cum mă conectez ca utilizator root sub sistemele de operare Linux, Apple OS X, *BSD și UNIX?
pe Linux, * BSD și UNIX, cum ar fi sistemele opeating, utilizatorul root acționează ca un superuser. Utilizatorul Root este numele convențional al utilizatorului care are toate drepturile sau permisiunile asupra sistemului. Utilizatorul root poate face multe lucruri pe care un utilizator obișnuit nu le poate face, cum ar fi schimbarea proprietății fișierelor, montarea discului, formatarea & reafirmarea noului sistem de fișiere, pornirea/oprirea serviciilor și legarea la porturile numerotate sub 1024 și multe altele.
detalii Tutorial | |
---|---|
nivel de dificultate | ușor |
privilegii Root | Da |
cerințe | su / sudo pe Linux/Unix |
Est. timp de citire | 4 minute |
nu este o practică bună pentru oricine să folosească root CA cont de utilizator normal, din cauza riscurilor de securitate. Prin urmare, utilizați în schimb un cont de utilizator normal. Trebuie să utilizați comanda su sau sudo pentru a comuta la contul de utilizator root.
comanda su
comanda su este utilizată pentru a schimba ID-ul utilizatorului sau pentru a deveni super-utilizator în timpul unei sesiuni de conectare, adică vă permite să deveniți un super utilizator sau un utilizator înlocuitor, un utilizator fals, un utilizator setat sau un utilizator de comutare.
notă: su funcționează numai dacă știți parola utilizatorului țintă sau root.
sintaxa comenzii su
sintaxa este:
su – {user-name}
dacă este invocată fără un nume de utilizator, su implicit devine super user. Utilizatorul va fi solicitat pentru o parolă, dacă este cazul.
- fără reclame și urmărire
- ghiduri aprofundate pentru dezvoltatori și administratori de sistem la Opensourceflare
- Alăturați-vă Patreonului meu pentru a sprijini creatorii de conținut independenți și începeți să citiți cele mai recente ghiduri:
- cum se configurează clusterul Redis sentinel pe Ubuntu sau Debian Linux
- cum se configurează tastele SSH cu YubiKey ca autentificare cu doi factori (U2F/FIDO2)
- cum se configurează Clusterul Mariadb Galera pe Ubuntu sau Debian Linux
- un tutorial podman pentru începători-Partea I (rulați containere Linux fără Docker și în modul daemonless)
- cum să protejați Linux împotriva dispozitivelor USB necinstite folosind Usbguard
- dacă domeniul dvs. nu trimite e – mailuri, setați aceste setări DNS pentru a evita falsificarea și phishingul
pentru a vă conecta ca utilizator root tastați următoarea comandă (trebuie să furnizați parola contului de utilizator root atunci când vi se solicită): $ su -
ieșiri de probă:
Password: *******#
Odată conectat, solicitarea dvs. ar trebui să se schimbe de la $ la #. Pentru a vă conecta așa cum spune un alt utilizator nixcraft, tastați următoarea comandă (trebuie să furnizați parola contului de utilizator nixcraft când vi se solicită): $ su - nixcraft
ieșiri de probă:
Password:
conectare root la distanță prin sesiunea ssh
puteți utiliza clientul ssh după cum urmează:$ ssh [email protected]
$ ssh [email protected]
$ ssh [email protected]
cu toate acestea, conectarea root la distanță prin sesiunea ssh este dezactivată în majoritatea cazurilor din motive de securitate. Mai întâi, conectați-vă ca utilizator normal și apoi treceți la contul root folosind comanda su:
## login as a normal user ##ssh [email protected] ## now switch to root account ##su -
comanda su și fișierele jurnal
comanda su înregistrează utilizarea sa într-un fișier jurnal de sistem. Acest lucru este util pentru a afla informații de conectare su. Dacă sunteți utilizator RHEL / CentOS / Fedora Linux tastați următoarele ca root pentru a vedea conținutul / var/log / secure:# tail -f /var/log/secure
Debian / Ubuntu Linux încercați utilizatorul:# tail -f /var/log/auth.log
ieșiri eșantion:
May 30 23:02:56 wks05 su: pam_authenticate: Authentication failureMay 30 23:02:56 wks05 su: FAILED su for root by nixcraftMay 30 23:02:56 wks05 su: - /dev/pts/3 nixcraft:rootMay 30 23:02:59 wks05 su: pam_unix(su:auth): authentication failure; logname=nixcraft uid=1000 euid=0 tty=/dev/pts/3 ruser=nixcraft rhost= user=rootMay 30 23:03:01 wks05 su: pam_authenticate: Authentication failureMay 30 23:03:01 wks05 su: FAILED su for root by nixcraftMay 30 23:03:01 wks05 su: - /dev/pts/3 nixcraft:root
salutați comanda sudo
sudo este un program pentru sistemele de operare Linux / Apple OS X / *BSD / Unix, care permite utilizatorilor să ruleze programe cu privilegiile de securitate ale unui alt utilizator, în mod normal superuser (root). În mod implicit, sudo va solicita o parolă de utilizator, dar poate fi configurată pentru a solicita parola rădăcină sau nicio parolă. Apple Mac OS X și Ubuntu Linux și multe alte sisteme de operare utilizează comanda sudo pentru multe sarcini administrative.
