Одним из основополагающих принципов обеспечения безопасности ОС является ограничение прав пользователей. В соответствии с этой концепцией, только администратор может вносить в работу ОС существенные изменения. Тогда как обычные учетные записи имеют лишь те права, которые абсолютно необходимы для их работы. Сегодня мы расскажем о том, как дать аккаунту в Ubuntu права root. Эти знания включены в курс программирование Линукс Баку на платформе SEDICOMM University.
Что такое права суперпользователя (root), курс программирование Линукс Баку
Прежде всего остального, давайте разберемся в том, что собой представляют права суперпользователя в Linux. Конечно же, детально данная тема разбирается в программе обучения повышение квалификации Линукс Баку. Такие права имеет учетная запись root (от англ. «Корень»). Имея подобные права доступа, можно:
- вносить изменения в работу ядра, основные файлы настроек ОС;
- создавать и удалять файловые системы, форматировать и монтировать их;
- менять параметры безопасности, включая настройку работы брандмауэра;
- устанавливать и удалять пакеты программного обеспечения, их зависимости;
- изменять настройки прав доступа и владельцев файлов.
Это лишь краткий перечень ситуаций, требующих администраторского доступа. С другой стороны, даже самому системному администратору нежелательно постоянно работать из-под root-аккаунта. Прежде всего, потому что это противоречит требованиям кибербезопасности. Кроме того, так случайно можно нанести вред операционной системе либо информации на дисковом накопителе. Некоторые команды Linux способны в два счета превратить опечатку в большую проблему.
Специально на такой случай придумана возможность временно использовать права root для конкретной команды. Для этого обычно используется команда sudo (от англ. Substitute User and do). Достаточно добавить ее перед командой, которая нуждается в соответствующих привилегиях. Далее командная оболочка запросит у вас пароль от учетной записи.
Важное уточнение: речь идет о пароле от вашей учетной записи, а не от аккаунта root. Большинству пользователей просто не положено его знать, да и не нужно. Команда sudo позволит выполнить другую команду со всеми необходимым правами. Но только в том случае, если ваша учетная запись получила подобное разрешение от настоящего администратора ОС. Детальнее об этом помогут узнать курсы повышения квалификации Линукс Баку.
Как предоставить аккаунту пользователя Linux права root
Чтобы пользователь мог использовать команду sudo, его следует добавить в соответствующую группу. Для этого используется команда usermod с опциями -aG и двумя аргументами, указанными через пробел:
- первый аргумент — sudo (группа, в которую следует добавить пользователя)
- второй аргумент — имя учетной записи пользователя.
В результате данной операции соответствующий аккаунт сможет выполнять команды с привилегиями root, используя sudo. Однако такой пользователь все еще не будет знать пароля root. И его в любой момент можно лишить такой возможности, просто удалив из группы.
Стоит отметить, что можно представить учетной записи права на выполнение sudo только с определенными набором команд. Для этого используется внесение данных в файл /etc/sudoers. Детальнее об этом поможет узнать Линукс повышение квалификации дистанционно Баку на платформе SEDICOMM University.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.