Pokud jsme používali Linux na relativně krátkou dobu nebo plánujeme vyzkoušet Linux, abychom zjistili, zda skutečně dokážeme totéž jako v Windows, musíme mít jasno v řadě pojmů, které se liší od Windows ale jsou podobné jiným operačním systémům, které pravděpodobně používáme. jako Android chytré telefony. Mluvíme o termínu kořen.
Když mluvíme o rootování Androidu, mluvíme o metodě, která odstraní všechny ochrany (abychom to nazvali snadno srozumitelným způsobem) ze systému a která vám umožní provádět na zařízení změny, které by s nimi byly nemožné. Tato ochrana není implementována za účelem omezení možnosti modifikace které mají uživatelé na svých zařízeních (což je i tento případ), ale spíše proto, aby se zabránilo změnám v systému, které ohrožují jeho integritu a provoz.
Pokud mluvíme o Linuxu, na rozdíl od Androidu, kde je zařízení standardně dodáváno s operačním systémem a příslušnou vrstvou přizpůsobení každého výrobce, jsou uživatelé těmi, kdo si nainstalují distro, které chceme používat na našem počítači, takže nebudeme nesmí žádná omezení při provádění úprav zařízení, úprav, které ovlivňují jakoukoli část systému.
Co je root
Uživatel root v Linuxu je uživatel, který má administrativní přístup k celému systému a může provádět jakýkoli typ úprav za účelem modifikace jeho provozu. Nedoporučuje se přihlašovat se s oprávněními root, pokud nemáme příliš jasno v tom, co děláme, nebo pokud nechceme ohrozit stabilitu systému pokud provedeme nějaké změny.
Pokud chceme v systému provádět nějaké změny, není nutné se přihlašovat s administrátorskými oprávněními, ale můžeme o povolení požádat pomocí sudo aplikace k provádění administrativních úkolů zadáním našeho uživatelského účtu, abychom potvrdili, že jsme oprávněnými uživateli tohoto účtu, a nikoli třetí osobou, která má přístup k našemu zařízení. Můžeme také použít su příkaz, pokud potřebujeme zachovat práva roota v průběhu času.
Typy uživatelů v Linuxu
Jednou z nejvýraznějších vlastností Linuxu je jeho uživatelská kontrola, uživatelská kontrola, pomocí které můžeme řídit sílu akce, kterou uživatelé mají za všech okolností. V Linuxu můžeme v zásadě najít 2 typy uživatelů:
- kořen . Tento uživatel má absolutní moc a kontrolu nad počítačem a může dělat a rušit, jak se mu zlíbí, bez jakéhokoli omezení, které přesahuje jeho znalosti. Tento typ uživatele je, pokud to srovnáme s Windows, uživatel správce, i když v Linuxu máme mnohem větší rozhodovací pravomoc než ve Windows.
- Uživatel . Normální uživatelé jsou uživatelské účty, ve kterých je stanovena řada omezení na základě jejich potřeb a priorit, aniž by měli možnost provádět administrativní úkoly vyhrazené pro účty root. Tyto typy uživatelů mají omezené možnosti, pokud jde o instalaci aplikací nebo vytváření adresářů v systému. Mohou však získat oprávnění root k provádění jakýchkoli změn prostřednictvím sudo or su příkazy.
Kdy použít sudo a kdy su
Jakmile nám bude jasné, že se jedná o root a jaké jsou možnosti těchto účtů a omezení uživatelských účtů, je na čase pohovořit o příkazech sudo a su, příkazech, které nám umožňují získat administrátorská oprávnění k provádění změn v systému.
Sudo
Běžné uživatelské účty mají omezenou možnost instalovat aplikace mimo systém. Příkaz sudo nám umožňuje spustit příkaz jako root, tedy s plnými právy nad systémem, ale aniž bychom přestali být normálním uživatelem. Toto slovo musíme doprovázet vždy před jakoukoliv operací.
Chceme-li například nainstalovat aplikaci, jako běžní uživatelé nemůžeme tento proces provést. Pokud však nejprve použijeme příkaz sudo, získáme oprávnění root k provedení této operace. Jakmile bude hotovo, budeme mít opět omezení spojená s běžným uživatelským účtem. Kdykoli použijeme příkaz sudo, budeme muset zadat heslo uživatele root.
sudo apt install gparted
Pokud chceme nainstalovat další aplikaci, budeme muset před příkaz opět uvést slovo sudo a zadat heslo správce.
