Rootbruker og sudo

Rotbrukeren på GNU / Linux-systemer er en bruker som har administrativ tilgang til systemet ditt. Vanlige brukere har ikke denne tilgangen på grunn av usikkerhet. Det er imidlertid ingen root-bruker i Kubuntu. I stedet gis administrativ tilgang til individuelle brukere som kan bruke "sudo"-applikasjonen til å utføre administrative oppgaver. Den første kontoen som opprettes når systemet er installert vil ha tilgang til sudo-applikasjonen som standard. Du kan nekte tilgang til sudo eller gi den ved å bruke appen Brukere og grupper (se "Brukere og grupper").

Hvis du kjører et program som krever superbrukerrettigheter, vil sudo be deg om ditt vanlige brukerpassord. Dette vil sikre at ondsinnede applikasjoner ikke kan skade systemet ditt, og vil også minne deg på at du er i ferd med å utføre administrative handlinger som krever ekstra forsiktighet!

For å bruke sudo på kommandolinjen, skriv bare "sudo" foran kommandoen du vil kjøre. Deretter vil sudo be deg om passordet ditt.

Sudo vil huske passordet ditt i en angitt tid (15 minutter som standard). Denne funksjonen lar brukere utføre en lang rekke administrative oppgaver uten å måtte angi et passord hver gang.

Merk følgende

Vær forsiktig når du utfører administrative oppgaver - du kan ødelegge systemet ditt!

Noen tips for bruk av sudo:

For å bruke rotterminalen, skriv "sudo -i" på kommandolinjen

Hele gruppen med grafiske konfigurasjonsverktøy i Kubuntu bruker allerede sudo, så du vil bli bedt om et passord ved å bruke appen om nødvendig. kdesu som er et grafisk skall sudo .

For mer informasjon om programmet sudo og ingen root-bruker i Kubuntu, se sudo-siden på Ubuntu-wikien.

Starte programmer manuelt med root-privilegier

Noen ganger er det nødvendig å kjøre et program med root-privilegier. Det er lett å gjøre med en dialog. Utfør kommando .

Merk følgende

Vær forsiktig når du kjører programmer med root-privilegier, da dette kan ødelegge systemet ditt. Se "Rotbrukeren og sudo" for mer informasjon.

Åpne dialogen Utfør kommando ved å klikke Alt -F2

Skriv inn navnet på programmet du vil kjøre, med prefikset kdesu og trykk Tast inn... For eksempel for å starte filbehandleren Konqueror med root-privilegier, skriv

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/Android-Root..jpg 500w, http://androidkak.ru/wp- innhold / opplastinger / 2015/08 / Android-Root-300x127.jpg 300w "størrelser =" (maks-bredde: 500px) 100vw, 500px ">
Hvis du har åpnet denne artikkelen, har du sannsynligvis allerede i det minste en ide om superbrukerrettigheter. Men i det sjeldne tilfellet, hvis du er en vanlig Android-bruker og har åpnet en artikkel av ledig interesse - et lite pedagogisk program.

Superbrukerrettigheter, de er også root-rettigheter (fra engelsk "root", som betyr "root") - dette er muligheten til å skrive, endre og slette informasjon som ligger i system- (eller rot-) delen av filsystemet. Dette konseptet ligner på administratorrettigheter på Windows og gjelder UNIX-baserte operativsystemer (Linux, Android, Tizen, etc.)

Rotrettigheter kan oppnås på nesten alle Android-enheter, og vi vil definitivt gå gjennom de mest populære måtene å få dem på, men først, la oss svare på to svært viktige spørsmål: er hva vi skal gjøre nå, er det trygt, og er Det er verdt det.

Hva er konsekvensene av å få rotrettigheter

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/vnimanie.jpg" alt = "(! LANG: vær oppmerksom" width="145" height="121" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/vnimanie..jpg 300w" sizes="(max-width: 145px) 100vw, 145px"> !} Først av alt, svar på spørsmålet – har du lest garantiavtalen som fulgte med telefonen din? Hvis du har lest det, så vet du at det å få root-rettigheter er et grått område, og hvorvidt garantien vil forbli hos deg på slutten av prosessen, avhenger bare av produsentens retningslinjer.
Husk deretter én ting – superbrukeren gir deg full tilgang. FULL. Det vil si at hvis det plutselig faller deg inn å slette viktige systemfiler, vil ingen stoppe deg. Så hold et øye med hvilke programmer som får disse rettighetene fra deg, og rådfør deg med andre, mer erfarne Android-brukere før du gjør noe dumt.

Hva er fordelene med å være forankret?

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-vigody.jpg" alt = "(! LANG: Fordeler med å oppnå rettigheter" width="159" height="50" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-vigody..jpg 300w" sizes="(max-width: 159px) 100vw, 159px"> !} Listen over hva du kan gjøre med rotrettigheter er enorm. Bare ta en titt på de mest populære grunnene til å oppnå superbrukerrettigheter!

VIKTIG: Programmet som lar deg utføre denne handlingen er angitt i parentes.

