Пользователь root и sudo
Пользователь root в системах GNU/Linux - это пользователь, имеющий административный доступ к вашей системе. Обычные пользователи не имеют этого доступа по соображениям безвасности. Тем не менее в Kubuntu нет пользователя root. Вместо этого, административный доступ предоставляется отдельным пользователям, которые могут использовать приложение "sudo" для выполнения административных задач. Первая учетная запись, созданная при установке системы по умолчанию будет иметь доступ к приложению sudo. Вы можете запретить доступ к sudo или предоставить его с помощью приложения Пользователи и Группы (см. «Пользователи и Группы»).
Если Вы запустите программу, требующую прав суперпользователя, sudo потребует ввести ваш обычный пользовательский пароль. Это гарантирует, что вредоносные приложения не смогут повредить вашу систему, а также напомнит Вам, что Вы собираетесь выполнить административные действия, которые требуют особой осторожности!
Чтобы использовать sudo в командной строке, просто наберите "sudo" перед командой, которую Вы хотите запустить. После этого sudo попросит ввести ваш пароль.
Sudo будет помнить ваш пароль установленное время (по умолчанию 15 минут). Эта возможность позволяет пользователям выполнять большое количество административных задач без необходимости каждый раз вводить пароль.
Внимание
Будьте осторожны при выполнении административных задач -- вы можете испортить вашу систему!
Некоторые советы по использованию sudo:
Чтобы использовать терминал пользователя root, наберите "sudo -i" в командной строке
Вся группа графических утилит конфигурации в Kubuntu уже использует sudo, так что при необходимости у вас попросят пароль с помощью приложения kdesu , которое является графической оболочкой sudo .
За дальнейшей информацией по программе sudo и отсутствию пользователя root в Kubuntu обращайтесь к странице sudo на сайте Ubuntu wiki.
Запуск программ вручную с привилегиями root
Иногда необходимо выполнить программу с привилегиями root. Это легко сделать с помощью диалога Выполнить команду .
Внимание
Пожалуйста, будьте осторожны, выполняя приложения с привилегиями root, так как это может испортить вашу систему. За дополнительной информацией см. «Пользователь root и sudo» .
- Удаление предустановленных программ а-ля Facebook или Twitter из системного раздела (Titanium Backup);
- Перенос кеша приложений с внутренней карты памяти на внешнюю (FolderMount);
- Перенос раздела с приложениями на карту памяти (Xposed App2SD);
- Глобальная модификация интерфейса с возможностью тонкой настройки (практически все модули Xposed);
- Отключение рекламы во всех приложениях (Adaway);
- Взлом покупок в приложениях с PlayMarket (Freedom);
- Отключение проверки лицензии в невзламываемых приложениях, а также их взлом (Lucky Patcher).
- Компьютер с операционной системой Windows 7 (более новые ОС могут работать нестабильно или вообще не работать с нужными драйверами);
- Набор adb-драйверов для вашего устройства (обычно выдаётся производителем);
- USB-кабель;
- Собственно, смартфон с включённой в настройках опцией “Отладка по USB”;
- Распакованный в папку “X://ADB”, где X – (желательно) несистемный диск, архив с ADB-терминалом.
- Безопасность : На рутированных устройствах приложения при работе выходят за рамки «песочницы». Приложения могут злоупотреблять правами суперпользователя, которые Вы предоставили и лезть в другие приложения, что обычно не возможно. Поэтому Google не одобряет использование Android Pay на устройствах с root правами.
- Гарантия : Некоторые производители утверждают, что после получения root прав пропадает гарантия . Однако, получение прав суперпользователя не нарушит аппаратное обеспечение. Во многих случаях Вы можете выполнить процедуру отказа от root прав и производитель не сможет узнать, были ли получены рут права или нет.
- Поломка : Как обычно, Вы делаете это на свой страх и риск. Получение рут прав, обычно, это безопасный процесс, но Вы делаете его самостоятельно. Если Вы что-то испортите, то не сможете рассчитывать на бесплатное гарантийное обслуживание, чтобы исправить это. Если Вы беспокоитесь, все ли пройдет гладко, то рекомендуем сначала поискать информацию об успешном получении прав суперпользователя на Вашем устройстве, чтобы быть уверенным, что в процессе не будет никаких подводных камней.
