نصائح مفيدة

كيفية إعداد؟

Pin
Send
Share
Send
Send


هذا هو السؤال الأول الذي يطرحه المستخدمون بعد تثبيت Ubuntu - اقرأ وتذكر وانتقل إلى الآخرين ...

بالمناسبة - كانت هذه هي مشكلتي الأولى عندما بدأت العمل مع أوبونتو.
لفترة طويلة كنت أحاول فهم كيفية الحصول على حقوق الخارق (من الجميل أن تحصل على بعض الحقوق على الأقل :-))

كل شيء تبين أنه أبسط بكثير مما كنت أعتقد وحتى أكثر بساطة من المتوقع. هناك طريقتان لتشغيل الأوامر بامتيازات الجذر:

فريق الأمن سودو

على سبيل المثال ، نحتاج إلى بدء تحديث الحزم باستخدام هذا الأمر

إذا حاولت تشغيله خارج الجذر ، يمكنك الحصول على الرسالة التالية:

لكن في أوبونتو توجد طريقة بسيطة للتخلص من هذه الرسائل عن طريق كتابة الأمر كما يلي:

عندما تبدأ مثل هذا المزيج ، سترى شيئًا مما يلي

هذا يعني أن كل شيء على ما يرام وتم تحديث قوائم الحزم.

يكمن سحر استخدام الأمر sudo في أنه من وجهة نظر الأمان (وفي الآونة الأخيرة ، كانت هذه الكلمة تطن في كل مكان)
من الأفضل بكثير فقط إذا لزم الأمر إجراء عمليات مع حقوق المستخدم الخارق.

ولكن هناك خيارًا ثانيًا - أكثر حبيبي مألوفًا ومألوفًا ، بالإضافة إلى العديد من المبتدئين ولينوكسيد Linux ...

الفرق بسيط للوهلة الأولى ، لكن هناك فجوة كبيرة بين فرقتي sudo و sudo -i.

باستخدام الأمر sudo -i ، يحصل المستخدم على الفرصة للتبديل من جلسة مستخدم عادية إلى جلسة مستخدم خارق - الجذر

تسجيل الدخول باستخدام حقوق المستخدم الخارق مباشرة بعد تسجيل الدخول إلى وحدة التحكم يبدو كالتالي:

من أين تحصل على كلمة المرور؟

إذا لم تضع النظام بنفسك ، فهذا السؤال منطقي ، ولكن من الأفضل أن تسأل الشخص الذي قام بتعيين النظام.
إذا قمت بتثبيت Ubuntu بنفسك ، فالإجابة بسيطة - اسم المستخدم الذي أدخلته أثناء التثبيت وكلمة المرور هذه
الذي أدخلته للمستخدم وضروري لحقوق المستخدم الخارق.

يضيف التثبيت تلقائيًا المستخدم الأول الذي تم إنشاؤه (المستخدم المحدد في التثبيت) إلى مجموعة المسؤول ،
وفقًا لذلك ، يتمتع هذا المستخدم بالحق في امتلاك حقوق الخارق الجذر

كيفية تسجيل الدخول كمستخدم الجذر في أوبونتو

بشكل افتراضي ، في نظام التشغيل Ubuntu ، لا يتم تمكين حساب الجذر أثناء التثبيت ، لذلك لا تتم مطالبة المستخدم بإنشاء كلمة مرور الجذر. بدلاً من ذلك ، يتم إنشاء حساب مستخدم عادي ، ولكن مع امتيازات sudo. أي ، لتنفيذ أي أوامر بامتيازات الجذر ، يجب تشغيلها مع أمر sudo. هذا ليس دائما مريحة! الآن سأخبرك عن كيفية الدخول إلى Root in Ubuntu أو منح حقوق المستخدم الجذر. هناك العديد من الخيارات وسننظر في كل منها!