1. Fjerne forhåndsinstallerte programmer som Facebook eller Twitter fra systempartisjonen (Titanium Backup);
2. Overføre applikasjonsbufferen fra et internt minnekort til et eksternt (FolderMount);
3. Overføre delen med applikasjoner til minnekortet (Xposed App2SD);
4. Global modifikasjon av grensesnittet med muligheten til å finjustere (nesten alle Xposed-moduler);
5. Deaktiver annonser i alle applikasjoner (Adaway);
6. Hacking av kjøp i applikasjoner med PlayMarket (Freedom);
7. Deaktiver lisenssjekk i usprukkede applikasjoner, så vel som deres hacking (Lucky Patcher).

Les også: Hvordan hardt tilbakestille på Android-enhet

Og det er ikke alt! Faktisk, ved å ha root-tilgang til telefonen din, kan du gjøre nesten hva som helst ut av den. Og hvis sikringen din fortsatt er varm, la oss gå videre til selve prosessen med å få root-rettigheter.

Bruksanvisning

data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/Android-s-root-pravami.jpg" alt = "(! LANG: forankret Android" width="165" height="91" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/Android-s-root-pravami..jpg 300w" sizes="(max-width: 165px) 100vw, 165px"> !}
Dessverre kan du ikke bare aktivere root-tilgang på Android – produsentene prøvde å beskytte kreasjonene sine fra brukernes skjeve hender, og dette er faktisk riktig – ellers ville antallet oppringninger til servicesentre økt betraktelig. Men dette betyr ikke at det er umulig å få root-rettigheter i det hele tatt. Dessuten, for de fleste telefoner, er denne prosedyren ekstremt hverdagslig og tar bare noen få minutter.

Det er mange måter å roote på, og akkurat som våre andre opplæringsprogrammer, går vi fra lett til vanskelig.

1. Fra selve enheten

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300.png" alt = "(! LANG: google lekemarkedet" width="92" height="100" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/google-play-logo-274x300..png 405w" sizes="(max-width: 92px) 100vw, 92px"> !} Til tross for at mange produsenter blokkerer tilgangen til smarttelefonene sine så mye som mulig, finner hackere fra hele verden fra tid til annen smutthull som gjør at de kan få rettighetene med bare ett trykk på skjermen. Og andre produsenter stoler ganske enkelt på brukerne sine og publiserer til og med algoritmer for å omgå beskyttelsen deres. Det er på dette prinsippet at ulike automatiske rotmottakere er basert, hvorav den mest kjente er KingRoot.

Alt som kreves for å roote en enhet med KingRoot er å trykke på én knapp. Av manglene er ikke KingRoot den mest kjente rettighetsbehandleren for gamle Android-brukere. I stedet for den vanlige SuperSU bruker KingRoot sitt eget program, som imidlertid ikke skiller seg mye fra SuperSU når det gjelder funksjonalitet.

I tillegg til KingRoot er Framaroot-programmet populært, så vel som en rekke andre applikasjoner for Android-enheter, for eksempel VRoot,

2.Bruke en PC og spesialprogrammer

Data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258.jpg" alt = "(! LANG: Tilkobling android til pc" width="150" height="129" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk-300x258..jpg 473w" sizes="(max-width: 150px) 100vw, 150px"> !} Hvis du ikke kan overføre instruksjoner for opplåsing fra innsiden av Android-systemet, betyr ikke dette at dette ikke kan gjøres i det hele tatt. I det minste opererer programmer som SuperOneClick, Kingo og mange andre etter dette prinsippet. Som grunnlag for arbeidet deres bruker de USB-tilkoblingen til Android-smarttelefonen og PC-en, gjennom hvilke kommandoer sendes.

Les også: Hvordan lage en Windows Phone fra en Android-enhet

For å kunne gjøre dette, må du aktivere alternativet "USB-feilsøking" i innstillingene til Android-smarttelefonen din. Den ligger i den skjulte delen "For utviklere", og for å åpne denne delen (hvis den er lukket), gå til delen "Om nettbrettet" og klikk ti til femten ganger på elementet "Byggversjon".

Etter at du har slått den på, kobler du ganske enkelt Android-smarttelefonen til en PC (i masselagringsmodus, selvfølgelig) og starter programmet du ønsker, og følg deretter instruksjonene for å jobbe med det. Du må selv tenke på hvilket program du skal velge og hvordan du bruker det - antallet Android-enheter er for stort til å kunne si med sikkerhet hvilke av dem som fungerer med ett program, og hvilke - med et annet.

3. Bruke PC og ADB-terminal

data-lazy-type = "image" data-src = "http://androidkak.ru/wp-content/uploads/2015/08/android-pc-adb-300x258.jpg" alt = "(! LANG: Tilkobling telefon og datamaskin via adb-protokoll" width="150" height="129" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-pc-adb-300x258..jpg 473w" sizes="(max-width: 150px) 100vw, 150px"> !} Hvis produsenten av smarttelefonen din er veldig glad i paranoiaen sin og samtidig er vellykket nok til å ha råd til å ansette mange talentfulle programmerere for en lite tiltrengt virksomhet (spesielt Sony er skyldig i dette) – få root-rettigheter ved å bruke KingRoot eller Kingo vil ikke fungere. På samme måte vil det ikke fungere og få root på enheter med ikke-standard fylling (for eksempel på Asus Zenfone-linjen eller kinesiske Android-nettbrett bygget på Intel Atom). I dette tilfellet må du bruke hjelp av en datamaskin og adb-grensesnitt.

