Temat: Użytkownik, grupa i zarządzanie z poziomu konta użytkownika root.
Konto użytkownika root.
Konto root'a, czyli inaczej super użytkownika jest tradycyjnym kontem administratora systemu. Root ma pełne prawa do sprawdzania i modyfikacji dowolnie wybranej części systemu. Konto root'a powinno być używane tylko w sytuacjach, kiedy jest to absolutnie konieczne.
W zasadzie istnieją dwie główne metody uzyskania uprawnień związanych z kontem root:
Pełna sesja związana z zalogowaniem się na koncie root
Chwilowe podniesienie uprawnień na czas wykonywania pojedynczych poleceń
Ta druga metoda jest bardzo elastyczna i ma przydatne funkcje, tj. możliwość śledzenia wykonywanych operacji, itp.
Pakiet Sudo.
Pakiet Sudo pozwala administratorowi i innym uprawnionym użytkownikom możliwości uruchamiania poszczególnych poleceń i aplikacji na prawach root'a. Pakiet ten rejestruje wszystkie polecenia wykonane za pomocą Sudo.
Aby zainstalować pakiet Sudo, należy wykonać polecenie:
apt-get install sudo
Instalacja pakietu nie wymaga żadnej uwagi ze strony użytkownika. Pojawia się jedynie informacja o utworzeniu pliku sudoers (/etc/sudoers). Plik ten jest plikiem konfiguracyjnym polecenia sudo i odpowiada za to kto może korzystać z polecenia oraz jakie polecenie może uruchamiać. Z punktu widzenia bezpieczeństwa, plik ten nie może być normalnie edytowany.
Aby mieć możliwość zmiany zawartości pliku sudoers, powinniśmy z konta użytkownika root wykonać polecenie visudo.
Export EDITOR=nano (ustawia domyślny edytor tekstu na nano)
Większość linijek pliku sudoers jest podana w postaci komentarza i wygląda tak samo w większości systemów. Najbardziej interesujący jest ostatni wiersz, który nie jest komentarzem.
Root ALL=(ALL) ALL
Użytkownik, do którego odnosi się dany wpis (np. użytkownik zse)
Host, do którego odnosi się dany wpis
Użytkownicy posiadający prawa do uruchamiania poleceń
Polecenia, które użytkownik może uruchomić
Aby zapoznać się z poleceniem sudo, należy wykonać polecenie sudo whoami.
Gdy uruchamiasz polecenie sudo po raz pierwszy oraz za każdym razem, gdy uruchamiasz je po przerwie (domyślnie 10 minut) polecenie sudo prosi o podanie hasła.
Polecenie sudo posiada cały szereg rożnych opcji. Jeśli chcesz się dowiedzieć jak uruchamiać wybrane polecenia, należy przejrzeć podręcznik man poswięcony poleceniu sudo.
Polecenie sudo domyślnie zapisuje wszystkie polecenia wykonane przez danego użytkownika korzystając z demona syslog. W Debilnie wszystkie informacje zostają zapisane w pliku /var/log/euth.log
Pełna sesja użytkownika root.
Pomimo, iż polecenie sudo jest bezpieczne, szybkie i wygodne, to jednak nie jest dokonale. Od czasu do czasu nie będzie innego wyjścia jak tylko zalogowanie się do powłoki na konto root'a. Jednym z najczęstszych powodów takiego postępowania jest konieczność przeglądania katalogów, które normalnie nie są dostępne dla żadnego innego użytkownika, tylko dla root'a.
Można to zrobić na dwa sposoby:
Zalogowanie się jako użytkownik root z podaniem loginu i hasła
Wykonanie polecenia su - zostaniemy poproszeni o podanie hasła do użytkownika root