Как выйти из корневого режима Linux
Обновлено: 21.11.2024
Основная утилита su (подстановка пользователя) используется для присвоения удостоверения другому пользователю в системе, по умолчанию root.
См. PAM, чтобы узнать, как настроить поведение su'.
Содержание
Установка
su является частью пакета util-linux.
Использование
Чтобы принять логин другого пользователя, передайте имя пользователя, которым вы хотите стать, в su, например:
По умолчанию при работе от имени обычного пользователя вам будет предложено ввести пароль пользователя, которым вы пытаетесь стать. При запуске su от имени пользователя root пароль не требуется.
Если имя пользователя не передано, su предполагает пользователя root, и запрашиваемый пароль будет паролем root.
Для получения дополнительной информации см. su(1) .
Советы и рекомендации
Оболочка входа
По умолчанию su остается в текущем каталоге и поддерживает переменные среды исходного пользователя (вместо переключения на переменные нового пользователя).
Обратите внимание на следующие важные противоположные соображения:
- Иногда системному администратору может быть выгодно использовать учетную запись оболочки обычного пользователя, а не свою собственную. В частности, иногда наиболее эффективным способом решения проблемы пользователя является вход в учетную запись этого пользователя, чтобы воспроизвести или отладить проблему.
- Однако во многих ситуациях нежелательно или даже опасно, чтобы пользователь root работал с учетной записью оболочки обычного пользователя и с переменными окружения этой учетной записи, а не со своей собственной. При непреднамеренном использовании учетной записи оболочки обычного пользователя root может установить программу или внести другие изменения в систему, которые не будут иметь такого же результата, как если бы они были сделаны с использованием учетной записи root. Например, может быть установлена программа, которая может дать обычному пользователю возможность случайно повредить систему или получить несанкционированный доступ к определенным данным.
Таким образом, рекомендуется, чтобы пользователи с правами администратора, а также любые другие пользователи, которым разрешено использовать su (а предполагается, что их будет очень мало, если вообще есть) приобрели привычку всегда запуск команды su с параметром -l / --login. Он имеет два эффекта:
в терминале. Или вы можете просто нажать CTRL + D. Показать активность в этом посте. Просто введите exit, и вы покинете корневую оболочку и получите оболочку предыдущего пользователя.
Как перейти от пользователя root к обычному пользователю в Linux?
Вы можете переключиться на другого обычного пользователя с помощью команды su. Пример: su John Затем введите пароль для John, и вы переключитесь на пользователя «John» в терминале.
Как изменить пользователя с root на пользователя?
Командаsu используется для переключения текущего пользователя на другого пользователя из SSH. Если вы находитесь в оболочке под своим «именем пользователя», вы можете изменить его на другого пользователя (скажем, root) с помощью команды su. Это особенно полезно, когда прямой вход в систему root отключен.
Как переключаться между пользователями и root'ами в Linux?
su — это команда Linux для переключения пользователя. Параметр командной строки -l откроет новый сеанс терминала с пользовательскими переменными среды. При нормальных обстоятельствах вы можете не предоставлять доступ к sudoer любому пользователю. Также вы не хотите давать root удаленный доступ по ssh.
Как выйти из Sudo?
Введите выход . Это приведет к выходу из системы суперпользователя и возврату к вашей учетной записи. Если вы запустите sudo su , это откроет оболочку от имени суперпользователя. Введите exit или Ctrl – D, чтобы выйти из этой оболочки.
Как мне войти в систему как пользователь root в Linux?
Сначала вам нужно установить пароль для root с помощью «sudo passwd root», ввести свой пароль один раз, а затем дважды новый пароль root. Затем введите «su-» и введите пароль, который вы только что установили. Другой способ получить root-доступ — «sudo su», но на этот раз введите свой пароль вместо пароля root.
Как сменить пользователя в Linux?
- В Linux команда su (переключение пользователя) используется для запуска команды от имени другого пользователя. …
- Чтобы отобразить список команд, введите следующее: su –h.
- Чтобы переключить вошедшего в систему пользователя в этом окне терминала, введите следующее: su –l [other_user]
Как переключать пользователей с помощью Sudo?
Выполнить команду от имени пользователя root. Выполнить команду от имени пользователя. Вы можете использовать sudo su для переключения на учетную запись суперпользователя.
…
Использование sudo.
Команды | Значение |
---|---|
sudo su | Переключиться на учетную запись суперпользователя. |
sudo su – | Переключитесь на учетную запись суперпользователя со средой root. |
sudo su – имя пользователя | Переключитесь на учетная запись пользователя со средой имени пользователя. |
Как вы переключаете пользователей?
