- 1 1. Introductie
- 2 2. Rootrechten in hun kenmerken
- 3 3. Hoe tijdelijk naar root te schakelen
- 4 4. Hoe naar een root-shell te schakelen
- 5 5. Overschakelen naar root met de su‑opdracht
- 6 6. Beveiligingsoverwegingen bij het gebruik van root‑rechten
- 7 7. Veelvoorkomende fouten en hun oplossingen
- 8 8. Conclusie
1. Introductie
Op Ubuntu vereisen bepaalde systeembeheertaken root‑rechten, die niet toegankelijk zijn voor gewone gebruikers. Het root‑account is gelijk aan het “administrator‑account” van het systeem en stelt gebruikers in staat kritieke taken uit te voeren, zoals bewerkingen op het bestandssysteem, pakketinstallaties en configuratiewijzigingen. Dit artikel legt uit hoe je naar de root‑gebruiker kunt schakelen op Ubuntu en welke aandachtspunten daarbij komen kijken.
2. Rootrechten in hun kenmerken
Het beveiligingsbeleid van Ubuntu schakelt het root‑account standaard uit om systeemrisico’s door onnodig root‑gebruik te minimaliseren. In plaats daarvan verleent Ubuntu tijdelijke root‑rechten aan gewone gebruikers via het “sudo”‑commando.
2.1 Verschillen tussen reguliere gebruikers en rootgebruikers
Reguliere gebruikers hebben alleen toegang tot hun eigen mappen en beperkte systeeminstellingen, terwijl de root‑gebruiker onbeperkte controle over het systeem heeft. Hierdoor zijn root‑rechten vereist voor taken die systeem‑bestanden en -permissies betreffen. Onjuist gebruik van root‑rechten kan echter het systeem destabiliseren, dus goede kennis is essentieel.
2.2 Tijdelijke rootrechten met sudo
Op Ubuntu wordt, in plaats van direct naar het root‑account te schakelen, aanbevolen om het sudo‑commando te gebruiken om tijdelijk root‑rechten te verkrijgen wanneer dat nodig is. De volgende secties leggen het gebruik en de voorzorgsmaatregelen in detail uit. 
3. Hoe tijdelijk naar root te schakelen
Wanneer root‑rechten nodig zijn op Ubuntu, wordt aangeraden om root‑toegang alleen aan specifieke commando’s te verlenen in plaats van volledig naar de root‑gebruiker te schakelen. Deze methode verkleint het risico op accidentele handelingen, omdat het systeem na het voltooien van een taak terugkeert naar normale rechten. Hieronder leggen we stap‑voor‑stap het gebruik van het sudo‑commando uit.
3.1 Basisgebruik van het sudo‑commando
“sudo” staat voor “substitute user do” en stelt gebruikers in staat hun rechten tijdelijk te wijzigen. Zelfs gewone gebruikers kunnen specifieke commando’s met root‑rechten uitvoeren door sudo te gebruiken. Het commando wordt als volgt gebruikt:
$ sudo [command]
Bijvoorbeeld, om pakketten bij te werken, voer je het volgende commando in:
$ sudo apt update
Aangezien dit commando root‑rechten vereist, maakt sudo tijdelijke verhoging van de rechten mogelijk om het uit te voeren.
.2 Wachtwoordinvoer bij gebruik van sudo
Bij het eerste gebruik van sudo wordt je gevraagd je huidige gebruikerswachtwoord in te voeren. Dit zorgt ervoor dat sudo niet vrij toegankelijk is voor iedereen, wat de beveiliging verbetert. De authenticatie blijft een bepaalde tijd geldig, zodat je niet voor elk commando het wachtwoord opnieuw hoeft in te voeren.
3.3 Tijdelijke geldigheidsperiode van sudo
De standaard time‑out‑periode voor sudo‑rechten op Ubuntu is ongeveer 15 minuten. Als langdurige root‑toegang niet nodig is, kun je de rechten handmatig intrekken door het commando sudo -k uit te voeren, waardoor de authenticatie onmiddellijk ongeldig wordt en je bij de volgende sudo‑actie opnieuw een wachtwoord moet invoeren.
4. Hoe naar een root-shell te schakelen
Overschakelen naar een root‑shell stelt gebruikers in staat als root‑gebruiker te blijven werken, wat handig is voor het uitvoeren van meerdere administratieve taken. Op Ubuntu kun je de commando’s sudo -i of sudo su gebruiken om naar de root‑shell te gaan. De volgende secties leggen het gebruik en de kenmerken van elk commando uit.
4.1 Overschakelen naar een root-shell met sudo -i
Het sudo -i‑commando schakelt over naar een root‑shell met een volledig geïnitialiseerde omgeving. Bij gebruik van dit commando wordt het profiel van de root‑gebruiker geladen en worden root‑specifieke omgevingsvariabelen toegepast. Voer het volgende commando uit:
$ sudo -i
Na het uitvoeren van dit commando wordt de root‑omgeving volledig geërfd, waardoor je direct root‑geconfigure omgevingsvariabelen en paden kunt gebruiken. Zodra je taken voltooid zijn, gebruik je het exit‑commando om terug te keren naar je gewone gebruikersaccount.
4.2 Overschakelen naar een root-shell met sudo su
De sudo su‑opdracht is vergelijkbaar met sudo -i, maar vertoont een iets ander gedrag. Terwijl het overschakelt naar de root‑shell, erft het mogelijk niet de omgevingsvariabelen die bij het inloggen worden geladen. Dit betekent dat de omgevingsvariabelen van de huidige gebruiker behouden blijven terwijl je met root‑rechten werkt.
$ sudo su
Het gebruik van sudo su behoudt de bestaande sessie terwijl root‑rechten worden verleend. Het is handig wanneer je administratieve taken wilt uitvoeren zonder een verse root‑omgeving over te nemen.
4.3 Overschakelen zonder omgevingsvariabelen over te nemen (su -)
Als je je volledig wilt losmaken van de omgevingsvariabelen van de gewone gebruiker tijdens het werken als root, wordt aanbevolen de su -‑opdracht te gebruiken. Deze opdracht logt in als root in een volledig verse staat, waarbij alleen de standaard root‑gebruikersomgeving wordt toegepast.
$ su -
5. Overschakelen naar root met de su‑opdracht
Je kunt ook overschakelen naar de root‑gebruiker vanuit je huidige gebruikersaccount met de su‑opdracht. Deze methode wordt vaak gebruikt in andere Linux‑distributies en is handig wanneer er een root‑wachtwoord is ingesteld. Omdat Ubuntu het root‑wachtwoord standaard uitschakelt, moet je het mogelijk handmatig activeren.
5.1 Basisgebruik van de su‑opdracht
De su‑opdracht wordt gebruikt om van gebruiker te wisselen. Als je naar een andere gebruiker wiltchakelen, geef dan de gebruikersnaam op. Om naar de root‑gebruiker te gaan, voer je de volgende opdracht uit:
$ su
Deze opdracht vraagt je om het root‑wachtwoord in te voeren. Als het juiste wachtwoord wordt opgegeven, schakelt de shell over naar de root‑gebruiker. Nadat je je taken hebt voltooid, gebruik je de exit‑opdracht om terug te keren naar je vorige gebruikerssessie.
5.2 Verschil tussen su en su –
Met su - start je een shell met de volledige omgevingsinstellingen van de doelgebruiker, waardoor je feitelijk inlogt als die gebruiker. Dit is handig wanneer je een schone root‑omgeving wilt zonder de instellingen van je huidige gebruiker over te nemen. Gebruik het als volgt:
$ su -
Het belangrijkste verschil tussen su en su - is dat su de omgevingsvariabelen van de huidige gebruiker behoudt, terwijl su - een verse shell‑omgeving laadt alsof je vanaf het begin als root ingelogd.
6. Beveiligingsoverwegingen bij het gebruik van root‑rechten
Root‑rechten geven volledige controle over het systeem, maar misbruik of accidentele wijzigingen kunnen ernstige risico’s met zich meebrengen. Daarom moeten bij het beheer van Ubuntu beveiligingsmaatregelen altijd voorrang krijgen bij het gebruik van root‑rechten. Hieronder staan enkele belangrijke beveiligingsoverwegingen.
6.1 Vermijd onnodig gebruik van root‑rechten
Aangezien root‑rechten krachtige bewerkingen mogelijk maken, is het het beste om het werken in een root‑sessie te minimaliseren. Het gebruik van de sudo‑opdracht voor tijdelijke root‑toegang is veiliger en verkleint het risico op accidentele verwijderingen of misconfiguraties. Als je vaak root‑toegang nodig hebt, overweeg dan om alleen specifieke opdrachten als root uit te voeren in plaats van volledig in te loggen als root.