sudo execută o comandă ca un alt utilizator, dar urmează un set de reguli despre care utilizatorii pot executa ce comenzi ca și alți utilizatori. Acest lucru este configurat într-un fișier numit /etc/sudoers. Spre deosebire de su, sudo autentifică utilizatorii împotriva propriei parole, mai degrabă decât cea a utilizatorului țintă. Vedeți cum să configurați și să utilizați instrumentul sudo sub sistemul de operare Linux.
de exemplu, pentru a vă conecta ca root sub Linux sau Unix ca sistem de operare, tastați:$ sudo -s
exemplu de sesiune de comandă sudo
Fig.01: Trecerea la contul root folosind comanda sudo
Sudo și fișierul jurnal
Jurnalul sudo poate fi vizualizat prin emiterea următoarei comenzi ca utilizator root:
## Generic file for Unix/Linux ##tail -f /var/log/messages ## Debian/Ubuntu and friends ##tail -f /var/log/auth.log ## RHEL/CentOS/SL/Fedora Linux ##tail -f /var/log/auth.log
ieșiri de probă:
May 30 23:12:42 wks05 sudo: nixcraft : TTY=pts/3 ; PWD=/tmp ; USER=root ; COMMAND=/bin/bashMay 30 23:12:42 wks05 sudo: pam_unix(sudo:session): session opened for user root by nixcraft(uid=1000)
rezumând
citiți următoarele pagini de manual folosind comanda man:man sudo
man su
Vezi și:
- Linux Run Command ca un alt utilizator-explică cum să rulați comenzile run Linux ca un alt utilizator sau să rulați comenzi ca utilizator root folosind utilitarele runuser, su și sudo.
- autentificare Linux ca Superuser ( utilizator root)
- cum mă pot conecta ca root?
- cum devin superuser pe Ubuntu Linux folosind su/sudo?
- Ubuntu Linux root Password (Parola implicită)
- cum se creează un nou utilizator sudo pe serverul Ubuntu Linux
- cum se schimbă parola de root pe RHEL ( Red Hat Enterprise Linux)
- cum se schimbă parola de root pe CentOS Linux
- cum se schimbă parola de root pe Alpine Linux
- cum se schimbă parola de root pe SUSE / openSUSE Linux
- schimbați parola în UNIX
- cum se schimbă parola de root pe Debian Linux
- cum se schimbă parola de root pe Fedora Linux
- cum se schimbă parola de root pe MacOS Unix
RSS feed newsletter săptămânal de e – mail➔
Categorie | lista comenzilor Unix și Linux |
---|---|
manageri de descărcare | wget |
documentație | ajutor * mandb * om * pinfo |
analizoare de spațiu pe disc | df * duf • ncdu * pydf |
gestionarea fișierelor | cat * cp • mai puțin • mkdir • mai mult * copac |
paravan de protecție | Alpine Awall * CentOS 8 * OpenSUSE * RHEL 8 * Ubuntu 16.04 * Ubuntu 18.04 * Ubuntu 20.04 |
Linux Desktop apps | Skype * Spotify * VLC 3 |
utilitati moderne | bat * exa |
utilitati de retea | NetHogs * dig • host * ip * nmap |
OpenVPN | CentOS 7 * CentOS 8 * Debian 10 * Debian 8/9 * Ubuntu 18.04 * Ubuntu 20.04 |
Manager de pachete | apk * apt |
managementul proceselor | bg • chroot • cron • renova • fg • priviri • gtop • iotop • locuri de muncă * killall * ucide • pidof • pstree * pwdx * timp • vtop |
căutare | ag * grep * unde este * care |
Shell builtins | compgen * echo * printf |
Prelucrare Text | cut • rev |
Informații utilizator | grupuri • id • lastcomm * ultimul * capac / libuser-capac • logname * membri * utilizatori * whoami * cine * w |
WIREGUARD VPN | Alpine * CentOS 8 * Debian 10 * Firewall * Ubuntu 20.04 |