Consejos útiles

¿Cómo configurarlo?

Pin
Send
Share
Send
Send


Esta es la primera pregunta que hacen los usuarios después de instalar Ubuntu: leer, recordar y pasar a otros ...

Por cierto, este fue mi primer problema cuando comencé a trabajar con Ubuntu.
Durante mucho tiempo intenté entender cómo obtener los derechos de superusuario (es bueno tener al menos algunos derechos :-))

Todo resultó ser mucho más simple de lo que pensaba e incluso más simple de lo esperado. Hay dos formas de ejecutar comandos con privilegios de root:

equipo de seguridad de sudo

Por ejemplo, necesitamos comenzar a actualizar paquetes usando este comando

Si intenta ejecutarlo fuera de la raíz, puede obtener el siguiente mensaje:

Pero en Ubuntu hay una manera bastante simple de deshacerse de estos mensajes escribiendo el comando de la siguiente manera:

Cuando comience tal combinación, verá algo como lo siguiente

Esto significa que todo está bien y las listas de paquetes se han actualizado.

Todo el encanto de usar el comando sudo es que desde un punto de vista de seguridad (y últimamente esta palabra ha estado sonando en todas partes)
es mucho mejor solo si es necesario realizar operaciones con derechos de superusuario.

Pero hay una segunda opción: mi más querido y familiar, así como muchos principiantes e inveterados Linuxsoids ...

La diferencia es pequeña a primera vista, pero hay una gran brecha entre los equipos sudo y sudo -i.

Con el comando sudo -i, el usuario tiene la oportunidad de cambiar de una sesión de usuario normal a una sesión de superusuario - root

Iniciar sesión con derechos de superusuario justo después de iniciar sesión en la consola se ve así:

¿Dónde obtener la contraseña?

Si no puso el sistema usted mismo, entonces esta pregunta es lógica, pero es mejor preguntarle al que configuró el sistema.
Si instaló Ubuntu usted mismo, entonces la respuesta es simple: el nombre de usuario que ingresó durante la instalación y esa contraseña
que ingresó para el usuario y son necesarios para los derechos de superusuario.

La instalación agrega automáticamente el primer usuario creado (el que se especificó en la instalación) al grupo de administradores,
en consecuencia, este usuario tiene derecho a tener root - derechos de superusuario

Cómo iniciar sesión como usuario root en Ubuntu

De manera predeterminada, en el sistema operativo Ubuntu, la cuenta raíz no está habilitada durante la instalación, por lo que no se le solicita al usuario que cree una contraseña raíz. En cambio, se crea una cuenta de usuario normal, pero con privilegios de sudo. Es decir, para ejecutar cualquier comando con privilegios de root, debe ejecutarlos junto con el comando sudo. ¡Esto no siempre es conveniente! Ahora le diré cómo ir bajo Root en Ubuntu o darle al usuario derechos de root. ¡Hay varias opciones y consideraremos cada una de ellas!


Nota: Antes de incluir al usuario root en Ubuntu, debe comprender el peligro de esto para un usuario sin experiencia. Al ejecutar comandos en su nombre, puede, de manera fácil y sencilla, literalmente que varios comandos lleven el sistema operativo a un estado que no funciona.

Contenido

En cualquier sistema Linux, siempre hay un usuario privilegiado: root. Este usuario tiene derecho a realizar cualquier acción, eliminar cualquier archivo y cambiar cualquier parámetro. Es casi imposible restringir de alguna manera la libertad de acción de root. Por otro lado, todos los demás usuarios del sistema generalmente no tienen la mayoría de los derechos necesarios, por ejemplo, los derechos para instalar programas, ya que esta es una operación administrativa, solo la raíz tiene derechos sobre ella. Otra operación común, disponible solo para el superusuario, es copiar y cambiar archivos en las carpetas del sistema, donde un usuario normal no tiene acceso.

Anteriormente, este problema se solucionaba de manera bastante simple: cuando tenía la contraseña de root, podía iniciar sesión en el sistema bajo su cuenta u obtener temporalmente sus derechos utilizando el comando su. Luego realice todas las operaciones necesarias y regrese como usuario habitual. En principio, este esquema funciona bien, pero tiene muchos inconvenientes significativos, en particular, es imposible de ninguna manera (más precisamente, es muy difícil) restringir los privilegios administrativos a un cierto rango de tareas.

Por lo tanto, en las distribuciones modernas de Linux, en lugar de la cuenta raíz para la administración, se utiliza la utilidad sudo.

