Hvis vi har brukt Linux i relativt kort tid, eller vi planlegger å prøve Linux for å se om vi virkelig kan gjøre det samme som i Windows, må vi være tydelige på en rekke konsepter som skiller seg fra Windows men ligner på andre operativsystemer som vi sannsynligvis bruker. som for eksempel Android smarttelefoner. Vi snakker om begrepet rot.
Når vi snakker om å roote Android, snakker vi om en metode som fjerner all beskyttelse (for å kalle det på en måte som er lett å forstå) fra systemet og som lar deg gjøre endringer på enheten som ville være umulig med dem. Denne beskyttelsen er ikke implementert for å begrense modifikasjonsmuligheter som brukere har på enhetene sine (noe som også er tilfellet), men heller for å forhindre endringer i systemet som setter dets integritet og drift i fare.
Hvis vi snakker om Linux, i motsetning til Android, hvor enheten leveres som standard med operativsystemet og det tilsvarende tilpasningslaget til hver produsent, er det brukerne som installerer distroen som vi vil bruke på datamaskinen vår, så vi gjør det ikke må Ingen begrensning når du gjør endringer på utstyret, modifikasjoner som påvirker noen del av systemet.
Hva er root
Rotbrukeren i Linux er brukeren som har administrativ tilgang til hele systemet og kan gjøre alle typer endringer for å endre driften. Det anbefales ikke å logge på med root-tillatelser hvis vi ikke er veldig klare på hva vi gjør eller hvis vi ikke vil å sette stabiliteten til systemet i fare hvis vi gjør noen endringer.
Hvis vi ønsker å gjøre endringer i systemet, er det ikke nødvendig å logge på med administratorrettigheter, men vi kan be om tillatelse ved å bruke sudo applikasjon for å utføre administrative oppgaver ved å gå inn på vår brukerkonto for å bekrefte at vi er de legitime brukerne av den kontoen og ikke det er en tredje person som har hatt tilgang til utstyret vårt. Vi kan også bruke su kommando hvis vi trenger å opprettholde root-privilegier over tid.
Typer brukere i Linux
En av de mest slående egenskapene til Linux er brukerkontrollen, brukerkontroll som vi kan administrere handlingskraften brukerne har til enhver tid. I utgangspunktet, i Linux kan vi finne 2 typer brukere:
- root . Denne brukeren har absolutt makt og kontroll over datamaskinen og kan gjøre og angre som de vil uten noen form for begrensninger utover deres kunnskap. Denne typen brukere er, hvis vi sammenligner den med Windows, administratorbrukeren, selv om vi i Linux har mye mer beslutningskraft enn i Windows.
- Bruker . Normale brukere er brukerkontoer der en rekke begrensninger er etablert basert på deres behov og prioriteringer, uten å ha mulighet til å utføre administrative oppgaver reservert for root-kontoer. Denne typen brukere har begrensede muligheter når det gjelder å installere applikasjoner eller lage kataloger på systemet. Imidlertid kan de få root-tillatelser til å gjøre endringer via sudo or su kommandoer.
Når du skal bruke sudo og når du skal bruke su
Når vi er klare over at det er root og hva er mulighetene for disse kontoene og begrensningene til brukerkontoer, er det på tide å snakke om sudo- og su-kommandoene, kommandoer som lar oss få administratortillatelser til å gjøre endringer i systemet.
sudo
Vanlige brukerkontoer har begrenset mulighet til å installere applikasjoner utenfor systemet. Sudo-kommandoen lar oss utføre en kommando som root, det vil si med fulle privilegier over systemet, men uten å slutte å være en normal bruker. Vi må alltid følge dette ordet før enhver operasjon.
For eksempel, hvis vi ønsker å installere en applikasjon, kan vi som vanlige brukere ikke utføre denne prosessen. Men hvis vi bruker sudo-kommandoen først, kommer vi til å få root-tillatelser til å utføre den operasjonen. Når det er gjort, vil vi igjen ha begrensningene knyttet til en vanlig brukerkonto. Hver gang vi bruker sudo-kommandoen, må vi skrive inn root-passordet.
sudo apt install gparted
Hvis vi vil installere et annet program, må vi gå foran kommandoen igjen med ordet sudo og skrive inn administratorpassordet.