Переключение или удаление пользователей
- От верхней части главного экрана, экрана блокировки и многих экранов приложений проведите вниз двумя пальцами. Откроются ваши быстрые настройки.
- Нажмите "Сменить пользователя" .
- Нажмите на другого пользователя. Теперь этот пользователь может войти в систему.
Какая команда удаляет пользователя в Linux?
Удалить пользователя Linux
- Войдите на свой сервер через SSH.
- Переключитесь на пользователя root: sudo su –
- Используйте команду userdel для удаления старого пользователя: имя пользователя пользователя userdel.
- Необязательно: вы также можете удалить домашний каталог и почтовую очередь этого пользователя, используя флаг -r с командой: userdel -r имя пользователя пользователя.
Как составить список пользователей в Linux?
Чтобы получить список пользователей в Linux, необходимо выполнить команду «cat» в файле «/etc/passwd». При выполнении этой команды вам будет представлен список пользователей, доступных в настоящее время в вашей системе. Кроме того, вы можете использовать команду «меньше» или «больше» для навигации по списку имен пользователей.
Как я вижу пользователей в Linux?
Как составить список пользователей в Linux
- Получить список всех пользователей с помощью файла /etc/passwd.
- Получить список всех пользователей с помощью команды getent.
- Проверьте, существует ли пользователь в системе Linux.
- Системные и обычные пользователи.
Как мне войти в систему как Sudo в putty?
Вы можете использовать команду sudo -i, которая запросит ваш пароль. Для этого вам нужно быть в группе sudoers или иметь запись в файле /etc/sudoers.
…
4 ответа
- Запустите sudo и введите пароль для входа, если будет предложено, чтобы запустить только этот экземпляр команды от имени пользователя root. …
- Запустите sudo -i .
Как выйти из Sudo Visudo?
При обнаружении ошибки visudo напечатает сообщение с указанием номера строки, в которой произошла ошибка, и пользователь получит сообщение «Что теперь?» быстрый. На этом этапе пользователь может ввести «e», чтобы повторно отредактировать файл sudoers, «x», чтобы выйти без сохранения изменений, или «Q», чтобы выйти и сохранить изменения.
Как вернуться к обычному пользователю из root?
Вы должны иметь возможность переключиться на root в терминале, используя команду «su -», а затем введя пароль root. Вы можете вернуться к своему обычному пользователю, набрав «выход» на том же терминале.
Что такое опция Sudo?
Команда sudo позволяет запускать программы с правами безопасности другого пользователя (по умолчанию суперпользователя). Он запрашивает ваш личный пароль и подтверждает ваш запрос на выполнение команды, проверяя файл с именем sudoers, который настраивается системным администратором.
Учетная запись root — это основная учетная запись в Linux и других Unix-подобных операционных системах. Эта учетная запись имеет доступ ко всем командам и файлам в системе с полными правами на чтение, запись и выполнение. Он используется для выполнения любых задач в системе; для создания/обновления/доступа/удаления учетных записей других пользователей, установки/удаления/обновления программных пакетов и многого другого.
Поскольку пользователь root обладает абсолютными полномочиями, любые действия, которые он выполняет, имеют решающее значение для системы. В связи с этим любые ошибки пользователя root могут иметь огромные последствия для нормальной работы системы. Кроме того, эта учетная запись также может быть использована ненадлежащим или ненадлежащим образом либо случайно, либо злонамеренно, либо в результате умышленного незнания политик.
Поэтому рекомендуется отключить root-доступ на вашем Linux-сервере, вместо этого создать учетную запись администратора, которая должна быть настроена для получения привилегий root-пользователя с помощью команды sudo для выполнения критических задач на сервере.
В этой статье мы расскажем о четырех способах отключения входа в учетную запись пользователя root в Linux.
Внимание: Прежде чем заблокировать доступ к учетной записи root, убедитесь, что вы создали учетную запись администратора, способную использовать команду sudo для получения привилегий пользователя root, с помощью команды useradd и задайте для этой учетной записи надежный пароль. Флаг -m означает создание домашнего каталога пользователя, а -c позволяет указать комментарий:
Затем добавьте этого пользователя в соответствующую группу системных администраторов с помощью команды usermod, где переключатель -a означает добавление учетной записи пользователя, а -G указывает группу, в которую нужно добавить пользователя (wheel или sudo в зависимости от вашего дистрибутива Linux). :
После того как вы создали пользователя с правами администратора, переключитесь на эту учетную запись, чтобы заблокировать root-доступ.
