Kapatma ve yeniden başlatma için neden terminalde root olmamız gerekiyor?

Paketleri kurar / kaldırır / günceller ya da idari ayrıcalıklar gerektiren herhangi bir değişiklik yaptığımızda, ayrıcalıklara sahip yönetici kullanıcısının şifresini girmemiz istenir sudo- bu hem GUI hem de terminal aracılığıyla gerçekleşir.

Ancak, terminal üzerinden kapatıp yeniden başlatmayı denersek, olmamız gerektiğinden şikayetçi olur root:

$ reboot
reboot: Need to be root

$ shutdown now
shutdown: Need to be root

Ancak, bu eylemleri sağ üstteki dişli çark aracılığıyla gerçekleştirdiğimizde asla bir parola istenmez.

Neden bu tutarsızlık var?

Dişli çarktaki kapatma, makineyi kapatmanıza izin verilip verilmediğini kontrol eder. Bu PolicyKit ile yapılır. Kapanma durumunda dosyadaki bu cümle /usr/share/polkit-1/actions/org.freedesktop.consolekit.policykontrol edilir:

<action id="org.freedesktop.consolekit.system.stop">
  <description>Stop the system</description>
  <message>System policy prevents stopping the system</message>
  <defaults>
    <allow_inactive>no</allow_inactive>
    <allow_active>yes</allow_active>
  </defaults>
</action>

PolicyKit bir dbus-sendkomutu tetikler . Kapanması halinde şöyle olurdu:

dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

Arka planda çalışan root-Ayrıcalıklarla çalışan bir arka plan programı var, bu da sizin için kapatma komutunu çağırıyor.

Makineyi komut satırından ( shutdown, reboot, halt, ...) "eski yoldan" kapatabilmek istediğinizde, suid-Bit'i bu komutlara eklemeniz gerekir. Ancak sisteminizde, kabuğa erişimi olan herkes makinenizi kapatabilir.

Ubuntu, bir dizi modern İşletim Sisteminin ortak mimarisi olan Unix sistem ailesine ait olan GNU / Linux Operationg Sisteminin bir dağıtımıdır.

Geleneksel olarak Unix, ana bilgisayarlarda çalıştırmak için kullanılır. Uzak terminaller aracılığıyla onlarca veya yüzlerce kullanıcıya hizmet veren merkezi bilgi işlem tesisleri. Tüm kullanıcılar anabilgisayarın kullanılabilirliğine güvendiğinden, tek bir kullanıcının kapatma komutu vermesine izin verilmedi. Unix mimarisi için temel olan bir fikir - sistem çekirdeği, uygun işlev bir superuser işlemi tarafından çağrılmadıkça bir kapatma işlemini asla başlatamaz.

Çağdaş masaüstü sistemlerinde, geliştiriciler, kapatmayı yalnızca masaüstü kullanıcısına sunabilmek için bazı acılar çekmiştir. Yaygın olarak kullanılan bir teknik, genellikle kök kullanıcının güvenlik bağlamında çalışan oturum açma yöneticisinin kapatma ve yeniden başlatmaya izin vermesidir. Bu durumda, grafik kabuk bilgisayarı kapatmak için oturum açma yöneticisine bir istek gönderir. Bu, genellikle dbus servisi aracılığıyla işlem içi iletişimin (IPC) kullanılmasını içerir.

Yukarıda belirtilen politika kiti, oturum açma yöneticisinin (veya hangi programın kapatma hizmetini sağladığını) hangi kullanıcıların kapanmaya neden olabileceğini kontrol edebildiği ve sırasıyla bir yöneticinin bu izinleri yapılandırabildiğini kontrol edebildiği standart bir çerçeve sağlayarak bu süreci genişletir.

Bazı masaüstü ortamları IPC tabanlı servisleri kullanmak yerine, aynı veya benzer işlevleri sağlamak için bir dizi yardımcı program kullanır. Bu yardımcı programlar, sudo, suid veya sudo'ya benzer bir ilke mekanizması gibi süper kullanıcı bağlamına geçilmesine izin veren mekanizmalar yoluyla çağrılabilir.