En Ubuntu, por defecto, la cuenta raíz generalmente está deshabilitada, es decir no puedes obtener root de ninguna manera sin activarlo. root es exactamente lo que está deshabilitado, es decir está presente en el sistema, es simplemente imposible ingresar debajo de él. Si desea devolver la capacidad de usar root, consulte la sección sobre cómo habilitar la cuenta root a continuación.

Otorgando derechos de root al usuario

La primera y más simple opción le permite no ingresar constantemente el comando sudo cada vez que ingresa un comando que debe ejecutarse en modo privilegiado. Para cambiar al modo raíz completo, ingrese el siguiente comando:

Después de eso, ingresará al modo de superusuario privilegiado Ubuntu.

Hay una segunda opción:

En este caso, el directorio de inicio no cambiará a / root, pero el usuario permanecerá. Como regla general, esta opción es más conveniente.

Cómo habilitar root en Ubuntu

Siempre puede habilitar la cuenta raíz root en Ubuntu configurando una contraseña para ella utilizando el comando passwd. Pero para ejecutar el comando passwd para la cuenta raíz, necesita privilegios de sudo.

Podemos habilitar la cuenta raíz de Ubuntu configurando una contraseña con el comando passwd. Pero para ejecutar el comando passwd para la cuenta raíz, necesita privilegios de sudo.
Abra una terminal de Ubuntu y ejecute el comando para verificar que es miembro del grupo de administradores:

Si tiene los derechos adecuados, puede establecer la contraseña de root con el siguiente comando:

Primero, el sistema le pedirá que ingrese su propia contraseña para confirmar que tiene derechos de sudo.

Después de eso, el comando passwd le pedirá que ingrese una nueva contraseña para la cuenta raíz. Esto se hace dos veces. Ahora puede iniciar sesión como root con el comando:

Luego seguirá una solicitud de contraseña: ingrese la contraseña para root.

Cómo rootear como Ubuntu Desktop GUI

Si desea iniciar sesión como usuario root, no en la consola, sino en el escritorio gráfico de Ubuntu, debe seguir algunos pasos adicionales después de activar el usuario root:

Abra el archivo /etc/gdm3/custom.conf. Aquí deberá agregar AllowRoot = true en el bloque [seguridad]. Así:

Luego abra el archivo /etc/pam.d/gdm-password y busque la línea como esta:

Comente colocando el signo # delante:

Luego, reinicie su computadora. Cuando se reinicie y aparezca en la pantalla de inicio de sesión, haga clic en el enlace "¿No está en la lista?". Todo lo que queda es ingresar la raíz en el campo de nombre de usuario y especificar la contraseña para el superusuario. Eso es todo!

Que es sudo

sudo es una utilidad que proporciona privilegios de root para realizar operaciones administrativas de acuerdo con su configuración. Le permite controlar fácilmente el acceso a aplicaciones importantes en el sistema. Por defecto, al instalar Ubuntu, el primer usuario (el que se crea durante la instalación) tiene todos los derechos para usar sudo. Es decir de hecho, el primer usuario tiene el mismo margen que el root. Sin embargo, este comportamiento de sudo es fácil de cambiar, consulte la sección sobre configuración de sudo a continuación.

Donde se usa sudo

sudo siempre se usa cuando inicia algo desde el menú Administración del sistema. Por ejemplo, cuando inicie Synaptic, se le pedirá que ingrese su contraseña. Synaptic es un programa de administración de software instalado, por lo que para ejecutarlo necesita derechos de administrador, que obtiene a través de sudo ingresando su contraseña.

Sin embargo, no todos los programas que requieren privilegios administrativos se ejecutan automáticamente a través de sudo. Por lo general, debe ejecutar programas con privilegios de administrador manualmente.

Ejecución de programas gráficos con privilegios de administrador

Para ejecutar programas gráficos con derechos de administrador, puede usar el cuadro de diálogo de inicio del programa, llamado de manera predeterminada por la combinación de teclas Alt + F2.

Supongamos que necesitamos ejecutar el administrador de archivos Nautilus con privilegios de administrador para cambiar de alguna manera el contenido de las carpetas del sistema a través de la interfaz gráfica. Para hacer esto, ingrese el comando en el diálogo de inicio de la aplicación

En lugar de gksudo, puede sustituir gksu, además, los usuarios de KDE deben escribir kdesu en lugar de gksudo. Se le pedirá que ingrese su contraseña, y si tiene los derechos necesarios, Nautilus comenzará como administrador. Puede iniciar cualquier software gráfico con derechos de administrador simplemente escribiendo en el cuadro de diálogo de inicio

Ejecución de programas con derechos de administrador en el terminal

Para ejecutar un comando con derechos de administrador en el terminal, simplemente escriba sudo delante de él:

Se le pedirá que ingrese su contraseña. Tenga cuidado con la contraseña al ingresar de ninguna manera no se muestra, esto es normal y se hace por razones de seguridad, simplemente escriba hasta el final y presione Entrar. Después de ingresar la contraseña, el comando especificado se ejecutará como root.

