6.2.3. Переход к традиционной учетной записи root
Преимущества и недостатки
sudo
Как уже было отмечено, во многих дистрибутивах учетная запись root несколько
ограниченна в использовании: в одних дистрибутивах она отключена, и для полу-
чения необходимых полномочий приходится задействовать команду
sudo
,
в других
невозможно, например, войти как root в графическом режиме.
Тем не менее, возможность перейти к традиционной учетной записи root, т. е. захо-
дить в систему под именем root, имеется всегда. Чуть позже мы разберемся, как
это сделать, но сначала рассмотрим преимущества (и недостатки) использования
команды
sudo
.
Рис. 6.3.
Оболочка root
142
Часть II. Основные сведения о Linux
Преимущества
sudo
заключаются в следующем:
□ вам не нужно помнить несколько паролей (т. е. ваш пользовательский пароль
и пароль пользователя root)— вы помните только свой пароль и вводите его,
когда нужно;
□
с помощью
sudo
вы можете выполнять практически те же действия, что и под
именем root, но перед каждым действием у вас будет запрошен пароль, что по-
зволит еще раз подумать о правильности своих действий;
□
каждая команда, введенная с помощью
sudo
,
записывается в журнал
/var/log/
auth.log
, и у вас сохранится история введенных команд с полномочиями root,
тогда как при работе под именем root никакого журнала не ведется. Кроме того,
если что-то пойдет не так, вы хотя бы будете знать, что случилось, изучив этот
журнал;
□ предположим, некто захотел взломать вашу систему. Он не знает, какие учетные
записи имеются на вашем компьютере, зато уверен, что учетная запись root есть
всегда. Знает он также, что завладев паролем к этой учетной записи, можно по-
лучить неограниченный доступ к системе. Но не к вашей системе — у вас-то
учетная запись root отключена!
□ вы можете разрешать и запрещать другим пользователям использовать полномо-
чия root (позже мы разберемся, как это сделать), не предоставляя пароль root, —
это практически сводит на нет риск скомпрометировать учетную запись root
(впрочем, риск есть всегда— ведь при неправильно настроенной системе с по-
мощью команды
sudo
можно легко изменить пароль root).
Но у
sudo
есть и недостатки:
□ неудобно задавать перенаправление ввода/вывода — например, команда:
sudo ls /etc > /root/somefile
работать не будет, и вместо нее следует использовать команду:
sudo bash -с "ls /etc > /root/somefile"
Длинновато, правда?
□ имеются также неудобства, связанные с технологией NSS. К счастью, она ис-
пользуется не очень часто, поэтому основной недостаток
sudo
будет связан
только с перенаправлением ввода/вывода.
С другой стороны, если вы знаете пароль root, то можно просто ввести команду
su
и получить полноценную сессию root без необходимости постоянно вводить
команду
sudo
, —
и удобно, и безопасно. Исходя из этих соображений, в этом изда-
нии не будет показано, как обеспечить вход пользователя root в графическом
режиме, — это очень небезопасно, поскольку с максимальными правами будут
запускаться не только вводимые вами команды, но и все остальные, которые запус-
кает система. Зато мы разберемся, как включить учетную запись root, поскольку
в некоторых дистрибутивах (и в частности, в Ubuntu) она по умолчанию выклю-
чена. После чего вы сможете входить как root в консоли.
Do'stlaringiz bilan baham: |