For de som ikke vet hva adb er, svarer vi. ADB er en spesiell protokoll som lar Android-enheten din motta instruksjoner fra en datamaskin via en USB-kabel. På grunn av det faktum at ADB er en del av selve Android-systemet, har slike kommandoer i de fleste tilfeller høyere prioritet enn beskyttelsesløsningene til telefonprodusenten.

For at ADB skal fungere ordentlig med telefonen din, trenger du minst:

• En datamaskin med Windows 7-operativsystemet (nyere operativsystemer kan være ustabile eller ikke fungere i det hele tatt med de nødvendige driverne);
• Et sett med adb-drivere for enheten din (vanligvis levert av produsenten);
• USB-kabel;
• Faktisk, en smarttelefon med alternativet "USB-feilsøking" aktivert i innstillingene;
• Pakket ut i mappen "X: // ADB", der X er en (fortrinnsvis) ikke-systemdisk, arkiv med en ADB-terminal.

Hvis du vil grave inn i Android-systemet, kan du finne ut at mange applikasjoner krever root-privilegier. Nylig er det praktisk talt ikke nødvendig å skaffe superbrukerrettigheter, men fortsatt krever enkelte applikasjoner rotrettigheter. Denne artikkelen beskriver hvordan du åpner rotrettigheter på Android og hvorfor du kanskje trenger dem.

Hvorfor trenger du root-rettigheter på en Android?

Android er basert på Linux. På Linux og andre Unix-lignende operativsystemer tilsvarer root-brukeren en Windows-administrator. Rotbrukeren har tilgang til hele operativsystemet og kan gjøre hva som helst. Som standard er du ikke forankret på Android-enheten din, og noen applikasjoner vil ikke fungere uten superbrukerrettigheter. I likhet med andre moderne mobile operativsystemer, kjører Android sandkasseapplikasjoner for sikkerhetsformål.

En forankret bruker eksisterer alltid i Android, det er rett og slett ingen innebygd måte å få tilgang til den på. Å få root-rettigheter betyr at du får tilgang til kontoen med superbrukerrettigheter. Denne prosessen sammenlignes ofte med å jailbreake en iPhone eller iPad, men rooting og jailbreaking er forskjellige trinn.

Rotrettigheter lar deg gjøre mange nyttige ting. Med superbrukerrettigheter kan du avinstallere eller fryse forhåndsinstallerte programmer, starte en brannmur, aktivere tethering selv om operatøren din blokkerer den, lage en systemsikkerhetskopi og bruke mange andre innstillinger som krever lavnivåtilgang til systemet.

Apper som krever root-privilegier er ikke vanskelige å finne i Google Play-butikken, men de vil ikke fungere før du får root-privilegier. Noen apper har funksjoner som fungerer på rotfestede enheter. Derfor må du lære hvordan du åpner rotrettigheter på Android for å kunne dra nytte av disse funksjonene.

Advarsler

Android-enheter kan ikke rootes av ulike årsaker. Faktisk prøver enhetsprodusenter sitt beste for å forhindre at Android-dingsen får rettighetene. Og det er derfor:

• Sikkerhet: På rotfestede enheter går applikasjoner utover sandkassen når de kjører. Applikasjoner kan misbruke superbrukerrettighetene du har gitt og forstyrre andre applikasjoner, noe som vanligvis ikke er mulig. Derfor godkjenner ikke Google bruk av Android Pay på rootede enheter.
• Garanti: Noen produsenter hevder at etter å ha fått root-rettigheter forsvinner garantien. Men å få superbrukerrettigheter vil ikke ødelegge maskinvaren. I mange tilfeller kan du utføre de-rooting-prosedyren og produsenten vil ikke kunne finne ut om rettighetene var forankret eller ikke.
• Breaking: Som vanlig gjør du dette på eget ansvar. Rooting er vanligvis en trygg prosess, men du gjør det selv. Hvis du roter til noe, kan du ikke regne med gratis garantiservice for å fikse det. Hvis du er bekymret for at alt skal gå knirkefritt, anbefaler vi at du først ser etter informasjon om hvordan du oppnår superbrukerrettigheter på enheten din for å være sikker på at det ikke er noen fallgruver i prosessen.

I tillegg kan rooting ugyldiggjøre garantien din for i det minste noen reparasjoner.

