Note, that this recipe is not updated long time and could be outdated!
Got it.

Pieteikšanās kā root lietotājam

Visas administratīvās darbības var veikt tikai administratīvais lietotājs, ko Linux sauc par root.

Vairumam Linux sistēmu kā root lietotājs sistēmā nevar pieteikties, jo šis identifikators drošības nolūkos ir slēgts.

Visas komandas, kuras paredzēts pildīt ar šī lietotāja tiesībām, jāizsauc ar sudo vai su komandu.

Īslaicīga root lietotāja tiesību izmantošana

  • Lai izpildītu vienu komandu ar root lietotāja tiesībām, pirms tam ievada komandu sudo, kas nozīmē super user do.  Piemēram, lai manuāli atjaunotu dinamisko IP tīkla adresi, ievada komandu:

    sudo dhclient

Ilglaicīga root lietotāja tiesību izmantošana

  1. Ja nepieciešams izpildīt vairākas komandas pēc kārtas, ērtāk ir kļūt par root lietotāju uz ilgāku laiku. Tādā gadījumā var izmantot komandu su komandu (substitute user), kurai nenorādot parametru kļūst par root lietotāju. Tā kā šo komandu var pildīt tikai root lietotājs, tad pirms tam ir jāievada sudo komanda, kopumā sanāk:

    sudo su

    Sudo komandai ir jāievada tekošā lietotāja parole (ja tā tiek prasīta)!

    Ar sudo komandu kļūstot par citu lietotāju, nomainās lietotāja tiesības, bet vides mainīgie (mājas mape, lietotāja vārds u.tml.) paliek tie paši (iepriekšējā lietotāja).

  2. Unix (un dažām Linux) sistēmām sudo komanda netiek izmantota. Tādā gadījumā lietotājam ar administratīvām tiesībām ir ļauts pildīt ar su komandu, un tad par root lietotāju var kļūt, ievadot komandu:

    su

    Su komandai ir jāievada mērķa lietotāja parole (ja tā tiek prasīta)!

    Ir atšķirība starp komandām su un su - root. Pirmajā gadījumā nomainās lietotāja tiesības, bet vides mainīgie (mājas mape, lietotāja vārds u.tml.) paliek tie paši (iepriekšējā lietotāja). Otrajā gadījumā arī vides mainīgie ir root, nevis iepriekšējā lietotāja.

  3. Redzams, ka komandrindas uzaicinājumā $ (parastam lietotājam) ir nomainījies uz #
     fig01.png 

    Tagad komandas, kuras piemēros sākas ar sudo, to var izlaist.

sudo komandu var pildīt tikai tie lietotāji, kas ir iekļauti admin grupā.

Pirmais sistēmas lietotājs admin grupā tiek iekļauts pēc noklusēšanas. Lai pievienotu admin grupai citus lietotājus, izpilda komandu: usermod -a -G admin user

Sudo bez paroles

  1. root lietotājs izveido failu /etc/sudoers.d/valdis ar sekojošu saturu:

    valdis ALL=(ALL) NOPASSWD:ALL

  2. Nomaina faila tiesības:

    chmod 440 /etc/sudoers.d/valdis

Saites

https://help.ubuntu.com/community/RootSudo


  
Tags Linux Drošība Uzturēšana
Created by Valdis Vītoliņš on 2008-08-09 15:46
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License