Obsah
root
proč existuje, jak vytvořit, jaké heslo zvolit, proč běžně nepracovat jako root, na co je příkaz su
Základní informace
root je správce systému s neomezenými právy. Účet správce je vytvořen při instalaci systému, jeho UID je 0 (nula), skupina do které implicitně patří (skupina root) má také GID 0.
UID a GID jsou uloženy v řádku s příslušným uživatelem v souboru /etc/passwd respektive /etc/group. Jsou to 32bitová celá čísla bez znaménka.
Správce nemusí být jen jeden
ale vlastně libovolný počet. Jakéhokoli uživatele můžeta povýšit na správce zařazením do skupiny root např. pomocí příkazu usermod, nebo přímou editací souboru /etc/passwd.
Heslo (nejen) pro správce
by mělo být v principu neprolomitelné, tedy dostatečně dlouhé a dostatečně nepředpověditelné. Pokud bude uživatelské jméno pepa a heslo pepa, bude útočníkem rozluštěno během dvou sekund. Stejně tak vynechte číslo popisné, číslo telefonu, jména manželky či dětí a podobné osobní údaje.
Heslo může třeba obsahovat počáteční písmena slov z nějaké věty, básničky či knihy, kterou máte při počítači.
Kupříkladu druhá kapitola nějaké knihy má nadpis „Doplňující informace související s probíraným tématem“. Heslo potom může být Dis235spt, přičemž číslo je kapitola 2, která začíná na straně 35. Heslo je z vnějšku skutečně obtížně prolomitelné, kombinuje písmena a čísla. Lepší je kombinace písmen velkých a malých.
POZOR: v případě komplikací se systémem se můžete ocitnout v terminálu a tam může být nastavena jiná klávesnice, než na jakou jste zvyklí z grafického X-systému (např. anglická, přehozené X a Y, místo ěščřč budou číslice atp.) Proto používejte takové heslo, které je napsatelné kdykoli.
Jsem root, kdo je víc?
Velmi snadno se jím může stát útočník - zejména v případě, že pracujete pod účtem root při běžné činnosti. Proč?
Spouštěné programy přebírají práva uživatele, který je spustil. Pokud je v programu nějaká bezpečnostní díra (a to nebývá až tak neobvyklé), můžete mít problém. Zvláštní péče bezpečnosti se věnuje především systémovým programům a službám, které nemůže spouštět nikdo jiný než správce, ale u běžných programů určených pro uživatele to již tak horké neční. Po netu se válí hromada nástrojů, které zkoumají spuštěné služby v připojených počítačích a v případě úspěchu dostanou Váš počítač snadno pod kontrolu.
Dalším důvodem je omezení dopadu chyb uživatele. Jako běžný uživatel nemůžete omylem smazat systémové soubory, nemůžete provést nastavení, které systém vyřadí z provozu atd. Člověk, který nedělá chyby se ještě nenarodil.
Příkaz su - když je potřeba něco nastavit
spusťte program Konzole (K-menu → Nástroje → Konzole), což je emulátor terminálu. Tam napíšte příkaz
su
stiskněte Enter
:system:prikazovy_radek:root:prihlaseni_root.png
zadejte heslo pro správce. To se na obrazovku nevypíše, aby to přítomné osoby nemohly přečíst, ani odhadnout počet znaků. Pak opět Enter.
:system:prikazovy_radek:root:prihlaseni_root2.png
Změní se kurzor ze znaku $ na znak # a jste správce. Můžete zadat příkaz(y) které potřebují správcovské oprávnění. Po skončení nezbytných kroků se odhlásíte stiskem kláves Ctrl+D - a jste opět uživatel.
Program su také umožňuje přihlásit se jako kterýkoli uživatel. Příkaz pak zní takto:
su jiny_uzivatel
a následně zadat heslo příslušného uživatele. Pak lze z konzoly spusti např. mc nebo krusader a procházet soubory v domovském adresáři onoho uživatele atd. Všechny programy spuštěné z této Konzoly poběží s právy přihlášeného jiného_uživatele.
Správce se může přihlásit pomocí su jako kterýkoli uživatel bez zadávání hesla.
Přihlášení roota v textovém režimu
Jde o tzv. textový režim (bez X Window) viz. obrázek níže (jde o přihlášení uživatele ne roota!). Používá se při opravách „rozbitého“ systému, při instalaci originálních ovladačů NVIDIA, v některých specifických zařízeních, atd.
:system:prikazovy_radek:terminal.png
Postup:
Login: root ### stiskněte enter Password: HESLO ### stiskněte enter
heslo se v tomto případě nezobrazuje, ani jako hvězdičky, aby nebylo možno vysledovat počet znaků