Flere måter å åpne rotrettigheter på Android

Det er mange måter å roote en Android på, og hvilken du bør bruke avhenger av telefonen din. Generelt vil det å få root innebære en av disse prosessene:

• Låser opp bootloaderen: Google og enhetsprodusenter støtter ikke offisielt rooting, men de gir en offisiell måte for lavnivåtilgang til enkelte enheter, som lar deg få root-privilegier senere. For eksempel er Nexus-enheter for utviklere, og du kan enkelt låse opp bootloaderen med en enkelt kommando. Og få deretter roten til rettighetene til å laste ned .zip-arkivet som inneholder filen for å få rettighetene gjennom gjenopprettingsskjermen. Nexus Root Toolkit for Nexus-enheter automatiserer denne prosessen. Andre produsenter tilbyr også måter å låse opp bootloaderen på, men bare for enkelte enheter.
• Utnytter en sikkerhetssårbarhet: Andre enheter er låst. Produsentene deres tilbyr ikke en offisiell måte å låse opp bootloaderen og tukle med programvaren deres på. Disse enhetene kan bare rootes ved å utnytte en sikkerhetssårbarhet som tillater installasjon av en nødvendig fil på systempartisjonen.
• Installere CyanogenMod eller annen tilpasset fastvare på Android: Teknisk sett er dette en utvidelse av en av metodene ovenfor. Å låse opp operativsystemets bootloader og utnytte en sikkerhetssårbarhet lar deg installere tilpasset fastvare som CyanogenMod, som ofte allerede er forankret. CyanogenMod har en enkel bryter i innstillingene som lar deg aktivere eller deaktivere root-tilgang. Oppgradering til en nyere versjon av CyanogenMod eller annen tilpasset fastvare vil ikke deaktivere root-privilegier hvis fastvaren allerede er rootet.

I denne artikkelen vil vi først og fremst bruke den første metoden for å omslutte en ulåst bootloader. Hvis telefonen din krever utnyttelse av en sårbarhet, kan vi ikke hjelpe deg, siden denne prosessen er forskjellig for hver telefon. Du kan slå opp informasjon om hvordan du roter android på XDA Developers-forumet. Du kan bruke applikasjonene Kingo Root og Towelroot, som lar deg få superbrukerrettigheter med ett klikk.

Før du kan rote android, må du låse opp bootloaderen på den offisielle måten, og deretter installere TWRP-gjenopprettingsmiljøet ved å bruke disse instruksjonene. Vi vil bruke TWRP for å roote telefonen din.

Hvordan laste ned SuperSU til telefonen og få root-tilgang

Så du har oppstartslasteren låst opp og du har installert TWRP. Fint! Du har nesten gjort alt. For å få root-rettigheter skal vi bruke SuperSU-programmet. Det er den beste applikasjonen som kan gi root-tilgang til andre applikasjoner. SuperSU er også tilgjengelig i Google Play Store, men denne versjonen vil ikke gi deg superbrukerrettigheter, den kan kun brukes hvis du allerede har root-rettigheter. Heldigvis er SuperSU også tilgjengelig som en .zip-fil som vi kan laste ned fra TWRP. Dette vil tillate deg å få superbrukerrettigheter og installere SuperSU-applikasjonen.

Så for å komme i gang, følg denne lenken for å laste ned den nyeste SuperSU. Last ned .zip-filen til datamaskinen din, koble telefonen via USB-kabel til PC og last ned SuperSU til telefonen.

Deretter starter du telefonen i TWRP-modus. På forskjellige telefoner gjøres dette på forskjellige måter, men vanligvis må du slå av telefonen og trykke og holde inne strømknappen + volum opp-tasten i 10 sekunder, deretter, ved hjelp av volumtastene, gå til "Gjenopprettingsmodus" element og trykk på strømknappen for å velge det ...

Når du har gjort dette, vil du bli tatt til TWRP-hjemmeskjermen. Klikk på "Installer"-knappen.

MERK: du må sikkerhetskopiere twrp før du fortsetter.

Følgende skjermbilde vises. Rull ned og naviger til zip-filen du lastet ned tidligere.



Klikk på zip-filen og du vil se denne skjermen. Sveip glidebryteren for å bekrefte installasjonen.



Når prosessen er fullført, klikk på "Tørk cache / Dalvik"-knappen som vises og sveip glidebryteren for å bekrefte.



Når prosessen er fullført, klikk på "Reboot System"-knappen for å starte Android-systemet på nytt.

Hvis TWRP spør om du vil installere SuperSU, klikk "Ikke installer". Noen ganger kan ikke TWRP fastslå at du allerede har SuperSU installert.

Rotadministrasjon med SuperSU-appen

Nå som du har lært hvordan du åpner rotrettigheter på Android, må du lære hvordan du administrerer disse rettighetene.

Etter å ha startet telefonen på nytt, bør du se et nytt SuperSU-ikon i applikasjonsmenyen. SuperSU distribuerer rettigheter til applikasjoner som krever dem. Når en applikasjon ønsker å be om superbrukerrettigheter, må den be om SuperSU-applikasjonen din, som viser denne forespørselen. For å være sikker på at rotrettighetene fungerer, kan du laste ned Root Checker-applikasjonen for å sjekke rotrettighetene.

La oss for eksempel åpne og legge til Clean Master-appen, som lar deg rense enheten for akkumulert søppel. Det krever rotrettigheter for mer effektiv rensing. Etter oppstart vil du se en melding om at du må gi superbrukerrettigheter. Klikk på Send.



For å administrere rotrettigheter, åpne applikasjonsmenyen og klikk på SuperSU-ikonet. Du vil se en liste over søknader som har blitt innvilget eller nektet superbrukerrettigheter. Du kan klikke på en app for å endre tillatelsene.

For å fjerne rotrettigheter, åpne SuperSU-applikasjonen, gå til innstillingene og velg alternativet "Fullfør rotfjerning". Hvis dette er aktuelt for enheten din, vil rotrettighetene bli fjernet.

