Root (uz sudo)

Iz projekta Ubuntu-RS Wiki

Skoči na: navigacija, pretraga

U Linuxu (i uopšte u UNIX-u) postoji superkorisnik koji se naziva root. Pandan root korisniku u Windows svetu je Administrator. Pošto superkorisnik može da radi bilo šta i sve, svakodnevno korišćenje sistema kao root može biti opasno. Možete pogrešno da otkucate komandu i time uništite sistem. U idealnom slučaju, radite samo kao korisnik koji ima dovoljno ovlašćenja za obavljanje zadatka koji je pred vama. U nekim slučajevima je neophodno da to bude root, ali u većini slučajeva to je običan korisnik.

Podrazumevano stanje u Ubuntuu je da je lozinka root naloga zaključana. Ovo znači da ne možete direktno da se prijavite na sistem kao root korisnik niti da to postanete korišćenjem komande su; međutim, i dalje je moguće pokretati programe sa nivoom ovlašćenja roota, budući da root nalog fizički postoji. Tu nastupa komanda sudo; ona omogućava nekim korisnicima (obično su to „Administrativni“ korisnici"; za više detalja pogledajte Kako dodati korisnika) da pokrenu izvesne program bez da znaju root lozinku.

Ovo znači da za komande koje zahtevaju root ovlašćenja treba u terminalu da koristite sudo; prosto ispred komandi koje obično pokrećete kao root dodajte "sudo". Za iscrpnije primere korišćenja, pogledajte dole. Slično tome, kada pokrećete GUI programe koji zahtevaju root ovlašćenja (na primer, aplet za podešavanje mreže), prosto ćete biti upitani za lozinku. Zapamtite, kada vas sudo pita za lozinku, on traži lozinku vašeg korisnika, ne lozinku root naloga.


Prednosti korišćenja komande sudo

Neke od prednosti podrazumevanog onemogućavanja prijavljivanja roota::

  • Instaler postavlja manje pitanja.
  • Korisnici ne moraju da pamte još jednu lozinku (tj. root lozinku) koju će verovatno zaboraviti.
  • Podrazuvano izbegava interaktivno prijavu "Ja mogu sve" (npr. tendenciju korisnika da se prijavljuju kao "Administrator" korisnik na Windows sisteme), bićete upitani za lozinku pre nego što se stvori mogućnost za velike promene, što bi trebalo da vas natera da razmislite o posledicama onoga što radite.
  • Sudo dodaje zapise u dnevnik pokretanih komandi (u /var/log/auth.log). Kada napravite nered, uvek možete da se vratite i pogledate koje komande su pokretane. Takođe dobro dođe kod procene.
  • Svaki kraker (cracker) koji pokušava metodom grube sile da uđe u vaš sistem će znati da postoji nalog pod imenom root i prvo će to pokušati. Ono što ne znaju su korisnička imena drugih korisnika. Pošto je lozinka root naloga zaključana, ovaj napad postaje besmislen, pošto ni ne postoji lozinka koja se može provaliti/pogoditi.
  • Omogućava lako prenošenje administratorskih prava, na kratkoročni i dugoročni period, dodavanjem i uklanjanjem korisnika iz grupa, bez ugrožavanje root naloga.
  • sigurnosna politika za sudo se može mnogo finije podesiti.
  • Autentifikacija automatski ističe posle kratkog vremenskog perioda (koji se može podesiti da bude proizvoljno mali ili 0); tako da ako odšetate od terminala nakon što ste pokrenuli neku komandu kao root koristeći sudo, root terminal neće beskonačno ostati otvoren.
Neko od korisnika je zatražio prevod strane https://help.ubuntu.com/community/RootSudo.
Dobavljeno iz "http://ubuntu-rs.org/wiki/Root_%28uz_sudo%29"