- Разблокировка загрузчика : Google и производители устройств официально не поддерживают получение root права, но предоставляют официальный способ для низкоуровневого доступа к некоторым устройствам , что позволяет потом получить права суперпользователя. Например, Nexus устройства предназначены для разработчиков, и Вы можете легко разблокировать загрузчик с помощью одной команды. А затем получить рут права загрузить.zip архив, содержащий файл для получение прав, через экран восстановления. Утилита Nexus Root Toolkit для устройств Nexus автоматизирует этот процесс. Другие производители также предлагают способы разблокировки загрузчика, но только для определенных устройств.
- Использование уязвимости в системе безопасности : Другие устройства заблокированы. Их производители не обеспечивают официального способа разблокировать их загрузчик и вмешаться в их программное обеспечение. Эти устройства могут быть рутированы только с использованием уязвимости в системе безопасности, которая позволяет установить необходимый файл в системный раздел.
- Установка CyanogenMod или другой пользовательской прошивки на Android: Технически, это — расширение одного из вышеупомянутых методов. Разблокировка загрузчика операционной системы и эксплуатация уязвимости безопасности позволяют Вам устанавливать пользовательские прошивки, например, CyanogenMod, которые часто уже рутированы. В CyanogenMod есть простой переключатель в настройках, который позволяет включить или отключить root доступ. Обновление до новой версии CyanogenMod или другой пользовательской прошивки не отключит root права, если прошивка уже рутирована.
Откройте диалог Выполнить команду , нажав Alt -F2
Введите название программы, которую вы хотите выполнить, с префиксом kdesu и нажмите Enter . Например, чтобы запустить файловый менеджер Konqueror с привилегиями root, наберите
Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/Android-Root..jpg 500w, http://androidkak.ru/wp-content/uploads/2015/08/Android-Root-300x127.jpg 300w" sizes="(max-width: 500px) 100vw, 500px">
Если вы открыли эту статью, то вы наверняка уже имеете хоть какое-то представление о правах суперпользователя. Но на тот редкий случай, если вы являетесь обычным пользователем Android и открыли статью из праздного интереса – небольшой ликбез.
Права суперпользователя, они же рут-права (от английского “root”, что значит “корень”) – это возможность записывать, изменять и удалять информацию, находящуюся в системном (или корневом) разделе файловой системы. Данное понятие схоже с правами администратора на Windows и применяется на операционных системах, основанных на UNIX (Linux, Android, Tizen и т.д.)
Права root можно получить практически на всех Android-устройствах и мы обязательно пройдемся по самым популярным способам их получения, но сначала давайте ответим на два очень важных вопроса: безопасно ли то, что мы с вами собираемся сейчас сделать, а также стоит ли оно того.
Какие последствия влечет за собой получение рут-прав
Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/vnimanie.jpg" alt="обратите внимание" width="145" height="121" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/vnimanie..jpg 300w" sizes="(max-width: 145px) 100vw, 145px">
Прежде всего, ответьте на вопрос – читали ли вы гарантийное соглашение, которое прилагалось к вашему телефону? Если читали – то вы знаете, что получение рут-прав – это серая зона и останется ли ваша гарантия при вас по завершении процесса, зависит только от политики производителя.
Далее, запомните одну вещь – суперпользователь даёт вам полный доступ. ПОЛНЫЙ. То есть если вам вдруг придет в голову удалить важные системные файлы – вас никто не остановит. Так что внимательно следите, какие программы получают от вас данные права, а также консультируйтесь с другими, более опытными пользователями Android перед тем, как делать какую-нибудь глупость.
Какие преимущества можно получить при наличии root-прав
Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-vigody.jpg" alt="Выгоды получения прав" width="159" height="50" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-vigody..jpg 300w" sizes="(max-width: 159px) 100vw, 159px">
Список того, что можно сделать при наличии root-прав просто огромен. Только взгляните на наиболее популярные причины получения прав суперпользователя!
ВАЖНО: В скобках указана программа, которая позволяет выполнить данное действие.
Читайте также: Как сделать Hard Reset на устройстве Android
И это ещё не всё! Фактически, имея root-доступ к вашему телефону, вы можете сделать из него практически всё что угодно. И если ваш запал ещё не остыл – давайте перейдём к собственно процессу получения рут-прав.
Инструкция
Существует множество способов получения root-прав и как и в наших других инструкциях, мы пойдём от простого к сложному.
1. С самого устройства
Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300.png" alt="google play market" width="92" height="100" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300..png 405w" sizes="(max-width: 92px) 100vw, 92px">
Несмотря на то что многие производители максимально закрывают доступ к своим смартфонам, хакеры со всего мира время от времени находят лазейки, которые позволяют получить права всего одним нажатием на экран. А другие производители просто доверяют своим пользователям и даже публикуют алгоритмы обхода своей защиты. Именно на таком принципе и основаны различные автоматические получатели root-прав, наиболее известным из которых является KingRoot.