Nå vet du hvordan du åpner rotrettigheter på Android og hvordan du fjerner dem. Lykke til!

I Linux Mint (som i Ubuntu) nektes root-pålogginger som standard. På den ene siden er dette riktig, slik at en bruker som tidligere jobbet i Windows konstant under administratoren ikke gjentar denne feilen i Ubuntu / Mint. Men det er fortsatt mulig å logge inn som root.

root i Linux Mint

Merk følgende! Å jobbe som root er farlig! Det anbefales å bruke sudo-verktøyet for å utføre administrative oppgaver. Forfatteren er ikke ansvarlig for konsekvensene av uforsiktig arbeid med forhøyede privilegier!

Få root-privilegier i en terminal eller konsoll

For å få root-privilegier på kommandolinjen, bare skriv inn sudo -i, deretter passordet ditt. Dette kan brukes når du trenger å angi flere kommandoer som root ().

Tilordne et root-passord

For å kunne logge på som root, må du først tilordne et passord for det (forresten, i Debian og openSUSE blir passordet for root tildelt under installasjonsprosessen). For å gjøre dette, skriv inn på kommandolinjen sudo passwd rot, og skriv deretter inn passordet og dobbelt passordet for root. Du vil da kunne logge på som root på kommandolinjen. Dessuten, hvis vi introduserer su og skriv inn root-passordet, så vil du motta forhøyede privilegier (fra sudo -i).

Aktiverer muligheten til å logge på som root i MDM

Så, ved å tilordne et root-passord, kunne vi logge inn som root i konsollen, men ikke i det grafiske miljøet. Faktum er at som standard, i MDM-innstillingene, er det forbudt å logge på som root. For å løse det, må du gå til systeminnstillingene, åpne Innstillinger for påloggingsvindu, åpen seksjon Alternativer og merke Tillat root-pålogging... Etter det kan du logge på som root i grafisk modus.

Forresten, Thunar, lansert fra under roten, viser en gul linje med en advarsel, mens Nemo viser kun en rød linje med ordene "Elevated privileges".

Forresten, i samme Ubuntu er root-påloggingen mindre begrenset: Ubuntu LightDM forbyr ikke root-pålogging som standard, og Nautilus-filbehandleren som følger med Ubuntu, lansert med root-privilegier, viser ingen advarsler (som Dolphin) .

Velg vurdering Gi det 1/5 Gi det 2/5 Gi det 3/5 Gi det 4/5 Gi det 5/5

Hei, kjære besøkende, lesere, venner og fiender, tilfeldige personligheter, faste kunder og andre så å si mennesker. Vi fortsetter å gjøre deg kjent med Linux-systemer, og denne artikkelen fra Linux-syklusen vil prøve å fortsette den grunnleggende bekjentskapen og sakte fordype deg i virkeligheten til en erfaren Linux-bruker, som (virkeligheten) ikke alltid er hard, spesielt når det er kunnskap og materialer, men ikke det er alltid vennlighet.

La oss gjøre en reservasjon med en gang, uansett hvilket distribusjonssett du jobber med (det være seg Mint, Debian, Ubuntu, Fedora, Mandriva, Slackware, Gentoo etc. etc. - nå er det omtrent 600 forskjellige Linux-distribusjoner eller enda mer, uten å telle veldig små prosjekter), essensen av dette arbeidet vil ikke endre seg. Kommandoene kan variere, fordi forskjellige brukes. I dag vil vi diskutere mer detaljert slike konsepter som:

• Hvem er en superbruker
• Hva er brukere og grupper i Linux- systemer.

Før du starter historien, må du forestille deg det Linux - det er et flerbrukeroperativsystem. Jeg tror alle vet hva et flerbrukersystem er, men likevel vil jeg gjenta meg selv for de som ikke er helt kjent med dette konseptet.

La oss komme i gang.

Diverse om flerbruker Linux og root Admin-konto

1. Flerbrukersystem
Så en gang til. Linux er et multitasking multiuser (hvor mange mange :)) operativsystem. Dette betyr at flere brukere kan jobbe samtidig med systemet, og hver av dem kan kjøre flere applikasjoner. Og samtidig kan du for eksempel logge inn på systemet lokalt, og en annen bruker eksternt ved å bruke fjerntilgangsprotokoller ( telnet, ssh, ftp).

Det er veldig praktisk. La oss gi et eksempel for å gjøre det klart hva som står på spill. Anta at du må skrive ut et dokument som ligger på arbeidsdatamaskinen, men hjemmedatamaskinen gjør det ikke. Hvis du har Internett og en datamaskin konfigurert deretter, vil dette ikke være vanskelig, fordi du enkelt kan logge inn på systemet, kopiere filen du trenger og skrive den ut der det passer for deg. Og selv om noen på tidspunktet for tilkoblingen din allerede jobber med systemet, vil du ikke forstyrre hverandre. V Windows Det er også en slik mulighet, men bare etter å ha installert riktig programvare, og samtidig vil du ikke kunne gå inn i systemet for ikke å "forstyrre" en annen bruker som allerede er i det. Dere kan ikke jobbe sammen, fordi dere vil forstyrre hverandre. Alt du gjør vil reflekteres på brukerens skjerm (det vil si at skrivebordet vil vise seg å være et vanlig), og hvis du ikke advarer brukeren om at du har logget på eksternt, vil han tenke at noe er galt med datamaskinen hans (saken er det selvfølgelig ikke 100 %, men for det meste er dette et faktum).