1. Изменить оболочку корневого пользователя
Самый простой способ запретить вход пользователя root — изменить его оболочку с /bin/bash или /bin/bash (или любой другой оболочки, которая разрешает вход пользователя) на /sbin/nologin в файле /etc/passwd, который вы можете открыть для редактирования с помощью любого из ваших любимых редакторов командной строки, как показано на рисунке.
Изменить строку:
Сохраните файл и закройте его.
Отныне при входе в систему пользователь root будет получать сообщение "Эта учетная запись в настоящее время недоступна". Это сообщение по умолчанию, но вы можете изменить его и установить собственное сообщение в файле /etc/nologin.txt.
Этот метод эффективен только с программами, которым требуется оболочка для входа пользователя, в противном случае клиенты sudo, ftp и электронной почты могут получить доступ к учетной записи root.
2. Отключить вход root через консольное устройство (TTY)
Во втором методе используется модуль PAM под названием pam_securetty, который разрешает root-доступ только в том случае, если пользователь входит в систему с «защищенного» TTY, как указано в списке в /etc/securetty.
Приведенный выше файл позволяет указать, на каких устройствах TTY разрешен вход пользователю root. Очистка этого файла предотвращает вход в систему root на любых устройствах, подключенных к компьютерной системе.
Чтобы создать пустой файл, запустите.
У этого метода есть некоторые ограничения, он влияет только на такие программы, как вход в систему, диспетчеры отображения (например, gdm, kdm и xdm) и другие сетевые службы, запускающие TTY. Такие программы, как su, sudo, ssh и другие инструменты, связанные с openssh, будут иметь доступ к учетной записи root.
3. Отключить корневой вход SSH
Самый распространенный способ доступа к удаленным серверам или VPS — через SSH, и чтобы заблокировать вход пользователя root под ним, вам нужно отредактировать файл /etc/ssh/sshd_config.
Затем раскомментируйте (если она закомментирована) директиву PermitRootLogin и установите для нее значение no, как показано на скриншоте.
После завершения сохраните и закройте файл. Затем перезапустите службу sshd, чтобы применить последние изменения в конфигурации.
Как вы, возможно, уже знаете, этот метод влияет только на набор инструментов openssh, таким программам, как ssh, scp, sftp, будет заблокирован доступ к учетной записи root.
4. Ограничить корневой доступ к службам через PAM
Подключаемые модули аутентификации (сокращенно PAM) – это централизованный, подключаемый, модульный и гибкий метод аутентификации в системах Linux. PAM с помощью модуля /lib/security/pam_listfile.so обеспечивает большую гибкость в ограничении привилегий определенных учетных записей.
Приведенный выше модуль можно использовать для ссылки на список пользователей, которым не разрешено входить в систему через некоторые целевые службы, такие как вход в систему, ssh и любые программы, поддерживающие PAM.
В этом случае мы хотим отключить доступ пользователя root к системе, ограничив доступ к службам входа и sshd. Сначала откройте и отредактируйте файл целевой службы в каталоге /etc/pam.d/, как показано ниже.
Далее добавьте приведенную ниже конфигурацию в оба файла.
По завершении сохраните и закройте каждый файл. Затем создайте простой файл /etc/ssh/deniedusers, который должен содержать по одному элементу в строке и не доступен для чтения всем.
Добавьте в него имя root, затем сохраните и закройте его.
Также установите необходимые разрешения для этого.
Этот метод влияет только на программы и службы, поддерживающие PAM. Вы можете заблокировать корневой доступ к системе через ftp, почтовые клиенты и многое другое.
Для получения дополнительной информации обратитесь к соответствующим справочным страницам.
Вот и все! В этой статье мы объяснили четыре способа отключения входа (или учетной записи) пользователя root в Linux. Если у вас есть какие-либо комментарии, предложения или вопросы, не стесняйтесь обращаться к нам через форму обратной связи ниже.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
Похожие записи
19 мыслей о «4 способа отключить корневую учетную запись в Linux»
Судя по тому, как я читал статью, не существует единого метода, который универсально (во ВСЕХ возможных программах) отключил бы пользователя root от входа в систему. Каждый из упомянутых методов отключает вход root только для определенных программ. Похоже на случайную и подверженную ошибкам процедуру. Процедура восстановления корневого доступа может быть еще более подвержена ошибкам и чревата ловушками.
