Root (uz sudo)

Iz projekta Ubuntu-RS Wiki
Idi na: navigacija, pretraga

Sadržaj

Osnovne informacije

U Linux-u (i Unix-u uopšte), postoji SuperUser koji se naziva Root. Windows ekvivalent Root-a je Administrator. SuperUser može da uradi ništa i sve, i raditi svakodnevni posao kao superuser može biti opasno. Možete da upišete komandu pogrešno i uništite sistem. U idealnom slučaju, radite kao korisnik koji ima samo privilegije potrebne za svakodnevni rad. U nekim slučajevima, je nephodan root nalog, ali najveći deo vremena dovoljan je nalog regularnog korisnika.

Podrazumevano stanje u Ubuntuu je da je lozinka root naloga zaključana.

Ovo znači da ne možete direktno da se prijavite na sistem kao root korisnik niti da to postanete korišćenjem komande su međutim, i dalje je moguće pokretati programe sa nivoom ovlašćenja root-a, budući da root nalog fizički postoji. Tu nastupa komanda sudo ona omogućava nekim korisnicima, obično su to „Administrativni korisnici", (za više detalja pogledajte Kako dodati korisnika) da pokrenu izvesne program bez da znaju root lozinku.

To znači da u terminalu treba da koristite sudo za komande koje zahtevaju root privilegije, jednostavno koristite sudo za sve komande koje inače traže root nalog. Za više primera upotrebe, pogledajte u nastavku. Slično tome, kada pokrećete GUI programe koji zahtevaju root privilegije (npr. aplet konfiguracije mreže), koristite grafički sudo. Samo zapamtite, kada sudo pita za lozinku, on treba vašu korisničku lozinku, a ne lozinku root naloga.


Prednosti i nedostaci

Prednosti korišćenja sudo

Neke od prednosti podrazumevanog onemogućavanja prijavljivanja roota:



Nedostci korišćenja: sudo

Iako su desktop prednosti korišćenja sudo su odlični, postoje mogući problemi koje treba pomenuti:




Upotreba


sudo

Sudo u komandnoj liniji se koristi kao prefiks komandi koja zahteva root privilegije, kao u primerima:

Primer #1

 sudo chovn nemanja:nemanja /home/nemanja/*

Primer #2

 sudo /etc/init.d/netvorking restart

Da ponovite poslednju unetu komandu, pokrenite:

 sudo !!

Grafički sudo

Nikada ne treba koristiti normalni sudo za pokretanje grafičkih aplikacija kao root. Trebalo bi da koristite gksudo (kdesudo na Kubuntu) da pokrene takve programe. gksudo postavlja HOME=~root, kao i kopije .Xauthorityda u tmp direktorijum. Ovo sprečava fajlove u vašem home direktorijumu postanu vlasništvo Root-a. (I ovo bi bilo sve što je specifićno u vezi okruženjem koje je započeo procesom sa gksudo u odnosu na sudo).

Primeri:

 gksudo gedit /etc/fstab

ili

 kdesudo kate /etc/X11/xorg.conf


Drag & Drop: sudo

Ovo je trik iz teme sa Ubuntu Foruma.

Kreirajte lančer sa sledećom komandom:

 gksudo "gnome-open %u"

Kada prevučete datoteku na ovoj lančer (korisno je lančer postaviti na desktop ili na panel) i biće otvorena sa root privilegijama u aplikaciji koja joj je pridružena. Ovo je korisno posebno kada editujete config fajlove čiji je vlasnik root, u protivnom bi bili otvoreni samo za čitanje u gedit-u itd


Korisnici

Dozvoljavanje drugim korisnicima da pokrenu sudo

Da biste dodali novog korisnika na sudo, otvorite Users and Groups alat iz Sistem->Administracija meniju. Zatim kliknite na korisnika, a zatim na Properties. Izaberite karticu privilegije korisnika. U kartici naći Administer the system i prihvatite to podešavanje.

Head-black.png Komanda u terminalu za ovo bi bila: sudo adduser <username> admin, gde morate zameniti <username> sa imenom korisnika (bez <>).


Logovanje kao drugi korisnik

Head-blue.png Napomena: Molimo vas da ne koristite ovo da biste postali root, u nastavku će biti više informacija o tome.

sudo -i -u <username>

Na primer, da postanete korisnik Amanda, iz bilo kojeg administratorskog razloga.

sudo -i -u amanda

Sudo traži vašu lozinku, a ne Amandinu.


Root nalog

Omogućavanje root naloga


Head-blue.png Omogućavanje root naloga je retko potrebno. Skoro sve što treba da uradite kao administrator u Ubuntu sistemu može da se uradi preko sudo ili gksudo. Ako vam stvarno treba dugotrajan Root login, najbolja alternativa je da se simulira Root login koristeći sledeću komandu ...
 sudo -i

Da biste omogućili root nalog (tj. postavili root lozinku) koristite:

sudo passwd root
Head-red.png Upozorenje: Koristite na sopstveni rizik!


Head-red.png Logovanje se na X kao root može da izazove veoma ozbiljne probleme. Ako verujete da vam je potreban root nalog da izvršite određenu akciju, pogledajte prvi zvanični kanal podrške, kako bi bili sigurni ne postoji bolja alternativa.


Ponovo onemogućavanje root naloga

Ako iz nekog razloga ste omogućili root nalog i želite da ga onemogućite ponovo, koristite sledeću komandu u terminalu ...

sudo passwd -dl root


Ostale informacije

Zablude

Nije li sudo manje siguran od su?