Всё, что требуется для получения root-прав на устройстве с помощью KingRoot – это нажать одну кнопку. Из недостатков KingRoot – не самый привычный старым пользователям Android менеджер прав. Вместо привычного SuperSU, KingRoot использует собственную программу, которая, впрочем, не особо отличается от SuperSU в вопросах функциональности.
Помимо KingRoot, популярностью пользуется программа Framaroot, а также многочисленные другие приложения для Андроид-устройств, например, VRoot,
2. С помощью ПК и специальных программ
Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258.jpg" alt="Подключение андроида к ПК" width="150" height="129" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258..jpg 473w" sizes="(max-width: 150px) 100vw, 150px">
Если передать инструкции для разблокировки изнутри Android-системы нельзя, это ещё не значит, что этого нельзя сделать совсем. По крайней мере, согласно этому принципу оперируют такие программы, как SuperOneClick, Kingo и многие другие. В качестве основы своей работы они используют USB-соединение Андроид-смартфона и ПК, через которое и подаются команды.
Читайте также: Как сделать из Android-устройства Windows Phone
Для того чтобы получить возможность так делать, вам нужно включить в настройках вашего Android-смартфона опцию “Отладка по USB”. Находится она в скрытом разделе “Для разработчиков”, а чтобы открыть этот раздел (если он закрыт), зайдите в раздел “О планшете” и десять-пятнадцать раз нажмите на пункт “Версия сборки”.
После того как вы её включили просто подключите ваш Андроид-смартфон к ПК (в режиме Mass Storage, естественно) и запустите выбранную вами программу, после чего следуйте инструкциям по работе с ней. О том, какую именно программу выбрать и как именно ею пользоваться, вам придётся думать самостоятельно – число Android-устройств слишком велико, чтобы можно было с уверенностью сказать, какие именно из них работают с одной программой, а какие – с другой.
3. С помощью ПК и ADB-терминала
Для тех, кто не знает, что такое adb, отвечаем. ADB – это специальный протокол, который позволяет вашему Андроид-устройству получать инструкции с компьютера по USB-кабелю. Благодаря тому, что ADB является частью самой системы Android, такие команды в большинстве случаев имеют более высокий приоритет, чем защитные решения производителя телефона.
Для нормальной работы ADB с вашим телефоном вам понадобится как минимум:
Если Вы хотите «покопаться» в системе Android, то можете обнаружить, что многие приложения требуют наличие root прав. В последнее время практически нет необходимости в получении прав суперпользователя, но все же некоторые приложения требуют наличие root прав . В этой статье описывается как открыть root права на Android и зачем они могут понадобиться.
Зачем нужны root права на андроид?
Android основан на Linux. В Linux и других Unix-подобных операционных системах, пользователь root эквивалентен администратору на Windows. Пользователь root имеет доступ ко всей операционной системе, и может делать что угодно. По умолчанию, Вы не имеете root прав на своем устройстве Android, и некоторые приложения не работают без прав суперпользователя. Как и другие современные мобильные операционные системы, Android запускает приложения в «песочнице» в целях безопасности.
Пользователь с root правами всегда существует в Android, просто нет встроенного способа чтобы получить к нему доступ. Получение root прав означает, что Вы получаете доступ к учетной записи с правами суперпользователя. Это процесс часто сравнивают с джейлбрейком на iPhone или iPad, но получение root прав и джейлбрейк это разные действия.
Root права позволяют Вам сделать много полезных вещей. С правами суперпользователя Вы можете удалить или заморозить предустановленные приложения , запустить брандмауэр, включить режим модема, даже если Ваш оператор блокирует его, создать резервную копию системы и использовать множество других настроек, которые требуют низкоуровневый доступ к системе .
Приложения, которые требуют root права, не трудно найти в Google Play Store, но они не будут работать пока Вы не получите права суперпользователя. У некоторых приложений есть функции, которые работают на устройствах с рут правами. Поэтому Вам нужно узнать, как открыть root права на android, чтобы воспользоваться этими функциями.
Предупреждения
На Android устройствах не могут быть получены root права по разным причинам. На самом деле производители устройств из всех сил стараются помешать получить права на Android гаджете. И вот почему:
Кроме того, получение root прав может привести к аннулированию вашей гарантии , по крайней мере для некоторых видов ремонта.
Несколько путей о том как открыть root права на android
Есть много способов рутировать андроид, и какой Вы должны использовать зависит от вашего телефона. В общем, получение root прав будет включать один из этих процессов:
В этой статье мы будем, прежде всего, использовать первый способ заключающий в разблокированном загрузчике. Если Ваш телефон требует использования уязвимости, то мы не сможем помочь Вам, поскольку этот процесс отличается для каждого телефона. Вы можете поискать информацию о том как открыть root права на android на форуме XDA Developers . Можно использовать приложения Kingo Root и Towelroot , которые позволяют получить права суперпользователя в один клик.
Прежде чем открыть root права на android, Вам потребуется разблокировать загрузчик официальным способом , а затем установить среду восстановления TWRP, используя эти инструкции . Мы будем использовать TWRP, чтобы рутировать Ваш телефон.
Как загрузить SuperSU на Ваш телефон и получить root доступ
Итак, у Вас разблокирован загрузчик, и Вы установили TWRP. Отлично! Вы практически все сделали. Чтобы получить root права, мы собираемся использовать программу SuperSU . Это лучшее приложение, которое может предоставлять root доступ другим приложениям. SuperSU также доступна в Google Play Store, но это версия не предоставит Вам права суперпользователя, ее можно использовать, только если у Вас уже есть root права. К счастью SuperSU также доступен как.zip файл, который мы можем загрузить с TWRP. Это позволит получить права суперпользователя и установить приложение SuperSU.
Итак, для начала, перейдите по этой ссылке , чтобы скачать последнюю версию SuperSU. Загрузите.zip файл на свой компьютер, подключите Ваш телефон через USB-кабель к ПК и загрузите SuperSU на телефон.
Далее, загрузите телефон в TWRP режиме. На разных телефонах это делается по-разному, но обычно нужно выключить телефон и нажать и удерживать кнопку включения+клавишу увеличения громкости в течение 10 секунд, далее, используя клавиши громкости перейти к пункту «Recovery Mode» и нажать на кнопку включения, чтобы выбрать его.
Как только Вы это сделаете Вы попадете на главный экран TWRP. Нажмите на кнопку «Install».
ПРИМЕЧАНИЕ: необходимо сделать backup twrp прежде чем продолжить.
Появится следующий экран. Прокрутите вниз и перейдите к zip-файлу, который Вы загрузили ранее.
Нажмите на zip файл и Вы увидите этот экран. Проведите по слайдеру, чтобы подтвердить установку.
Когда процесс завершится, нажмите на кнопку “Wipe cache/Dalvik”, которая появится и проведите по слайдеру для подтверждения.
Когда процесс завершится нажмите на кнопку «Reboot System», чтобы вновь загрузить Android систему.
Если TWRP спросит установить ли SuperSU нажмите «Do Not Install». Иногда, TWRP не может определить, что у Вас уже установлена SuperSU.
Управление root правами с приложением SuperSU
Теперь, когда Вы узнали, как открыть root права на android, необходимо научить распоряжаться этими правами.
После перезагрузки телефона Вы должны увидеть новый значок SuperSU в меню приложений. SuperSU раздает права приложениям, которым они требуются. Всякий раз, когда приложение хочет попросить права суперпользователя, он должен просить Ваше приложение SuperSU , который будет показывать этот запрос. Чтобы убедиться, что рут права работают, Вы можете скачать приложение Root Checker для проверки прав суперпользователя.
Например, откроем и добавим приложение Clean Master , которое позволяет очистить Ваше устройство от скопившегося мусора. Оно требует наличие рут прав для более эффективного очищения. После запуска Вы увидите сообщение о том, что необходимо предоставить права суперпользователя. Нажмите «Предоставить».
Для управления root правами, откройте меню приложений и нажмите на значок SuperSU. Вы увидите список приложений, которым были предоставлены или запрещены права суперпользователя. Вы можете нажать на приложение, чтобы изменить его разрешения.
Для удаления рут прав откройте приложение SuperSU, зайдите в настройке и выберите опцию «Полное удаление Root». Если для Вашего устройства это применимо, то рут права будут удалены.
Теперь Вы знаете как открыть root права на android и как их удалить. Желаем удачи!
В Linux Mint (как и в Ubuntu) по умолчанию вход под root запрещён. С одной стороны, это правильно, дабы пользователь, работавший ранее в Windows постоянно под админом, не повторял этой ошибки в Ubuntu/Mint. Но всё же зайти под root возможно.
root в Linux Mint
Внимание! Работать под root опасно! Для выполнения административных задач рекомендуется использовать утилиту sudo. Автор не несёт ответственности за последствия неосторожной работы с повышенными привилегиями!
