====== root ======
proč existuje, jak vytvořit, jaké heslo zvolit, proč běžně nepracovat jako root, na co je příkaz ''su''

===== Základní informace =====
<WRAP round info>
**root** je správce systému s neomezenými [[:prava|právy]]. Účet správce je vytvořen při instalaci systému, jeho [[wp>cs:Uživatelské_účty_v_Unixu#U.C5.BEivatelsk.C3.A9_.C4.8D.C3.ADslo_UID_.28user_identification.29|UID]] je ''0'' (nula), skupina do které implicitně patří (skupina ''root'') má také [[wp>cs:Uživatelské_účty_v_Unixu#Prim.C3.A1rn.C3.AD_skupina_GID_.28primary_group_identification.29|GID]] ''0''.
''UID'' a ''GID'' jsou uloženy v řádku s příslušným uživatelem v souboru [[:system:prikazovy_radek:systemove_soubory#etc_passwd|/etc/passwd]] respektive [[:system:prikazovy_radek:systemove_soubory#etc_group|/etc/group]]. Jsou to 32bitová celá čísla bez znaménka.
</WRAP>

===== Správce nemusí být jen jeden =====
ale vlastně libovolný počet. Jakéhokoli uživatele můžeta povýšit na správce zařazením do skupiny root např. pomocí příkazu [[:system:prikazovy_radek:uzivatele#usermod|usermod]], nebo přímou editací souboru [[:system:prikazovy_radek:systemove_soubory#etc_passwd|/etc/passwd]].

===== Heslo (nejen) pro správce =====
<WRAP round alert>
by mělo být v principu neprolomitelné, tedy dostatečně dlouhé a dostatečně nepředpověditelné. Pokud bude uživatelské jméno pepa a heslo pepa, bude útočníkem rozluštěno během dvou sekund. Stejně tak vynechte číslo popisné, číslo telefonu, jména manželky či dětí a podobné osobní údaje.\\
Heslo může třeba obsahovat počáteční písmena slov z nějaké věty, básničky či knihy, kterou máte při počítači.\\
Kupříkladu druhá kapitola nějaké knihy má nadpis "Doplňující informace související s probíraným tématem". Heslo potom může být ''Dis235spt'', přičemž číslo je kapitola 2, která začíná na straně 35. Heslo je z vnějšku skutečně obtížně prolomitelné, kombinuje písmena a čísla. Lepší je kombinace písmen velkých a malých.
</WRAP>

<WRAP round important>
**POZOR**: v případě komplikací se systémem se můžete ocitnout v terminálu a tam může být nastavena jiná klávesnice, než na jakou jste zvyklí z [[:system:graficke_prostredi#volba_grafickeho_prostredi|grafického X-systému]] (např. anglická, přehozené <key>x</key> a <key>y</key>, místo <key>ě</key><key>š</key><key>č</key><key>ř</key><key>č</key> budou číslice atp.) Proto používejte takové heslo, které je napsatelné kdykoli.
</WRAP>

===== Jsem root, kdo je víc? =====
<wrap important>Velmi snadno se jím může stát útočník - zejména v případě, že pracujete pod účtem root při běžné činnosti.</wrap> Proč?\\
Spouštěné programy přebírají práva uživatele, který je spustil. Pokud je v programu nějaká bezpečnostní díra (a to nebývá až tak neobvyklé), můžete mít problém. Zvláštní péče bezpečnosti se věnuje především systémovým programům a službám, které nemůže spouštět nikdo jiný než správce, ale u běžných programů určených pro uživatele to již tak horké neční. Po netu se válí hromada nástrojů, které zkoumají spuštěné služby v připojených počítačích a v případě úspěchu dostanou Váš počítač snadno pod kontrolu.\\
Dalším důvodem je omezení dopadu chyb uživatele. <wrap todo>Jako běžný uživatel nemůžete omylem smazat systémové soubory, nemůžete provést nastavení, které systém vyřadí z provozu atd.</wrap> Člověk, který nedělá chyby se ještě nenarodil.

===== Příkaz su - když je potřeba něco nastavit =====
[[:system:kde4|{{wiki:icons:kde4-logo.png?40 |Pracovní prostředí KDE4}}]] spusťte program [[:system:prikazovy_radek|Konzole]] (**K-menu** → **Nástroje** → **Konzole**), což je emulátor terminálu. Tam napíšte příkaz \\ \\
<code>
su
</code>
stiskněte <key>enter</key>

{{popup> :system:prikazovy_radek:root:prihlaseni_root.png?450&nolink |}}

zadejte heslo pro správce. To se na obrazovku nevypíše, aby to přítomné osoby nemohly přečíst, ani odhadnout počet znaků. Pak opět <key>enter</key>.

{{popup> :system:prikazovy_radek:root:prihlaseni_root2.png?450&nolink |}}

Změní se kurzor ze znaku ''$'' na znak ''#'' a jste správce. Můžete zadat příkaz(y) které potřebují správcovské oprávnění. Po skončení nezbytných kroků se odhlásíte stiskem kláves <key>Ctrl+d</key> - a jste opět ''uživatel''.\\ \\
Program ''su'' také umožňuje přihlásit se jako kterýkoli uživatel. Příkaz pak zní takto:
<code>
su jiny_uzivatel
</code>
a následně zadat heslo příslušného uživatele. Pak lze z konzoly spusti např. [[:software:nastroje:mc|mc]] nebo [[:software:nastroje:krusader|krusader]] a procházet soubory v domovském adresáři onoho uživatele atd. Všechny programy spuštěné z této ''Konzoly'' poběží s [[:prava|právy]] přihlášeného ''jiného_uživatele''. \\ \\
<wrap info>Správce se může přihlásit pomocí ''su'' jako kterýkoli uživatel bez zadávání hesla.</wrap>

===== Přihlášení roota v textovém režimu =====
Jde o tzv. textový režim (bez [[:system:graficke_prostredi#volba_grafickeho_prostredi|X Window]]) viz. obrázek níže (jde o přihlášení ''uživatele'' ne ''roota''!). Používá se při opravách „rozbitého“ systému, při instalaci originálních [[:hardware:graficke_karty:nvidia|ovladačů NVIDIA]], v některých [[:hardware|specifických zařízeních]], atd. \\ \\
{{popup> :system:prikazovy_radek:terminal.png?450 |}}

__Postup:__
<code>
Login: root     ### stiskněte enter

Password: HESLO     ### stiskněte enter
</code>

heslo se v tomto případě nezobrazuje, ani jako hvězdičky, aby nebylo možno vysledovat počet znaků