Munka root jogosultságokkal

OS Navigator .narod.ru

A / etc / passwd és nem lehet httpd vagy uucp, de a felhasználó UID (U - user, ID - digitális felhasználói azonosító) nullával egyenlő jelen kell lennie. Általános szabály, hogy az ő neve gyökér. Ez inkább egy hagyomány neve változik a tulajdonságait a gyökér nem fog változni. Ebből azonban nem következik, hogy valóban megéri nevezni. Átnevezés, meg kell adni magadnak egy jelentést, hogy a hatások jelenhetnek meg a legváratlanabb helyeken.



A gyökér, valamint minden más, a felhasználó, az otthoni könyvtár jelen kell lennie. Jellemzően ez a / root. Azt kell bárhová magával viheti próbál „rendet” a helyét a saját könyvtár. Amennyiben komoly károkat a rendszert, ha a / usr nem érhető el, elítélve a pedantériájuk valamennyire elkésettnek: a rekonstrukció a rendszer sokkal bonyolultabb. Mit tehetek? Kings. Egy jól ismert mondás: „Van baj a Windows - reboot, gond van a UNIX - root!” .

Tény, hogy a root jogosultsággal a kezében kellően pontos hozhat létre több problémát, mint megoldást. Jegyezzük meg, mi nem beszélünk a betörések, támadások és egyéb támadások a gépen a külvilágtól - maguk a felhasználók néha szinte hatékony hackerek.

-rw-rw-r-- TAGU szerkesztő 248229 Térkép 30 22:54

Nyilvánvaló, hogy az ilyen kiváltságokat „védelem” a gyökér kiállító saját fájltípus rw jogokat nem lehet: nem csak olvasni, de ha azt szeretnénk, hogy törölje az összes nyomát rashchenija ezt a fájlt. Abban az esetben, ha a root jelszót ismert több mint egy személy, akkor megtudja, aki egy adott pillanatban használni, lehetetlen lesz. Sőt, emlékezve a rendszergazda képes szerkeszteni Log-fájlok, be kell látnunk, hogy még a választ arra a kérdésre: „mikor?” nem mindig áll rendelkezésre.

Annak elkerülése érdekében, hogy kitalálja, ki és hol az utolsó 03:00-05:00 reggel eltávolították az egész / home, akkor először meg kell meghatározni minden terminálok kerülhetnek rendszergazda. A szerkesztés megkezdéséhez az / etc / securetty, tartalmaz egy listát a konzolok, amelyek lehetővé tették rendszergazda bejelentkezési. Anélkül, hogy jelentkezzen be közvetlenül a gyökér, a felhasználók használhatják a su parancsot. Használt anélkül, hogy további paramétereket, akkor megpróbál futtatni egy shell rendszergazdai jogosultságokkal. A felmerülő problémák a folyamat, lehet, hogy kettő. Először is, a su parancs kéri a jelszó a felhasználó, akinek a nevében el kell kezdeni a tolmács, nem az, aki elindította a su. Másodszor, a legtöbb rendszer, su használhatja a kerék csak a csoport tagjai.

Sokkal rugalmasabb elosztási rendszerben a jogok a sudo parancsot. Beállítani a korlátokat, szükség van (persze root) végrehajtja a parancsot visudo. Az / etc / sudoers leírja, hogy mely felhasználók (vagy csoport) végezhetnek bizonyos parancsokat. Olyan népszerű típusú konstrukció:

A gyakorlatban kiderült, hogy senki, de a rendszergazda nem tudja megnyitni a nyers aljzat, fel / le a fájlrendszert, betöltésére és eltávolítására kernel modulokat.

Ezen túlmenően, mivel az ügy irataiban, csak a root felhasználó képes megölni egy folyamat, amely tartozik egy másik felhasználó, és természetesen senki nem lesz képes megszüntetni a megkezdett folyamatot, a rendszergazda.

Azt illusztrálja, hogyan kell használni SUDO több szemléltető példák:

1. A konzol / terminál:
$ sudo <команда>
(Futtatás parancsot root). A rendszer kérni fogja a jelszót, adja meg a felhasználó jelszavát.

A rendszer egy ideig (férfi sudo) emlékszik a beírt jelszó (sudo tartja nyitott ülés). És ez így lehetséges, hogy ha a kérelmet a felhasználó jelszavát fogja követni. Ha hirtelen garantálni akarjuk megszakítás sudo munkamenet, akkor ezt a parancsot:

2. Ha "Alt + F2":
gksudo <команда>
(Kezdés grafikus alkalmazások root). A parancssorba írja be a felhasználói jelszót.

Felhívjuk figyelmét, hogy a Kubuntu helyett használja a parancsot gksudo kdesu

Tudod kap adminisztrátori jogosultságokkal a terminál, hogy ne adja meg minden egyes alkalommal sudo?
$ Sudo -s -H
(Ne felejtsük el „-”) terminál root jogosultságokkal. Felhasználói jelszó szükséges belépni csak egyszer. Későbbi parancsokat lehet futtatni root hozzáadása nélkül sudo. A terminál át a / root könyvtárba. $ Sudo -s vagy sudo su

Terminal root jogosultságokkal. Mint az előző parancsot, de elhagyja a terminál a home könyvtár (/ home / nev)

Ha azt szeretnénk, hogy többet megtudni e parancsok, akkor egyszerűen írja a terminál --help parancs nevét, mint a sudo --help.

Miután elolvasta a fentebb ismertetett anyag alapján, vagy az uralkodó szokásokat megváltoztatni kívánt a hagyományos sudo gyökér, az, amit tennie kell:
a) A jelszó beállítása root: $ sudo passwd gyökér
A megszüntetése root jelszó: $ sudo passwd -l root

b) Azt is megtilthatja a sudo egyáltalán, és csak akkor használja a root jelszót:
Állítsa be a root jelszót: $ sudo passwd gyökér
Deny sudo futtatni bármely parancsokat root a / etc / sudoers.

c) Amikor telepíti az Ubuntu szakértő módban, akkor adjuk meg a root jelszót. Azonban, ha egy átlagos felhasználó nem tudja használni a sudo parancsot. Ennek kijavításához, egyszerűen telepíthető sudo csomagot és állítsd / etc / sudoers, és adjunk hozzá egy felhasználót a wheel csoportba.

g) Abban az esetben, problémák, akkor a gépet egyetlen mód (Ehhez válassza a GRUB hasznosítási mód) üzemmódban, és kijavítani.


Rendelési Linux jelenleg DVD

Kapcsolódó cikkek