Получение root-полномочий в терминале или консоли
Для получения root-полномочий в командной строке достаточно ввести sudo -i , затем свой пароль. Это можно использовать, когда нужно ввести несколько команд под root ().
Назначение пароля root
Для того, чтобы можно было зайти под root, надо сначала назначить пароль для него (кстати, в Debian и openSUSE пароль для root назначается в процессе установки). Для этого нужно ввести в командной строке sudo passwd root , а затем ввести свой пароль и два раза - пароль для root. После этого Вы сможете зайти как root в командной строке. Кроме того, если ввести su и ввести пароль root, то Вы получите повышенные привилегии (как от sudo -i ).
Включение возможности входить под root в MDM
Итак, назначив пароль root, мы получили возможность входить как root в консоли, но не в графической среде. Дело в том, что по умолчанию в настройках MDM вход как root запрещён. Для того, чтобы его разрешить, нужно зайти в настройки системы, открыть Login Window Preferences , открыть секцию Options и пометить Allow root login . После этого можно будет зайти как root в графическом режиме.
Кстати, Thunar, запущенный из-под рута, показывает жёлтую строку с предупреждением, в то время как в Nemo показывается лишь красная строка с надписью «Повышенные привилегии».
Кстати, в той же Ubuntu вход под root менее ограничен: убунтувский LightDM не запрещает по умолчанию вход под root, а поставляемый с Ubuntu файловый менеджер Nautilus, запущенный с правами рута, не показывает никаких предупреждений (как и Dolphin).
Здравствуйте, уважаемые посетители, читатели, други и недруги, случайные личности, постоянные клиенты и прочие, так сказать, человеки. Мы продолжаем знакомить Вас с Linux-системами, и эта статья из цикла, посвященного Linux, попытается продолжить базовое знакомство и потихоньку погружать Вас в реальность опытного линуксоида, которая (реальность) таки не всегда сурова, особенно, когда есть знания и материалы , но не всегда бывает и добра.
Сразу оговоримся, что в каком бы дистрибутиве Вы не работали (будь то Mint, Debian , Ubuntu , Fedora , Mandriva , Slackware , Gentoo и т.д. и т.п. – сейчас различных дистрибутивов линукса насчитывается порядка 600 или даже больше, если не считать совсем уж мелкие проекты), суть этой работы не изменится. Отличаться могут команды, потому как используются разные . Сегодня мы более подробно затронем такие понятия как:
- Кто же такой суперпользователь,
- Что такое пользователи и группы в Linux- системах.
Прежде чем начать повествование, надо себе представлять, что Linux - это таки многопользовательская операционная система. Что такое многопользовательская система, думаю, знает каждый, но все же повторюсь для тех, кто не совсем знаком с этим понятием.
Приступим.
Всякое-разное о многопользовательской Linux и администраторском аккаунте Root
1. Многопользовательская система
Итак, еще раз. Linux
является многозадачной многопользовательской (сколько много мног"ов:)) операционной системой. Это означает, что одновременно с системой могут работать несколько пользователей, да и каждый из них может запускать несколько приложений. И при этом, например, Вы можете зайти в систему локально, а другой пользователь – удаленно, воспользовавшись протоколами удаленного доступа (telnet, ssh, ftp
).
Это очень удобно. Приведем пример, чтобы было понятно, о чем идет речь. Предположим, Вам понадобилось распечатать документ, который есть на рабочем компьютере, а на домашнем его нет. При наличии интернета и компьютера, настроенного соответствующим образом, это не составит особого труда, ибо Вы спокойно зайдете в систему, скопируете нужный Вам файл и распечатаете его там, где вам это удобно. И даже если кто-то в момент Вашего подключения уже работает с системой, то таки Вы не будете мешать друг другу. В Windows такая возможность тоже есть, но только после установки соответствующего программного обеспечения, и при этом Вы не сможете войти в систему, чтобы "не помешать" другому пользователю, который уже в ней находится. Вместе вы работать не сможете, ибо будете мешать друг другу. Всё, что Вы будете делать, будет отражаться на мониторе пользователя (т.е. рабочий стол получится как бы общий), и если не предупредить пользователя, что Вы удаленно зашли в систему, он подумает, что с его компьютером что-то не так (случай, конечно, не 100 %, но в большинстве своём это факт).
