Uživatelské nástroje

Nástroje pro tento web


system:prikazovy_radek:root

root

proč existuje, jak vytvořit, jaké heslo zvolit, proč běžně nepracovat jako root, na co je příkaz su

Základní informace

root je správce systému s neomezenými právy. Účet správce je vytvořen při instalaci systému, jeho UID je 0 (nula), skupina do které implicitně patří (skupina root) má také GID 0. UID a GID jsou uloženy v řádku s příslušným uživatelem v souboru /etc/passwd respektive /etc/group. Jsou to 32bitová celá čísla bez znaménka.

Správce nemusí být jen jeden

ale vlastně libovolný počet. Jakéhokoli uživatele můžeta povýšit na správce zařazením do skupiny root např. pomocí příkazu usermod, nebo přímou editací souboru /etc/passwd.

Heslo (nejen) pro správce

by mělo být v principu neprolomitelné, tedy dostatečně dlouhé a dostatečně nepředpověditelné. Pokud bude uživatelské jméno pepa a heslo pepa, bude útočníkem rozluštěno během dvou sekund. Stejně tak vynechte číslo popisné, číslo telefonu, jména manželky či dětí a podobné osobní údaje.
Heslo může třeba obsahovat počáteční písmena slov z nějaké věty, básničky či knihy, kterou máte při počítači.
Kupříkladu druhá kapitola nějaké knihy má nadpis „Doplňující informace související s probíraným tématem“. Heslo potom může být Dis235spt, přičemž číslo je kapitola 2, která začíná na straně 35. Heslo je z vnějšku skutečně obtížně prolomitelné, kombinuje písmena a čísla. Lepší je kombinace písmen velkých a malých.

POZOR: v případě komplikací se systémem se můžete ocitnout v terminálu a tam může být nastavena jiná klávesnice, než na jakou jste zvyklí z grafického X-systému (např. anglická, přehozené X a Y, místo ěščřč budou číslice atp.) Proto používejte takové heslo, které je napsatelné kdykoli.

Jsem root, kdo je víc?

Velmi snadno se jím může stát útočník - zejména v případě, že pracujete pod účtem root při běžné činnosti. Proč?
Spouštěné programy přebírají práva uživatele, který je spustil. Pokud je v programu nějaká bezpečnostní díra (a to nebývá až tak neobvyklé), můžete mít problém. Zvláštní péče bezpečnosti se věnuje především systémovým programům a službám, které nemůže spouštět nikdo jiný než správce, ale u běžných programů určených pro uživatele to již tak horké neční. Po netu se válí hromada nástrojů, které zkoumají spuštěné služby v připojených počítačích a v případě úspěchu dostanou Váš počítač snadno pod kontrolu.
Dalším důvodem je omezení dopadu chyb uživatele. Jako běžný uživatel nemůžete omylem smazat systémové soubory, nemůžete provést nastavení, které systém vyřadí z provozu atd. Člověk, který nedělá chyby se ještě nenarodil.

Příkaz su - když je potřeba něco nastavit

Pracovní prostředí KDE4 spusťte program Konzole (K-menuNástrojeKonzole), což je emulátor terminálu. Tam napíšte příkaz

su

stiskněte Enter

:system:prikazovy_radek:root:prihlaseni_root.png

zadejte heslo pro správce. To se na obrazovku nevypíše, aby to přítomné osoby nemohly přečíst, ani odhadnout počet znaků. Pak opět Enter.

:system:prikazovy_radek:root:prihlaseni_root2.png

Změní se kurzor ze znaku $ na znak # a jste správce. Můžete zadat příkaz(y) které potřebují správcovské oprávnění. Po skončení nezbytných kroků se odhlásíte stiskem kláves Ctrl+d - a jste opět uživatel.

Program su také umožňuje přihlásit se jako kterýkoli uživatel. Příkaz pak zní takto:

su jiny_uzivatel

a následně zadat heslo příslušného uživatele. Pak lze z konzoly spusti např. mc nebo krusader a procházet soubory v domovském adresáři onoho uživatele atd. Všechny programy spuštěné z této Konzoly poběží s právy přihlášeného jiného_uživatele.

Správce se může přihlásit pomocí su jako kterýkoli uživatel bez zadávání hesla.

Přihlášení roota v textovém režimu

Jde o tzv. textový režim (bez X Window) viz. obrázek níže (jde o přihlášení uživatele ne roota!). Používá se při opravách „rozbitého“ systému, při instalaci originálních ovladačů NVIDIA, v některých specifických zařízeních, atd.

:system:prikazovy_radek:terminal.png

Postup:

Login: root     ### stiskněte enter

Password: HESLO     ### stiskněte enter

heslo se v tomto případě nezobrazuje, ani jako hvězdičky, aby nebylo možno vysledovat počet znaků

system/prikazovy_radek/root.txt · Poslední úprava: 2014/10/25 13:14 (upraveno mimo DokuWiki)