Root-gebruiker en sudo

De rootgebruiker op GNU/Linux-systemen is een gebruiker die beheerderstoegang heeft tot uw systeem. Gewone gebruikers hebben deze toegang om redenen van onveiligheid niet. Er is echter geen rootgebruiker in Kubuntu. In plaats daarvan wordt beheerderstoegang verleend aan individuele gebruikers die de "sudo"-toepassing kunnen gebruiken om administratieve taken uit te voeren. Het eerste account dat bij de installatie van het systeem wordt aangemaakt, heeft standaard toegang tot de sudo-toepassing. U kunt de toegang tot sudo weigeren of verlenen met behulp van de app Gebruikers en groepen (zie "Gebruikers en groepen").

Als u een programma uitvoert dat superuser-rechten vereist, zal sudo u om uw normale gebruikerswachtwoord vragen. Dit zorgt ervoor dat kwaadaardige toepassingen uw systeem niet kunnen beschadigen en herinnert u er ook aan dat u op het punt staat administratieve handelingen uit te voeren die extra zorg vereisen!

Om sudo op de opdrachtregel te gebruiken, typt u "sudo" voor de opdracht die u wilt uitvoeren. Vervolgens zal sudo u om uw wachtwoord vragen.

Sudo onthoudt uw wachtwoord gedurende een bepaalde tijd (standaard 15 minuten). Deze mogelijkheid stelt gebruikers in staat een breed scala aan administratieve taken uit te voeren zonder telkens een wachtwoord in te hoeven voeren.

Aandacht

Wees voorzichtig bij het uitvoeren van administratieve taken - u kunt uw systeem verknoeien!

Enkele tips voor het gebruik van sudo:

Om de root-terminal te gebruiken, typt u "sudo -i" op de opdrachtregel

De hele groep grafische configuratiehulpprogramma's in Kubuntu gebruikt al sudo, dus indien nodig wordt u om een ​​wachtwoord gevraagd met behulp van de app. kdesu wat een grafische shell is sudo .

Voor meer informatie over het programma sudo en geen rootgebruiker in Kubuntu, zie de sudo-pagina op de Ubuntu-wiki.

Programma's handmatig starten met rootrechten

Soms is het nodig om een ​​programma met rootrechten te draaien. Het is gemakkelijk om te doen met een dialoog. commando uitvoeren .

Aandacht

Wees voorzichtig bij het uitvoeren van toepassingen met rootrechten, aangezien dit uw systeem in de war kan brengen. Zie "De rootgebruiker en sudo" voor meer informatie.

Open de dialoog commando uitvoeren door te klikken Alt -F2

Voer de naam in van het programma dat u wilt uitvoeren, met het voorvoegsel kdesu en druk op Binnenkomen... Om bijvoorbeeld de bestandsbeheerder te starten Konqueror typ met rootrechten

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/Android-Root..jpg 500w, http://androidkak.ru/wp- inhoud / uploads / 2015/08 / Android-Root-300x127.jpg 300w "sizes =" (max-breedte: 500px) 100vw, 500px ">
Als je dit artikel hebt geopend, dan heb je waarschijnlijk al enig idee van superuser-rechten. Maar in dat zeldzame geval, als je een gewone Android-gebruiker bent en een artikel hebt geopend uit nutteloze interesse - een klein educatief programma.

Superuser-rechten, het zijn ook rootrechten (van het Engelse "root", wat "root" betekent) - dit is de mogelijkheid om informatie in het systeem (of root) gedeelte van het bestandssysteem te schrijven, wijzigen en verwijderen. Dit concept is vergelijkbaar met Windows-beheerdersrechten en is van toepassing op op UNIX gebaseerde besturingssystemen (Linux, Android, Tizen, enz.)

Root-rechten kunnen op bijna alle Android-apparaten worden verkregen, en we zullen zeker de meest populaire manieren doornemen om ze te krijgen, maar laten we eerst twee zeer belangrijke vragen beantwoorden: is wat we nu gaan doen, is het veilig en is het is het waard.

Wat zijn de gevolgen van het verkrijgen van rootrechten?

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/vnimanie.jpg" alt = "(! LANG: let op" width="145" height="121" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/vnimanie..jpg 300w" sizes="(max-width: 145px) 100vw, 145px"> !} Beantwoord eerst de vraag: heb je de garantieovereenkomst gelezen die bij je telefoon is geleverd? Als je het hebt gelezen, weet je dat het verkrijgen van rootrechten een grijs gebied is en of je garantie aan het einde van het proces bij je blijft, hangt alleen af ​​van het beleid van de fabrikant.
Onthoud vervolgens één ding: de superuser geeft je volledige toegang. VOL. Dat wil zeggen, als het plotseling in je opkomt om belangrijke systeembestanden te verwijderen, zal niemand je stoppen. Houd dus goed in de gaten welke programma's deze rechten van je krijgen en raadpleeg andere, meer ervaren Android-gebruikers voordat je iets stoms doet.

Wat zijn de voordelen van rooten?

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-vigody.jpg" alt = "(! LANG: Voordelen van het verkrijgen van rechten" width="159" height="50" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-vigody..jpg 300w" sizes="(max-width: 159px) 100vw, 159px"> !} De lijst met wat u met rootrechten kunt doen, is enorm. Kijk maar eens naar de meest populaire redenen voor het verkrijgen van superuser-rechten!

BELANGRIJK: Het programma waarmee u deze actie kunt uitvoeren, wordt tussen haakjes aangegeven.

