Avatud lähtekoodi jõu kasutamine – Tere tulemast Ubuntu maailma!

Kuidas saada root-õigusi Ubuntus: samm-sammuline juhend algajatele

Turvalisus ja kasutajate haldus
目次

1. Sissejuhatus

Ubuntus on süsteemihaldusega seotud ülesannete täitmiseks sageli vaja root-õigusi, millele tavakasutajal pole ligipääsu. Root on süsteemi „administraatori konto”, mis võimaldab teha olulisi toiminguid, nagu failisüsteemi haldamine, pakettide paigaldamine ja seadistuste muutmine. Selles artiklis selgitatakse, kuidas Ubuntus root’iks ümber lülituda ja millistele aspektidele tuleks selle protsessi käigus tähelepanu pöörata.

2. Ubuntu root-õigused ja nende omadused

Ubuntu turvapoliitika kohaselt on root-konto vaikimisi keelatud. See aitab vähendada riske, mis võivad kaasneda root-konto põhjendamata kasutamisega. Tavaliselt antakse Ubuntus tavalistele kasutajatele ajutiselt root-õigused „sudo” käsu kaudu.

2.1 Tavalise kasutaja ja root-kasutaja erinevus

Tavaline kasutaja saab muuta ainult oma kodukataloogi ja osa süsteemiseadeid, samas kui root saab piiranguteta kõiki toiminguid teha. Seetõttu on root-õigused hädavajalikud failisüsteemi või õiguste muutmisega seotud ülesannete jaoks. Kuid root-õiguste hooletu kasutamine võib põhjustada süsteemi ebastabiilsust, mistõttu on vaja head teadmistepagasit.

2.2 Ajutised root-õigused sudo käsu kaudu

Kui Ubuntus on süsteemiadministraatori õigusi vaja, soovitatakse esmalt kasutada sudo käsku, mitte otse root-kontole ümber lülituda. Järgnevalt selgitatakse selle kasutamist ja olulisi tähelepanekuid.

3. Kuidas ajutiselt root’iks ümber lülituda

Kui Ubuntus on vaja root-õigusi, siis on soovitatav anda neid õigusi ainult kindlatele käskudele, mitte täielikult root-kasutajaks ümber lülituda. Nii saate pärast töö lõpetamist naasta tavakasutaja õiguste juurde ja vähendate vigade riski. Allpool selgitatakse, kuidas kasutada sudo käsku.

3.1 sudo käsu põhiline kasutamine

„sudo” on lühend sõnadest „substitute user do” ning võimaldab kasutajal ajutiselt oma õigusi muuta. Isegi tavakasutajana saab sudo abil teatud käskudele root-õigused anda. Kasutusnäide:

$ sudo [käsk]

Näiteks pakettide uuendamiseks sisestage:

$ sudo apt update

See käsk on lubatud ainult kasutajatele, kellel on root-õigused, kuid sudo kasutamine võimaldab neid õigusi ajutiselt laenata.

3.2 Parooli sisestamine sudo kasutamisel

Sudo esmakordsel kasutamisel küsitakse teie kasutajakonto parooli. See tagab, et sudo käsku ei saaks kasutada igaüks, ning aitab hoida süsteemi turvalisena. Sudo autentimine kehtib mõnda aega, seega ei pea te parooli sisestama iga käsu korral.

3.3 sudo ajutise õiguse kehtivusaeg

Ubuntus on sudo õiguste kehtivusaeg vaikimisi umbes 15 minutit. Kui te ei vaja enam root-õigusi, saate seansi lõpetada või käsitsi õigused tühistada. Näiteks, kui sisestate „sudo -k”, tühistatakse autentimine kohe ja järgmine kord küsitakse taas parooli.

4. Kuidas lülituda root shell’i

Root shell’i lülitumine võimaldab jätkata toiminguid root-kasutajana. See on eriti mugav, kui peate tegema mitu haldustoimingut järjest. Ubuntus saab root shell’i kasutada käskudega sudo -i või sudo su. Allpool vaatame nende käskude erinevusi ja kasutusviise.