Osnovni bezbednosni model je isti, tako da ova dva sistema dele svoje primarne slabosti. Svaki korisnik koji koristi su ili sudo mora se smatrati privilegovanim korisnikom. Ako korisnički nalog je kompromitovan od strane napadača, napadač može da dobije root privilegije i sledeći put takođe može da uđe kao korisnik. Korisnički nalog je slaba karika u ovom lancu, tako da mora biti zaštićen sa istom pažnjom kao root. Na više ezoteričnom nivou, sudo daje neke karakteristike koje podstiču različite radne navike, što može pozitivno uticati na bezbednost sistema. Sudo se obično koristi da izvrši samo jednu komandu, dok su se uglavnom koristi za otvaranje Root shell-a i izvršavanje više komandi. Sudo pristup smanjuje verovatnoću da root shell ostati otvoren na neodređeno vreme, i podstiče korisnika da minimizira korišćenje root privilegije.


Posebne napomene o sudo i shell-u (školjki)

Head-red.png Upozorenje: Nijedan od metoda ispod nisu predložili ili podržali dizajneri Ubuntua.


Head-blue.png Molimo vas da ne preporučujete to drugima, osim ako niste lično dostupni 24/7 kao podrška korisnicima ako imaju pitanja oko rezultata pokretanja shell-a sa root privilegijama.

Za startovanje Root shell-a (tj. komandnog prozora gde možete da pokrenete root komande), startuje i root okruženji i login skripte, koristite:

sudo -i

(slično kao sudo su -, pruža vam root konfiguraciju okruženja)

Za start Root shell-a, u okruženju trenutne shell-a, koristite:

 sudo-s 

(slično kao sudo su)


Uklanjanje prompt lozinke za sudo

Head-red.png Ako onemogućite sudo šifru za vaš nalog, možete ozbiljno ugroziti bezbednost vašeg računara. Svako ko koristi vaš nalog bez nadzora, će imati potpuni root pristup, i daljinsko korištenje sistema postaje mnogo ranjivije za zlonamerne krakere.
Head-red.png Upozorenje: Ovaj metod nije predložen, niti podržan od strane dizajnera Ubuntua.


Head-blue.png Molimo vas da ne preporučujete to drugima, osim ako niste lično dostupni 24/7 kao podrška korisnicima ako imaju pitanja oko rezultata pokretanja shell-a sa root privilegijama.

Ove instrukcije uklanjaju prompt lozinke kada se koriste neke ili sve sudo komande. Ove sudo komande će i dalje raditi pod root nalogom ali neće tražiti lozinku za autentifikaciju.


'Uređivanje sudoers fajla'

Otvorite prozor terminala. Ukucajte:

sudo visudo -s

Dodajte sledeću linije na kraju fajla (ako nije na kraju može biti poništena od strane nekog kasnijeg unosa):

<username> ALL=NOPASSWD: <sudo komanda>

Zamenite <username> sa vašim korisničkim imenom (bez <>). To je pod pretpostavkom da je Ubuntu već napravio grupu sa istim korisničkim imenom, što je standardno podešavanje. Vi alternativno možete koristiti druge korisničke grupe ili bilo koju drugu grupu, samo budite sigurni da ste pridruženi toj grupi. To se može proveriti tako što ćete izabrati System->Administration->Users and Groups.

Zamenite i <sudo komanda> sa putanjom do komande koja zahteva root privilegije (bez <>). Ovo omogučava da navedena komanda ne zahteva lozinku pri pokretanju. Za omogučavanje svih sudo komandi umesto <sudo komanda> treba staviti komandu ALL UPOZORENJE: Vrlo rizično

Primer #1:

 majkl ALL = NOPASSVD: ALL

Ukucajte ^x da biste izašli. Ovo bi trebalo da da opciju da sačuvate fajl, kucanjm karaktera "y" dozvoljavate da se promena sačuva. Odjavite se, ponovo prijavite i to bi sada trebalo da omogući da korisnik majkl može da izvršava sve sudo komande bez da bude pitan za lozinku.

Primer #2:

Za razliku od zloupotrebe ovog podešavanja u Primeru #1 ovde ćemo pokazati kako ovo možemo iskoristiti da bi sebi olakšali život. Iskoristićemo podešavanja sudoers fajla da uklonimo prompt lozinku iz komande za pokretanje "Firestarter GUI" i to iskoristiti za automatsko pokretanje "Firestarter"-a sa sistemom.

Ovo možete pročitati u članku "Kako omogućiti automatski start Firestarter GUI sa sistemom?"

Primer #3:

Na sličan način, kao u predhodnom primerz, možete podesiti vaš računar da se gasi u određeno vreme, Ovo je naročito dobro za računare na poslu. Unapred pri paljenju računara možete da postavite da se sam ugasi na kraju radnog vremena, tako da ne morate više da brinete da li ste ili niste ugasili računar kad odete kući. On će to odraditi sam.

Ovo možete pročitati u članku "Kako programirati da se računar automatski gasi u određeno vreme?"


Korisnička dokumentacija
Aplikacije | Multimedija | Internet i mreže | Virtuelizacija | Saveti i trikovi | Eyecandy | Serveri | Instalacija | Hardver | Laptop | Sigurnost | Igre | Info
Lični alati
Imenski prostori
Varijante
Akcije
Navigacija
alati
Linkovi