1. Voorgeïnstalleerde programma's zoals Facebook of Twitter van de systeempartitie verwijderen (Titanium Backup);
2. Het overbrengen van de applicatiecache van een interne geheugenkaart naar een externe (FolderMount);
3. Het overzetten van het gedeelte met applicaties naar de geheugenkaart (Xposed App2SD);
4. Globale wijziging van de interface met de mogelijkheid om te finetunen (bijna alle Xposed-modules);
5. Schakel advertenties uit in alle applicaties (Adaway);
6. Aankopen hacken in applicaties met PlayMarket (Freedom);
7. Schakel licentiecontrole in niet-gekraakte applicaties uit, evenals hun hacking (Lucky Patcher).

Lees ook: Hard resetten op Android-apparaat

En dat is niet alles! Door root-toegang tot je telefoon te hebben, kun je er zelfs bijna alles van maken. En als je zekering nog steeds heet is, gaan we verder met het daadwerkelijke proces van het verkrijgen van rootrechten.

instructies:

data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/Android-s-root-pravami.jpg" alt = "(! LANG: Geroot Android" width="165" height="91" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/Android-s-root-pravami..jpg 300w" sizes="(max-width: 165px) 100vw, 165px"> !}
Helaas kun je root-toegang niet zomaar inschakelen op Android - de fabrikanten probeerden hun creaties te beschermen tegen de kromme handen van gebruikers, en dit is in feite correct - anders zou het aantal oproepen naar servicecentra aanzienlijk zijn toegenomen. Maar dit betekent niet dat het helemaal onmogelijk is om root-rechten te krijgen. Bovendien is deze procedure voor de meeste telefoons extreem alledaags en duurt het maar een paar minuten.

Er zijn veel manieren om te rooten, en net als onze andere tutorials gaan we van gemakkelijk naar moeilijk.

1.Vanaf het apparaat zelf

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300.png" alt = "(! LANG: google speelmarkt" width="92" height="100" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300..png 405w" sizes="(max-width: 92px) 100vw, 92px"> !} Ondanks het feit dat veel fabrikanten de toegang tot hun smartphones zoveel mogelijk blokkeren, vinden hackers van over de hele wereld van tijd tot tijd mazen in de wet waardoor ze met één tik op het scherm de rechten kunnen krijgen. En andere fabrikanten vertrouwen hun gebruikers gewoon en publiceren zelfs algoritmen om hun bescherming te omzeilen. Op dit principe zijn verschillende automatische root-ontvangers gebaseerd, waarvan KingRoot de bekendste is.

Het enige dat nodig is om een ​​apparaat met KingRoot te rooten, is door op één knop te drukken. Van de tekortkomingen is KingRoot niet de meest bekende rechtenbeheerder voor oude Android-gebruikers. In plaats van de gebruikelijke SuperSU gebruikt KingRoot een eigen programma, dat qua functionaliteit echter niet veel verschilt van SuperSU.

Naast KingRoot is het Framaroot-programma populair, evenals tal van andere applicaties voor Android-apparaten, bijvoorbeeld VRoot,

2.Een pc en speciale programma's gebruiken

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258.jpg" alt = "(! LANG: Verbinding android naar pc" width="150" height="129" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258..jpg 473w" sizes="(max-width: 150px) 100vw, 150px"> !} Als u geen instructies voor het ontgrendelen vanuit het Android-systeem kunt verzenden, betekent dit niet dat dit helemaal niet kan. Tenminste, programma's als SuperOneClick, Kingo en vele andere werken volgens dit principe. Als basis van hun werk gebruiken ze de USB-aansluiting van de Android-smartphone en de pc, waarmee opdrachten worden verzonden.

Lees ook: Een Windows Phone maken vanaf een Android-apparaat

Om dit te kunnen doen, moet u de optie "USB debugging" inschakelen in de instellingen van uw Android-smartphone. Het bevindt zich in de verborgen sectie "Voor ontwikkelaars", en om deze sectie te openen (als deze is gesloten), gaat u naar de sectie "Over de tablet" en klikt u tien tot vijftien keer op het item "Build-versie".

Nadat u het hebt ingeschakeld, sluit u eenvoudig uw Android-smartphone aan op een pc (uiteraard in massaopslagmodus) en start u het programma van uw keuze en volgt u de instructies om ermee te werken. U zult zelf moeten nadenken over welk programma u moet kiezen en hoe u het moet gebruiken - het aantal Android-apparaten is te groot om met vertrouwen te kunnen zeggen welke met het ene programma werken en welke - met het andere.

3.PC en ADB-terminal gebruiken:

data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-pc-adb-300x258.jpg" alt = "(! LANG: Verbinding telefoon en computer via adb-protocol" width="150" height="129" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-pc-adb-300x258..jpg 473w" sizes="(max-width: 150px) 100vw, 150px"> !} Als de fabrikant van uw smartphone dol is op zijn paranoia en tegelijkertijd succesvol genoeg is om het zich te veroorloven veel getalenteerde programmeurs in te huren voor een weinig nodig bedrijf (vooral Sony maakt zich hier schuldig aan) - rootrechten verkrijgen met KingRoot of Kingo zal niet werken. Op dezelfde manier zal het niet werken en wortel schieten op apparaten met niet-standaard vulling (bijvoorbeeld op de Asus Zenfone-lijn of Chinese Android-tablets gebouwd op Intel Atom). In dit geval zult u de hulp van een computer en adb-interface moeten gebruiken.

Voor degenen die niet weten wat adb is, antwoorden wij. ADB is een speciaal protocol waarmee uw Android-apparaat via een USB-kabel instructies van een computer kan ontvangen. Omdat ADB deel uitmaakt van het Android-systeem zelf, hebben dergelijke commando's in de meeste gevallen een hogere prioriteit dan de beschermende oplossingen van de telefoonfabrikant.