Her durumda, kabuğundaki salak geleneksel kapatma programı bu şekilde çalışmaz, Süper kullanıcı bağlamında çalıştırıldığını görmenizi gerektirir.

Çünkü Linux genellikle bir sunucu veya benzeri olarak kullanılır ve SSHing linux bir kutuya, hatta normal bir Ubuntu dizüstü bilgisayar olsa bile, oldukça yaygındır.

Durum şu ki, SSH erişimine sahip kişilerin, özellikle de uzaktan kullanan diğer kullanıcılar oturum açmışsa, bunları kapatmasını istemeyebilirsiniz. GUI'ye erişimi olan biri - fiziksel güç düğmesiyle yine de kendi kendine kapatabilir.

Ayrıca, uzaktan oturum açan bir kullanıcı tekrar açamaz.

GUI üzerinden yeniden başlattığımda bunu sudoşifrem olmadan yapabilirim .

Yalnızca oturum açan tek kişiyseniz. Başka kullanıcılar varsa (konsol kullanıcıları dahil) bir kök şifre girmeniz gerekebilir. Bu, OS X ve daha yeni Windows sürümlerinde aynıdır.

Neden? Orada ubuntu sisteminin dahili olarak neler oluyor?

Aşağıdaki komut:

/usr/bin/dbus-send --system --print-reply --dest="org.freedesktop.ConsoleKit" /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop

D-Bus bir IPC mekanizmasıdır - aynı ana bilgisayarda çalışan işlemler arasında yerel iletişim için bir ortamdır.

D-Bus, UDP gibi düşük seviyeli mesaj geçiş protokollerinden daha akıllıdır. Öte yandan, sürekli veri akışı değil mesajları ayrı öğeler olarak taşır.

D-Bus, taşıdığı verilerin yapılandırılmış bir görünümüne sahiptir ve verilerle ikili biçimde ilgilenir; çeşitli genişliklerin, karakter dizilerinin ve benzerlerinin integral sayıları. Veriler D-Bus’a yalnızca "raw byte" olmadığı için iletiler doğrulanabilir.

- Ücretsiz Masaüstü

shutdownKomut neden giriş yapmış olup olmadığını kontrol etmiyor ? Dürüst olmak gerekirse, sıra dışı bir özellik gibi görünüyor. Bazen zaman kazandıracağını hayal edebiliyorum, ancak tutarlı bir konsol sıklıkla tercih ediliyor. Komutların çalıştırdıktan sonra bazen bir şifre gerektirmesini istemiyorum, bazen de istemem.

Zamirlerim O / O'dur

GUI'den kapatma işlemini başlatmak için root olmanıza gerek kalmaması büyük ölçüde tipik masaüstü kullanıcıları için bir kolaylık meselesidir. Sistem konsolda oturum açan kullanıcı olduğunuzu bilir , bu nedenle bilgisayarı yanlışlıkla kapatırsanız, muhtemelen tekrar açabilirsiniz.

Kabuktaki bir kullanıcı için uzaktan çok iyi giriş yapmış olabilirsiniz, bu nedenle sistem bir kapatma komutu vermek için root olarak giriş yapmış olmanızı gerektirir. Bu, bir sunucuya giriş yapan normal bir kullanıcının diğer insanlar onu kullanırken ve bilgisayarı kapatmak için fiziksel olarak orada olması gerekmeyen kişilerin kapatılmasını önler.

Kapatma işleminin süper kullanıcı şifresi için bir GUI istemesi sağlamamasının nedeni muhtemelen orada kazanılacak gerçek bir yardımcı program bulunmamasıdır - eğer konsoldaysanız, istemin görüneceği yerde yerine wheeel menüsü. Kapatma için süper kullanıcı şifresi için bir komut satırı isteminde bulunmak istiyorsanız, bu zaten "sudo kapatma" ile kullanılabilir.

Çok kullanıcılı bir sistemde, istediğiniz son şey, kullanıcılarınızın oturum açması ve sunucuyu istediği zaman rastgele yeniden başlatmasıdır. Bu nedenle, Reboot'un komut satırı sürümü, yalnızca kullanıcılara yönelik bir komuttur; sudo haklarına sahip.

Aynı zamanda Halt ve PowerOff komutlarına da.