Root права ubuntu: Администратор в Ubuntu, или Что такое sudo
Администратор в Ubuntu, или Что такое sudo
В любой Linux-системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет.
Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач.
Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo.
В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта.
Что такое sudo
sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.
Где используется sudo
sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic — это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль.
Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную.
Запуск графических программ с правами администратора
Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt+F2.
Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду
gksudo nautilus
Вместо gksudo можно подставить gksu, кроме того, пользователи KDE должны вместо gksudo писать kdesu. У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска
gksudo <имя_команды>
Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.
Запуск программ с правами администратора в терминале
Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:
sudo <команда>
У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter. После ввода пароля указанная команда исполнится от имени root.
Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале
sudo -K
Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды
sudo cat test.txt | grep text > result.txt
с правами root исполнится только cat, поэтому файл result.txt может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.
Получение прав суперпользователя для выполнения нескольких команд
Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:
sudo -s sudo -i
После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su, однако:
— sudo -s — не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s, что обычно очень удобно.
— sudo -i — сменит так же и домашний каталог на /root.
Для выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl+D.
Использование традиционного root аккаунта и команды su
Разблокировка учетной записи root приводит неоправданным рискам (работая постоянно под рутом вы имеете 100500 способов «отстрелить себе ногу»), а также упрощает получение доступа к вашему компьютеру злоумышленником.
Ubuntu 11.04 и младше
Для входа под root достаточно задать ему пароль:
sudo passwd root
Потом на экране входа нажмите Другой… и введите логин (root) и пароль, который вы задали.
Ubuntu 11.10 и старше
Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.
1. Устанавливаем root пароль.
Введите в терминал:
sudo passwd root
2. Включаем пункт «Введите логин».
Введите в терминал:
gksu gedit /etc/lightdm/lightdm.conf
В конце файла допишите:
greeter-show-manual-login=true
3. Перезагружаем lightdm.
Введите в терминал:
sudo service lightdm restart
Все, на экране входа появится пункт «Логин».
В поле логин вводим «root», в поле пароль — пароль, который мы задали на первом этапе.
Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:
sudo passwd -l root
Настройка sudo и прав доступа на выполнение различных команд
sudo позволяет разрешать или запрещать пользователям выполнение конкретного набора программ. Все настройки, связанные с правами доступа, хранятся в файле /etc/sudoers. Это не совсем обычный файл. Для его редактирования необходимо (в целях безопасности) использовать команду
sudo visudo
По умолчанию, в нём написано, что все члены группы admin имеют полный доступ к sudo, о чём говорит строчка
%admin ALL=(ALL) ALL
Подробнее о синтаксисе и возможностях настройки этого файла можно почитать выполнив
man sudoers
Если вы допустите ошибку при редактировании этого файла, то вполне возможно полностью лишитесь доступа к административным функциям. Если такое случилось, то необходимо загрузиться в recovery mode, при этом вы автоматически получите права администратора и сможете всё исправить. Кроме того, отредактировать этот файл можно с LiveCD.
Разрешение пользователю выполнять команду без ввода пароля
Для того, что бы система не запрашивала пароль при определенных командах необходимо в sudoers после строки # Cmnd alias specification добавить строку, где через запятую перечислить желаемые команды с полным путём(путь команды можно узнать, выполнив which имя_команды:
# Cmnd alias specification Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /usr/sbin/pm-hibernate, /sbin/reboot
И в конец файла дописать строку
имя_пользователя ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
Внимание! Вышеописанные действия не отменяют необходимости ввода команды sudo перед вашей командой
Создание синонимов (alias`ов)
Для того, чтобы не только не вводить пароль для sudo, но и вообще не вводить sudo, сделайте следующее:
откройте файл .bashrc, находящейся в вашем домашнем каталоге
nano ~/bashrc
и добавьте в конец файла строки
alias reboot='sudo reboot' alias poweroff='sudo poweroff' alias pm-hibernate='sudo pm-hibernate' alias hibernate='sudo pm-hibernate' alias shutdown='sudo shutdown'
Время действия введённого пароля
Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) примерно следующее:
Defaults:foo timestamp_timeout=20
Здесь sudo для пользователя foo действует без необходимости ввода пароля в течение 20 минут.
Если вы хотите, чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.
sudo не спрашивает пароль
sudo без пароля — чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно — срочно верните обратно как было.
Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo, то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:
ALL ALL=(ALL) NOPASSWD:ALL
Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:
юзернейм ALL= NOPASSWD: /путь/к/программе
Есть и другие варианты решения проблемы, небольшое обсуждение здесь.
Ссылки
Как дать права root пользователю Linux Ubuntu — Maddot IT&FOSS
В операционной системе Ubuntu пользователи, которые состоят в группе «sudo», могут выполнять задачи администратора, используя одноименную группе команду — sudo. Сегодня мы рассмотрим, как дать пользователю данную привелегию или же ее отозвать.
Как создать суперпользователя в Ubuntu
Создаем нового пользователя
Для того, чтобы создать нового пользователя воспользуемся командой adduser:
sudo adduser testuser
После ввода команды начнется процесс создания пользователя testuser и будет предложено задать для него пароль:
Создание нового пользователя ubuntu
Как мы помним — в консоли Linux пароли не отображаются при печати, даже в виде звездочек. Заполняем пароль и повторным его вводом подтверждаем корректность:
Подтверждаем правильность ввода пароля
После вышеописанных действий система предложит указать дополнительную информацию о пользователе. Данный пункт является необязательным и можно просто оставить все поля пустыми? после чего подтвердить операцию ввода, вписав y в поле ввода:
Заполняем дополнительную информацию о пользователе
Добавляем пользователя в группу sudo
Теперь, когда пользователь создан присоеденим его к группе суперпользователя — sudo:
sudo usermod -aG sudo testuser
Присоединяем пользователя Ubuntu к групе sudo
Осталось только проверить, что все прошло успешно. Переключим пользователя на testuser и попробуем выполнить команду whoami от имени суперпользователя:
su testuser sudo whoami
Смена пользователя и проверка root
Чтобы переключить текущего пользователя обратно на своего — используем команду su имя_пользователя.
Как дать существующему пользователю привелегии суперюзера
Если необходимо добавить уже существующего пользователя в группу sudo нужно выполнить команду:
sudo usermod -aG sudo ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как отзвать привелегии суперпользователя
Для того, чтобы сделать пользователя обычным — без прав выполнения команд от имени суперпользователя нужно удалить его из группы sudo. Сделать это можно с помощью следующей команды:
sudo deluser ИМЯ_ПОЛЬЗОВАТЕЛЯ sudo
Удаление пользователя из группы sudo
Теперь можно убедиться, что пользователь более не может выполнять команды от имени root:
su testuser sudo whoami
Проверяем отсутствие прав суперпользователя
Как мы можем видеть — система не позволяет пользователю использовать команду sudo.
При удалении пользователя из группы sudo следует быть внимательным, чтобы не удалить единственного администратора из системы.
13 460
Права суперпользователя Linux | Losst
Как вы знаете, Linux очень серьезно относится к управлению пользователями и предоставлению им прав на работу с системой. Обычный пользователь может записывать файлы только в свой каталог и каталог /tmp/. Также есть возможность читать некоторые файлы в корневой файловой системе. Но вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы логов и еще много чего не можете.
В Linux управлять корневой файловой системой и создавать там файлы имеет право только пользователь root.
В этой статье мы рассмотрим какие программы нужны для того, чтобы получить права root пользователя linux, как они работают, как выполнять программу с правами root от обычного пользователя и как запускать графические программы с правами root. А также выясним что такое sudo в чем разница su или sudo.
Содержание статьи:
Права суперпользователя в Linux
Очень долго перечислять чего не может обычный пользователь Linux, проще сказать на что у него есть право, а именно при стандартной настройке полномочий для файлов в Linux, обычный пользователь может:
- Читать, писать и изменять атрибуты файлов в своем каталоге
- Читать, писать, изменять атрибуты файлов в каталоге /tmp
- Выполнять программы там, где это не запрещено с помощью флага noexec
- Читать файлы, для которых установлен флаг чтения для всех пользователей.
Если же нужно сделать что-то большее нам понадобятся права root пользователя linux. У root есть право делать все в вашей файловой системе независимо от того какие права установлены на файл.
Вход под суперпользователем
Чтобы войти под пользователем root можно переключиться в одну из виртуальных консолей, например, с помощью сочетания клавиш Ctrl+Alt+F1 и затем ввести логин root и пароль root пользователя.
Вы получите полноценное окружение root с возможностью выполнять все действия, но такой способ очень непрактичный, так как вы теряете все преимущества использования графического интерфейса.
Можно поступить полностью противоположным путем, ввести логин root и его пароль в графическом менеджере входа, чтобы окружение рабочего стола работало от имени root, и мы получаем все права root linux, но такой вариант крайне не рекомендованный, и очень опасный, вы можете случайно повредить всю систему. Поэтому этот способ был отключен во многих менеджерах входа.
Переключение на суперпользователя в терминале
Теперь мы подошли к более интересному и практичному. С помощью специальных утилит вы можете переключить текущий эмулятор терминала в окружения суперпользователя и выполнять все следующие команды не от своего имени, а от его, таким образом, дав программе права root linux. Для этого существует утилита su. Вообще говоря, эта утилита позволяет не только переключаться на пользователя root но и на любого другого пользователя, но по умолчанию используется именно root. Рассмотрим ее подробнее. Команда su linux имеет следующий синтаксис:
$ su опции пользователь
Вот ее основные опции:
- -c, —command — выполнить команду
- -g, —group — установить основную группу пользователя (только для root)
- -G —supp-group — дополнительные группы пользователя (только для root)
- -, -l, —login — режим входа, будут очищены и инициализированы с учетом нового пользователя все переменные окружения, а также изменен домашний каталог
- -p, —preserve-environment — сохранить переменные окружения
- -s, —shell — задать оболочку для входа
- —version — отобразить версию программы.
Теперь немного поэкспериментируем, чтобы понять как работает команда su linux.
Сначала выполним su без параметров, но для начала создадим переменную окружения, чтобы проверить как с ними обходится эта команда:
export VAR=1
Теперь выполняем:
su
Теперь смотрим что получилось:
whoami
$ pwd
$ echo $VAR
$ echo $PATH
$ exit
Из этих команд мы видим, что теперь мы пользователь root, но домашней директорией считается директория нашего предыдущего пользователя и наша переменная не сохранилась также изменилась переменная PATH, теперь там добавлен путь /sbin.
Теперь используем вход в режиме логина:
su -
И повторим ту же комбинацию:
whoami
$ pwd
$ echo $VAR
$ echo $PATH
$ exit
Та же ситуация, только на этот раз изменена ко всему еще и домашняя директория на директорию root. Но мы можем сохранить наши переменные окружения, если это нужно, для этого есть опция -p:
su -p
Как видите, наша переменная осталась. Вы также можете переключится на любого другого пользователя. Например:
su - test
Получение прав суперпользователя таким способом используется во многих дистрибутивах, например, Debian, OpenSUSE, ArchLInux, Gentoo и т д. Но в Ubuntu, как дистрибутиве для начинающих вход под пользователем root отключен. Это сделано потому, что это тоже не очень безопасно, вы можете забыть что выполняете команду от root и что-то натворить в системе. Поэтому переходим к следующей программе.