ملاحظة: قبل أن تقوم بتضمين مستخدم الجذر في أوبونتو ، يجب أن تفهم خطورة هذا الأمر بالنسبة لمستخدم عديم الخبرة. من خلال تنفيذ الأوامر نيابة عنه ، يمكنك بسهولة وبكل بساطة بالنسبة للعديد من الأوامر جلب نظام التشغيل إلى حالة غير عاملة.

محتوى

في أي نظام Linux ، يوجد دائمًا مستخدم متميز واحد - الجذر. هذا المستخدم لديه الحق في القيام بأي إجراء ، وحذف أي ملفات وتغيير أي معلمات. يكاد يكون من المستحيل تقييد حرية عمل الجذر بطريقة أو بأخرى. من ناحية أخرى ، فإن جميع مستخدمي النظام الآخرين لا يتمتعون عادة بمعظم الحقوق اللازمة ، على سبيل المثال ، حقوق تثبيت البرامج ، نظرًا لأن هذه عملية إدارية ، فإن الجذر فقط له حقوق. هناك عملية شائعة أخرى ، متاحة فقط للمستخدم الخارق ، وهي نسخ الملفات وتغييرها في مجلدات النظام ، حيث لا يمكن للمستخدم العادي الوصول.

في السابق ، تم حل هذه المشكلة بكل بساطة: عندما يكون لديك كلمة مرور الجذر ، يمكنك تسجيل الدخول إلى النظام تحت حسابه أو الحصول على حقوقه مؤقتًا باستخدام الأمر su. ثم قم بإجراء جميع العمليات اللازمة والعودة كمستخدم منتظم. من حيث المبدأ ، يعمل مثل هذا المخطط بشكل جيد ، لكن له العديد من العيوب المهمة ، على وجه الخصوص ، من المستحيل بأي حال من الأحوال (بشكل أدق ، من الصعب للغاية) قصر الامتيازات الإدارية على مجموعة معينة فقط من المهام.

لذلك ، في توزيعات Linux الحديثة ، بدلاً من حساب الجذر للإدارة ، يتم استخدام الأداة sudo.

في أوبونتو ، بشكل افتراضي ، يتم تعطيل حساب الجذر بشكل عام ، أي لا يمكنك الحصول على الجذر بأي وسيلة دون تشغيله. الجذر هو بالضبط ما تم تعطيله ، أي كان موجودا في النظام ، فمن المستحيل فقط الدخول تحته. إذا كنت تريد إرجاع القدرة على استخدام الجذر ، فراجع القسم الخاص بتمكين حساب الجذر أدناه.

إعطاء حقوق الجذر للمستخدم

يتيح لك الخيار الأول والأبسط عدم إدخال أمر sudo باستمرار في كل مرة تدخل فيها أمرًا يجب تشغيله في الوضع المميز. للتبديل إلى وضع الجذر الكامل ، أدخل الأمر التالي:

بعد ذلك ، سوف تدخل وضع الخارق المميز أوبونتو.

هناك خيار ثان:

في هذه الحالة ، لن يتغير الدليل الرئيسي إلى / الجذر ، ولكن سيبقى المستخدم. كقاعدة عامة ، هذا الخيار أكثر ملاءمة.

كيفية تمكين الجذر في أوبونتو

يمكنك دائمًا تمكين حساب الجذر في Ubuntu عن طريق تعيين كلمة مرور له باستخدام الأمر passwd. ولكن لتشغيل الأمر passwd لحساب الجذر ، فإنك تحتاج إلى امتيازات sudo.

يمكننا تمكين حساب أوبونتو الجذر من خلال تعيين كلمة مرور لذلك باستخدام الأمر passwd. ولكن لتشغيل الأمر passwd لحساب الجذر ، فإنك تحتاج إلى امتيازات sudo.
افتح محطة Ubuntu وقم بتشغيل الأمر للتحقق من أنك عضو في مجموعة المسؤولين:

إذا كان لديك الحقوق المناسبة ، فيمكنك تعيين كلمة مرور الجذر باستخدام الأمر التالي:

أولاً ، سيطلب منك النظام إدخال كلمة المرور الخاصة بك لتأكيد أن لديك حقوق sudo.

