Konto root

Root to administrator komputera. Konto roota standardowo dostępne jest w systemach
uniksowych i domyślnie uprawnia do wszystkich możliwych operacji tzn pozwalające
użytkownikowi na dokonywanie zmian mających wpływ na pracę systemu. To oznacza
również możliwość otwierania i modyfikacji plików, które są niedostępne dla zwykłych
użytkowników, zwłaszcza pliki systemowe oraz pliki z katalogów domowych pozostałych
użytkowników.

Przykładowe czynności, które wymagają konta roota:



instalacja oprogramowania



konfiguracja urządzeń (np. drukarka, skaner, karta sieciowa)



konfiguracja usług systemowych (np. serwer www czy ftp)



dodawanie użytkowników systemu, zarządzanie prawami użytkowników



Zmiana haseł użytkowników



Uruchamianie i zatrzymywanie systemowych usług



Ustawianie boot menedżerów (takich jak GRUB lub LILO)



Montowanie systemów plików



Modyfikacja ustawień systemowych, takich jak ustawienia sieci, usług związanych z
WWW czy konfiguracja adresów e-mail



ogólnie przy czynnościach, które dotyczą wszystkich użytkowników systemu

Generalnie konta roota używamy gdy potrzebujemy wykonać akcję, która wpływa na system
jako całość, albo dotyczy wszystkich jego użytkowników.

Jedna z podstawowych zasad głosi, że na użytkownika root należy logować się tylko w
przypadku, gdy jest to niezbędne aby wykonać konkretną czynność. Dlaczego konta root nie
należy nadużywać? Główny powód to bezpieczeństwo. Jeśli jesteś zalogowany jako root,
jesteś zdecydowanie bardziej narażony na wszelkie ataki z zewnątrz. Przykładowo, jeśli
przeglądarka internetowa ma dziurę, a my odpalamy ją z konta roota, narażamy tym samym
cały system na niebezpieczeństwo. Jeśli odpalimy tę samą aplikację zalogowani na
nieuprzywilejowanego użytkownika, narażamy co najwyżej własną konfigurację, ale nie sam
system.

Są trzy różne sposoby by to sprawdzić. Najprostszym sposobem jest spojrzenie na swój znak
zachęty. Zazwyczaj znak zachęty zawiera aktualną nazwę użytkownika. Jeśli więc jesteś
zalogowany jako administrator (root), powinieneś zobaczyć na ekranie coś takiego:

[root@mojamaszyna /]#

W tym przykładzie jesteśmy zalogowani jako administrator i pracujemy w głównym katalogu
systemu (informuje nas o tym “/” w znaku zachęty).
Jeśli to wygląda zbyt prosto, to możesz wykorzystać specjalne polecenia, które powiedzą czy
jesteś zalogowany jako administrator. Widząc znak zachęty można wpisać:

[root@mojamaszyna /]# whoami

root

Zauważ, że system zwrócił

root, który jest aktualną nazwą użytkownika. Jeśli nie jesteś

zalogowany jako

root, system powinien zwrócić zwykłą nazwę użytkownika (id).

Innym sposobem na przekonanie się jako kto jesteśmy zalogowani jest wpisanie
następującego polecenia:

id

System zwróci nazwę użytkownika, grupy oraz listę wszystkich grup do których użytkownik
przynależy. Jeśli jesteś zalogowany jako root identyfikator użytkownika (id) będzie równy

0

(są pewne wyjątki od tej reguły, ale w większości przypadków będzie właśnie tak).

Jak używać konta root?

Metod jest kilka. Najprostsza to zalogować się jako root Niewskazana jest jednak praca jako
root w środowisku graficznym. Najlepiej więc skorzystać z polecenia:
su
(od swich user - przełącz użytkownika).
Po wpisaniu tego polecenia w konsoli, a następnie podaniu hasła roota, jesteśmy chwilowo
rootem i możemy wykonywać operacje, które wymagają dostępu administratora.
Innym sposobem jest skorzystanie z polecenia
sudo
dzięki któremu będziemy mogli wykonać pojedyńczą operację z konta administratora, bez
właściwego logowania się jako root. Korzystanie z sudo jest uznawane za nieco
bezpieczniejsze od korzystania z konta root bezpośrednio.