Produksjon:
V Linux- systemer, kan flere brukere jobbe med systemet og ikke engang mistenke eksistensen av hverandre før de bruker kommandoen (f.eks. WHO)... Linux ble opprinnelig utviklet som et flerbrukersystem med mulighet for ekstern tilkobling i både tekst- og grafisk modus. Windows I bunn og grunn har det alltid vært (og vil sannsynligvis forbli i lang tid) et system av en personlig datamaskin som ikke i det hele tatt er sterkt koblet til noe, og midlene for interaksjon over et lokalt nettverk har alltid kommet i form av en slags av "makeweight". I tillegg, Linux har alltid vært avhengig av åpne protokoller, hvorav de fleste er standarden i verden Unix-systemer. Microsoft tvert imot, den er avhengig av sine egne protokoller, som er naturlig lukkede og ikke alltid kompatible med deres tidligere versjoner.

2. Superbruker (root)
Så vi fant ut (mer presist, avklart litt) hva et flerbrukersystem er. La oss nå snakke om hvem som er med Linux- systembruker rot.

Konvensjonelt og "slang"-talende - dette er en konge og en gud :). Bruker rot besitter ALLE autoritet i systemet, frem til fullstendig og irreversibel sletting, dvs. det er så å si en systemadministrator i ett enkelt operativsystem.

Enhver kommando som legges inn i terminalen vil fortsatt bli utført ubetinget og ugjenkallelig. Så jobb under rot i noen Linux(unix) -systemer er ikke velkommen og til og med, kan man si, ikke akseptert. For eksempel bestemte noen seg for å "spille en spøk" og la ut et ondsinnet program på Internett, og du tok og lastet det ned, og begynte til og med å installere det på datamaskinen din (det er vanskelig å forestille seg slike ekstreme elskere, men likevel - hva om det er slike :)) ... Hvis lanseringen av dette programmet utføres gjennom superbrukeren, kan systemet ditt enkelt bli ødelagt, men å starte dette programmet på vegne av en enkel bruker vil ikke føre til noe - systemet nekter ganske enkelt å utføre det, med henvisning til det faktum at du gjør det ikke har nok autoritet. Dette er nok en grunn til å ta en nærmere titt, og trenger du i det hele tatt å installere det. Det er derfor i Linux(unix) -systemer pålogging som brukernavn rot forbudt.

I noen distribusjoner vil du ikke kunne logge på som rot i grafisk modus, men du kan gå inn gjennom konsollen (grovt sett terminalen) med en tastekombinasjon Ctrl + Alt + F2(som for eksempel i Fedora), og i andre distribusjoner vil du ikke kunne logge på i det hele tatt som rot- verken gjennom den grafiske modusen, eller gjennom tastekombinasjonen, eller gjennom konsollen (en slik distribusjon inkluderer for eksempel Ubuntu). Spørsmålet oppstår - hvordan installere de nødvendige programmene, omgå denne superbrukeren? For dette er det en "midlertidig tillatelse" til å utføre de nødvendige operasjonene i form av kommandoer sudo eller su... Hvordan skiller disse lagene seg fra hverandre?

La oss begynne med sudo... Denne kommandoen lar deg kjøre hvilken som helst kommando med privilegier rot... Men ikke alle brukere kan bruke denne kommandoen, men bare de som er inkludert i filen / etc / sudoers(i denne filen er det skrevet i en tilgjengelig form - hvilke brukere eller grupper som kan utføre kommandoen sudo, som betyr at en vanlig bruker som ikke er inkludert i denne filen, selv med et sterkt ønske, ikke vil kunne bruke rettighetene rot).

Retrett
Om katalogen / etc vi snakkes en annen gang - for dette er et eget tema. Men jeg vil gjerne si at denne katalogen inneholder nesten alle systeminnstillinger (bortsett fra brukerinnstillinger, brukerinnstillinger er lagret i brukerens hjemmekatalog / hjem), mens du er i katalogen / etc det er mange tekstfiler. Og siden filene er tekst, kan de redigeres med et hvilket som helst tekstredigeringsprogram, noe som i stor grad forenkler arbeidet med systemfiler og øker systemets pålitelighet. Forresten, selv om du sletter en av konfigurasjonsfilene til katalogen / etc, vil systemet fortsette å fungere som om ingenting hadde skjedd! Selvfølgelig vil det ikke fungere som det gjorde før du slettet denne filen, men likevel, i motsetning til Windows, skal jobbe.