Jeho
Zatímco sudo nám umožňuje získat oprávnění správce k provádění určitých administrativních úkolů, jako je instalace aplikací, vytváření uživatelů a tak dále, jakmile je příkaz proveden, jsme opět normálními uživateli. Pokud musíme na počítači provádět různé operace, pro které jsou nutná administrátorská oprávnění, a nechceme ke každému příkazu přidávat sudo, použijeme su a zadejte heslo uživatele root.
su
Od této chvíle máme práva root, takže můžeme provádět jakékoli změny v systému bez použití sudo. Pokud jde o předchozí příklad, pro instalaci aplikace Gparted, jakmile máme oprávnění root, místo toho, abychom před instalační příkaz uvedli slovo sudo, můžeme to udělat bez něj.
apt install gparted
Když již nepotřebujeme práva roota, doporučujeme tento režim ukončit, aby nedošlo k neúmyslným změnám výstup používá se příkaz.
exit
Pokud chceme změnit uživatele, použijeme následující příkaz.
su nombrecuentausuario
Zakázat účet root v Linuxu
Pokud používáme počítač s Linuxem, který má různé uživatelské účty, je možné, že rootovské heslo skončí volně v našem prostředí, aniž bychom si to uvědomovali. S tímto heslem ve špatných rukou mohou uživatelé provádět jakékoli změny a instalovat do systému aplikace, které nejsou nutné pro každodenní použití. Řešením tohoto problému, pokud podstupujeme toto riziko, je deaktivace účtu root v Linuxu.
Tímto způsobem, bez účtu root, uživatelé nebudou moci používat sudo ani su k povolení administrátorských oprávnění v systému, což má pozitivní dopad na bezpečnost pracovního počítače. Chcete-li deaktivovat účet root, musíme otevřít terminál a zadat následující příkaz
sudo passwd l root
Tímto způsobem počítač zablokuje tohoto uživatele, takže jej nelze použít ani s su příkazem nebo s sudo . Pokud chceme uživatelský účet znovu obnovit, budeme muset nakonfigurovat nový.
Obnovit heslo root
Ať už jsme deaktivovali účet root nebo pokud jsme ztratili hlavní heslo, Linux nám umožňuje znovu vytvořit nové heslo dvěma způsoby: z bootovacího GRUB nebo pomocí LiveCD s distribucí Linuxu.
s GRUBem
Jakmile se zobrazí zaváděcí GRUB, musíme získat přístup k pokročilým možnostem, což je možnost, která není na hlavní obrazovce, a poté vybrat Recovery Mode a poté vyberte kořen možnost pro superuživatelskou konzoli.
Z příkazového řádku první věc, kterou uděláme, je připojení jednotky s oprávněním k zápisu pomocí příkazu
mount -o rw, remount /
Dále použijeme passwd příkaz pro nastavení nového hesla.
passwd root
Nakonec s příkazy, které používáme synchronizovat a restart příkazy pro restartování počítače a pro použití změn.
sync
Z LiveCD
K obnovení hesla uživatele root můžeme použít jakoukoli distribuci LiveCD, i když doporučujeme od ITIGIC ubuntu. Jakmile spustíme počítač s touto distribucí, na uvítací obrazovce vybereme španělštinu, aby se rozhraní zobrazilo v našem jazyce a poté Vyzkoušejte Ubuntu.
Dále otevřeme aplikaci Terminál a zadáme následující příkaz:
sudo su
Dále musíme identifikovat oddíl, kde se nachází distribuce Linuxu, kterou chceme obnovit heslo root. K tomu použijeme příkaz:
fdisk -l
V dalším kroku musíme namontovat systémovou jednotku:
mkdir /mnt/recover mount /dev/sda1 /mnt/recover
V našem případě je oddíl sda1. Pokud je to na našem počítači jiné, musíme upravit sda1 pro oddíl odpovídající našemu počítači. Jakmile jednotku namontujeme, můžeme s ní začít pracovat na obnovení hesla uživatele root. První věcí je přejít do adresáře obnovy pomocí příkazu:
chroot /mnt/recover
A nakonec používáme passwd příkaz pro zadání nového hesla uživatele root
passwd root