Получение прав root без переключения
Чтобы реализовать максимально безопасный интерфейс для работы с правами суперпользователя в Linux была разработана команда sudo. Давайте рассмотрим что такое sudo. Эта команда пишется перед каждой командой, которую нужно выполнить от имени суперпользователя, и для ее выполнения нужно ввести пароль уже не root, а всего лишь вашего пользователя. Так же, как и в предыдущей, в этой утилиты есть свои опции. Сначала рассмотрим синтаксис:
$ sudo опции команда
Опции программы:
- -b — выполнять запускаемую утилиту в фоне
- -E — сохранить переменные окружения
- -g — запустить команду от группы
- -H — использовать домашний каталог
- -l — показать список полномочий в sudo для текущего пользователя
- -r — использовать для команды роль SELinux
- -s — использовать оболочку
- -u — запустить команду от имени пользователя, если не задано используется root
- -i — не выполнять команду, а войти в оболочку, эквивалентно su —
Вы можете выполнить те же эксперименты, только для этой команды, чтобы понять как использовать команду sudo. Например:
sudo ls
Или:
sudo -u test ls
Использование sudo — это рекомендованный способ выполнять команды от имени суперпользователя в Linux. Так вы не забудете с чем имеете дело и меньше всего рискуете повредить систему. Но остался еще один нерешенный вопрос — как быть с графическими утилитами? Ведь команда sudo их не запускает, а запускать графическую оболочку от имени root небезопасно. Это мы и рассмотрим далее.
Графически приложения от имени суперпользователя
Для запуска графических приложений от имени суперпользователя существуют специальные утилиты. Они сохраняют все необходимые переменные окружения и полномочия. В KDE это команда kdesu, а в Gnome команда gksu.
Просто наберите gksu или kdesu, а затем нужную команду:
kdesu dolphin
Эта команда запустит файловый менеджер KDE с правами суперпользователя. В Gnome это будет выглядеть вот так:
gksu nautilus
Программа запросит пароль, уже в графическом окне, а потом откроется файловый менеджер.
Выводы
Вот и все. Теперь вы знаете как получить права суперпользователя в Linux, знаете как использовать команду sudo и в чем разница sudo или su. Теперь программы, требующие дополнительных привилегий в системе, не вызовут у вас проблем. Если остались вопросы, пишите в комментариях!
Как в Ubuntu войти как root-пользователь
По умолчанию в операционной системе Ubuntu учетная запись root не включена во время установки, соответственно далее пользователю не предлагается создать пароль root. Вместо этого создаётся обычная учетную запись пользователя, но с привилегиями sudo. То есть, для выполнения каких-либо команд с правами рута, необходимо запускать их вместе с командой sudo. Это не всегда удобно! Сейчас я расскажу как зайти под Root в Ubuntu или дать пользователю права рута. Существует несколько вариантов и мы рассмотрим каждый из них!
Примечание: Перед тем, как включить пользователя root в Убунту, Вы должны понимать всю опасность этого для неопытного пользователя. Выполняя команды от его имени, Вы можете легко и просто, буквально за несколько команд, привести операционную систему в нерабочее состояние.
Даём root-права пользователю
Первый и самый простой вариант позволяет не вводить постоянно команду sudo при каждом вводе команды, которую надо выполнить в привилегированном режиме. Для перехода в полный режим рута введите такую команду:
sudo -i
После этого Вы перейдёте в привилегированный режим суперпользователя Убунту.
Есть и второй вариант:
sudo -s
В этом случае домашний каталог не сменится на /root, а останется пользовательский. Как правило, этот вариант удобнее.
Как включить рута в Ubuntu
Вы всегда можете включить корневую учетную запись root в Ubuntu, задав ей пароль с помощью команды passwd. Но чтобы запустить команду passwd для учетной записи root, вам нужны права sudo.
Мы можем включить корневую учетную запись Ubuntu, задав ей пароль с помощью команды passwd. Но чтобы запустить команду passwd для учетной записи root, вам нужны права sudo.
Откройте терминал Ubuntu и выполните команду, чтобы убедиться, что вы являетесь членом группы администраторов:
groups
Если у вас есть соответствующие права, то вы можете установить пароль root с помощью следующей команды:
sudo passwd root
Сначала система запросит ввод Вашего собственного пароля, чтобы подтвердить, что у вас есть права sudo.
После этого, команда passwd предложит вам ввести новый пароль для учетной записи root. Это делается дважды. Теперь вы можете войти в систему как пользователь root с помощью команды:
su
Далее последует запрос запроса пароля — введите пароль для root.
Как зайти под root в Ubuntu Desktop GUI
Если вы хотите зайти в систему как пользователь root не в консоли, а на графическом рабочем столе Ubuntu, тогда вам нужно выполнить несколько дополнительных шагов после включения пользователя root:
Откройте фаил /etc/gdm3/custom.conf. Здесь Вам надо будет добавить AllowRoot = true в блоке [security]. Вот так:
[security] AllowRoot=true
Затем откройте файл /etc/pam.d/gdm-password и найдите такую строку:
auth required pam_succeed_if.so user != root quiet_success
Закомментируйте её, поставив знак # перед ней:
#auth required pam_succeed_if.so user != root quiet_success
Далее перезагрузите компьютер. Когда он перезапустится и появится экрану входа в систему — кликните на ссылку «Нет в списке?». Остаётся лишь ввести root в поле username и указать пароль для суперпользователя. Вот и всё!
Пароль root в Ubuntu | Losst
Как вы знаете, разработчики Ubuntu имеют свой взгляд на безопасность работы с дистрибутивом. Довольно много дистрибутивов, в том числе Debian, на котором основана Ubuntu, предлагают использовать аккаунт суперпользователя для выполнения различных задач по администрированию системы. Но сейчас такой подход считается небезопасным, поскольку вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи.