6.2 Log altijd uit van root‑sessies
Zodra je klaar bent met een root‑shell, log je altijd uit met de exit‑opdracht om terug te keren naar je reguliere gebruikersaccount. In een root‑sessie blijven vergroot het risico op onbedoelde handelingen met root‑rechten. Zelfs bij korte taken helpt de gewoonte om uit te loggen van root de beveiliging te verbeteren.
6.3 Configureer het sudoers‑bestand correct
Het sudoers‑bestand bepaalt welke gebruikers sudo‑opdrachten mogen uitvoeren. Je kunt dit bestand bewerken met de visudo‑opdracht om sudo‑toegang te beperken tot specifieke gebruikers. Dit voorkomt dat onbevoegde gebruikers root‑toegang krijgen als je systeem gecompromitteerd wordt.
6.4 Maak gebruik van audit‑logboeken
Ubuntu registreert logboeken van het gebruik van root‑rechten, zodat beheerders kunnen bekijken welke gebruikers root‑niveau opdrachten hebben uitgevoerd. Dit is vooral nuttig in omgevingen met meerdere gebruikers, waar regelmatige beveiligingsaudits kunnen helpen systeemwijzigingen te volgen en ongeautoriseerde acties te voorkomen.
7. Veelvoorkomende fouten en hun oplossingen
Wanneer je overschakelt naar root of werkt met root‑rechten op Ubuntu, kun je enkele veelvoorkomende fouten tegenkomen. Het begrijpen van deze fouten en hoe je ze oplost, kan helpen bij het stroomlijnen van het oplossen van problemen.
7.1 “Permission Denied”‑fout
Als je een opdracht uitvoert die root‑rechten vereist als gewone gebruiker, kun je een Permission denied‑fout zien. Dit betekent dat je niet over de benodigde rechten beschikt. Om dit op te lossen, voer je de opdracht opnieuw uit met sudo:
$ sudo [command]
Als je meerdere opdrachten als root moet uitvoeren, overweeg dan om over te schakelen naar een root‑shell.
7.2 “User Is Not in the sudoers File”‑fout
Als een gebruiker niet in het sudoers‑bestand staat, ziet hij de fout user is not in the sudoers file, waardoor sudo niet kan worden gebruikt. Om dit te verhelpen, log in als beheerder en bewerk het sudoers‑bestand met visudo. Voeg de volgende regel toe om sudo‑toegang te verlenen:
username ALL=(ALL) NOPASSWD: ALL
7.3 sudo‑time‑out‑problemen
Als sudo geen wachtwoord vraagt bij het uitvoeren van opdrachten, kan dit komen door een time‑out van de sessie. Zodra de authenticatieperiode is verlopen, moet je het wachtwoord opnieuw invoeren. Voer simpelweg de sudo‑opdracht opnieuw uit en voer je wachtwoord opnieuw in.
7.4 Root‑wachtwoord is uitgeschakeld
Standaard is het root‑account uitgeschakeld in Ubuntu. Als je probeert over te schakelen naar root met de su‑opdracht, kun je een “Authentication failure”‑fout tegenkomen. Om het root‑account in te schakelen, stel je een wachtwoord in met de volgende opdracht:
$ sudo passwd root
Na het instellen van het wachtwoord wordt het root‑account geactiveerd en bruikbaar.
8. Conclusie
Dit artikel besprak verschillende methoden om over te schakelen naar root op Ubuntu. Aangezien root‑rechten volledige systeemtoegang geven, is het correct gebruiken ervan cruciaal voor het behouden van systeembeveiliging en -stabiliteit. Hieronder vind je een samenvatting van de belangrijkste punten:
- Belang van root‑rechten: Root‑toegang is essentieel voor diepgaande systeemadministratie.
- Gebruik van sudo voor tijdelijke rechten: Opdrachten uitvoeren met
sudo [command]vermindert beveiligingsrisico’s. - Overschakelen naar een root‑shell: Opdrachten zoals
sudo -iensudo subieden een root‑shell‑sessie. - Begrijpen van su en su -: Weten wanneer je
suversussu -moet gebruiken is belangrijk. - Beveiligingsoverwegingen: Minimaliseer root‑gebruik en log altijd uit van root‑sessies.
- Veelvoorkomende fouten en oplossingen: Los sudo‑ en root‑toegangsproblemen efficiënt op.