Om ADB goed te laten werken met uw telefoon, heeft u ten minste het volgende nodig:

• Een computer met het besturingssysteem Windows 7 (nieuwere besturingssystemen kunnen instabiel zijn of helemaal niet werken met de vereiste stuurprogramma's);
• Een set adb-stuurprogramma's voor uw apparaat (meestal geleverd door de fabrikant);
• USB-kabel;
• Eigenlijk een smartphone met de optie “USB debugging” ingeschakeld in de instellingen;
• Uitgepakt in de map "X: // ADB", waar X een (bij voorkeur) niet-systeemschijf is, archief met een ADB-terminal.

Als je je in het Android-systeem wilt verdiepen, zul je merken dat veel applicaties root-rechten nodig hebben. Onlangs is het praktisch niet nodig om superuser-rechten te verkrijgen, maar toch hebben sommige applicaties root-rechten nodig. In dit artikel wordt beschreven hoe u rootrechten op Android kunt openen en waarom u deze mogelijk nodig hebt.

Waarom heb je rootrechten nodig op een Android?

Android is gebaseerd op Linux. Op Linux en andere Unix-achtige besturingssystemen is de rootgebruiker gelijk aan een Windows-beheerder. De rootgebruiker heeft toegang tot het gehele besturingssysteem en kan alles. Standaard bent u niet geroot op uw Android-apparaat en sommige toepassingen werken niet zonder superuser-privileges. Net als andere moderne mobiele besturingssystemen, voert Android sandbox-applicaties uit voor beveiligingsdoeleinden.

Een geroote gebruiker bestaat altijd in Android, er is gewoon geen ingebouwde manier om er toegang toe te krijgen. Het verkrijgen van rootrechten betekent dat je toegang krijgt tot het account met superuser-rechten. Dit proces wordt vaak vergeleken met het jailbreaken van een iPhone of iPad, maar rooten en jailbreaken zijn verschillende stappen.

Met rootrechten kun je veel nuttige dingen doen. Met superuser-rechten kunt u vooraf geïnstalleerde applicaties verwijderen of bevriezen, een firewall starten, tethering inschakelen, zelfs als uw provider dit blokkeert, een systeemback-up maken en vele andere instellingen gebruiken waarvoor toegang op laag niveau tot het systeem vereist is.

Apps die root-privileges vereisen, zijn niet moeilijk te vinden in de Google Play Store, maar ze werken pas als u root-privileges krijgt. Sommige apps hebben functies die werken op geroote apparaten. Daarom moet u leren hoe u rootrechten op Android kunt openen om van deze functies te kunnen profiteren.

Waarschuwingen

Android-apparaten kunnen om verschillende redenen niet worden geroot. Fabrikanten van apparaten doen zelfs hun best om te voorkomen dat de Android-gadget de rechten krijgt. En dat is waarom:

• Veiligheid: Op geroote apparaten gaan applicaties tijdens het uitvoeren verder dan de sandbox. Applicaties kunnen misbruik maken van de door u verleende superuser-rechten en interfereren met andere applicaties, wat meestal niet mogelijk is. Daarom keurt Google het gebruik van Android Pay op geroote apparaten niet goed.
• Garantie: Sommige fabrikanten beweren dat na het verkrijgen van rootrechten de garantie verdwijnt. Het verkrijgen van superuser-rechten zal de hardware echter niet kapot maken. In veel gevallen kunt u de ontwortelingsprocedure uitvoeren en zal de fabrikant niet kunnen achterhalen of de rechten al dan niet zijn geroot.
• Breken: Zoals gewoonlijk doet u dit op eigen risico. Rooten is meestal een veilig proces, maar u doet het zelf. Als je iets verprutst, kun je niet rekenen op gratis garantieservice om het te repareren. Als je bang bent dat alles soepel zal verlopen, raden we je aan om eerst te zoeken naar informatie over het succesvol verkrijgen van superuser-rechten op je apparaat om er zeker van te zijn dat er geen valkuilen in het proces zijn.

Bovendien kan rooten uw garantie voor ten minste sommige reparaties ongeldig maken.

Verschillende manieren om rootrechten op Android te openen

Er zijn veel manieren om een ​​Android te rooten, en welke je moet gebruiken, hangt af van je telefoon. Over het algemeen omvat het verkrijgen van root een van deze processen:

• De bootloader ontgrendelen: Google en apparaatfabrikanten bieden officieel geen ondersteuning voor rooten, maar ze bieden wel een officiële manier voor toegang op laag niveau tot sommige apparaten, waardoor je later rootrechten kunt krijgen. Nexus-apparaten zijn bijvoorbeeld voor ontwikkelaars en u kunt de bootloader eenvoudig ontgrendelen met een enkele opdracht. En haal dan de root van de rechten op om het .zip-archief te downloaden dat het bestand bevat voor het verkrijgen van de rechten via het herstelscherm. De Nexus Root Toolkit voor Nexus-apparaten automatiseert dit proces. Andere fabrikanten bieden ook manieren om de bootloader te ontgrendelen, maar alleen voor bepaalde apparaten.
• Een beveiligingslek misbruiken: Andere apparaten zijn vergrendeld. Hun fabrikanten bieden geen officiële manier om hun bootloader te ontgrendelen en met hun software te knoeien. Deze apparaten kunnen alleen worden geroot door gebruik te maken van een beveiligingsprobleem dat de installatie van een vereist bestand op de systeempartitie mogelijk maakt.
• CyanogenMod of andere aangepaste firmware installeren op Android: Technisch gezien is dit een uitbreiding van een van de bovenstaande methoden. Door de bootloader van het besturingssysteem te ontgrendelen en misbruik te maken van een beveiligingsprobleem, kunt u aangepaste firmware installeren, zoals CyanogenMod, die vaak al is geroot. CyanogenMod heeft een eenvoudige schakelaar in de instellingen waarmee u root-toegang kunt in- of uitschakelen. Upgraden naar een nieuwere versie van CyanogenMod of andere aangepaste firmware zal rootrechten niet uitschakelen als de firmware al is geroot.

