вторник, 8 января 2013 г.

О правах суперпользователя

Доступ ко многим системным ресурсам является ограниченным и открыт только для пользователя root (суперпользователя, администратора).
Получить права суперпользователя можно тремя способами:
  • войти в систему как root;
  • временно получить права root'а, с помощью команды su;
  • выполнить одну команду, с помощью утилиты sudo (по умолчанию установлена в Ubuntu, но не в Debian).
Первый способ небезопасен, как правило linux-пользователи, используют второй и третий варианты.

Установить sudo можно так:
# apt-get install sudo

Конфигурационный файл sudo: /etc/sudoers, этот файл рекомендуется править ТОЛЬКО с помощью команды visudo (запускается конфигурационный файл с помощью стандартного текстового редактора, например nano, vi или emacs).

Можете открыть файл:
# visudo
и посмотреть его содержимое.

Строка: 
root ALL=(ALL) ALL 
означает, что пользователь root имеет право выполнить любую команду на компьютере.

Для добавления своего пользователя в этот список достаточно ввести:
ivanivanov ALL=(ALL) ALL 
где ivanivanov — это имя пользователя.

Теперь при запуске команды:
$ sudo apt-get remove mc
sudo запросит у вас пароль, на право осуществить данную операцию, с правами суперпользователя.

Если же вас не устраивает sudo, можно воспользоваться su.

Для получения прав суперпользователя достаточно ввести команду:
$ su
в ответ вас попросят ввести пароль суперпользователя, после его ввода, появится новая строка, но уже со значком #
#
это значит, что все последующие действия в консоли, вы будете совершать как суперпользователь, пример:
# apt-get remove mc

В большинстве случаев для получения прав суперпользователя используют:
$ su -

Для переключения пользователей можно использовать:
$ su - ivanivanov

Команда:
$ whoami
ivanivanov
полезна для определения используемой в данный момент учетной записи.

3 комментария:

wimbo комментирует...

не обязателен дефис при su и su ivanivanov.
При sudo после ввода пароля, пароль сохраняется в течении 5 минут, т.е. его не надо повторно вводить.

wimbo комментирует...

Если не ошибаюсь, в убунте нельзя зайти из под пользователя root

Анонимный комментирует...

Да.