Вывод:
В Linux- системах несколько пользователей могут работать с системой и даже не подозревать о существовании друг друга, пока не воспользуются командой (например, who) . Linux изначально разрабатывалась как многопользовательская система с возможностью удаленного подключения как в текстовом, так и в графическом режиме. Windows в основе своей всегда была (и, наверное, долго останется) системой персонального, ни с чем совсем сильно не связанного компьютера, а средства взаимодействия по локальной сети всегда шли в виде своего рода «довеска». Кроме того, Linux всегда опиралась на открытые протоколы, большая часть которых является стандартом в мире Unix -систем. Microsoft , напротив, делает ставку на собственные протоколы, естественно, закрытые и не всегда совместимые со своими предыдущими версиями.
2. Суперпользователь (root)
Вот мы выяснили (точнее говоря, немного прояснили), что представляет из себя многопользовательская система. Теперь поговорим о том, кто же такой в Linux-
системах пользователь root
.
Условно и "сленгово" говоря - это царь и бог:). Пользователь root обладает ВСЕМИ полномочиями в системе, вплоть до её полного и безвозвратного удаления, т.е. это, так сказать, системный администратор в отдельно взятой операционной системе.
Любая команда, введенная в терминале, таки будет выполнена безоговорочно и бесповоротно. Так что работать под root -ом в любых Linux (unix )-системах не приветствуется и даже, можно сказать, не принято. Например, кто-то решил "подшутить" и выложил в интернете вредоносную программу, а Вы взяли и скачали её, да еще и начали устанавливать ее на своем компьютере (трудно представить себе таких экстремалов, но все же - а вдруг найдутся такие:)). Если запуск этой программы будет произведен через суперпользователя, то Ваша система может быть легко уничтожена, а вот запуск этой программы от имени простого пользователя ни к чему не приведет - система просто откажется выполнять ее, сославшись на то, что у Вас не хватает полномочий. Это лишний повод присмотреться, а нужно ли Вам вообще это устанавливать. Вот поэтому в Linux (unix)-системах вход под именем пользователя root запрещен.
В одних дистрибутивах Вы не сможете войти как root в графическом режиме, но сможете зайти через консоль (грубо говоря, терминал) комбинацией клавиш Ctrl + Alt + F2 (как, например, в Fedora ), а в других дистрибутивах Вы вообще не сможете войти как root - ни через графический режим, ни через комбинацию клавиш, ни через консоль (к такому дистрибутиву, например, относится Ubuntu ). Встает вопрос - а как тогда устанавливать нужные программы, минуя этого суперпользователя? Для этого существует "временное разрешение" на выполнение нужных операций в виде команд sudo или su . Чем же отличаются эти команды друг от друга?
Давайте начнем с sudo . Эта команда позволяет запустить любую команду с привилегиями root . Но использовать эту команду могут не все пользователи, а только те, которые внесены в файл /etc/sudoers (в этом файле в доступной форме расписывается - каким пользователям или группам можно выполнять команду sudo , а это значит, что рядовой пользователь, не внесенный в этот файл, даже при сильном своем желании не сможет воспользоваться правами root ).
Отступление
О каталоге /etc мы поговорим в другой раз - потому что это отдельная тема. Но хочется сказать, что в этом каталоге содержатся почти все настройки системы (кроме пользовательских, пользовательские настройки хранятся в домашнем каталоге пользователя /home ), при этом в каталоге /etc находится множество текстовых файлов. А поскольку файлы текстовые, то их можно редактировать любым текстовым редактором, что очень упрощает работу с системными файлами и повышает надежность системы. К слову, даже если удалить один из конфигурационных файлов каталога /etc , система продолжит работу как ни в чем не бывало! Конечно, она будет работать не так, как до удаления этого файла, но все же она, в отличие от Windows , будет работать.
Теория это, конечно, хорошо, но давайте немного попрактикуемся. Например, вам нужно отредактировать файл /etc/sudoers , для чего заходим в терминал и вводим:
sudo gedit /etc/sudoers
Откроется окно программы gedit :
Где мы производим нужное редактирование, сохраняем и закрываем этот файл. В Linux- системах очень много текстовых редакторов, с помощью которых можно редактировать файлы, - это и вышеупомянутый gedit , и nano , и vi , и много других, - посему Вы можете воспользоваться любым. Вот как будет выглядеть открытие файла через редактор nano :
Если мы введем без sudo ту же команду:
gedit /etc/sudoers
Теперь о команде su
.
Команда su
позволяет получить доступ к консоли (терминалу) root
ЛЮБОМУ пользователю (даже если этот пользователь не внесен в список файла /etc/sudoers
), но при условии, что он знает пароль root
. Разницу прочувствовали?
Вывод :
Команда su предназначена для администраторов системы, а sudo - для остальных пользователей, которым только иногда нужны права root.
Отступление :
Для многих пользователей команда su - получение прав суперпользователя. Это не совсем верно. Команда su вызывает оболочку другого пользователя в системе, т.е. позволяет получить права ДРУГОГО пользователя, который должен быть указан аргументом к этой команде. Попробуйте ввести команду su root или su [имя_вашего_пользователя] и посмотрите как среагирует эта команда. Я бы рекомендовал использовать один важный параметр "-" (тире), который существенно изменяет её работу. При выполнении команды "su - " вызывается оболочка регистрации в системе. Это часто сбивает с толку новичков: "su " предоставляет Вам только права другого пользователя, "su - " позволяет войти под именем другого пользователя. Второе означает, что вместе с предоставлением прав у вас изменится текущий рабочий каталог, домашний каталог и переменные окружения. Использование команды su без параметра "-" чревато проблемами - запущенная таким образом программа сохраняет свои настройки в каталоге вызывающего, а не вызываемого пользователя (помните, Вам предоставляются только права). Если этот пользователь root - Вы получите в своем домашнем каталоге файлы настроек программы, к которым не будете иметь доступа. Следует ли говорить, что запустив в дальнейшем ту же самую программу из-под своего аккаунта, Вы, в лучшем случае, не сможете сохранить свои настройки, в худшем - программа вообще не запустится. Лучше вообще не использовать команду su для запуска программ со своими переменными окружения, для этого более подходит команда sudo . Не запутал я вас еще? :)
И, тем не менее, заходить в систему под суперпользователем можно всегда, даже если эта учетная запись ограничена или отключена, например, в Ubuntu нужно просто задать пароль для пользователя root командой sudo passwd root . Сначала система запросит ваш пользовательский пароль, затем новый пароль и его подтверждение. Учетную запись root в ubuntu можно потом отключить командой sudo passwd -l root , но.. После закрытия учетной записи могут быть проблемы с входом в систему в режиме восстановления. На мой взгляд, в ubuntu суперпользователя лучше не включать, а пользоваться командой
Немного практики.
Давайте добавим нового пользователя в систему. Для этого нужно от суперпользователя ввести всего 2
команды:
# adduser <имя пользователя> (добавляет пользователя)
# passwd <имя пользователя> (задает/изменяет пароль)
Обратите внимание на знак # перед командой. Таким знаком обозначается, что команду отдает суперпользователь (он же root , он же бог и властелин, если перед командой стоит значок $ - то команда будет выполняться от простого пользователя).
Вот он, наш новый пользователь системы Dron . Мы его создали и завели пароль на эту учетную запись.
Если пароль задан слишком простой, то Вам выдастся предупреждение, что пароль слишком доступный:
И так будет до бесконечности, пока Вы не создадите нормальный и таки .
При создании нового пользователя для него в системе создастся каталог /home <имя пользователя> , куда скопируется содержимое каталога /etc/skel (в нем находится весь "джентльменский" набор, который должен быть в любом пользовательском каталоге).
Помимо этого в файле /etc/passwd создается запись, короче, наш новый пользователь Dron будет полноправным пользователем системы.
Удалить пользователя из системы так же просто, как и завести его. Достаточно набрать команду:
# userdel <имя пользователя> (смотрите себя не удалите) :).
3. Группы пользователей
Иногда, для удобства работы, пользователей объединяют в группы. По умолчанию один пользователь не имеет доступа к домашнему каталогу другого пользователя (например, пользователь galina
не будет иметь доступ к домашнему каталогу Dron
и наоборот, Dron
не будет иметь доступа к домашнему каталогу galina
). Но если нескольких пользователей объединить в одну группу, то у каждого из них будет доступ не только к своему домашнему каталогу, но и к домашним каталогам других пользователей. Полезность таких объединений очевидна. Обычно добавлять/удалять/изменять учетные записи принято через командную строку, но хотелось бы затронуть графические конфигураторы (это маленькие утилиты, которые упрощают жизнь начинающим пользователям или тем, кто любит работать в графическом интерфейсе). С другой стороны, я хочу показать, что работать в linux
(unix
)-системах можно разными способами: можно через командную строку, а можно использовать - кому что больше по душе. В каждом дистрибутиве есть свои конфигураторы, и они могут отличаться. Например, в Fedora
для редактирования пользователей и групп служит конфигуратор system-config-users
.