In dit artikel zullen we allereerst de eerste methode gebruiken om een ​​ontgrendelde bootloader in te sluiten. Als uw telefoon misbruik van een kwetsbaarheid vereist, kunnen we u niet helpen, aangezien dit proces voor elke telefoon anders is. U kunt informatie opzoeken over het rooten van Android op het XDA Developers-forum. U kunt de Kingo Root- en Towelroot-applicaties gebruiken, waarmee u met één klik superuser-rechten kunt krijgen.

Voordat je Android kunt rooten, moet je de bootloader op de officiële manier ontgrendelen en vervolgens de TWRP-herstelomgeving installeren met behulp van deze instructies. We zullen TWRP gebruiken om je telefoon te rooten.

Hoe SuperSU naar je telefoon te downloaden en root-toegang te krijgen

Dus je hebt de bootloader ontgrendeld en je hebt TWRP geïnstalleerd. Prima! Je hebt bijna alles gedaan. Om rootrechten te krijgen, gaan we het SuperSU-programma gebruiken. Het is de beste applicatie die root-toegang kan geven aan andere applicaties. SuperSU is ook beschikbaar in de Google Play Store, maar deze versie geeft je geen superuser-rechten, het kan alleen worden gebruikt als je al root-rechten hebt. Gelukkig is SuperSU ook beschikbaar als .zip-bestand dat we kunnen downloaden van TWRP. Hiermee kunt u superuser-rechten krijgen en de SuperSU-toepassing installeren.

Dus, om te beginnen, volg deze link om de nieuwste SuperSU te downloaden. Download het .zip-bestand naar uw computer, sluit uw telefoon via een USB-kabel aan op de pc en download SuperSU naar uw telefoon.

Start vervolgens uw telefoon op in de TWRP-modus. Op verschillende telefoons gebeurt dit op verschillende manieren, maar meestal moet u de telefoon uitschakelen en de aan / uit-knop + de volume-omhoogtoets 10 seconden ingedrukt houden en vervolgens met de volumetoetsen naar de "Herstelmodus" gaan item en druk op de aan/uit-knop om het te selecteren ...

Zodra u dit doet, wordt u naar het TWRP-startscherm geleid. Klik op de knop "Installeren".

OPMERKING: u moet een back-up van twrp maken voordat u doorgaat.

Het volgende scherm verschijnt. Scroll naar beneden en navigeer naar het zip-bestand dat je eerder hebt gedownload.



Klik op het zip-bestand en je krijgt dit scherm te zien. Veeg over de schuifregelaar om de installatie te bevestigen.



Wanneer het proces is voltooid, klikt u op de knop "Cache wissen / Dalvik" die verschijnt en veegt u over de schuifregelaar om te bevestigen.



Wanneer het proces is voltooid, klikt u op de knop "Systeem opnieuw opstarten" om het Android-systeem opnieuw op te starten.

Als TWRP vraagt ​​of u SuperSU wilt installeren, klikt u op "Niet installeren". Soms kan TWRP niet vaststellen dat SuperSU al is geïnstalleerd.

Rootbeheer met SuperSU-app

Nu je hebt geleerd hoe je rootrechten op Android kunt openen, moet je leren hoe je deze rechten kunt beheren.

Nadat je je telefoon opnieuw hebt opgestart, zou je een nieuw SuperSU-pictogram moeten zien in het toepassingenmenu. SuperSU verdeelt rechten over applicaties die deze nodig hebben. Wanneer een applicatie om superuser-rechten wil vragen, moet deze uw applicatie om SuperSU vragen, die dit verzoek zal tonen. Om er zeker van te zijn dat de rootrechten werken, kun je de Root Checker-applicatie downloaden om de rootrechten te controleren.

Laten we bijvoorbeeld de Clean Master-app openen en toevoegen, waarmee u uw apparaat kunt opruimen van opgehoopt afval. Het vereist root-rechten voor een effectievere reiniging. Na het starten ziet u een bericht waarin staat dat u superuser-rechten moet verlenen. Klik op Verzenden.



Om rootrechten te beheren, opent u het toepassingsmenu en klikt u op het SuperSU-pictogram. U ziet een lijst met toepassingen waaraan supergebruikersrechten zijn toegekend of geweigerd. U kunt op een app klikken om de machtigingen te wijzigen.

Om rootrechten te verwijderen, opent u de SuperSU-applicatie, gaat u naar de instellingen en selecteert u de optie "Complete Root Removal". Als dit van toepassing is op uw apparaat, worden rootrechten verwijderd.

Nu weet je hoe je root-rechten op Android kunt openen en hoe je ze kunt verwijderen. Veel geluk!

In Linux Mint (zoals in Ubuntu) worden root-aanmeldingen standaard geweigerd. Enerzijds is dit correct, zodat een gebruiker die voorheen constant in Windows werkte onder de beheerder deze fout niet herhaalt in Ubuntu / Mint. Maar het is nog steeds mogelijk om als root in te loggen.

root in Linux Mint

Aandacht! Werken als root is gevaarlijk! Het wordt aanbevolen om het hulpprogramma sudo te gebruiken voor het uitvoeren van administratieve taken. De auteur is niet verantwoordelijk voor de gevolgen van onzorgvuldig werken met verhoogde privileges!

Root-privileges krijgen in een terminal of console

Om root-privileges in de opdrachtregel te krijgen, typt u gewoon sudo -i, dan uw wachtwoord. Dit kan worden gebruikt wanneer u meerdere opdrachten als root () moet invoeren.

Een root-wachtwoord toewijzen

Om als root in te kunnen loggen, moet je er eerst een wachtwoord aan toewijzen (trouwens, in Debian en openSUSE wordt het wachtwoord voor root toegewezen tijdens het installatieproces). Om dit te doen, typt u in de opdrachtregel sudo passwd root, en voer vervolgens uw wachtwoord in en tweemaal het wachtwoord voor root. U kunt dan inloggen als root op de opdrachtregel. Bovendien, als we introduceren zo en voer het root-wachtwoord in, dan ontvang je verhoogde privileges (vanaf sudo -i).

De mogelijkheid inschakelen om als root in MDM in te loggen

Dus door een root-wachtwoord toe te wijzen, konden we inloggen als root in de console, maar niet in de grafische omgeving. Het is een feit dat standaard, in de MDM-instellingen, inloggen als root verboden is. Om het op te lossen, moet je naar de systeeminstellingen gaan, open Voorkeuren voor inlogvenster, open sectie Opties en markeer Sta root-login toe... Daarna kunt u in grafische modus inloggen als root.

Trouwens, Thunar, gelanceerd onder de wortel, toont een gele lijn met een waarschuwing, terwijl Nemo alleen een rode lijn toont met de woorden "Verhoogde privileges".

Trouwens, in dezelfde Ubuntu is de root-login minder beperkt: de Ubuntu LightDM verbiedt standaard root-login niet, en de Nautilus-bestandsbeheerder die bij Ubuntu wordt geleverd, gelanceerd met root-privileges, toont geen waarschuwingen (zoals Dolphin) .

Kies waardering Geef het 1/5 Geef het 2/5 Geef het 3/5 Geef het 4/5 Geef het 5/5

Hallo, beste bezoekers, lezers, vrienden en vijanden, willekeurige persoonlijkheden, vaste klanten en andere, om zo te zeggen, mensen. We blijven je vertrouwd maken met Linux-systemen, en dit artikel uit de Linux-cyclus zal proberen de basiskennis voort te zetten en je langzaam onder te dompelen in de realiteit van een ervaren Linux-gebruiker, die (realiteit) niet altijd hard is, vooral als er kennis is en materialen, maar er is niet altijd vriendelijkheid.

Laten we meteen een reservering maken dat het niet uitmaakt met welke distributiekit u werkt (zij het Munt, Debian, Ubuntu, Fedora, Mandriva, Slackware, Gentoo enzovoort. enzovoort. - nu zijn er ongeveer 600 verschillende Linux-distributies of zelfs meer, de hele kleine projecten niet meegerekend), zal de essentie van dit werk niet veranderen. De commando's kunnen verschillen, omdat er verschillende worden gebruikt. Vandaag zullen we in meer detail concepten bespreken als:

• Wie is een supergebruiker?
• Waar zitten gebruikers en groepen in? Linux- systemen.

Voordat je aan het verhaal begint, moet je je dat voorstellen Linux- het is een besturingssysteem voor meerdere gebruikers. Ik denk dat iedereen weet wat een multi-user systeem is, maar toch herhaal ik mezelf voor degenen die niet helemaal bekend zijn met dit concept.

Laten we beginnen.

Diversen over Linux voor meerdere gebruikers en rootbeheerdersaccount

1. Systeem voor meerdere gebruikers
Dus nog een keer. Linux is een multitasking multi-user (hoeveel :)) besturingssysteem. Dit betekent dat meerdere gebruikers tegelijkertijd met het systeem kunnen werken, en elk van hen kan meerdere applicaties draaien. En tegelijkertijd kunt u bijvoorbeeld inloggen op het systeem lokaal en een andere gebruiker op afstand met behulp van protocollen voor externe toegang ( telnet, ssh, ftp).

Het is erg handig. Laten we een voorbeeld geven om duidelijk te maken wat er op het spel staat. Stel dat u een document moet afdrukken dat op uw werkcomputer staat, maar uw thuiscomputer niet. Als u internet en een computer dienovereenkomstig hebt geconfigureerd, zal dit niet moeilijk zijn, omdat u eenvoudig kunt inloggen op het systeem, het benodigde bestand kunt kopiëren en afdrukken waar het u uitkomt. En ook als iemand op het moment van je verbinding al met het systeem bezig is, dan heb je geen hinder van elkaar. V ramen Er is ook een dergelijke mogelijkheid, maar alleen na het installeren van de juiste software, en tegelijkertijd kunt u het systeem niet betreden om niet te "interfereren" met een andere gebruiker die er al in zit. Je kunt niet samenwerken, omdat je elkaar in de weg zit. Alles wat u doet, wordt weergegeven op de monitor van de gebruiker (dat wil zeggen, de desktop wordt als het ware een gewone), en als u de gebruiker niet waarschuwt dat u op afstand bent ingelogd, zal hij denken dat er iets mis is met zijn computer (het geval is dat natuurlijk niet) 100 %, maar voor het grootste deel is dit een feit).