Teori er selvfølgelig bra, men la oss øve litt. Du må for eksempel redigere filen / etc / sudoers, som vi går til terminalen for og skriver inn:

sudo gedit / etc / sudoers

Programvinduet åpnes gedit:



Der vi gjør ønsket redigering, lagre og lukk denne filen. V Linux- systemer, er det mange tekstredigerere som du kan redigere filer med - dette er det nevnte gedit, og nano, og vi, og mange andre - derfor kan du bruke hvilken som helst. Slik vil det se ut som å åpne en fil gjennom et redigeringsprogram nano:



Hvis vi går inn uten sudo samme kommando:

gedit / etc / sudoers



Nå om laget su.
Kommando su lar deg få tilgang til konsollen (terminal) rot ENHVER bruker (selv om denne brukeren ikke er oppført i filen / etc / sudoers), men forutsatt at han kjenner passordet rot... Følte du forskjellen?

Produksjon:
Kommando su er beregnet på systemadministratorer, og sudo- for andre brukere som bare av og til trenger root-privilegier.

Retrett:
For mange brukere er kommandoen su- oppnå superbrukerrettigheter. Dette er ikke helt sant. Kommando su påkaller en annen brukers skall på systemet, dvs. lar deg få rettighetene til EN ANNEN bruker, som må spesifiseres som et argument for denne kommandoen. Prøv å skrive inn kommandoen surot eller su[ditt brukernavn] og se hvordan denne kommandoen reagerer. Jeg vil anbefale å bruke en viktig parameter "-" (bindestrek), som i betydelig grad endrer hvordan den fungerer. Når du utfører kommandoen " su- "påloggingsskallet påkalles. Dette er ofte forvirrende for nybegynnere:" su"gir deg bare rettighetene til en annen bruker," su- " lar deg logge på som en annen bruker. Det andre betyr at sammen med å gi rettigheter, vil gjeldende arbeidskatalog, hjemmekatalog og miljøvariabler endres. Bruke kommandoen su uten "-"-parameteren er full av problemer - et program som startes på denne måten lagrer innstillingene i katalogen til den som ringer, ikke den oppringte brukeren (husk at du bare får tillatelser). Hvis denne brukeren rot- Du vil motta programinnstillingsfiler i hjemmekatalogen din som du ikke har tilgang til. Unødvendig å si, hvis du kjører det samme programmet i fremtiden fra kontoen din, vil du i beste fall ikke kunne lagre innstillingene dine, i verste fall - programmet vil ikke starte i det hele tatt. Bedre å ikke bruke kommandoen i det hele tatt su for å kjøre programmer med egne miljøvariabler, er kommandoen mer egnet for dette sudo... Har jeg forvirret deg ennå? :)

Og likevel kan du alltid logge på systemet som superbruker, selv om denne kontoen er begrenset eller deaktivert, for eksempel i Ubuntu du trenger bare å angi et passord for brukeren rot team sudopasswdrot... Systemet vil først be om brukerpassordet ditt, deretter et nytt passord og bekreftelse. Regnskap rot v ubuntu du kan deretter slå den av med kommandoen sudopasswd-lrot, men .. Etter å ha stengt kontoen, kan det være problemer med å logge på systemet i gjenopprettingsmodus. Etter min mening, i ubuntu det er bedre å ikke aktivere superbrukeren, men å bruke kommandoen

Litt øving.
La oss legge til en ny bruker i systemet. For å gjøre dette må du skrive inn alt fra superbrukeren 2 kommandoer:

# adduser<имя bruker>(legger til bruker)

# passwd<имя bruker>(sett / endrer passord)

Vær oppmerksom på skiltet # foran laget. Dette tegnet indikerer at kommandoen er gitt av superbrukeren (aka rot, han er også en gud og en herre, hvis det er et merke foran laget $ - da vil kommandoen bli utført fra en enkel bruker).



Her er han, vår nye bruker av systemet Dron... Vi opprettet den og skrev inn et passord for denne kontoen.

Hvis passordet er satt for enkelt, vil du motta en advarsel om at passordet er for tilgjengelig:



Og slik vil det være i det uendelige, helt til du lager en normal en og samme.

Når en ny bruker er opprettet, vil katalogen / hjem<имя пользователя> hvor innholdet i katalogen vil bli kopiert / etc / skel(den inneholder hele "gentleman's"-settet, som bør være i hvilken som helst brukerkatalog).

I tillegg i filen / etc / passwd en post opprettes, kort sagt vår nye bruker Dron vil være full bruker av systemet.

Å fjerne en bruker fra systemet er like enkelt som å legge til en. Det er nok å skrive kommandoen:

# brukerdel<имя пользователя> (se deg selv ikke slett) :).



3. Brukergrupper
Noen ganger, for enkelhets skyld, blir brukere kombinert i grupper. Som standard har ikke én bruker tilgang til en annen brukers hjemmekatalog (for eksempel bruker galina vil ikke ha tilgang til hjemmekatalogen Dron og vice versa, Dron vil ikke ha tilgang til hjemmekatalogen galina). Men hvis du kombinerer flere brukere i en gruppe, vil hver av dem ha tilgang ikke bare til hjemmekatalogen deres, men også til hjemmekatalogene til andre brukere. Nytten av slike assosiasjoner er åpenbar. Vanligvis er det vanlig å legge til / fjerne / endre kontoer via kommandolinjen, men jeg vil gjerne berøre de grafiske konfiguratorene (disse er små verktøy som gjør livet enklere for nybegynnere eller de som liker å jobbe i et grafisk grensesnitt) . På den annen side vil jeg vise det å jobbe i linux(unix) -systemer kan gjøres på forskjellige måter: du kan gjennom kommandolinjen, eller du kan bruke den - hvem som liker hva. Hver distribusjon har sine egne konfiguratorer, og de kan være forskjellige. For eksempel i Fedora konfiguratoren brukes til å redigere brukere og grupper system-config-brukere.



