri.
La rădăcină, precum și orice alt utilizator, directorul de origine trebuie să fie prezent. De obicei, aceasta este / rădăcină. El ar trebui să-l oriunde încercarea de a „restabili ordinea“, în locația directorul home. În caz de deteriorare gravă a sistemului atunci când / usr nu este disponibil, deplângând pedanteria va fi oarecum tardivă: reconstrucția sistemului este mult mai complex. Ce pot face? Kings. O zicală bine-cunoscut merge, „Ai probleme cu Windows - repornire, probleme cu UNIX -! Root“ .
De fapt, privilegiul rădăcină în mâinile insuficient de precisă poate crea mai multe probleme decât soluții. Notă, noi nu vorbim despre break-in-uri, atacuri și alte atacuri asupra mașinii dumneavoastră din lumea exterioară - utilizatorii înșiși sunt uneori hackeri aproape eficiente.
-rw-rw-r-- editor Tagu 248229 Harta 30 22:54
Evident, cu astfel de privilegii „protecție“ de la rădăcină prezintă cu privire la drepturile lor rw tip de fișier nu este posibilă: nu poate citi numai, dar dacă doriți să ștergeți toate urmele de rashchenija la acest fișier. În cazul în care parola de root este cunoscută de mai mult de o persoană, apoi a afla cine este la un anumit moment să-l folosească, va fi imposibil. Mai mult decât atât, amintindu-superuser abilitatea de a edita fișiere-jurnal, trebuie să admitem că, chiar și răspunsul la întrebarea „când?“ nu sunt întotdeauna disponibile.
Pentru a evita încercarea de a afla cine și în cazul în care ultima ora trei - ora cinci în dimineața îndepărtat întregul / acasă, trebuie mai întâi să se determine cu terminale va fi permis să intre un administrator. Pentru a începe editarea fișierului / etc / securetty, conține o listă de console, ceea ce a permis login-uri de administrator. Fără a fi în măsură să vă conectați în mod direct ca root, utilizatorii pot folosi comanda su. Folosit fără parametri suplimentari, va încerca să ruleze un shell cu privilegii administrative. Problemele care apar în acest proces, pot exista două. În primul rând, comanda su cere parola utilizatorului în numele căruia va trebui să înceapă interpretul, nu cel care a început su. În al doilea rând, în cele mai multe sisteme, su poate folosi doar membrii grupului roată.
Mult mai flexibil sistem de distribuire a drepturilor este de a utiliza comanda sudo. Pentru a regla limitele sale, este necesar (desigur, rădăcină) executa visudo comanda. În fișierul / etc / sudoers descrie care utilizatorii (sau grupuri) li se permite să efectueze anumite comenzi. tip de construcție atât de popular:
În practică, se pare că nimeni, dar administratorul nu poate deschide prime-soclu, montare / demontare a sistemului de fișiere, încărcarea și descărcarea modulelor de kernel.
În plus, la fel ca în dosarul cauzei, numai utilizatorul root poate ucide un proces care aparține unui alt utilizator, și, desigur, nimeni altcineva nu va fi în măsură să pună capăt unui proces inițiat de superuser.
Ilustrăm modul de utilizare a SUDO pe mai multe exemple ilustrative:
1. Consola / terminal:
$ sudo <команда>
(Executa o comanda ca root). Vi se va cere o parolă, introduceți parola de utilizator.
Sistem de ceva timp (om sudo) își amintește parola introdusă (sudo păstrează-a sesiune deschisă). Și astfel este posibil ca atunci când o cerere de parola de utilizator va urma. Dacă doriți brusc pentru a garanta sesiune de întrerupere-sudo, puteți rula comanda:
2. Când folosiți "Alt + F2":
gksudo <команда>
(Start aplicații grafice ca root). La promptul, introduceți parola de utilizator.
Vă rugăm să rețineți că, în Kubuntu folosiți în schimb kdesu comanda sudo
Puteți obține privilegii administrative în terminal, astfel încât să nu-l de fiecare dată sudo introduceți?
$ Sudo -s -H
(Nu uita "-") Terminal cu privilegii de root. Parola de utilizator sunt necesare pentru a introduce o singură dată. Comenzile ulterioare poate fi rulat ca root fără a fi nevoie să adăugați sudo. Terminalul este transferat în directorul / rădăcină. $ Sudo -s sau sudo su
Terminal cu privilegii de root. La fel ca și comanda anterioară, dar lasă terminalul în directorul home (/ home / your_name)
Dacă doriți să aflați mai multe despre oricare dintre aceste comenzi, puteți pur și simplu introduceți în numele comandă terminalul --help, cum ar fi sudo --help.
Dupa ce a citit materialul descris mai sus, sau în virtutea obiceiurile predominante pe care doriți să le modificați la o rădăcină sudo traditionala, ce trebuie sa faci:
a) Setarea parolei rădăcină: $ sudo passwd rădăcină
Eliminarea parolei de root: $ sudo passwd -l rădăcină
b) Puteți interzice, de asemenea, utilizarea sudo la toate, și de a folosi numai parola de root:
Setați parola de root: $ sudo passwd rădăcină
Interzice sudo executa orice comenzi la de root / etc / sudoers.
c) Când instalați Ubuntu în modul expert, puteți introduce parola de root. Cu toate acestea, în cazul în care un utilizator obișnuit nu poate utiliza comanda sudo. Pentru a remedia acest lucru, pur și simplu instalați pachetul sudo și configura / etc / sudoers, și adăugați un utilizator în grupul wheel.
g) În caz de probleme, puteți porni în modul singur (pentru a face acest lucru, selectați din modul de modul de recuperare grub de boot) și fixați-l.
Comanda Linux în prezent pe DVD