Uitgang:
V Linux- systemen kunnen meerdere gebruikers met het systeem werken en zelfs het bestaan ​​van elkaar niet vermoeden totdat ze het commando gebruiken (bijvoorbeeld WHO)... Linux is oorspronkelijk ontwikkeld als een systeem voor meerdere gebruikers met de mogelijkheid om op afstand verbinding te maken in zowel tekst als grafische modus. ramen Kortom, het is altijd een systeem van een personal computer geweest (en zal dat waarschijnlijk nog lang blijven) dat helemaal nergens mee verbonden is, en de middelen voor interactie via een lokaal netwerk zijn altijd in de vorm van een soort van "makeweight". Daarnaast, Linux heeft altijd vertrouwd op open protocollen, waarvan de meeste de standaard zijn in de wereld Unix-systemen. Microsoft integendeel, het vertrouwt op zijn eigen protocollen, die natuurlijk gesloten zijn en niet altijd compatibel met hun vorige versies.

2. Supergebruiker (root)
Dus we hebben ontdekt (meer precies, een beetje verduidelijkt) wat een systeem voor meerdere gebruikers is. Laten we het nu hebben over wie er is Linux- systeemgebruiker wortel.

Conventioneel en "jargon" sprekend - dit is een koning en een god :). Gebruiker wortel bezit ALLE autoriteit in het systeem, tot de volledige en onomkeerbare verwijdering ervan, d.w.z. het is als het ware een systeembeheerder in één enkel besturingssysteem.

Elke opdracht die in de terminal wordt ingevoerd, wordt nog steeds onvoorwaardelijk en onherroepelijk uitgevoerd. Dus werk onder wortel in elke Linux(unix) -systemen is niet welkom en zelfs, zou je kunnen zeggen, niet geaccepteerd. Iemand besloot bijvoorbeeld "een grap uit te halen" en plaatste een kwaadaardig programma op internet, en je nam het en downloadde het, en begon het zelfs op je computer te installeren (het is moeilijk voor te stellen zulke extreme minnaars, maar toch - wat als er zijn zulke :)) ... Als dit programma wordt gestart via de superuser, kan uw systeem gemakkelijk worden vernietigd, maar het starten van dit programma namens een eenvoudige gebruiker leidt tot niets - het systeem zal eenvoudigweg weigeren het uit te voeren, verwijzend naar het feit dat u niet voldoende gezag hebben. Dit is nog een reden om nog eens goed te kijken, en moet je het überhaupt installeren. Daarom in Linux(unix) -systemen inloggen als gebruikersnaam wortel verboden.

In sommige distributies kunt u niet inloggen als wortel in grafische modus, maar je kunt via de console (grofweg de terminal) binnenkomen met een toetsencombinatie Ctrl + Alt + F2(zoals bijvoorbeeld in Fedora), en in andere distributies kunt u helemaal niet inloggen als wortel- noch via de grafische modus, noch via de toetsencombinatie, noch via de console (een dergelijke distributie bevat bijvoorbeeld Ubuntu). De vraag rijst - hoe installeer je dan de benodigde programma's, waarbij je deze superuser omzeilt? Hiervoor is er een "tijdelijke toestemming" om de nodige bewerkingen uit te voeren in de vorm van opdrachten sudo of zo... Waarin verschillen deze teams van elkaar?

Laten we beginnen met sudo... Met deze opdracht kunt u elke opdracht met privileges uitvoeren wortel... Maar niet alle gebruikers kunnen deze opdracht gebruiken, maar alleen degenen die zijn opgenomen in het bestand / etc / sudoers(in dit bestand is het geschreven in een toegankelijke vorm - welke gebruikers of groepen de opdracht kunnen uitvoeren sudo, wat betekent dat een gewone gebruiker die niet in dit bestand is opgenomen, zelfs met een sterk verlangen, de rechten niet kan gebruiken wortel).

Toevluchtsoord
Over de catalogus / enzovoort we zullen een andere keer praten - omdat dit een apart onderwerp is. Maar ik zou willen zeggen dat deze map bijna alle systeeminstellingen bevat (behalve gebruikersinstellingen, gebruikersinstellingen worden opgeslagen in de thuismap van de gebruiker / huis), terwijl in de directory / enzovoort er zijn veel tekstbestanden. En aangezien de bestanden tekst zijn, kunnen ze met elke teksteditor worden bewerkt, wat het werk met systeembestanden aanzienlijk vereenvoudigt en de betrouwbaarheid van het systeem verhoogt. Trouwens, zelfs als je een van de configuratiebestanden van de map verwijdert / enzovoort, zal het systeem blijven werken alsof er niets is gebeurd! Natuurlijk zal het niet werken zoals het deed voordat dit bestand werd verwijderd, maar toch, in tegenstelling tot ramen, zal werken.

Theorie is natuurlijk goed, maar laten we een beetje oefenen. U moet bijvoorbeeld het bestand bewerken / etc / sudoers, waarvoor we naar de terminal gaan en invoeren:

sudo gedit / etc / sudoers

Het programmavenster wordt geopend gedit:



Waar we de gewenste bewerking maken, sla dit bestand op en sluit het. V Linux- systemen, zijn er veel teksteditors waarmee u bestanden kunt bewerken - dit is het bovengenoemde gedit, en nano, en vi, en vele andere - daarom kunt u elke gebruiken. Zo ziet het eruit als je een bestand opent via een editor nano:



Als we binnenkomen zonder sudo hetzelfde commando:

gedit / etc / sudoers



Nu over het team zo.
Opdracht zo geeft u toegang tot de console (terminal) wortel ELKE gebruiker (zelfs als deze gebruiker niet in het bestand staat) / etc / sudoers), maar op voorwaarde dat hij het wachtwoord kent wortel... Voelde je het verschil?

