Saknes lietotājs ir lietotājs, kuram ir visas administratīvās privilēģijas bez jebkādiem ierobežojumiem. Tā var piekļūt un modificēt jebkuru failu, pievienot vai noņemt lietotājus, instalēt vai dzēst programmatūru un mainīt sistēmas konfigurācijas.
Saknes lietotājs atšķiras no parasta lietotāja, kuram ir visaugstākās privilēģijas un ievērojami lielāka jauda. Piemēram, root lietotājs var bez ierobežojumiem izpildīt kritiskas komandas un rediģēt sistēmas failus, savukārt parastam lietotājam šādu atļauju nav.
Šajā rokasgrāmatā es izpētīšu Ubuntu root lietotāju, kā pieteikties kā root lietotājam un kā tas atšķiras no parasta lietotāja.
Piezīme: Šajā rokasgrāmatā minētajiem norādījumiem un komandām es izmantoju Ubuntu 22.04.
Ubuntu saknes lietotājs
Instalējot Ubuntu, tiek izveidots root lietotājs bez paroles. Saknes lietotājs tiek turēts neaktīvs, lai izvairītos no nejaušiem sistēmas failu bojājumiem. Tāpēc ikreiz, kad piesakāties savā Ubuntu sistēmā, jūs ieejat kā parasts lietotājs ar īpašiem noteikumiem. Tomēr tas nenozīmē, ka nevarēsit piekļūt root tiesībām. Ja jums ir administratora privilēģijas, pievienojiet sudo pirms komandas ļauj izpildīt saknei raksturīgs komandas.
Root Vs Sudo
Sakne ir konts ar visām privilēģijām, kamēr Sudo ir komandrindas rīks, kas ļauj parastam lietotājam ar īpašām privilēģijām palaist komandas, kurām nepieciešamas saknes tiesības. Piemēram, izpildot ar sistēmu saistītu komandu Ubuntu, tā jums sniedz atļauja liegta kļūdas . Tas nozīmē, ka jums nav tiesību veikt šīs izmaiņas.
Bet, kad kā parasts sudo lietotājs pirms komandas ievietojat sudo, tā tiek izpildīta bez jebkādām problēmām.
Tomēr, ja savā sistēmā strādājat kā root lietotājs, jums nav jāpievieno sudo pirms komandas, lai veiktu ar sistēmu saistītu uzdevumu.
Lai palaistu komandu sudo, parastam lietotājam ir jāpiešķir administratīvās tiesības; skatiet mūsu ceļvedi lietotāja pievienošana Ubuntu sudoers lai iegūtu sīkāku informāciju.
Iespējot saknes lietotāju Ubuntu
Kā minēts iepriekš, saknes lietotājs ir bloķēts Ubuntu un tā garšas. Tomēr jūs varat to iespējot, iestatot paroli root lietotājam.
Ņemiet vērā, ka, ja jūs neesat daļa no sudoers, jūs nevarat veikt šīs darbības.
Varat iespējot root lietotāju, izmantojot passwd komanda ar sakne kā lietotājvārdu.
sudo passwd sakne 
Pēc komandas izpildes iestatiet spēcīgu paroli, paturot prātā root lietotāja nozīmi. Kad parole ir iestatīta, root lietotājs ir iespējots un tam var piekļūt.
Piesakieties kā sakne
Lai pieteiktos kā root Ubuntu, atveriet termināli un izmantojiet viņa komanda ar domuzīmi – , -l, vai --Pieslēgties opciju.
viņa - 
Jums tiks prasīts ievadīt paroli; ierakstiet paroli, un tagad esat pieteicies kā root Ubuntu.
Ņemiet vērā, ka tipiskā $ bash apvalka zīme tiek mainīta uz # pierakstieties, kad piesakāties kā root Ubuntu.
Tagad jums nav jāievieto sudo, izpildot ar sistēmu saistītas komandas vai piekļūstot sistēmas failiem.
Lai atgrieztos kā parastam lietotājam, izmantojiet Izeja vai izlogoties komandu.
