Varsayılan olarak Ubuntu bir root şifresi oluşturmaz ve bu nedenle root olarak giriş yapamazsınız. Bunun yerine, sudo kullanarak süper kullanıcı ayrıcalıklarına sahip görevleri yerine getirme yeteneği verilir.
Daha önce benzer bir soruyu cevapladım .
Eğer iken edebilirsiniz sizinle root olarak giriş yapmak için izin kök hesabı için bir parola oluşturun su
, bu şeyler yapmanın tipik "Ubuntu" yol değildir. Bunun yerine Ubuntu kullanacağınızı umuyor sudo
.
Sudo kullanımı
Sudo, insanlara süper kullanıcı görevlerini yerine getirebilmeleri için root şifresi vermenin bir alternatifidir. Varsayılan bir Ubuntu'da işletim sistemini yükleyen kişiye varsayılan olarak "sudo" izni verilir.
"Sudo" iznine sahip olan herkes sudo
, emirlerini beklemeden "süper kullanıcı olarak" bir şey yapabilir . Örneğin, apt-get dist-upgrade
bir süper kullanıcı olarak çalıştırmak için şunları kullanabilirsiniz:
sudo apt-get dist-upgrade
Varsayılan olarak, sudo bunu yaparken kendi hesap şifrenizi isteyecektir. Bu güvenlik yardımcı olur. Bu birkaç dakika hatırlanır, bu yüzden sudo ile yapacak birkaç işiniz varsa, sadece ilk önce şifrenizi isteyecektir.
Web'de Ubuntu hakkında bir öğretici okuduğunuz her yerde sudo'nun yukarıdaki kullanımını hemen hemen göreceksiniz. Bunu yapmanın bir alternatifi.
su
apt-get dist-upgrade
exit
Yararları
Sudo ile, hangi kullanıcıların sudo erişimine sahip olacağını önceden seçersiniz. Kendi şifresini kullandıkları için bir root şifresini hatırlamalarına gerek yoktur. Birden fazla kullanıcınız varsa, root şifresini değiştirmek ve herkese yeni bir şifre bildirmek zorunda kalmadan, kullanıcının sudo izinlerini kaldırarak süper kullanıcı erişimini iptal edebilirsiniz. Bir kullanıcının sudo kullanarak gerçekleştirebileceği komutları ve bu kullanıcı için hangi komutların yasak olduğunu bile seçebilirsiniz. Son olarak, eğer bir güvenlik ihlali varsa, bazı durumlarda hangi kullanıcı hesabının tehlikeye girdiğini gösteren daha iyi bir denetim izi bırakabilir.
Kök parolasına sahip olmamak, kök hesapta kaba kuvvet saldırılarını imkansız kılar: SSH üzerinden oturum açmaya izin verirseniz bu durumla ilgilidir. Bunun yerine, saldırganın yerel bir hesap adı bilmesi gerekir.
Sudo, süper kullanıcı ayrıcalıklarına sahip tek bir komut gerçekleştirmeyi kolaylaştırır. İle su
kalıcı olarak exit
veya ile çıkılması gereken bir süper kullanıcı kabuğuna düşersiniz logout
. Bu, insanların süper kullanıcı kabuğunda gerekenden daha uzun süre kalmasına neden olabilir, çünkü oturumu kapatıp tekrar açmaktan daha uygundur.
Kök kabuğu alma
Sudo ile, şu komutla kalıcı (etkileşimli) bir süper kullanıcı kabuğu açma seçeneğine sahipsiniz:
sudo su
... ve bu hala herhangi bir root şifresi olmadan yapılabilir, çünkü komuta sudo
süper kullanıcı ayrıcalıkları verir su
.
Ve benzer şekilde, su -
bir giriş kabuğu yerine, sudo su -
hatta kullanabilirsiniz sudo -i
.
Ancak bunu yaparken sadece her komut için bir süper kullanıcı olarak davrandığınızı bilmeniz gerekir. Kazara yanlışlıkla sisteme bir miktar zarar vermeme ihtimalini azaltmak için (gereğinden fazla, sadece kullanıcınızın sahip olduğu dosyalara zarar verebilirsiniz), süper kullanıcı olarak kalmamanız iyi bir güvenlik prensibidir.
Sadece açıklığa kavuşturmak için , eğer tercih ederseniz, özellikle de bunun yerine bu şekilde yapmak istiyorsanız, kök kullanıcıya bir kullanıcının giriş yapmasını sağlayan bir şifre verebilirsiniz. Sadece Ubuntu'nun tercih etme konvansiyonu hakkında bilgi sudo
vermek ve bunun bir alternatifi olduğunu bildirmek istedim.