1. Wstęp
W systemie Ubuntu niektóre zadania zarządzania systemem wymagają uprawnień roota, do których zwykli użytkownicy nie mają dostępu. Konto root jest równoważne z „kontem administratora” systemu i pozwala użytkownikom na wykonywanie krytycznych zadań, takich jak operacje na systemie plików, instalacje pakietów i zmiany konfiguracji. Ten artykuł wyjaśnia, jak przełączyć się na użytkownika root w Ubuntu oraz kluczowe kwestie do rozważenia przy tym.
2. Uprawnienia root w Ubuntu i ich cechy
Polityka bezpieczeństwa Ubuntu domyślnie wyłącza konto root, aby zminimalizować ryzyka systemowe związane z niepotrzebnym używaniem roota. Zamiast tego, Ubuntu udziela tymczasowych uprawnień root zwykłym użytkownikom za pomocą polecenia „sudo”.
2.1 Różnice między zwykłymi użytkownikami a użytkownikami root
Zwykli użytkownicy mogą uzyskać dostęp tylko do swoich katalogów i ograniczonych ustawień systemowych, podczas gdy użytkownik root ma nieograniczoną kontrolę nad systemem. Z tego powodu uprawnienia root są wymagane do zadań związanych z plikami systemowymi i uprawnieniami. Jednak nieprawidłowe użycie uprawnień root może zdestabilizować system, dlatego niezbędna jest odpowiednia wiedza.
2.2 Tymczasowe uprawnienia root za pomocą sudo
W Ubuntu, zamiast bezpośredniego przełączania się na konto root, zaleca się używanie polecenia sudo do uzyskania tymczasowych uprawnień root, gdy jest to konieczne. Kolejne sekcje wyjaśniają jego użycie i środki ostrożności w szczegółach.
3. Jak tymczasowo przełączyć się na root
Gdy w Ubuntu wymagane są uprawnienia root, zaleca się udzielanie dostępu root tylko do określonych poleceń, zamiast pełnego przełączania się na użytkownika root. Ta metoda zmniejsza ryzyko przypadkowych operacji, ponieważ system wraca do normalnych uprawnień po ukończeniu zadania. Poniżej wyjaśniamy krok po kroku użycie polecenia sudo.
3.1 Podstawowe użycie polecenia sudo
„sudo” oznacza „substitute user do”, co pozwala użytkownikom na tymczasową zmianę swoich uprawnień. Nawet zwykli użytkownicy mogą wykonywać określone polecenia z uprawnieniami root za pomocą sudo. Polecenie jest używane w następujący sposób:
$ sudo [command]
Na przykład, aby zaktualizować pakiety, wpisz następujące polecenie:
$ sudo apt update
Ponieważ to polecenie wymaga uprawnień root, użycie sudo pozwala na tymczasowe podniesienie uprawnień do jego wykonania.
3.2 Wprowadzanie hasła podczas używania sudo
Przy pierwszym użyciu sudo zostaniesz poproszony o wprowadzenie hasła bieżącego użytkownika. Zapewnia to, że sudo nie jest swobodnie dostępne dla każdego, zwiększając bezpieczeństwo. Uwierzytelnienie pozostaje ważne przez pewien okres, więc nie musisz ponownie wprowadzać hasła dla każdego polecenia.
3.3 Tymczasowy okres ważności sudo
Domyślny okres czasu na wygaśnięcie uprawnień sudo w Ubuntu wynosi około 15 minut. Jeśli przedłużony dostęp root nie jest potrzebny, możesz ręcznie cofnąć uprawnienia, uruchamiając polecenie sudo -k, co natychmiast unieważnia uwierzytelnienie, wymagając ponownie hasła przy następnym użyciu sudo.
4. Jak przełączyć się na powłokę root
Przełączanie się na powłokę root pozwala użytkownikom na kontynuowanie operacji jako użytkownik root, co jest przydatne do wykonywania wielu zadań administracyjnych. W Ubuntu możesz użyć poleceń sudo -i lub sudo su do przełączenia się na powłokę root. Kolejne sekcje wyjaśniają użycie i cechy każdego polecenia.
4.1 Przełączanie się na powłokę root za pomocą sudo -i
Polecenie sudo -i przełącza na powłokę root z w pełni zainicjalizowanym środowiskiem. Przy użyciu tego polecenia ładuje się profil użytkownika root, a zmienne środowiskowe specyficzne dla root są stosowane. Uruchom następujące polecenie:
$ sudo -i
Po wykonaniu tego polecenia środowisko root jest w pełni dziedziczone, co pozwala na natychmiastowe użycie zmiennych środowiskowych i ścieżek skonfigurowanych dla root. Po ukończeniu zadań użyj polecenia exit, aby wrócić do swojego zwykłego konta użytkownika.
4.2 Przełączanie się na powłokę root za pomocą sudo su
Polecenie sudo su jest podobne do sudo -i, ale ma nieco inne zachowanie. Podczas gdy przełącza na powłokę roota, może nie dziedziczyć zmiennych środowiskowych ładowanych podczas logowania. Oznacza to, że zmienne środowiskowe bieżącego użytkownika pozostają podczas operowania z uprawnieniami roota.
$ sudo su
Używanie sudo su utrzymuje istniejącą sesję podczas udzielania uprawnień roota. Jest przydatne, gdy chcesz wykonać zadania administracyjne bez dziedziczenia świeżego środowiska roota.
4.3 Przełączanie bez dziedziczenia zmiennych środowiskowych (su -)
Jeśli potrzebujesz całkowicie oddzielić się od zmiennych środowiskowych zwykłego użytkownika podczas pracy jako root, zaleca się użycie polecenia su -. To polecenie loguje się jako root w całkowicie świeżym stanie, stosując tylko domyślne środowisko użytkownika root.
$ su -
5. Przełączanie na roota za pomocą polecenia su
Możesz również przełączyć się na użytkownika root z bieżącego konta użytkownika za pomocą polecenia su. Ta metoda jest powszechnie używana w innych dystrybucjach Linuksa i jest przydatna, gdy hasło roota jest ustawione. Jednak ponieważ Ubuntu domyślnie wyłącza hasło roota, możesz potrzebować włączyć je ręcznie.
5.1 Podstawowe użycie polecenia su
Polecenie su jest używane do przełączania użytkowników. Jeśli chcesz przełączyć się na innego użytkownika, podaj nazwę użytkownika. Aby przełączyć się na użytkownika root, wprowadź następujące polecenie:
$ su
To polecenie prosi o wprowadzenie hasła roota. Jeśli podane zostanie poprawne hasło, powłoka przełączy się na użytkownika root. Po ukończeniu zadań użyj polecenia exit, aby wrócić do poprzedniej sesji użytkownika.
5.2 Różnica między su a su –
Używanie su - uruchamia powłokę z pełnymi ustawieniami środowiska docelowego użytkownika, efektywnie logując cię jako tego użytkownika. Jest to przydatne, gdy chcesz czystego środowiska roota bez dziedziczenia ustawień bieżącego użytkownika. Użyj go w następujący sposób:
$ su -
Główna różnica między su a su - polega na tym, że su zachowuje zmienne środowiskowe bieżącego użytkownika, natomiast su - ładuje świeże środowisko powłoki, jakbyś zalogował się jako root od początku.
6. Uwagi dotyczące bezpieczeństwa przy używaniu uprawnień roota
Posiadanie uprawnień roota daje pełną kontrolę nad systemem, ale niewłaściwe użycie lub przypadkowe modyfikacje mogą stanowić poważne ryzyko. Dlatego podczas zarządzania Ubuntu, środki bezpieczeństwa powinny zawsze być priorytetem przy używaniu uprawnień roota. Poniżej znajdują się niektóre kluczowe uwagi dotyczące bezpieczeństwa.
6.1 Unikaj niepotrzebnego używania uprawnień roota
Ponieważ uprawnienia roota pozwalają na potężne operacje, najlepiej zminimalizować pracę w sesji roota. Używanie polecenia sudo do tymczasowego dostępu roota jest bezpieczniejsze i zmniejsza ryzyko przypadkowych usuwania lub błędnych konfiguracji. Jeśli często potrzebujesz dostępu roota, rozważ uruchamianie tylko konkretnych poleceń jako root zamiast logowania się jako root całkowicie.
6.2 Zawsze wylogowuj się z sesji roota
Po ukończeniu używania powłoki roota, zawsze wyloguj się poleceniem exit, aby wrócić do zwykłego konta użytkownika. Pozostawanie w sesji roota zwiększa ryzyko niepożądanych operacji z uprawnieniami roota. Nawet dla krótkich zadań, nawyk wylogowywania się z roota pomaga poprawić bezpieczeństwo.
6.3 Prawidłowo skonfiguruj plik sudoers
Plik sudoers określa, którzy użytkownicy mogą wykonywać polecenia sudo. Możesz edytować ten plik poleceniem visudo, aby ograniczyć dostęp sudo do konkretnych użytkowników. To zapobiega nieautoryzowanym użytkownikom uzyskaniu dostępu roota, jeśli system zostanie zhakowany.
6.4 Wykorzystaj logi audytu
Ubuntu rejestruje logi użycia uprawnień roota, umożliwiając administratorom przeglądanie, którzy użytkownicy wykonali polecenia na poziomie roota. Jest to szczególnie przydatne w środowiskach wieloużytkownikowych, gdzie regularne audyty bezpieczeństwa mogą pomóc śledzić zmiany w systemie i zapobiegać nieautoryzowanym działaniom.
7. Powszechne błędy i ich rozwiązania
Gdy przełączasz się na roota lub pracujesz z uprawnieniami roota w Ubuntu, możesz napotkać kilka powszechnych błędów. Zrozumienie tych błędów i sposobów ich rozwiązywania może pomóc w usprawnieniu rozwiązywania problemów.
7.1 Błąd „Permission Denied”
Jeśli spróbujesz wykonać polecenie wymagające uprawnień roota jako zwykły użytkownik, możesz zobaczyć błąd Permission denied. Oznacza to, że brakuje Ci niezbędnych uprawnień. Aby to rozwiązać, uruchom ponownie polecenie z sudo:
$ sudo [command]
Jeśli potrzebujesz uruchomić wiele poleceń jako root, rozważ przełączenie się na powłokę roota zamiast tego.
7.2 Błąd „User Is Not in the sudoers File”
Jeśli użytkownik nie jest zarejestrowany w pliku sudoers, zobaczy błąd user is not in the sudoers file, co uniemożliwia użycie sudo. Aby to naprawić, zaloguj się jako administrator i edytuj plik sudoers za pomocą visudo. Dodaj następującą linię, aby nadać dostęp sudo:
username ALL=(ALL) NOPASSWD: ALL
7.3 Problemy z timeoutem sudo
Jeśli sudo nie prosi o hasło podczas wykonywania poleceń, może to być spowodowane timeoutem sesji. Po wygaśnięciu okresu uwierzytelniania musisz ponownie wprowadzić hasło. Po prostu uruchom ponownie polecenie sudo i wprowadź swoje hasło ponownie.
7.4 Hasło roota jest wyłączone
Domyślnie konto root jest wyłączone w Ubuntu. Jeśli spróbujesz przełączyć się na roota za pomocą polecenia su, możesz napotkać błąd „Authentication failure”. Aby włączyć konto root, ustaw hasło za pomocą następującego polecenia:
$ sudo passwd root
Po ustawieniu hasła konto root zostanie aktywowane i będzie możliwe do użycia.
8. Wniosek
Ten artykuł omówił różne metody przełączania na roota w Ubuntu. Ponieważ uprawnienia root dają pełny dostęp do systemu, ich poprawne używanie jest kluczowe dla utrzymania bezpieczeństwa i stabilności systemu. Poniżej znajduje się podsumowanie kluczowych punktów:
- Znaczenie uprawnień roota: Dostęp root jest niezbędny do głębokiej administracji systemem.
- Używanie sudo do tymczasowych uprawnień: Uruchamianie poleceń z
sudo [command]zmniejsza ryzyko bezpieczeństwa. - Przełączanie na powłokę roota: Polecenia takie jak
sudo -iisudo supozwalają na sesję powłoki roota. - Zrozumienie su i su -: Ważne jest wiedzieć, kiedy używać
suvs.su -. - Aspekty bezpieczeństwa: Minimalizuj użycie roota i zawsze wylogowuj się z sesji roota.
- Powszechne błędy i rozwiązania: Efektywnie rozwiązuj problemy z sudo i dostępem roota.