بعد ذلك ، سيطالبك الأمر passwd بإدخال كلمة مرور جديدة لحساب الجذر. يتم ذلك مرتين. يمكنك الآن تسجيل الدخول كجذر باستخدام الأمر:

بعد ذلك سوف يتبع طلب كلمة مرور - أدخل كلمة المرور للجذر.

كيف الجذر مثل أوبونتو سطح المكتب واجهة المستخدم الرسومية

إذا كنت ترغب في تسجيل الدخول كمستخدم الجذر ، وليس في وحدة التحكم ، ولكن على سطح المكتب الرسومي أوبونتو ، فأنت بحاجة إلى اتباع بعض الخطوات الإضافية بعد تشغيل المستخدم الجذر:

افتح الملف /etc/gdm3/custom.conf. هنا ستحتاج إلى إضافة AllowRoot = true في كتلة [الأمان]. مثل هذا:

ثم افتح الملف /etc/pam.d/gdm- كلمة المرور وابحث عن السطر التالي:

علقها بوضع علامة # أمامها:

بعد ذلك ، أعد تشغيل الكمبيوتر. عند إعادة تشغيله وظهوره على شاشة تسجيل الدخول ، انقر فوق الارتباط "غير موجود في القائمة؟". كل ما تبقى هو إدخال الجذر في حقل اسم المستخدم وتحديد كلمة المرور للمستخدم الخارق. هذا كل شئ!

ما هو sudo

sudo هي أداة مساعدة توفر امتيازات الجذر لتنفيذ العمليات الإدارية وفقًا لإعداداتها. إنها تتيح لك التحكم بسهولة في الوصول إلى التطبيقات المهمة في النظام. بشكل افتراضي ، عند تثبيت Ubuntu ، يتم منح المستخدم الأول (المستخدم الذي تم إنشاؤه أثناء التثبيت) الحقوق الكاملة لاستخدام sudo. أي في الواقع ، المستخدم الأول لديه نفس فسحة الجذر. ومع ذلك ، فإن هذا السلوك من sudo سهل التغيير ، انظر القسم الخاص بإعداد sudo أدناه.

حيث يتم استخدام sudo

يتم استخدام sudo دائمًا عند بدء تشغيل شيء ما من قائمة إدارة النظام. على سبيل المثال ، عند بدء Synaptic ، سيُطلب منك إدخال كلمة المرور الخاصة بك. Synaptic هو برنامج إدارة برنامج مثبت ، لذا لتشغيله فإنك تحتاج إلى حقوق المسؤول ، والتي تحصل عليها من خلال إدخال كلمة المرور الخاصة بك.

ومع ذلك ، لا يتم تشغيل جميع البرامج التي تتطلب امتيازات إدارية تلقائيًا عبر sudo. عادةً ، يجب تشغيل البرامج ذات امتيازات المسؤول يدويًا.

تشغيل البرامج الرسومية مع امتيازات المسؤول

لتشغيل البرامج الرسومية مع حقوق المسؤول ، يمكنك استخدام مربع حوار بدء تشغيل البرنامج ، والذي يتم استدعاءه افتراضيًا بواسطة مجموعة المفاتيح Alt + F2.

افترض أننا بحاجة إلى تشغيل مدير ملفات Nautilus بامتيازات المسؤول من أجل تغيير محتويات مجلدات النظام بطريقة ما من خلال الواجهة الرسومية. للقيام بذلك ، أدخل الأمر في مربع حوار إطلاق التطبيق

بدلاً من gksudo ، يمكنك استبدال gksu ، بالإضافة إلى ذلك ، يجب على مستخدمي KDE كتابة kdesu بدلاً من gksudo. سيُطلب منك إدخال كلمة المرور الخاصة بك ، وإذا كان لديك الحقوق اللازمة ، فسيبدأ Nautilus كمسؤول. يمكنك تشغيل أي برنامج رسومي مع حقوق المسؤول من خلال الكتابة ببساطة في مربع حوار البدء