Еще раз вернитесь к рисунку, где мы удаляли пользователя Dron из системы. В системе остался один пользователь – galina. Выделите его, нажмите на кнопку «Свойства » и Вы узнаете много интересного:). Например, обратите внимание на вкладку «Группы », где можете включить пользователя в ту или иную группу, просто поставив галочку:
С каждым новым пользователем создаются и новые группы. Если у пользователя galina на вкладке «Группы » поставить галку на группе «Dron », то у galina будет доступ к домашнему каталогу пользователя Dron (а вот у Dron таких полномочий не будет).
Хочу обратить Ваше внимание на один момент - с каждым новым выходом релиза конфигураторы из системы потихоньку пропадают (что, на мой взгляд, печально). Их или заменяют на другие, или вообще убирают из дистрибутива за ненадобностью. Некоторые из них могут быть установлены по умолчанию, некоторые надо устанавливать самим, это зависит от Ваших потребностей. Если при вводе команды запуска конфигуратора система скажет, что такой команды нет, скорей всего этот конфигуратор у Вас не установлен и можно попробовать установить его.
Давайте попробуем потренироваться на другом дистрибутиве (все предыдущие картинки относятся к дистрибутиву Fedora 16 ), например, на ubuntu 12.10 (этот дистрибутив тоже популярен среди населения). Отвлекусь и напомню, что в каком бы дистрибутиве Вы не сидели, смысл работы будет идентичен, отличаться будут только команды. В данном конкретном случае в ubuntu есть конфигуратор gnome - system - tools , и он по умолчанию не установлен в системе. Чтобы воспользоваться всеми прелестями этого конфигуратора, для начала установите его командой:
sudo apt-get install gnome-system-tools.
Пошел процесс установки данной утилиты:
Обратите внимание, что для установки данного пакета требуется разрешить (о зависимостях мы уже говорили в предыдущей статье, а теперь наглядно это продемонстрируем), т.е. будут установлены дополнительные пакеты для того, чтобы утилита корректно работала.
Потом в поиске можно набрать «группы» или «пользователи» и появится иконка утилиты gnome-system-tools
Или запускаем утилиту командой users - admin из терминала (командной строки):
И нашему взору представляется графический интерфейс настроек пользователей и групп в ubuntu :
Все современные дистрибутивы Linux неплохо русифицированы, а поэтому более подробно останавливаться на рассмотрении этой утилиты мы не будем, но главные моменты осветим.
Понятно, что чтобы добавить нового пользователя, нужно нажать кнопку «Добавить» , чтобы удалить созданного пользователя – нажать кнопку «Удалить» . Чтобы изменить тип учетной записи – нужно щелкнуть по кнопке «Изменить» , напротив поля «Тип учетной записи ». Существует 3 вида учетной записи:
- Администратор (root ) – пользователь может администрировать систему
- Пользователь – пользователь может работать в системе, но не может администрировать её (использовать команду sudo , устанавливать программы, управлять пользователями и т.д., т.п.)
- Другое – эта учетная запись с особыми параметрами доступа, которые устанавливаются вручную. Для этого нужно воспользоваться вкладкой «Дополнительные параметры ». На вкладке «Привилегии пользователя » можно задать, какие операции может выполнять пользователь, а какие – нет.
На вкладке «Дополнительно » Вы можете отключить учетную запись, изменить группу, ID пользователя, можете даже выбрать другой интерпретатор и домашний каталог.
Если Вам необходимо разрешить пользователю использовать sudo , то в окне «Параметры пользователей » выделите учетную запись пользователя, нажмите кнопку «Дополнительные параметры » и на вкладке «Привилегии пользователя » разрешите «Администрирование системы ».
Чтобы управлять группами – нужно воспользоваться кнопкой «Управление группами ».
Вы увидите список групп и кнопки «Добавить » (ну понятно же, что эта кнопка добавляет новую группу), «Удалить » (удаляет группу) и «Свойства » (с помощью этой кнопки Вы легко добавите/исключите членов группы). Все очень просто и интуитивно понятно.
На этом мы закончим нашу очередную лекцию:). Надеюсь, что я Вас не утомил? Согласитесь, что в принципе не так уж и страшна эта система, как о ней говорят. Если есть что дополнить (добавить), милости прошу, добавляйте в своих комментариях.
Послесловие
Вот такая вот получилась полутеоретическая и немножко практическая, но таки важная статья для тех, кто постигает линукс и кому он интересен.
P.S. За существование данной статьи спасибо члену команды Pantera