Gå tilbake til bildet der vi slettet brukeren igjen. Dron fra systemet. Det er bare én bruker igjen i systemet - galina. Velg det, klikk på knappen " Egenskaper»Og du vil lære mye interessant :). Vær for eksempel oppmerksom på fanen " Grupper", Hvor du kan inkludere en bruker i en bestemt gruppe, ganske enkelt ved å merke av i boksen:



Med hver ny bruker opprettes også nye grupper. Hvis brukeren har galina på fanen " Grupper"Merk av i boksen på gruppen" Dron", Så kl galina vil ha tilgang til brukerens hjemmekatalog Dron(men kl Dron det vil ikke være slike fullmakter).

Jeg vil gjerne trekke oppmerksomheten din til ett punkt - med hver ny utgivelse forsvinner konfiguratorene fra systemet sakte (noe som etter min mening er trist). De blir enten erstattet med andre, eller til og med fjernet fra distribusjonssettet som unødvendige. Noen av dem kan installeres som standard, noen må installeres av deg selv, det avhenger av dine behov. Hvis systemet sier at det ikke finnes en slik kommando når du skriver inn kommandoen for å starte konfiguratoren, er sannsynligvis ikke denne konfiguratoren installert, og du kan prøve å installere den.

La oss prøve å øve på et annet distribusjonssett (alle de forrige bildene refererer til distribusjonssettet Fedora 16), for eksempel på ubuntu 12.10(denne fordelingen er også populær blant befolkningen). Jeg vil avvike og minne deg på at uansett hvilken distribusjon du er i, vil meningen med arbeidet være identisk, bare kommandoene vil avvike. I dette spesielle tilfellet, i ubuntu det er en konfigurator nisse- system- verktøy og det er ikke installert på systemet som standard. For å dra nytte av alle gledene til denne konfiguratoren, installer den først med kommandoen:

sudo apt-get install gnome-system-tools.

Installasjonsprosessen for dette verktøyet gikk:



Vær oppmerksom på at for å installere denne pakken, må du aktivere (vi snakket allerede om avhengigheter i forrige artikkel, og nå vil vi tydelig demonstrere dette), dvs. flere pakker vil bli installert for at verktøyet skal fungere riktig.

Deretter i søket kan du skrive "grupper" eller "brukere" og verktøyikonet vises gnome-system-verktøy



Eller kjør verktøyet med kommandoen brukere- admin fra terminal (kommandolinje):

Og blikket vårt presenteres med et grafisk grensesnitt for å sette brukere og grupper inn ubuntu:



Alle moderne distribusjoner Linux er godt russifisert, og derfor vil vi ikke dvele mer på dette verktøyet, men vi vil fremheve hovedpunktene.

Det er klart at for å legge til en ny bruker, må du klikke på knappen "Legge til" for å slette den opprettede brukeren - trykk på knappen "Slett"... For å endre kontotype - må du klikke på knappen "Endring", overfor feltet " Type avregnskapposter". Finnes 3 Kontotype:

• Administrator ( rot) - brukeren kan administrere systemet
• Bruker - brukeren kan jobbe i systemet, men kan ikke administrere det (bruk kommandoen sudo, installere programmer, administrere brukere, etc., etc.)
• Annet - denne kontoen med spesielle tilgangsparametere som settes manuelt. For å gjøre dette, må du bruke " Ytterligerealternativer". På fanen " Privilegiumbruker»Du kan definere hvilke operasjoner brukeren kan og ikke kan utføre.



På fanen " I tillegg»Du kan deaktivere kontoen, endre gruppe, ID bruker, kan du til og med velge en annen tolk og hjemmekatalog.



Hvis du trenger å tillate brukeren å bruke sudo, deretter i vinduet " Alternativerbrukere"Velg en brukerkonto, trykk på knappen" Ytterligerealternativer"Og på fanen" Privilegiumbruker"Tillate" Administrasjonsystemer».

For å administrere grupper - må du bruke knappen " Konsernledelse».



Du vil se en liste over grupper og knapper " Legge til"(Vel, det er tydelig at denne knappen legger til en ny gruppe)," Slett"(Sletter gruppen) og" Egenskaper»(Ved å bruke denne knappen kan du enkelt legge til / ekskludere gruppemedlemmer). Alt er veldig enkelt og intuitivt.

Dette avslutter vår neste forelesning :). Jeg håper ikke jeg trøttet deg? Enig i at dette systemet i prinsippet ikke er så forferdelig som de sier om det. Hvis du har noe å legge til (legge til), er du velkommen, legg til i kommentarene dine.

Etterord

Her er en slik semi-teoretisk og litt praktisk, men likevel en viktig artikkel for de som forstår Linux og som er interessert i det.

P.S. Takk til et medlem av Pantera-teamet for eksistensen av denne artikkelen.