El sistema recuerda la contraseña ingresada por algún tiempo (mantiene abierta la sesión de sudo). Por lo tanto, las ejecuciones de sudo posteriores pueden no requerir una contraseña. Para la terminación garantizada de la sesión de sudo, escriba el terminal

Además, a menudo hay errores relacionados con los canales en Linux. Al ejecutar un comando

con privilegios de root solo se ejecutará cat, por lo tanto, el archivo result.txt No puede registrarse. Debe escribir sudo antes de cada comando o cambiar temporalmente a superusuario.

Obtención de privilegios de superusuario para ejecutar varios comandos

A veces se hace necesario ejecutar varios comandos con privilegios de administrador en una fila. En este caso, puede convertirse temporalmente en el superusuario de uno de los siguientes comandos:

Después de eso, ingresará al modo de superusuario (con restricciones impuestas a través de la configuración de sudo), como lo indica el símbolo # al final del símbolo del sistema. Sin embargo, estos comandos de acción son similares a su: - sudo -s - no cambia el directorio de inicio a / root, el directorio de inicio de la persona que llama es el directorio de inicio sudo -slo cual suele ser muy conveniente. - sudo -i - también cambia el directorio de inicio a / root.

Para volver al modo de usuario normal, escriba exit o simplemente presione Ctrl + D.

Ubuntu 11.10 y posterior

A partir de la versión 11.10, se instaló el administrador de inicio de sesión lightdm, y tratar con el inicio de sesión raíz es un poco más complicado.

1. Establezca la contraseña de root. Ingrese en la terminal:

2. Active el elemento "Ingresar inicio de sesión". Ingrese en la terminal:

Al final del archivo, agregue:

3. Reinicie lightdm. Ingrese en la terminal:

Eso es todo, el elemento "Iniciar sesión" aparecerá en la pantalla de inicio de sesión. En el campo de inicio de sesión, ingrese "root", en el campo de contraseña, la contraseña que configuramos en la primera etapa.

Para volver a bloquear la cuenta raíz, debe revertir los cambios en la configuración de lightdm y también bloquear la cuenta raíz con el comando en el terminal:

Configurar sudo y permisos para ejecutar varios comandos

sudo le permite habilitar o deshabilitar a los usuarios para ejecutar un conjunto específico de programas. Todas las configuraciones relacionadas con los derechos de acceso se almacenan en un archivo / etc / sudoers . Este no es un archivo ordinario. Para editarlo es necesario (por razones de seguridad) use el comando

Por defecto, dice que todos los miembros del grupo administrador tener acceso completo a sudo, como dice la línea

Puede leer más sobre la sintaxis y las opciones de personalización para este archivo ejecutando

Permitir al usuario ejecutar el comando sin ingresar la contraseña

Para que el sistema no solicite una contraseña para ciertos comandos, es necesario en sudoers después de la línea # Cmnd especificación de alias agregue una línea donde, a través de una coma, enumere los comandos deseados con la ruta completa (la ruta del comando se puede encontrar ejecutando cual nombre_comando:

Y agregue una línea al final del archivo

Periodo de validez de contraseña

Quizás desee cambiar la cantidad de tiempo que sudo funciona sin ingresar una contraseña. Esto se logra fácilmente agregando lo siguiente a / etc / sudoers (visudo):

Aquí está sudo para el usuario foo válido sin la necesidad de ingresar una contraseña por 20 minutos. Si desea que sudo siempre requiera una contraseña, establezca timestamp_timeout en 0.

sudo no solicita una contraseña

sudo sin contraseña es un monstruoso agujero de seguridad para cualquiera a quien se le permita hacer cualquier cosa. Si resolvió esto intencionalmente, regrese urgentemente como estaba.

Sin embargo, en algunos casos, sudo repentinamente deja de requerir una contraseña por sí solo. Si crea visudo, puede ver algo como esta línea que el usuario no parece agregar:

Lo más probable es que esta línea catastrófica se haya agregado al instalar un programa como Connect Manager de MTS o Megafon. En este caso, debe cambiarlo a una línea que permita que solo se ejecute este Connect Manager con privilegios de root, algo como esto:

Hay otras soluciones al problema, una breve discusión aquí.

Pin
Send
Share
Send
Send