Tam kad paprastam vartotojui suteikti administratoriaus privilegijas Ubuntu sistemoje naudojama komanda “sudo”. Pagal nutylėjimą tradicinis UNIX vartotojas ‘root’ yra išjungtas. Visi grafiniai konfiguravimo įrankiai kaip taisyklė naudoja “sudo”. Taigi kai pasileisite Synaptic ar kažką panašaus jūsų paprašys įvesti ne ‘root’ slaptažodį, o jūsų vartotojo slaptažodį. (skaitykite toliau)
Po Ubuntu instaliacijos pirmas sukurtas vartotojas yra priskiriamas administratorių grupei, kuriai suteiktos teisės naudotis “sudo”. Vėliau sukurtiem vartotojam pagal nutylėjima “sudo” naudotis bus uždrausta. “Sudo” naudoti patartina, kadangi tai suteikia papildomų privalumų saugumo srityje.
Pastabos:
- įvedus “sudo” slaptažodį jis bus saugomas 15 minučių. Praėjus šiam laikui jūs vėl busite paprašyti įvesti slaptažodį
- Tam kad paleisti konfiguravimo įrankį su “sudo” tiesiog paleiskite programą iš meniu
- Tam kad paleisti programą su “sudo”, kuri pagal nutylėjima paleidžiama paprasto vartotojo teisėmis tiesiog eikite į Applications –> Run Application ir įrašykite ‘gksudo gedit‘ (Kubuntu vartotojams vietoj gksudo reikia naudoti kdesu).
- Tam kad komandinėje eilutėje pasinaudoti “sudo” tiesiog prieš komandą parašykite “sudo“:
sudo chown vartotojas *
Tam kad galėtumėte paleidinėti komandas “root” teisėmis naudokite:
sudo -s
Įspėjimas: sudo -s nepakeičia sisteminių kintamųjų (environment variables) tokių kaip $HOME, $PATH ir pan. Tai gali turėti šalutinį poveikį Tam kad užkrauti pilną “root” aplinką naudokite sudo -i
Naujų vartotojų kūrimas
Warty
Norėdami vartotojui suteikti teises naudotis “sudo” turite paredaguoti /etc/sudoers failą. Failo redagavimui naudokite “visudo”, kadangi išsaugant failas turi būti patikrintas:
export EDITOR=gedit && sudo visudo
Failo gale prirašykite:
$newuser ALL=(ALL) ALL
($newuser pakeiskite į vartotojo vardą)
Hoary
Eikite į System -> Adminitration -> Users and Groups, pasirinkite vartotoją ir spauskite “Properties”. Tada kišenėje “User Privileges” pažymėkite “Executing system administration tasks”
Sudo privalumai
- Ubuntu komanda norėjo kiek galima supaprastinti programinės įrangos paketų instaliavimą. Naudojantis “sudo” praleidžiami keli žingsniai reikalaujantys “root” įsikišimo
- Instaliacijos metu nereikia priskirinėti atskiro slaptažodžio “root” vartotojui. Nauji vartotojai retai naudojantys “root” dažnai pamiršta priskirtą slaptažodį
- Prisijungus kaip “root” jūsų nebeklausinės slaptažodžio darant esminius pakeitimus. Pvz.: prisijungę kaip root ištrynėte “tikrai nereikalingus” failus, bet veliau susivokiate, kad esate ne tame kataloge. “Sudo” atveju prieš kiekviena atsakingesnį žingsnį būsite paklaustas slaptažodžio, t.y. bus proga susimąstyti ar tikrai norite tai daryti.
- įvykdytos “sudo” komandos saugomos /var/log/auth.log faile. Jei kažką padarėte ne taip, visada galėsite pažiūrėti kokios komandos buvo įvykdytos
- Bet kuris “cracker’is” bandydamas atlikti “brute-force” jūsų sistemoje ieškos vartotojo “root”. Bet kitų vartotojų vardų jis juk nežino!
- Galima lengvai vartotojams suteikti ar atimti “sudo” teises. O “root” tai tik vienas vienintelis.
Saugumas
Lyginant “sudo” ir “root” modelius privalumų ir trūkumų yra abiejuose variantuose.
Naudojantis “sudo” sumažėja “root” aplinkoje praleistas laikas, kas sumažina tikimybę, kad atsitiktinai įvykdysite pašalinę komandą “root” teisėmis. Tačiau “root” modelio atveju administratorius yra apsaugotas papildomu slaptažodžiu kas suteikia dar vieną apsaugos lygį.
Root vartotojo įjungimas
Pastaba: Tai nerekomenduojama!
Tam, kad įjungti “root” vartotoją terminale rašykite:
sudo passwd root
Įveskite savo slaptažodį
Įveskite root slaptažodį
Pakartokite root slaptažodį
Root vartotojo išjungimas
Pastaba: Tik tuo atveju jei jau įjungėte “root” vartotoją ir norite jį vėl išjungti
Terminale rašykite:
sudo passwd -l root
GUI programų paleidimas “root” teisėmis
Šiam tikslui patartina nenaudoti “sudo”. Yra atskira komanda “gksudo” (Kubuntu sistemoje “kdesu”). Pvz.:
gksudo nautilus
