Переход к традиционной учетной записи root

142
Часть II. Основные сведения о Linux
Преимущества 
sudo 
заключаются в следующем:
□ вам не нужно помнить несколько паролей (т. е. ваш пользовательский пароль
и пароль пользователя root)— вы помните только свой пароль и вводите его, 
когда нужно;
□
с помощью 
sudo
вы можете выполнять практически те же действия, что и под
именем root, но перед каждым действием у вас будет запрошен пароль, что по-
зволит еще раз подумать о правильности своих действий;
□
каждая команда, введенная с помощью 
sudo
, 
записывается в журнал 
/var/log/
auth.log
, и у вас сохранится история введенных команд с полномочиями root, 
тогда как при работе под именем root никакого журнала не ведется. Кроме того, 
если что-то пойдет не так, вы хотя бы будете знать, что случилось, изучив этот 
журнал;
□ предположим, некто захотел взломать вашу систему. Он не знает, какие учетные
записи имеются на вашем компьютере, зато уверен, что учетная запись root есть
всегда. Знает он также, что завладев паролем к этой учетной записи, можно по-
лучить неограниченный доступ к системе. Но не к вашей системе — у вас-то
учетная запись root отключена!
□ вы можете разрешать и запрещать другим пользователям использовать полномо-
чия root (позже мы разберемся, как это сделать), не предоставляя пароль root, — 
это практически сводит на нет риск скомпрометировать учетную запись root 
(впрочем, риск есть всегда— ведь при неправильно настроенной системе с по-
мощью команды 
sudo
можно легко изменить пароль root).
Но у 
sudo
есть и недостатки:
□ неудобно задавать перенаправление ввода/вывода — например, команда:
sudo ls /etc > /root/somefile
работать не будет, и вместо нее следует использовать команду:
sudo bash -с "ls /etc > /root/somefile"
Длинновато, правда?
□ имеются также неудобства, связанные с технологией NSS. К счастью, она ис-
пользуется не очень часто, поэтому основной недостаток 
sudo
будет связан
только с перенаправлением ввода/вывода.
С другой стороны, если вы знаете пароль root, то можно просто ввести команду 
su 
и получить полноценную сессию root без необходимости постоянно вводить 
команду 
sudo
, — 
и удобно, и безопасно. Исходя из этих соображений, в этом изда-
нии не будет показано, как обеспечить вход пользователя root в графическом 
режиме, — это очень небезопасно, поскольку с максимальными правами будут 
запускаться не только вводимые вами команды, но и все остальные, которые запус-
кает система. Зато мы разберемся, как включить учетную запись root, поскольку 
в некоторых дистрибутивах (и в частности, в Ubuntu) она по умолчанию выклю-
чена. После чего вы сможете входить как root в консоли.

Download 63,9 Mb.

Do'stlaringiz bilan baham: