Ориентир №0 root

   В ОС Linux супер пользователь root обладает практически неограниченными полномочиями(в ОС Windows администратор не является последней инстанцией, есть еще и пользователь System).
Вы получаете больше свободы, а свобода в первую очередь это больше ответственности.
 Будьте предельно внимательными работая с правами супер пользователя. В большинстве дистрибутивов Linux вы не увидите диалогового окна подтверждения действий(да и кого это в сущности останавливало) команда выполниться молча, а последствия могут быть очень плачевными.

Далее мы рассмотрим:
1. Как опознать пользователя root.
2. Как получить root доступ.

1.Как опознать пользователя root.
Первичные признаки супер пользователя. Смотрим внимательно на приглашение в командной строке.
bash:
[root@yourhostname ~]#
Мы видим [имя_пользователя@имя_хоста текущий_каталог]и знак # который сигнализирует что вы root, если вместо # вы видите знак $ то это означает что вы просто пользователь.
shell
[root@yourhostname ~]# sh
sh-3.2#
В shell мы видим знак # и мы уже знаем что это означает что вы root
Давайте в этом убедимся и спросим у системы как считает она root мы ей или не root.
sh-3.2# whoami
root
sh-3.2# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
Первая команда whoami спрашивает у системы "Кто я?".
Вторая команда id просит у системы более подробную информацию о пользователе. Команда без опции выдает информацию о текущем пользователе. Обратите внимание на id в любой Linux подобной системе пользователь с номером 0 это суперпользователь.

2.Как получить root доступ.
Важно понимать что root доступ может получить простой пользователь,тогда и только тогда, если в системе для этого пользователя есть соответствующие разрешения.
Для того чтобы получить привилегии суперпользователя есть две утилиты.
1.Утилита su
Утилита su по умолчанию изменяет идентификатор пользователя(необходимо знать пароль пользователя), на требуемый su без опции [имя пользователя] пытается получить root доступ.
[test@yourhostname ~]$ su
Password:
[root@yourhostname test]#
В этом случае вы не получаете так называемого "полного root", отличие в том что переменные окружения остаются от старого пользователя.
[root@yourhostname test]# echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/test/bin
[root@yourhostname test]# ifconfig
bash: ifconfig: command not found
[root@yourhostname test]#
Это очень важный момент, если вы попытаетесь выполнить скрипт в котом использованы относительные пути вместо абсолютных, то вы не получите желаемого результата

Чтобы получить полный root необходимо использовать опцию -l
[test@yourhostname ~]$ su -l
Password:
[root@yourhostname ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:60:D2:57
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4716 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2623 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3711842 (3.5 MiB)  TX bytes:253217 (247.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:65 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8815 (8.6 KiB)  TX bytes:8815 (8.6 KiB)

[root@yourhostname ~]#
В Debian и подобных ему дистрибутивов таких как Ubuntu, по умолчанию вход супер пользователя заблокирован и команда su вам не поможет. Для того чтобы все таки получить полный root доступ необходимо воспользоваться командой sudo -i. В зависимости от настроек возможно вам понадобиться ввести пароль от вашего аккаунта(не roota).
[test@yourhostname ~]$ sudo -i
[root@yourhostname ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:60:D2:57
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1263 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:141597 (138.2 KiB)  TX bytes:255446 (249.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10999 (10.7 KiB)  TX bytes:10999 (10.7 KiB)

[root@yourhostname ~]#

Комментарии

Популярные сообщения