4.1 Root shell’i vahetamine käsuga sudo -i

sudo -i käsk avab shelli, kus on täielikult seadistatud root-kasutaja keskkond. Selle kasutamisel laaditakse root’i profiil ja keskkonnamuutujad. Kasutage järgmist käsku:

$ sudo -i

Selle käsu käivitamisel kasutatakse kohe root-kasutaja keskkonnamuutujaid ja teid suunatakse root shell’i. Kui töö on tehtud, naaske tavakasutajaks käsuga exit.

4.2 Root shell’i vahetamine käsuga sudo su

sudo su on sarnane sudo -i käsuga, kuid töötab veidi erinevalt. Selle käsu puhul ei laadita alati kõiki root-kasutaja keskkonnamuutujaid, mistõttu võib säilida osa tavakasutaja keskkonnast. See on kasulik juhul, kui soovite kasutada praegust seanssi root-õigustega.

$ sudo su

Käsuga sudo su säilitate praeguse seansi, kuid tegutsete root-õigustega. Kui teil pole vaja keskkonnamuutujaid täielikult muuta või soovite kasutada kohandatud shelli seadeid, on see sobiv valik.

4.3 Keskkonnamuutujate mitte ülevõtmine (su -)

Kui soovite root shell’is töötades tavalise kasutaja keskkonnamuutujad täielikult eemaldada, soovitatakse kasutada su - käsku. See avab uue shelli, kus rakendatakse ainult root-kasutaja vaikeseaded ja keskkonnamuutujad.

$ su -

5. Root’iks lülitumine su käsuga

Samuti on võimalik praeguselt kasutajalt root-kasutajaks lülituda, kasutades su käsku. See on levinud meetod teistes Linuxi distributsioonides ning kasulik, kui root-parool on seadistatud. Ubuntus on root-parool vaikimisi keelatud, seega tuleb see vajadusel eelnevalt seadistada.

5.1 su käsu põhiline kasutamine

su käsk võimaldab vahetada kasutajat; kui soovite lülituda root’iks, sisestage:

$ su

Käsk küsib root-parooli ja õige parooli sisestamisel avaneb root shell. Kui töö on tehtud, naaske tavakasutajaks käsuga exit.

5.2 su ja su – erinevus

su - kasutamisel laaditakse täielikult sihtkasutaja (nt root) keskkond ja avatakse puhas shell. Näide kasutusest:

$ su -

su säilitab osaliselt eelnevad keskkonnamuutujad, samas kui su - algatab täielikult uue seansi. Kui soovite töötada root’i vaikekeskkonnas või vältida olemasolevate muutujate mõju, on sobiv su -.

6. Root-õiguste turvaline kasutamine

Root-õigused annavad süsteemile täieliku ligipääsu, kuid hooletu või tahtmatu muutmine võib tuua suuri riske. Seetõttu tuleb Ubuntu haldamisel root-õigusi kasutades alati järgida turvalisuse põhimõtteid. Allpool on toodud olulisemad soovitused.

6.1 Root-õiguste liigkasutamise vältimine

Kuna root-õigused on väga võimsad, tuleks võimalusel vältida pidevalt root-kasutajana töötamist. Sudo kaudu ajutiste õiguste kasutamine aitab vähendada riski kustutada olulisi faile või kahjustada süsteemi seadistust. Igapäevaste toimingute jaoks on soovitatav anda root-õigused vaid konkreetsetele käskudele.

6.2 Pärast root-töö lõppu alati välja logida

Kui olete root shell’is töö lõpetanud, ärge unustage käsuga exit tagasi lülituda tavakasutajaks. Kui jääte root’iks, võivad ka ootamatud käsud täita root-õigustega. Isegi lühikeseks ajaks root-kontole jäämine suurendab riski, seega harjutage alati kohe välja logima.