Uitgang::
Opdracht zo is bedoeld voor systeembeheerders, en sudo- voor andere gebruikers die slechts af en toe root-rechten nodig hebben.

Toevluchtsoord:
Voor veel gebruikers is het commando zo- het verkrijgen van superuser-rechten. Dit is niet helemaal waar. Opdracht zo roept de shell van een andere gebruiker op het systeem op, d.w.z. stelt u in staat om de rechten van een ANDERE gebruiker te krijgen, die moeten worden opgegeven als een argument voor deze opdracht. Probeer de opdracht in te voeren zowortel of zo[je gebruikersnaam] en kijk hoe dit commando reageert. Ik zou aanraden om één belangrijke parameter "-" (streepje) te gebruiken, die de manier waarop het werkt aanzienlijk verandert. Bij het uitvoeren van het commando " zo- "de login-shell wordt aangeroepen. Dit is vaak verwarrend voor nieuwelingen:" zo"geeft u alleen de rechten van een andere gebruiker," zo- "stelt u in staat om in te loggen als een andere gebruiker. De tweede betekent dat naast het verlenen van rechten, uw huidige werkdirectory, homedirectory en omgevingsvariabelen zullen veranderen. Met behulp van de opdracht zo zonder de parameter "-" zijn er problemen - een programma dat op deze manier wordt gestart, slaat zijn instellingen op in de directory van de beller, niet de opgeroepen gebruiker (onthoud dat u alleen machtigingen krijgt). Als deze gebruiker wortel- U ontvangt programma-instellingenbestanden in uw homedirectory waar u geen toegang toe hebt. Onnodig te zeggen dat als u in de toekomst hetzelfde programma onder uw account uitvoert, u in het beste geval uw instellingen niet kunt opslaan, in het slechtste geval - het programma zal helemaal niet starten. Het is beter om het commando helemaal niet te gebruiken zo om programma's met hun eigen omgevingsvariabelen uit te voeren, is de opdracht hier meer geschikt voor sudo... Heb ik je al in de war gebracht? :)

En desondanks kunt u altijd inloggen op het systeem als superuser, zelfs als dit account beperkt of uitgeschakeld is, bijvoorbeeld in Ubuntu je hoeft alleen een wachtwoord in te stellen voor de gebruiker wortel team sudopasswdwortel... Het systeem zal eerst om uw gebruikerswachtwoord vragen, daarna een nieuw wachtwoord en bevestiging. Rekening wortel v ubuntu je kunt het dan uitschakelen met het commando sudopasswd-lwortel, maar .. Na het sluiten van het account kunnen er problemen zijn met inloggen op het systeem in de herstelmodus. Volgens mij in ubuntu het is beter om de superuser niet in te schakelen, maar om het commando

Een beetje oefenen.
Laten we een nieuwe gebruiker aan het systeem toevoegen. Om dit te doen, moet je alles invoeren van de superuser 2 commando's:

# Voeg gebruiker toe<имя gebruiker>(voegt gebruiker toe)

# passwd<имя gebruiker>(wachtwoord instellen / wijzigen)

Let op het teken # voor de ploeg. Dit teken geeft aan dat het commando is gegeven door de superuser (ook bekend als wortel, hij is ook een god en een heer, als er een badge voor het team staat $ - dan wordt de opdracht uitgevoerd door een eenvoudige gebruiker).



Hier is hij dan, onze nieuwe gebruiker van het systeem dron... We hebben het gemaakt en een wachtwoord voor dit account ingevoerd.

Als het wachtwoord te eenvoudig is ingesteld, krijgt u een waarschuwing dat het wachtwoord te toegankelijk is:



En zo zal het voor onbepaalde tijd zijn, totdat je een normale en dezelfde maakt.

Wanneer een nieuwe gebruiker wordt aangemaakt, wordt de directory / huis<имя пользователя> waar de inhoud van de map wordt gekopieerd / etc / skel(het bevat de volledige "gentleman's"-set, die in elke gebruikersdirectory zou moeten staan).

Bovendien, in het bestand / etc / wachtwoord er wordt een record aangemaakt, kortom onze nieuwe gebruiker dron zal een volledige gebruiker van het systeem zijn.

Het verwijderen van een gebruiker uit het systeem is net zo eenvoudig als het toevoegen van een gebruiker. Het volstaat om de opdracht te typen:

# gebruikerdel<имя пользователя> (zie jezelf niet verwijderen) :).



3. Gebruikersgroepen
Soms worden gebruikers voor het gemak van het werk gecombineerd in groepen. Standaard heeft een gebruiker geen toegang tot de homedirectory van een andere gebruiker (bijvoorbeeld user galina heeft geen toegang tot de homedirectory dron en vice versa, dron heeft geen toegang tot de homedirectory galina). Maar als u meerdere gebruikers in één groep combineert, heeft elk van hen niet alleen toegang tot hun homedirectory, maar ook tot de homedirectory's van andere gebruikers. Het nut van dergelijke associaties ligt voor de hand. Meestal is het gebruikelijk om accounts toe te voegen / te verwijderen / te wijzigen via de opdrachtregel, maar ik zou graag de grafische configurators willen aanraken (dit zijn kleine hulpprogramma's die het leven gemakkelijker maken voor beginnende gebruikers of degenen die graag in een grafische interface werken) . Aan de andere kant wil ik laten zien dat om in te werken linux(unix) -systemen kunnen op verschillende manieren worden gedaan: je kunt via de opdrachtregel, of je kunt het gebruiken - wie wil wat. Elke distributie heeft zijn eigen configurators en deze kunnen verschillen. Bijvoorbeeld, in Fedora de configurator wordt gebruikt om gebruikers en groepen te bewerken systeem-config-gebruikers.