Поэтому было решено использовать для административных действий, которые требуют прав суперпользователя команду sudo. Но разработчики Ubuntu пошли еще дальше и вообще отключили аккаунт суперпользователя. Если вы попробуете войти в него, то у вас ничего не выйдет. В этой статье мы разберем как установить пароль суперпользователя Ubuntu и разблокировать его.
Содержание статьи:
Суперпользователь в Ubuntu
Начнем с того, что суперпользователя в Ubuntu никто не отключал, пользователь root существует и от его имени работают процессы, как в других системах. Просто для этого пользователя не задан пароль. Поэтому вы и не можете войти. Но есть несколько способов авторизоваться от имени root без пароля. Во-первых, это sudo. Команда su запрашивает пароль только в том случае, если вы выполняете ее от имени обычного пользователя. Если команда будет запущена от имени суперпользователя, то пароль спрашиваться не будет, а вы сразу перейдете в терминал root. Первая комбинация, которая приходит на ум:
sudo su
Но есть и более простой и правильный вариант, вы можете использовать опцию -i утилиты sudo чтобы перейти в терминал суперпользователя:
sudo -i
Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранить текущие переменные окружения, что в некоторых случаях будет очень полезно.
Пароль root Ubuntu
Несмотря на приведенные выше способы решения проблемы, вы все еще не можете авторизоваться от имени суперпользователя в TTY или использовать утилиту su без sudo. Если это для вас важно дальше мы рассмотрим как установить пароль root Ubuntu и вернуть полноценного root пользователя. Только это все нужно делать когда у вас есть обычный пользователь и доступ к нему. Сначала смотрим /etc/shadow и убеждаемся, что пароля действительно нет:
sudo cat /etc/shadow | grep root
Для установки пароля для root наберите:
sudo passwd root
Теперь нужно ввести два раза пароль и готово. Проверяем снова:
sudo cat /etc/shadow | grep root
Если же вы потеряли пароль своего пользователя и вам нужна смена пароля root ubuntu, то вам понадобиться войти в режим восстановления и выполнять все действия там. Подробнее об этом читайте в статье сброс пароля Gentoo.
Дальше вы можете использовать команду su для авторизации, авторизоваться от root по ssh и многое другое. Например:
su
Введите только что полученный пароль и вы попадете в консоль суперпользователя. Только будьте осторожны, поскольку здесь можно случайно что-либо удалить. Используйте аккаунт суперпользователя только для административных задач, не пользуйтесь им постоянно и не запускайте графическое окружение от имени root.
Выводы
Пароль root по умолчанию ubuntu не задан, но вы можете это очень просто исправить чтобы использовать вашу систему так, как вам удобно. Чтобы задать пароль root ubuntu достаточно выполнить только одну команду, но нужно никогда не забывать про осторожность. Если у вас остались вопросы, спрашивайте в комментариях.
Оцените статью:
Загрузка…
важные вещи, которые вы должны знать — Information Security Squad
В Linux всегда есть суперпользователь с именем root.
Это супер учетная запись администратора, которая может делать с системой все что угодно.
Он может получить доступ к любому файлу и выполнить любую команду в вашей системе Linux.
С большой властью приходит большая ответственность.
Пользователь root дает вам полную власть над системой, следовательно, ее следует использовать с большой осторожностью.
Пользователь root может получить доступ к системным файлам и запускать команды для внесения изменений в конфигурацию системы.
И, следовательно, неправильная команда может разрушить систему.
Вот почему Ubuntu и другие дистрибутивы на основе Ubuntu по умолчанию блокируют пользователя root, чтобы спасти вас от случайных ошибок.
Вам не нужно иметь привилегии root для выполнения ваших повседневных задач, таких как перемещение файлов в домашний каталог, загрузка файлов из Интернета, создание документов и т. д.
Возьмите эту аналогию для лучшего понимания. Если вам нужно нарезать фрукты, вы используете кухонный нож. Если вам нужно срубить дерево, вы должны использовать пилу. Теперь вы можете использовать пилу, чтобы резать фрукты, но это не разумно, не так ли?
Означает ли это, что вы не можете быть пользователем root в Ubuntu или использовать систему с привилегиями root?
Нет, вы все равно можете получить root-доступ с помощью sudo (объяснение в следующем разделе).
Пользователь root слишком мощный, чтобы использовать его для обычных задач.
Вот почему не рекомендуется использовать root постоянно.
Вы все еще можете запускать определенные команды с правами root.
Как запускать команды от имени пользователя root в Ubuntu?
Вам понадобятся привилегии суперпользователя для некоторых системных задач.
Например, если вы хотите обновить Ubuntu через командную строку, вы не можете запустить команду как обычный пользователь.
Система откажет в выполнении.
apt update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)Итак, как запустить команду от имени пользователя root?
Простой ответ — добавить sudo перед командами, которые необходимо запустить от имени пользователя root.
Ubuntu и многие другие дистрибутивы Linux используют специальный механизм, называемый sudo.
Sudo — это программа, которая контролирует доступ к запущенным командам от имени пользователя root (или других пользователей).
Sudo на самом деле довольно универсальный инструмент.
Его можно настроить так, чтобы пользователь мог запускать все команды как root или только некоторые команды как root.
Вы также можете настроить, требуется ли пароль для некоторых команд или не запускать его с помощью sudo.
Это обширная тема, и, возможно, я подробно остановлюсь на ней в другой статье.
На данный момент вы должны знать, что при установке Ubuntu вы вынуждены создать учетную запись пользователя.
Эта учетная запись пользователя работает как администратор в вашей системе и в соответствии с политикой sudo по умолчанию в Ubuntu, она может запускать любую команду в вашей системе с привилегиями root.
Что касается sudo, так это то, что для запуска sudo требуется не пароль root, а собственный пароль пользователя.
И вот почему, когда вы запускаете команду с sudo, она запрашивает пароль пользователя, который запускает команду sudo:
admin@itsecforu:~$ sudo apt update
[sudo] password for admin: Как видно из приведенного выше примера, пользователь admin пытался выполнить команду «apt update» с помощью sudo, и система запросила пароль admin.
Если вы абсолютно новичок в Linux, вы можете быть удивлены, что, когда вы начнете вводить пароль в терминале, на экране ничего не произойдет.
Это совершенно нормально, поскольку в качестве функции безопасности по умолчанию на экране ничего не отображается.
Даже звездочки (*). Вы вводите свой пароль и нажимаете ввод.
Как стать пользователем root в Ubuntu?
Вы можете использовать sudo для запуска команд от имени пользователя root.
Однако в ситуациях, когда вам нужно запустить несколько команд от имени пользователя root или если вы забываете добавлять sudo перед командами, вы можете временно переключиться на пользователя root.
Команда sudo позволяет имитировать корневую оболочку входа в систему с помощью этой команды:
sudo -iadmin@itsecforu:~$ sudo -i
[sudo] password for admin:
root@itsecforu:~# whoami
root
root@itsecforu:~# Вы заметите, что когда вы переключаетесь в режим root, командная строка оболочки изменяется с $ (знак доллара) на # (знак фунта).
Хотя я показал вам, как стать пользователем root, я должен предупредить вас, что вам следует избегать использования системы в качестве пользователя root.
В конце концов, это не рекомендуется.
Другой способ временно переключиться на пользователя root — использовать команду su:
Если вы попытаетесь использовать команду su без sudo, вы увидите ошибку «su authentication failure».
Вы можете вернуться к обычному пользователю, используя команду exit.
Как включить пользователя root в Ubuntu?
Теперь вы знаете, что пользователь root по умолчанию заблокирован в дистрибутивах на основе Ubuntu.
Linux дает вам свободу делать что угодно с вашей системой. Разблокировка пользователя root является одной из таких свобод.
Если по каким-то причинам вы решили включить пользователя root, вы можете сделать это, установив для него пароль:
Опять же, это не рекомендуется, и я не буду рекомендовать вам делать это на рабочем столе.
Если вы забыли его, вы больше не сможете изменить пароль root в Ubuntu.
Вы можете снова заблокировать пользователя root, удалив пароль:
Root Linux — инструкции учетной записи суперпользователя
Учетная запись «root» на компьютере Linux — это учетная запись с полными привилегиями. Корневой доступ часто необходим для выполнения команд в Linux, особенно команд, которые влияют на системные файлы. Рекомендуется запрашивать root-доступ только при необходимости, а не входить в систему как пользователь root. Это может помочь предотвратить случайное повреждение важных системных файлов.
Получение root-доступа в терминале
Откройте терминал.
Введите «Su-».
Вы можете фактически использовать эту команду для входа в систему под любым пользователем на компьютере. Однако, если оставить его пустым, он попытается войти в систему как пользователь root.
Введите пароль root при появлении запроса
После ввода «Su-» будет предложено ввести пароль root.
Если вы получили сообщение об ошибке аутентификации, то ваша корневая учетная запись, заблокирована. В следующем разделе приведены инструкции по его разблокировке.
Проверьте командную строку.
Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться #вместо $
Введите команды, которые требуют root-доступа.
Как только вы su -вошли в систему как root, вы можете запускать любые команды, требующие root-доступа. Команда сохраняется до конца сеанса, поэтому вам не нужно повторно вводить пароль root.
Разблокировка учетной записи root
Ubuntu (и несколько других дистрибутивов) блокирует учетную запись root, чтобы обычный пользователь не мог получить к ней доступ. Разблокировка учетной записи root позволит вам войти в систему как root.
Откройте терминал
Вводим «sudo passwd root».
При запросе пароля введите ваш пароль пользователя
Установите новый пароль.
Вам будет предложено создать новый пароль и ввести его дважды. После того, как пароль был установлен, учетная запись root будет активной.
Снова заблокируйте учетную запись root.
Если вы хотите заблокировать учетную запись root, введите следующую команду, чтобы удалить пароль и заблокировать root:
«sudo passwd -dl root»
Вход в систему как Root
Рассмотрите возможность использования других методов для получения временного корневого доступа. Вход в систему как root не рекомендуется для регулярного использования.
На это есть несколько причин. Во-первых, так очень легко выполнять команды, которые приведут вашу систему в неработоспособное состояние. Во-вторых, представляет угрозу безопасности, особенно если вы используете SSH-сервер на своей машине.
Войдите в систему как пользователь root при выполнении аварийного ремонта, например, при сбое диска или восстановлении заблокированных учетных записей.
Использование sudo или su вместо входа в систему как root поможет предотвратить непреднамеренный ущерб при входе в систему как root.
Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.
Некоторые дистрибутивы, такие как Ubuntu, оставляют корневую учетную запись заблокированной, пока вы не разблокируете ее вручную.
Во-первых, это не позволяет пользователям неосознанно наносить слишком большой ущерб, используя корневую учетную запись. Во-вторых, защищает систему от потенциальных хакеров. С заблокированной учетной записью root хакеры не могут получить к ней доступ.
Введите . root как пользователь при входе в Linux.
Если корневая учетная запись разблокирована и вы знаете пароль, вы можете войти в систему как пользователь root, когда вам будет предложено войти в систему с учетной записью пользователя
Введите пароль пользователя root в качестве пароля пользователя.
Избегайте запуска сложных программ при входе в систему как root.
Существует вероятность того, что программа, которую вы намереваетесь запустить, окажет негативное влияние на вашу систему, когда у нее есть root-доступ. Настоятельно рекомендуется использовать sudo или su запускать программы, а не входить в систему как пользователь root.
Сброс пароля root или администратора
Сбросьте пароль root, если он был забыт.
Если вы забыли пароль , корневой и пароль пользователя, вам необходимо загрузиться в режиме восстановления, чтобы изменить их. Если вы знаете свой пароль пользователя и вам необходима смена пароля пользователя root, просто введите sudo passwd root, введите пароль пользователя, а затем создайте новый пароль пользователя root.
Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.
Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.
Выберите режим восстановления.
Это загрузит режим восстановления для вашего текущего дистрибутива.
Выберите вариант из меню.
Это запустит терминал, когда вы вошли в систему как пользователь root.
Диск с разрешениями на запись.
Когда вы загружаетесь в режиме восстановления, вы, как правило, имеете только права на чтение. Введите следующую команду, чтобы включить доступ для записи:
Создайте новый пароль для любых учетных записей, из которых вы заблокированы.
После того как вы вошли в систему как пользователь root и изменили права доступа, вы можете создать новый пароль для любой учетной записи:
- Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
- Введите новый пароль дважды при появлении запроса.
Перезагрузите компьютер после сброса паролей.
После завершения сброса паролей вы можете перезагрузить компьютер и использовать его в обычном режиме. Ваши новые пароли вступят в силу немедленно.
Как включить root-вход в Ubuntu 18.04 (вход как root)
Ubuntu не включает учетную запись root во время установки, и вам не будет предложено создать пароль root. Вместо этого вы создадите обычную учетную запись пользователя с привилегиями sudo. Этот пользователь может запускать команду sudo для выполнения административных задач.
Мы можем включить учетную запись root Ubuntu, указав ей пароль с помощью команды passwd. Но чтобы запустить команду passwd для учетной записи root, вам нужны права sudo.
Откройте терминал Ubuntu и выполните команду groups, чтобы убедиться, что вы являетесь членом группы администраторов sudo:
группы Если у вас есть права sudo, вы можете установить пароль root с помощью следующей команды:
sudo пароль root Сначала команда запросит ваш собственный пароль, чтобы подтвердить, что у вас есть привилегии sudo.
После ввода пароля команда passwd предложит вам ввести новый пароль для учетной записи root (дважды).
Теперь вы можете войти в систему как пользователь root, используя команду su и вводя пароль root при появлении запроса.
вс - войдите как root в графическом интерфейсе рабочего стола Ubuntu
Если вы хотите войти в систему как root на рабочем столе Ubuntu 18.04, вам необходимо выполнить несколько дополнительных шагов после включения пользователя root:
Откройте /etc/gdm3/custom.conf и добавьте AllowRoot = true в блоке [security]:
[безопасность]
AllowRoot = true Затем откройте файл / etc / pam.d / gdm-password и найдите следующую строку:
требуется авторизация pam_succeed_if.so user! = Root quiet_success И закомментируйте строку (поставьте # впереди):
# требуется авторизация pam_succeed_if.so user! = Root quiet_success После этого перезагрузите компьютер, когда вы вернетесь к экрану входа в систему, нажмите «нет в списке?».
Введите корень в поле имени пользователя и введите пароль суперпользователя.
Ошибка
при загрузке root
Чтобы исправить эту ошибку, откройте корневой профиль в текстовом редакторе:
gedit / корень /.профиль Найдите и удалите следующую строку:
сообщение n || правда И замените его следующим:
, если tty -s; тогда
mesg n
fi .
Как включить и отключить вход в систему с правами root в Ubuntu
В этом руководстве объясняется, как включить и отключить учетную запись root в Ubuntu. Узнайте, как включить учетную запись пользователя root и как после включения, как снова отключить ее.
В Linux учетная запись root является основной учетной записью администратора. Когда мы устанавливаем Linux, мастер установки автоматически создает эту учетную запись. В некоторых разновидностях Linux, таких как RedHat и CentOS, мастер установки позволяет нам установить пароль для этой учетной записи.
В Ubuntu Linux мастер установки не предоставляет возможности установить пароль и не предоставляет никакой информации об этой учетной записи.Он просто создает эту учетную запись без пароля в фоновом режиме.
В Linux учетная запись пользователя без пароля или пустого пароля считается отключенной. Поскольку учетная запись root создается без пароля мастером установки, она остается в отключенном состоянии до тех пор, пока не будет включена вручную.
Прежде чем мы узнаем, как включить учетную запись root, давайте посмотрим, как и где Ubuntu хранит информацию об учетной записи root. В автономной системе Linux информация о пользователе хранится в двух файлах; / etc / passwd и / etc / shadow.
/ etc / passwd : — В этом файле хранятся записи пользователей.
/ etc / shadow : — В этом файле хранятся пароли пользователей.
Чтобы узнать, как информация учетной записи root хранится в этих файлах, откройте приглашение оболочки и выполните следующие команды.
$ sudo grep root / etc / passwd $ sudo grep root / etc / shadow
Как видно из вышеприведенного вывода, поле пароля занято символом « x » и «! » в файле базы данных пользователя и в файле паролей соответственно.
- Символ «x» представляет пустой или пустой пароль.
- Персонаж «!» означает, что пароль заблокирован.
Заблокированный пароль означает, что пользователю не разрешено использовать пароль. Независимо от того, вводите ли вы правильный или неправильный пароль, если пароль заблокирован, попытка входа в систему будет неудачной в любой ситуации.
Технически при установке по умолчанию и без каких-либо изменений учетная запись root отключена и заблокирована в Ubuntu.
Включение учетной записи root в Ubuntu
В Ubuntu есть три способа включить root-вход: —
- Временное
- Только для командной строки
- Как для командной строки, так и для графического интерфейса.
Давайте подробно обсудим эти методы.
Включение временной учетной записи root
Если вам нужна только учетная запись root для определенной задачи или задания, выполните следующую команду и укажите пароль суперпользователя для аутентификации действия.
Суперпользователь — это учетная запись пользователя, которую мы создаем во время установки, или любая другая учетная запись пользователя, которую мы вручную добавляем в группу администраторов.
Отключение учетной записи root
После завершения конкретной задачи используйте команду exit для выхода из учетной записи root или просто закройте терминал, если у вас нет других задач.
Включение учетной записи root для командной строки (приглашение CLI)
При установке по умолчанию Linux предлагает шесть независимых виртуальных терминалов (CLI) и один интерфейс GUI.Доступ к этим терминалам можно получить, нажав клавиши ALT + CTRL + F (от 1 до 7).
Чтобы включить учетную запись root только для терминала CLI, используйте следующую команду: —
$ sudo –i пароль root Введите новый пароль UNIX: [Установить новый пароль для учетной записи root] Введите новый пароль UNIX еще раз: [Подтвердите новый пароль]
Эта команда представляет собой комбинацию двух команд. Первая команда разблокирует учетную запись root, а вторая команда устанавливает пароль для учетной записи root.
После разблокировки учетной записи root и установки пароля она готова к использованию для командной строки.Чтобы убедиться в этом, переключитесь на любой терминал CLI и войдите в систему из учетной записи root.
Отключение учетной записи root
Если учетная запись root больше не требуется, вы можете использовать следующую команду to, чтобы снова отключить ее.
Эта команда очищает пароль root и снова включает блокировку пароля.
Чтобы подтвердить отключение учетной записи root, снова переключитесь на подсказку CLI и войдите в систему с учетной записью root.
Включение учетной записи root для графического интерфейса (рабочий стол Ubuntu)
Как и в предыдущем методе, активируйте учетную запись root с помощью следующей команды.
$ sudo –i пароль root Введите новый пароль UNIX: [Установить новый пароль для учетной записи root] Введите новый пароль UNIX еще раз: [Подтвердите новый пароль]
GUI (Ubuntu Desktop) имеет собственный уровень безопасности, который блокирует вход в систему для учетной записи root. Таким образом, даже если у нас есть правильно активированная учетная запись root с паролем, она не работает в графическом интерфейсе.
Прежде чем мы настроим необходимые функции безопасности, давайте попробуем войти в систему из учетной записи root в графическом интерфейсе пользователя с правильным паролем.
Как видно из вышеприведенного вывода, учетной записи root не разрешен вход.
Чтобы разрешить учетную запись root в графическом интерфейсе пользователя, мы должны изменить следующие файлы.
/etc/gdm3/custom.conf /etc/pam.d/gdm-password
Перед обновлением сделаем резервную копию этих файлов. Резервная копия позволяет нам справиться с любой неприятной ситуацией.
$ mkdir bakup $ cp /etc/gdm3/custom.conf резервное копирование / $ cp /etc/pam.d/gdm-password резервное копирование /
Теперь откройте файл / etc / gdm3 / custom.conf с помощью вашего любимого текстового редактора.
И добавьте следующую строку в директиву [security] и сохраните файл.
Теперь откройте файл /etc/pam.d/gdm-password .
И добавляем хэш ( # ) в начало следующей строки и сохраняем файл.
требуется авторизация pam_succeed_if.so user! = root quiet_success
Любая строка, начинающаяся с символа #, рассматривается как строка комментария в файле конфигурации.Shell игнорирует все комментарии при выполнении файла конфигурации.
Чтобы применить эти изменения, мы должны перезапустить систему.
После перезапуска снова войдите в систему с учетной записью root и убедитесь, что она включена.
Отключение пароля root
Как и в предыдущем методе, сначала очистите пароль root и снова поместите его в состояние блокировки с помощью следующей команды.
Теперь удалите изменения, которые мы внесли в файлы конфигурации.Если вы сделали резервную копию файлов конфигурации, просто восстановите исходные файлы из резервной копии.
Если вы не создавали резервную копию,
Удалите строку «AllowRoot = true» из директивы [security] в файле /etc/gdm3/custom.conf
Удалите знак # с начала следующей строки
# требуется аутентификация pam_succeed_if.so user! = root quiet_success
в файле / etc / pam.d / gdm-пароль
В двух словах включение и отключение входа в систему root
| Требование | Чтобы включить учетную запись root | Чтобы отключить учетную запись root |
| Временно | Запустите команду sudo –i | Используйте команду exit или закройте терминал |
| CLI Only | Используйте команду sudo –i passwd root . Установите пароль root, когда он спросит. | Используйте команду sudo passwd –dl root |
| Интерфейс командной строки и графический интерфейс | Используйте команду sudo –i passwd root .Установите пароль root, когда он спросит. Добавьте строку «AllowRoot = true» в директиву [security] в файле /etc/gdm3/custom.conf . Добавьте # в начало следующей строки Требуется авторизация pam_succeed_if.so user! = Root quiet_success в файле /etc/gdm3/custom.conf . | Используйте команду sudo passwd –dl root Удалите «AllowRoot = true» из директивы [security] в файле / etc / gdm3 / custom.conf файл. Удалите начальный # из следующего , требуется авторизация pam_succeed_if.so user! = Root quiet_success в файле /etc/gdm3/custom.conf . |
Варианты d и l
В конце этого руководства давайте разберемся с параметрами; –d и –l , которые мы использовали с командой passwd .
-d : — Эта опция используется для удаления пароля пользователя.Поскольку Linux не позволяет пользователю входить в систему без пароля, учетная запись пользователя с пустым паролем автоматически отключается.
-l : — Эта опция используется для блокировки пароля. После блокировки пароля пользователю не разрешается использовать пароль.