Hans
Mens sudo lar oss få administratortillatelser til å utføre visse administrative oppgaver som å installere applikasjoner, opprette brukere og så videre, når kommandoen er utført, er vi normale brukere igjen. Hvis vi må utføre forskjellige operasjoner på datamaskinen som administratorrettigheter er nødvendige for, og vi ikke ønsker å legge til sudo til hver kommando, vil vi bruke su og skriv inn root-passordet.
su
Per nå har vi root-privilegier, så vi kan gjøre endringer i systemet uten å bruke sudo. Som det forrige eksempelet, for å installere Gparted-applikasjonen, når vi har root-tillatelser, i stedet for å gå foran installasjonskommandoen med ordet sudo, kan vi gjøre det uten det.
apt install gparted
Når vi ikke lenger trenger root-privilegier, anbefales det å avslutte denne modusen for å unngå å gjøre noen utilsiktede endringer. avslutte kommandoen brukes.
exit
Hvis vi vil endre brukeren, er kommandoen som skal brukes følgende.
su nombrecuentausuario
Deaktiver root-konto i Linux
Hvis vi bruker en datamaskin med Linux som har forskjellige brukerkontoer, er det mulig at root-passordet ender opp med å sirkulere fritt i miljøet vårt uten å være klar over det. Med dette passordet i feil hender kan brukere gjøre alle slags endringer og installere applikasjoner på systemet som ikke er nødvendige for daglig bruk. Løsningen på dette problemet, så lenge vi løper den risikoen, er å deaktivere root-kontoen i Linux.
På denne måten, uten en root-konto, vil ikke brukere kunne bruke verken sudo eller su for å aktivere administratorrettigheter i systemet, noe som har en positiv innvirkning på sikkerheten til arbeidsdatamaskinen. For å deaktivere root-kontoen må vi åpne terminal og skrive inn følgende kommando
sudo passwd l root
På denne måten blokkerer datamaskinen denne brukeren slik at den heller ikke kan brukes med su kommando eller med sudo . Hvis vi ønsker å gjenopprette brukerkontoen igjen, må vi konfigurere en ny.
Gjenopprett root-passord
Enten vi har deaktivert root-kontoen eller om vi har mistet hovedpassordet, lar Linux oss gjenskape et nytt passord på to måter: fra oppstart GRUB eller ved å bruke en LiveCD med en Linux-distribusjon.
med GRUB
Når den oppstartbare GRUB vises, må vi få tilgang til de avanserte alternativene, et alternativ som ikke er på hovedskjermen, og deretter velge Recovery Mode for deretter å velge root alternativ for en superbrukerkonsoll.
Fra kommandolinjen er det første vi skal gjøre å montere stasjonen med skriverettigheter med kommandoen
mount -o rw, remount /
Deretter vil vi bruke passwd kommando for å angi et nytt passord.
passwd root
Til slutt, med kommandoene vi bruker synkronisere og omstart kommandoer for å starte datamaskinen på nytt og for endringene som skal brukes.
sync
Fra en LiveCD
For å gjenopprette root-passordet kan vi bruke hvilken som helst LiveCD-distro, selv om vi anbefaler fra ITIGIC Ubuntu. Når vi har startet datamaskinen med denne distribusjonen, på velkomstskjermen, velger vi spansk slik at grensesnittet vises på vårt språk og deretter Prøv Ubuntu.
Deretter åpner vi Terminal-applikasjonen og skriver inn følgende kommando:
sudo su
Deretter må vi identifisere partisjonen der Linux-distribusjonen vi vil gjenopprette root-passordet er plassert. For å gjøre dette bruker vi kommandoen:
fdisk -l
I neste trinn må vi montere systemenheten:
mkdir /mnt/recover
mount /dev/sda1 /mnt/recover
I vårt tilfelle er partisjonen sda1. Hvis det er annerledes på datamaskinen vår, må vi endre sda1 for partisjonen som tilsvarer datamaskinen vår. Når vi har montert enheten, kan vi begynne å jobbe med den for å gjenopprette root-passordet. Det første er å gå til gjenopprettingskatalogen med kommandoen:
chroot /mnt/recover
Og til slutt bruker vi passwd kommando for å angi et nytt root-passord
passwd root