Начало знакомства с Linux может оказаться несколько запутанным. Вам будет предложено множество новых функций и терминов, о которых вы, вероятно, никогда раньше не слышали. Двумя такими терминами являются Root и Sudo .
Что такое Sudo и Root? Эти два термина являются одними из самых важных, которые вы ожидаете встретить, когда речь идет о более популярных дистрибутивах Linux. Конечно, понимание того, что они собой представляют и как их использовать, имеет первостепенное значение.
Независимо от того, являетесь ли вы новичком, впервые знакомящимся с Linux, или вернувшимся пользователем, которому необходимо освежить знания, мы намерены помочь вам начать работу по правильному пути. Мы объясним, что именно представляет собой каждый из них, как они используются и почему они важны.
Что такое Sudo и Root в Linux? Почему они важны?
Каждый из двух терминов в первую очередь важен для доступа к определенным разрешениям. Те же разрешения, если быть точным. Отличия заключаются в том, как обеспечить этот доступ.
Сначала мы начнем с Root, что это такое и почему это важно.
Что такое root?
Корневой каталог, часто называемый «Суперпользователь», представляет собой специальный каталог, обозначаемый косой чертой (/ ). root имеет доступ ко всем файлам и командам в любой Unix-подобной операционной системе.
Не путать с домашним каталогом пользователя root, который представлен как /root. Root (/ ) является отправной точкой для всего каталога, иерархия которого выстроена аналогично этой. дерева, от которого разветвляются все остальные каталоги.
Доступ к root-правам
Те, у кого есть необходимые разрешения для доступа к root, имеют специальные привилегии, которые позволяют им изменять систему по своему желанию. Эти привилегии также дают возможность предоставлять другим пользователям определенные права доступа. Глупое и безрассудное использование такой власти может стать катастрофическим для системы. Возможно, вы столкнулись с полным и тотальным сбоем системы или, по крайней мере, с ее повреждением.
Это иллюстрирует важность такой системы, как Root. Во многом это этосистема. Слишком большое вмешательство может привести к неблагоприятным результатам, поэтому Root следует использовать только для включения других привилегий суперпользователя для определенных учетных записей..
Используя команду visudo для редактирования /etc/sudoers , вы можете предоставить минимальные привилегии другим типам учетных записей, например супервизору , где они могут добавлять новых пользователей и изменять свои учетные записи без необходимости входа в root.
С этого момента этим учетным записям больше не потребуется доступ к root, и вместо этого они смогут использовать команду sudo для выполнения задач управления пользователями. Для выполнения других задач по-прежнему потребуются права суперпользователя, которые может предоставить только пользователь root. Если вам когда-нибудь понадобится предоставить дополнительные разрешения, вы можете повторить описанные выше шаги, предоставить их, а затем использовать команду выхода, чтобы немедленно вернуться к своей текущей учетной записи пользователя.
Избегайте использования Root для изменения чего-либо на уровне учетной записи. Root должен быть зарезервирован только для системных изменений. Кроме пользователя root, никаким другим учетным записям не должен быть разрешен доступ. Добавьте разрешения другим пользователям и группам в зависимости от потребностей, чтобы они могли получить доступ к тому, что необходимо, с помощью команды sudo.
Что такое Sudo?
Sudo, что означает «S uper U ser DO », — одна из самых важных команд в арсенале системного администратора Linux. . Это позволяет вам выполнять определенные задачи без необходимости входа в систему с правами root или использования команды Su (переключить пользователя).
Важность Sudo
Команда Sudo может помочь вам обойти раздражающее сообщение «Доступ запрещен», с которым вы могли столкнуться при попытке запустить что-либо в командном терминале. Добавьте префикс sudo к любой команде Linux, и указанная команда будет запущена с повышенными привилегиями, необходимыми для выполнения определенных административных задач.
Вы можете сравнить sudo с менее дружественной версией диалогового окна контроля учетных записей Windows, которое появляется всякий раз, когда вы пытаетесь сделать что-то важное. Знаете, тот, который спрашивает, хотите ли вы продолжить то, что делаете, требует нажатия «ДА» или «ОК», а затем переходит к выполнению запроса. Судо похоже на это, но на практике немного более драматично.
Без соответствующих разрешений в Linux все может очень быстро стать неловким. Важные файлы, которые, как вы думали, вы сохранили, возможно, не были сохранены правильно. Исходный код, который вы пытаетесь скомпилировать, — нет. Возможно, недавно установленная программа больше не запустится. В других случаях вы можете просто получить штамп «Доступ запрещен», который не позволит вам двигаться дальше. Всего этого можно избежать, сначала запросив разрешение, используя sudo в качестве префикса к вашим командам..
Такая простая операция, как перезагрузка системы, потребует прав суперпользователя. Если вы введете перезагрузку без sudo, вы получите сообщение «Доступ запрещен». Вместо этого, чтобы обойти надоедливое приглашение, введите
перезагрузка sudo
Вы должны получить совсем другое приглашение. Тот, который сообщает вам, что ваша система сейчас перезагружается.
После использования sudo вам может потребоваться ввести пароль вашей учетной записи. Убедитесь, что вы вводите пароль своей учетной записи, а не пароль учетной записи пользователя root. Если пароль правильный, команду следует выполнить.
Почему Sudo — лучшая альтернатива root (/)
Использование sudo гораздо безопаснее для вашей системы, чем вход в root и попытки выполнения команд. Вы подвергаетесь большему риску что-то испортить, находясь под root-доступом, поэтому возможность выполнять команды с повышенными правами без риска не составляет труда.
Sudo также является лучшей альтернативой команде переключения пользователя (Su). Su запросит пароль root и предоставит приглашение суперпользователя в виде #. Этот # означает, что вы находитесь в корневом каталоге. На этом этапе вы можете выполнять все команды с повышенными правами. Проблема возникает, когда вы забываете, что все еще находитесь в корневом каталоге, и начинаете запускать команды, которые могут изменить вашу систему. Даже простая ошибка в самой команде из-за опечатки может привести к разрушительным последствиям.
Сделайте себе одолжение и используйте sudo. Опечатки, кошка, прыгающая вам на колени, и даже гнев Божий представляют меньшую угрозу для вашей системы. Sudo также является наиболее предпочтительным способом работы в дистрибутиве Ubuntu. Итак, если вы используете эту команду, вам следует хорошо ознакомиться с этой командой.
Судоеры
Мы уже затрагивали эту тему ранее, но никогда не обсуждали, что именно это такое. Sudoers — это файл, который контролирует, какие учетные записи имеют доступ к команде sudo. По умолчанию вы можете найти файл, расположенный в /etc/sudoers . Вы можете безопасно редактировать этот файл с помощью команды visudo, поскольку vi является редактором с повышенными привилегиями.
Visudo позволит вам редактировать файл sudoers и сохранять изменения. Он также заблокирует файл, не позволяя никому вносить в него изменения. После завершения редактирования файла ошибки будут проанализированы перед сохранением..
Файл sudoers содержит множество различных параметров, в которых вы можете указать, какие пользователи каких групп могут выполнять определенные команды. Чтобы предоставить пользователю возможности команды sudo, введите имя пользователя, затем пробел и слово ВСЕ, написанное заглавными буквами.
имя пользователя ВСЕ
То же самое можно сделать и для групп, добавив % перед названием группы, а затем ВСЕ заглавными буквами.
%groupname ВСЕ
Теперь пользователи и группы, которым вы предоставили разрешения sudo, будут иметь полные права root.
.