Tam kad paprastam vartotojui suteikti administratoriaus privilegijas Ubuntu sistemoje naudojama komanda “sudo”. Pagal nutylėjimą tradicinis UNIX vartotojas ‘root’ yra išjungtas. Visi grafiniai konfiguravimo įrankiai kaip taisyklė naudoja “sudo”. Taigi kai pasileisite Synaptic ar kažką panašaus jūsų paprašys įvesti ne ‘root’ slaptažodį, o jūsų vartotojo slaptažodį. (skaitykite toliau)

Po Ubuntu instaliacijos pirmas sukurtas vartotojas yra priskiriamas administratorių grupei, kuriai suteiktos teisės naudotis “sudo”. Vėliau sukurtiem vartotojam pagal nutylėjima “sudo” naudotis bus uždrausta. “Sudo” naudoti patartina, kadangi tai suteikia papildomų privalumų saugumo srityje.

Pastabos:

• įvedus “sudo” slaptažodį jis bus saugomas 15 minučių. Praėjus šiam laikui jūs vėl busite paprašyti įvesti slaptažodį
• Tam kad paleisti konfiguravimo įrankį su “sudo” tiesiog paleiskite programą iš meniu
• Tam kad paleisti programą su “sudo”, kuri pagal nutylėjima paleidžiama paprasto vartotojo teisėmis tiesiog eikite į Applications –> Run Application ir įrašykite ‘gksudo gedit‘ (Kubuntu vartotojams vietoj gksudo reikia naudoti kdesu).
• Tam kad komandinėje eilutėje pasinaudoti “sudo” tiesiog prieš komandą parašykite “sudo“:

sudo chown vartotojas *

Tam kad galėtumėte paleidinėti komandas “root” teisėmis naudokite:

sudo -s

Įspėjimas: sudo -s nepakeičia sisteminių kintamųjų (environment variables) tokių kaip $HOME, $PATH ir pan. Tai gali turėti šalutinį poveikį Tam kad užkrauti pilną “root” aplinką naudokite sudo -i

Naujų vartotojų kūrimas

Warty

Norėdami vartotojui suteikti teises naudotis “sudo” turite paredaguoti /etc/sudoers failą. Failo redagavimui naudokite “visudo”, kadangi išsaugant failas turi būti patikrintas:

export EDITOR=gedit && sudo visudo

Failo gale prirašykite:

$newuser ALL=(ALL) ALL

($newuser pakeiskite į vartotojo vardą)

Hoary

Eikite į System -> Adminitration -> Users and Groups, pasirinkite vartotoją ir spauskite “Properties”. Tada kišenėje “User Privileges” pažymėkite “Executing system administration tasks”

Sudo privalumai

• Ubuntu komanda norėjo kiek galima supaprastinti programinės įrangos paketų instaliavimą. Naudojantis “sudo” praleidžiami keli žingsniai reikalaujantys “root” įsikišimo
• Instaliacijos metu nereikia priskirinėti atskiro slaptažodžio “root” vartotojui. Nauji vartotojai retai naudojantys “root” dažnai pamiršta priskirtą slaptažodį
• Prisijungus kaip “root” jūsų nebeklausinės slaptažodžio darant esminius pakeitimus. Pvz.: prisijungę kaip root ištrynėte “tikrai nereikalingus” failus, bet veliau susivokiate, kad esate ne tame kataloge. “Sudo” atveju prieš kiekviena atsakingesnį žingsnį būsite paklaustas slaptažodžio, t.y. bus proga susimąstyti ar tikrai norite tai daryti.
• įvykdytos “sudo” komandos saugomos /var/log/auth.log faile. Jei kažką padarėte ne taip, visada galėsite pažiūrėti kokios komandos buvo įvykdytos
• Bet kuris “cracker’is” bandydamas atlikti “brute-force” jūsų sistemoje ieškos vartotojo “root”. Bet kitų vartotojų vardų jis juk nežino!
• Galima lengvai vartotojams suteikti ar atimti “sudo” teises. O “root” tai tik vienas vienintelis.

Saugumas

Lyginant “sudo” ir “root” modelius privalumų ir trūkumų yra abiejuose variantuose.

Naudojantis “sudo” sumažėja “root” aplinkoje praleistas laikas, kas sumažina tikimybę, kad atsitiktinai įvykdysite pašalinę komandą “root” teisėmis. Tačiau “root” modelio atveju administratorius yra apsaugotas papildomu slaptažodžiu kas suteikia dar vieną apsaugos lygį.

Root vartotojo įjungimas

Pastaba: Tai nerekomenduojama!

Tam, kad įjungti “root” vartotoją terminale rašykite:

sudo passwd root

Įveskite savo slaptažodį
Įveskite root slaptažodį
Pakartokite root slaptažodį

Root vartotojo išjungimas

Pastaba: Tik tuo atveju jei jau įjungėte “root” vartotoją ir norite jį vėl išjungti

Terminale rašykite:

sudo passwd -l root

GUI programų paleidimas “root” teisėmis

Šiam tikslui patartina nenaudoti “sudo”. Yra atskira komanda “gksudo” (Kubuntu sistemoje “kdesu”). Pvz.:

gksudo nautilus