6.3 sudoers-faili õige seadistamine

sudoers-fail määrab, millistel kasutajatel on õigus kasutada sudo käsku. Seda saab redigeerida käsuga visudo, piirates sudo-õigusi ainult vajalikule kasutajale. Nii saate vältida root-õiguste väärkasutamist isegi juhul, kui kolmas isik pääseb teie arvutile ligi.

6.4 Auditilogi kasutamine

Ubuntus logitakse root-õiguste kasutamise ajalugu. Seda logi saab kasutada kontrollimaks, millal ja milliseid root-toiminguid kasutajad on teinud. Kui mitmel kasutajal on sudo-õigused, on regulaarne audit oluline süsteemi turvalisuse tagamiseks.

7. Levinumad vead ja nende lahendused

Ubuntus root-õigustele lülitudes või nendega töötades võib tekkida erinevaid vigu. Nende mõistmine ja õige lahendamine aitab tõrkeid kiiresti kõrvaldada.

7.1 „Permission denied” viga

Kui proovite käivitada käsku, mis vajab root-õigusi, võib tekkida veateade Permission denied. See näitab, et käsul pole piisavalt õigusi. Lahenduseks proovige käsku uuesti sudo abil:

$ sudo [käsk]

Kui on vaja mitu käsku järjest root-õigustega käivitada, on kasulik kasutada root shell’i.

7.2 „user is not in the sudoers file” viga

Kui kasutaja pole sudoers-failis, kuvatakse viga user is not in the sudoers file ja sudo käsku kasutada ei saa. Selle lahendamiseks logige administraatori kontoga sisse ja lisage kasutaja sudoers-faili käsuga visudo. Näiteks, õiguste lisamiseks:

username ALL=(ALL) NOPASSWD: ALL

7.3 sudo aegumise probleem

Kui sudo käsk ei küsi parooli, võib põhjuseks olla sudo seansi aegumine. Kui autentimise kehtivusaeg on möödas, tuleb parool uuesti sisestada. Lihtsalt käivitage sudo käsk uuesti ja sisestage parool.

7.4 Root-parool on keelatud

Ubuntus on root-konto vaikimisi keelatud, mistõttu võib su käsuga root’iks lülitumisel ilmneda „Authentication failure” viga. Selle lahendamiseks seadistage root-parool järgmise käsuga:

$ sudo passwd root

Pärast seda aktiveeritakse root-konto ja määratakse parool.

8. Kokkuvõte

Vaatasime erinevaid võimalusi, kuidas Ubuntus root-õigusi kasutada ja lülituda root’iks. Root-õigused annavad täieliku ligipääsu süsteemile ning nende õige kasutamine on oluline süsteemi turvalisuse ja stabiilsuse tagamiseks. Siin on artikli põhipunktid:

8.1 Artikli kokkuvõte

  • Root-õiguste olulisus: Root-õigused on hädavajalikud süsteemi põhjalikuks haldamiseks ja administreerimiseks.
  • Ajutiste õiguste andmine sudo abil: sudo [käsk] võimaldab anda root-õigused ainult vajadusel, vähendades turvariske.
  • Kuidas lülituda root shell’i: sudo -i ja sudo su võimaldavad root shell’i kasutada ja mitu käsku järjest root-õigustega täita.
  • su-käsu erinev kasutamine: Oluline on mõista su ja su - erinevusi ning valida sobiv variant vastavalt vajadusele.
  • Turvalisuse põhimõtted: Piirake root-õiguste kasutamist miinimumini ning lõpetage mittevajalikud root-seansid kohe.
  • Levinud vead ja nende lahendused: Õigustega seotud vead saab lahendada sudoers-faili seadistamise ja root-konto aktiveerimise abil.

8.2 Root-õiguste mõistlik kasutamine ja turvaline haldamine

Root-õiguste korrektne kasutamine muudab Ubuntu halduse tõhusamaks, kuid nendega kaasnevad riskid nõuavad ettevaatlikkust. Soovitatav on kasutada root-õigusi ainult vajaliku aja jooksul ning tegutseda alati turvalisust silmas pidades.