«любые ошибки пользователя root могут серьезно повлиять на нормальную работу системы. Кроме того, эта учетная запись также может быть использована ненадлежащим или ненадлежащим образом либо случайно, либо злонамеренно, либо в результате искусственного игнорирования политик».
Следует предполагать, что к тому времени, когда кто-то достигает должности системного администратора, этот человек хорошо разбирается в командном языке, и руководство доверяет ему не злоупотреблять своими полномочиями.
"Рекомендуется отключить root-доступ на вашем Linux-сервере, вместо этого создать учетную запись администратора, которая должна быть настроена для получения привилегий root-пользователя с помощью команды sudo для выполнения критических задач на сервере".
Но логично ли это? Системному администратору необходим полный, беспрепятственный доступ к системе для правильного выполнения своей работы. Создавать «административную учетную запись» без доступа ко ВСЕМ командам и утилитам нелепо. С другой стороны, если эта искусственная «административная учетная запись» имеет все привилегии суперпользователя, то никаких проблем не было предотвращено. Команда Sudo никоим образом не предотвратит разрушение системы из-за неправильного использования команд. Это также не предотвратит никаких злоупотреблений или преднамеренных действий.
Эта статья является упражнением в том, что теоретически возможно, но имеет очень мало практического применения.
Есть что сказать? Присоединяйтесь к обсуждению. Отменить ответ
Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.
Команда subsitute-user позволяет легко получить доступ к другим учетным записям пользователей
Гэри Ньюэлл был внештатным сотрудником, разработчиком приложений и тестировщиком программного обеспечения с более чем 20-летним опытом работы в сфере ИТ, работая с Linux, UNIX и Windows.
Крис Селф (Chris Selph) — сертифицированный CompTIA преподаватель технологии и профессиональный преподаватель информационных технологий. Он также работает администратором сети и сервера и выполняет обслуживание и ремонт компьютеров для многочисленных клиентов.
Что нужно знать
- Чтобы переключиться на пользователя root в дистрибутивах на основе Ubuntu, введите sudo su в командном терминале.
- Если вы установили пароль root при установке дистрибутива, введите su.
- Чтобы переключиться на другого пользователя и адаптировать его среду, введите su, а затем имя пользователя (например, su-ted).
В этой статье объясняется, как переключать пользователей в Linux с помощью команды sudo.
Переключиться на корневого пользователя
Способ переключения на пользователя root зависит от дистрибутива. Например, в дистрибутивах на основе Ubuntu, таких как Linux Mint, Ubuntu, Kubuntu, Xubuntu и Lubuntu, переключитесь с помощью команды sudo следующим образом:
Если вы используете дистрибутив, который позволяет вам установить пароль root при установке дистрибутива, вы можете просто использовать следующее:
Если вы запустили команду с помощью sudo, вам будет предложено ввести пароль sudo, но если вы запустили команду так же, как su, вам нужно будет ввести пароль root.
Чтобы подтвердить, что вы действительно переключились на пользователя root, введите следующую команду:
Команда whoami сообщает, под каким пользователем вы сейчас работаете.
Переключиться на других пользователей и принять их среду
Команда su переключается на любую учетную запись другого пользователя. Эта возможность полезна при тестировании подготовки учетных записей пользователей.
Например, предположим, что вы создали нового пользователя с именем ted с помощью команды useradd. Переключитесь на учетную запись ted с помощью следующей команды:
Сейчас приведенная выше команда зарегистрирует вас как ted, но вы не будете помещены в домашнюю папку для проверки и каких-либо настроек, добавленных ted. в файл .bashrc не будет загружен.
Однако вы можете войти в систему как ted и адаптировать среду с помощью следующей команды:
На этот раз, когда вы войдете в систему как ted, вы попадете в домашний каталог для ted.
Выполнить команду после переключения учетных записей пользователей
Чтобы переключиться на учетную запись другого пользователя, но запустить команду сразу после переключения, используйте ключ -c следующим образом:
su -c screenfetch - ted
В приведенной выше команде su переключает пользователя, -c screenfetch запускает утилиту screenfetch, а -ted переключается на учетную запись ted.
Что такое Су?
«Su» означает замещающий пользователь. Команда sudo запускает любую команду от имени другой учетной записи пользователя и обычно используется для повышения разрешений, чтобы команда выполнялась с повышенными привилегиями безопасности (что в терминах Linux известен как пользователь root). Sudo работает в течение короткого периода времени. Чтобы работать от имени другого пользователя в течение длительного периода времени, используйте команду su.
Читайте также: