Přihlásit | Registrovat
Obsah

root

proč existuje, jak vytvořit, jaké heslo zvolit, proč běžně nepracovat jako root, na co je příkaz su

Základní informace

root je správce systému s neomezenými právy. Účet správce je vytvořen při instalaci systému, jeho UID je 0 (nula), skupina do které implicitně patří (skupina root) má také GID 0. UID a GID jsou uloženy v řádku s příslušným uživatelem v souboru /etc/passwd respektive /etc/group. Jsou to 32bitová celá čísla bez znaménka.

Správce nemusí být jen jeden

ale vlastně libovolný počet. Jakéhokoli uživatele můžeta povýšit na správce zařazením do skupiny root např. pomocí příkazu usermod, nebo přímou editací souboru /etc/passwd.

Heslo (nejen) pro správce

by mělo být v principu neprolomitelné, tedy dostatečně dlouhé a dostatečně nepředpověditelné. Pokud bude uživatelské jméno pepa a heslo pepa, bude útočníkem rozluštěno během dvou sekund. Stejně tak vynechte číslo popisné, číslo telefonu, jména manželky či dětí a podobné osobní údaje.
Heslo může třeba obsahovat počáteční písmena slov z nějaké věty, básničky či knihy, kterou máte při počítači.
Kupříkladu druhá kapitola nějaké knihy má nadpis „Doplňující informace související s probíraným tématem“. Heslo potom může být „Dis235spt“, přičemž číslo je kapitola 2, která začíná na straně 35. Heslo je z vnějšku skutečně obtížně prolomitelné, kombinuje písmena a čísla. Lepší je kombinace písmen velkých a malých.

POZOR: v případě komplikací se systémem se můžete ocitnout v terminálu a tam může být nastavena jiná klávesnice, než na jakou jste zvyklí z grafického X-systému (např. anglická, přehozené x a y, místo ěščřč budou číslice atp.) Proto používejte takové heslo, které je napsatelné kdykoli.

Jsem root, kdo je víc?

Velmi snadno se jím může stát útočník - zejména v případě, že pracujete pod účtem root při běžné činnosti. Proč?
Spouštěné programy přebírají práva uživatele, který je spustil. Pokud je v programu nějaká bezpečnostní díra (a to nebývá až tak neobvyklé), můžete mít problém. Zvláštní péče bezpečnosti se věnuje především systémovým programům a službám, které nemůže spouštět nikdo jiný než správce, ale u běžných programů určených pro uživatele to již tak horké neční. Po netu se válí hromada nástrojů, které zkoumají spuštěné služby v připojených počítačích a v případě úspěchu dostanou Váš počítač snadno pod kontrolu.
Dalším důvodem je omezení dopadu chyb uživatele. Jako běžný uživatel nemůžete omylem smazat systémové soubory, nemůžete provést nastavení, které systém vyřadí z provozu atd. Člověk, který nedělá chyby se ještě nenarodil.

Příkaz su - když potřebuju něco nastavit

tak si spustím program Konzola (menu Nástroje/Konzole), což je emulátor terminálu. Tam napíšu příkaz 

su

stisknu enter
a zadám heslo pro správce. To se mi na obrazovku nevypíše, aby to přítomné osoby nemohly přečíst, ani odhadnout počet znaků. Pak opět enter.
Změní se kurzor ze znaku $ na znak # a jsem správce. Mohu zadat příkaz(y) které potřebují správcovské oprávnění. Po skončení nezbytných kroků se odhlásíte stiskem kláves Ctrl+d - a jste zase uživatel.

Program su také umožňuje přihlásit se jako kterýkoli uživatel. Příkaz pak zní takto: 

su jiny_uzivatel

a následně zadat heslo příslušného uživatele. Pak lze z konzoly spusti např. mc nebo krusader a procházet soubory v domovském adresáři onoho uživatele atd. Všechny programy spuštěné z této Konzoly poběží s právy přihlášeného jiného_uživatele.

Správce se může přihlásit pomocí su jako kterýkoli uživatel bez zadávání hesla.

Mandriva Wiki
system/prikazovy_radek/root.txt · Poslední úprava: 2010/12/26 14:50 autor: yullaw







Mandriva Linux 2010 CZ