Вот и все для этого руководства. Если у вас возникнут проблемы с включением или отключением учетной записи root, дайте мне знать. Я помогу вам в этой процедуре. Если вам нравится это руководство, не забудьте поделиться им с друзьями через свой любимый социальный сайт.
.
Как включить корневого пользователя (суперпользователя) в Ubuntu
Рамеш Натараджан
25 сентября 2009 г.
Вопрос : Я не могу su — в Ubuntu. Он говорит «su: Ошибка аутентификации». Как мне это исправить? Кроме того, могу ли я войти в Ubuntu напрямую с помощью учетной записи root?
Ответ : Давайте рассмотрим эти два вопроса по очереди.
Предупреждение: Не рекомендуется включать root. Если возможно, вы всегда должны пытаться выполнять все административные задачи с помощью sudo.
Вопрос 1. Мне не удается войти в систему с помощью команды su. Как это исправить?
По умолчанию пароль учетной записи root заблокирован в Ubuntu. Итак, когда вы сделаете su -, вы получите сообщение об ошибке аутентификации, как показано ниже.
$ су - Пароль: su: Ошибка аутентификации
Включить пароль учетной записи суперпользователя в Ubuntu
Сначала установите пароль для пользователя root, как показано ниже.
$ sudo пароль root [sudo] пароль для рамеша: Введите новый пароль UNIX: Введите новый пароль UNIX еще раз: passwd: пароль успешно обновлен
Теперь с новым паролем вы можете войти в систему как суперпользователь с помощью команды su
$ су - Пароль: #
Отключить пароль учетной записи суперпользователя в Ubuntu
Позже, если вы больше не хотите использовать su, вы можете заблокировать пароль пользователя root, используя один из методов, показанных ниже
$ sudo passwd -l корень
(или)
$ sudo usermod -p '!' корень
Вопрос 2: Как мне войти в Ubuntu напрямую, используя учетную запись root?
Во-первых, вы должны разрешить пользователю root входить в систему из X, как описано ниже.
Шаг 1: Перейдите в Система -> Администрирование -> Окно входа.
Шаг 2: На вкладке «Безопасность» установите флажок «Разрешить локальному системному администратору», как показано ниже. После этого изменения перезагрузите систему и войдите напрямую, используя учетную запись root.
Если вам понравилась эта статья, возможно, вам также понравится ..
Помечено как:
Установите пароль root,
Вход в систему Ubuntu Root,
Советы по Ubuntu,
Советы и хитрости Ubuntu
.
HowTo: предоставить root-доступ пользователю — Root-права — Linux
Из этой статьи вы узнаете, как создать пользователя в Linux и предоставить ему root-доступ или как предоставить root-привилегии уже существующему пользователю.
Это можно легко сделать, изменив UID (идентификатор пользователя) и GID (идентификатор группы) в файле / etc / passwd .
Также вы узнаете, как просто добавить пользователя в корневую группу, и я объясню, как удалить пользователя с привилегиями root.
На самом деле — не лучшая идея давать все привилегии root пользователю без полномочий root, и вне тестовой среды я бы не рекомендовал иметь несколько суперпользователей.
Предупреждение: Предоставление пользователю без полномочий root всех прав root очень опасно, потому что пользователь без полномочий root сможет делать буквально все, что может вызвать большие проблемы в случае взлома учетной записи.
Проверьте настройки SSH-сервера: Если вы отключили root-доступ в настройках SSH-сервера, установив PermitRootLogin № в / etc / ssh / sshd_config — вы не сможете войти в систему, если у вашего пользователя UID 0 .
Предупреждение: Прежде чем двигаться дальше, прочтите комментарии ниже и НЕ СЛЕДУЙТЕ ШАГАМ ИЗ ДАННОЙ СТАТЬИ , если вы не понимаете, что вы делаете и какое влияние это может иметь!
Предоставить root-права новому пользователю
Допустим, вам нужно создать нового пользователя и предоставить ему root-доступ к серверу.
Чтобы создать пользователя с точно такими же привилегиями, как у пользователя root, мы должны назначить ему тот же идентификатор пользователя, что и у пользователя root ( UID 0 ) и тот же идентификатор группы ( GID 0 ).
Используйте следующие команды, чтобы создать пользователя john , предоставить ему те же привилегии, что и root, и установить ему пароль:
$ sudo useradd -ou 0 -g 0 john $ sudo passwd john
Предоставить root-права существующему пользователю
Дельный совет: Расставьте точки над «i» и перечеркните их над правами доступа к файлам и папкам в Linux! Сделайте это более понятным! Узнать больше →
Возможно, у вас уже есть пользователь john , и вы хотите предоставить ему привилегии root (сделать его вторым пользователем root):
$ grep john / etc / passwd Джон: x: 1001: 1001 :: / home / alice: / bin / sh
Для этого необходимо отредактировать файл / etc / passwd и просто изменить UID и GID на 0 :
$ grep john / etc / passwd Джон: x: 0: 0 :: / home / john: / bin / sh
Добавить пользователя в корневую группу
Если вы просто хотите добавить john в корневую группу, не предоставляя ему всех привилегий root, выполните следующую команду:
$ sudo usermod -a -G root john
Удалить пользователя с правами root
Дельный Совет: Авторизуйтесь на удаленном сервере Linux без ввода пароля! Настройте SSH-вход без пароля! Узнать больше →
Вы не сможете удалить пользователя с UID 0 с помощью команды userdel :
$ sudo userdel john userdel: пользователь john в настоящее время используется процессом 1
Чтобы удалить его, сначала откройте файл / etc / passwd и измените его UID .
Например, измените строку:
Джон: x: 0: 0 :: / home / john: / bin / sh
до чего-то вроде:
Джон: x: 1111: 0 :: / home / john: / bin / sh
После этого вы сможете удалить пользователя john с помощью команды userdel :
$ sudo userdel john
.