Ga terug naar de afbeelding waar we de gebruiker opnieuw hebben verwijderd. dron uit het systeem. Er is nog maar één gebruiker in het systeem - galina. Selecteer het, klik op de knop " Eigendommen»En je zult veel interessante dingen leren :). Let bijvoorbeeld op het tabblad “ Groepen", Waar u een gebruiker in een bepaalde groep kunt opnemen, simpelweg door het vakje aan te vinken:



Bij elke nieuwe gebruiker worden ook nieuwe groepen aangemaakt. Als de gebruiker heeft: galina op het tabblad " Groepen"Vink het vakje op de groep aan" dron", dan bij galina heeft toegang tot de homedirectory van de gebruiker dron(maar bij dron dergelijke bevoegdheden zullen er niet zijn).

Ik zou je aandacht willen vestigen op één punt - met elke nieuwe release verdwijnen de configuratoren van het systeem langzaam (wat naar mijn mening triest is). Ze worden ofwel vervangen door andere, of ze worden zelfs als onnodig uit de distributiekit verwijderd. Sommige kunnen standaard worden geïnstalleerd, andere moeten door uzelf worden geïnstalleerd, dit hangt af van uw behoeften. Als het systeem bij het invoeren van de opdracht om de configurator te starten zegt dat een dergelijke opdracht niet bestaat, is deze configurator hoogstwaarschijnlijk niet geïnstalleerd en kunt u proberen deze te installeren.

Laten we proberen te oefenen op een andere distributiekit (alle voorgaande afbeeldingen verwijzen naar de distributiekit) Fedora 16), bijvoorbeeld op ubuntu 12.10(deze verdeling is ook populair onder de bevolking). Ik zal afdwalen en je eraan herinneren dat het niet uitmaakt in welke distributie je zit, de betekenis van het werk identiek zal zijn, alleen de commando's zullen verschillen. In dit specifieke geval, in ubuntu er is een configurator kabouter- systeem- gereedschap en het is niet standaard op het systeem geïnstalleerd. Om te profiteren van alle geneugten van deze configurator, installeert u deze eerst met de opdracht:

sudo apt-get install gnome-system-tools.

Het installatieproces voor dit hulpprogramma ging als volgt:



Houd er rekening mee dat om dit pakket te installeren, je moet inschakelen (we hebben het al gehad over afhankelijkheden in het vorige artikel, en nu zullen we dit duidelijk demonstreren), d.w.z. extra pakketten worden geïnstalleerd om het hulpprogramma correct te laten werken.

Vervolgens kunt u in de zoekopdracht "groepen" of "gebruikers" typen en het hulpprogrammapictogram verschijnt gnome-systeem-tools



Of voer het hulpprogramma uit met de opdracht gebruikers- beheerder vanaf terminal (opdrachtregel):

En onze blik wordt gepresenteerd met een grafische interface voor het instellen van gebruikers en groepen in ubuntu:



Alle moderne distributies Linux zijn goed gerussificeerd, en daarom zullen we niet in meer detail op dit hulpprogramma ingaan, maar we zullen de belangrijkste punten benadrukken.

Het is duidelijk dat om een ​​nieuwe gebruiker toe te voegen, je op de knop moet klikken "Toevoegen" om de aangemaakte gebruiker te verwijderen - druk op de knop "Verwijderen"... Om het type account te wijzigen, moet u op de knop klikken "Wijziging", tegenover het veld " Soort vanboekhoudingrecords". Bestaat 3 account type:

• Beheerder ( wortel) - de gebruiker kan het systeem beheren
• Gebruiker - de gebruiker kan in het systeem werken, maar kan het niet beheren (gebruik het commando sudo, programma's installeren, gebruikers beheren, enz., enz.)
• Overig - dit account met speciale toegangsparameters die handmatig worden ingesteld. Om dit te doen, moet u de " Aanvullendopties". Op het tabblad “ Voorrechtgebruiker»U kunt definiëren welke bewerkingen de gebruiker wel en niet kan uitvoeren.



Op het tabblad “ aanvullend»U kunt het account uitschakelen, de groep wijzigen, ID kaart gebruiker kunt u zelfs een andere tolk en homedirectory kiezen.



Als u de gebruiker toestemming moet geven om te gebruiken sudo, dan in het venster " Optiesgebruikers"Selecteer een gebruikersaccount, druk op de knop" Aanvullendopties"En op het tabblad" Voorrechtgebruiker"Toestaan" Administratiesystemen».

Om groepen te beheren, moet u de knop gebruiken " Groep management».



U ziet een lijst met groepen en knoppen " Toevoegen"(Nou, het is duidelijk dat deze knop een nieuwe groep toevoegt)," Verwijderen"(Verwijdert de groep) en" Eigendommen»(Met deze knop kunt u eenvoudig groepsleden toevoegen/uitsluiten). Alles is heel eenvoudig en intuïtief.

Hiermee besluiten we onze volgende lezing :). Ik hoop dat ik je niet moe heb gemaakt? Mee eens dat dit systeem in principe niet zo verschrikkelijk is als ze erover zeggen. Als je iets toe te voegen hebt (toevoegen), graag in je opmerkingen.

Nawoord

Hier is zo'n semi-theoretisch en een beetje praktisch, maar nog steeds een belangrijk artikel voor degenen die Linux begrijpen en erin geïnteresseerd zijn.

PS Met dank aan een lid van het Pantera-team voor het bestaan ​​van dit artikel.