Piesakieties kā sakne, izmantojot displeja pārvaldnieku
Iepriekš minētā metode darbosies tikai terminālī, tomēr, ja vēlaties izmantot displeja pārvaldnieku, lai pieteiktos kā root Ubuntu, to var arī izdarīt.
Brīdinājums: Šī metode nav ieteicama, jo ļaunprātīga uzbrukuma gadījumā varat zaudēt servera kontroli. Iespējams, ka jūs kaitējat sistēmas failiem, instalējot programmatūru no nezināma avota.
Ņemiet vērā, ka šie norādījumi attiecas uz Ubuntu 22.04 ar GENOME darbvirsmas vidi un nedarbosies, ja neizmantojat GENOME.
Jaunākais GENOME izmanto GDM3 displeja pārvaldnieks pēc noklusējuma, tāpēc mēs piekļūsim GDM3 konfigurācijas failam, izmantojot nano teksta redaktoru.
sudo nano / utt / gdm3 / custom.confFailā ierakstiet šādu rindiņu.
AllowRoot = taisnība 
Tagad nospiediet ctrl+x lai aizvērtu failu un saglabātu izmaiņas.
Nākamais solis ietver modifikāciju PAM vai Pieslēdzams autentifikācijas modulis direktorijā, kurā ir GDM paroles fails.
Brīdinājums: Modifikācija ar kļūdām var sabojāt pam. d konfigurācijas faili, kas galu galā var padarīt jūsu serveri nepieejamu.
Atveriet gdm-passowrd failu vēlreiz, izmantojot nano redaktoru.
sudo nano / utt / pam. d / gdm-parole 
Komentējiet iezīmēto rindiņu iepriekš redzamajā ekrānuzņēmumā, izmantojot # zīme.
Nospiediet ctrl+x lai izietu un saglabātu failu.
Tagad pārstartējiet Ubuntu sistēmu un pēc tam pieteikšanās ekrānā atlasiet Nav iekļauts sarakstā opciju.
Ievadiet lietotājvārdu sakne un paroli, kas tika izveidota Piesakieties kā sakne sadaļā.
Pēc pieteikšanās atveriet termināli, un jūs redzēsit # parakstīties pēc noklusējuma.
Piesakieties kā root, izmantojot Sudo
Ja esat parasts lietotājs un esat administratoru grupas dalībnieks vai jums ir superlietotāja privilēģijas (sudoer), varat pieteikties kā root lietotājs, izmantojot sudo komandu.
sudo -sOr
sudo -iPēc iepriekš minētās komandas izpildes jums tiks piedāvāts ievadīt paroli, ievadiet savu paroli (lietotāja parole, nevis root).
Lietotājvārds tiks mainīts no parastā vārda uz root; izmantojiet kas es esmu komandu, lai uzzinātu pašreizējo lietotājvārdu.
kas es esmu 
Pirms pieteikšanās kā root, lietotājvārds ir pats , bet pēc pieteikšanās kā root, lietotājvārds tiek mainīts uz sakne .
Ar aktīviem root lietotājiem vienmēr ir saistīti drošības riski. Tāpēc es ieteiktu piekļūt root lietotāja privilēģijām, izmantojot sudo komandu.
Secinājums
Saknes lietotājs ir augstākā līmeņa lietotājs ar visām atļaujām, tomēr Ubuntu saknes lietotājs pēc noklusējuma nav aktīvs. Lai aktivizētu root lietotāju, parole bija jāiestata, izmantojot passwd komandu. Ja lietotājs jau ir sudoer, šis lietotājs var kļūt par root, izmantojot sudo -i komandu. Šajā rokasgrāmatā ir minēta arī metode, kā iespējot root pieteikšanos no GUI, kas nav ieteicama. Ir svarīgi atzīmēt, ka, iekļaujot Ubuntu daudzos Linux izplatījumos, saknes lietotājs drošības risku dēļ paliek neaktīvs. Ieteicams lietot sudo tā vietā, lai pieteiktos kā aktīvs root lietotājs, jo tā ir drošāka iespēja. Lai uzzinātu vairāk par su un sudo, izmantojiet cilvēks su un vīrietis sudo komandas terminālī.