تشغيل البرامج مع حقوق المسؤول في المحطة

لتشغيل أمر مع حقوق المسؤول في المحطة ، ببساطة اكتب sudo أمامه:

سيُطلب منك إدخال كلمة المرور الخاصة بك. كن حذرا كلمة المرور عند الدخول لا مفر لم يتم عرضه ، فهذا أمر طبيعي ويتم إجراؤه لأسباب أمنية ، ما عليك سوى الكتابة إلى النهاية واضغط على Enter بعد إدخال كلمة المرور ، سيتم تنفيذ الأمر المحدد كجذر.

يتذكر النظام كلمة المرور المدخلة لبعض الوقت (يبقي جلسة sudo مفتوحة). لذلك ، قد لا يتطلب تشغيل sudo اللاحقة كلمة مرور. لإنهاء مضمون لجلسة sudo ، اكتب في المحطة

بالإضافة إلى ذلك ، هناك غالبًا أخطاء متعلقة بالقنوات في Linux. عند تنفيذ الأوامر

مع امتيازات الجذر سيتم تنفيذ القط فقط ، وبالتالي الملف result.txt قد لا اشترك. يجب عليك إما كتابة sudo قبل كل أمر ، أو التبديل مؤقتًا إلى المستخدم الخارق.

الحصول على امتيازات المستخدم الخارق لتنفيذ العديد من الأوامر

في بعض الأحيان يصبح من الضروري تنفيذ العديد من الأوامر مع امتيازات المسؤول في صف واحد. في هذه الحالة ، يمكنك أن تصبح مؤقتًا المستخدم الخارق لأحد الأوامر التالية:

بعد ذلك ، ستدخل وضع الخارق (مع فرض قيود من خلال إعدادات sudo) ، كما هو مبين بواسطة الرمز # في نهاية موجه الأوامر. تشبه أوامر الإجراء هذه الأوامر ، ولكن: sudo-s - لا يغير الدليل الرئيسي إلى / الجذر ، الدليل الرئيسي للمتصل هو الدليل الرئيسي sudo-sوهو عادة ما تكون مريحة للغاية. - سودو - قم أيضًا بتغيير الدليل الرئيسي إلى / الجذر.

للرجوع إلى وضع المستخدم العادي ، اكتب exit أو فقط اضغط على Ctrl + D.

أوبونتو 11.10 والإصدارات الأحدث

بدءًا من الإصدار 11.10 ، تم تثبيت مدير تسجيل الدخول إلى lightdm ، والتعامل مع تسجيل الدخول إلى الجذر أكثر تعقيدًا بعض الشيء.

1. تعيين كلمة المرور الجذر. أدخل في المحطة:

2. قم بتشغيل العنصر "أدخل تسجيل الدخول". أدخل في المحطة:

في نهاية الملف ، أضف:

3. إعادة تشغيل lightdm. أدخل في المحطة:

هذا كل شيء ، سيظهر عنصر "تسجيل الدخول" على شاشة تسجيل الدخول. في حقل تسجيل الدخول ، أدخل "الجذر" ، في حقل كلمة المرور - كلمة المرور التي قمنا بتعيينها في المرحلة الأولى.

لإغلاق حساب الجذر ، تحتاج إلى استعادة التغييرات في إعدادات lightdm ، وكذلك قفل حساب الجذر باستخدام الأمر الموجود في الجهاز الطرفي:

إعداد sudo وأذونات لتنفيذ الأوامر المختلفة

يسمح لك sudo بتمكين المستخدمين أو تعطيلهم لتشغيل مجموعة محددة من البرامج. يتم تخزين جميع الإعدادات المتعلقة بحقوق الوصول في ملف / الخ / sudoers . هذا ليس ملف عادي. لتحريره هو ضروري (لأسباب أمنية) استخدم الأمر

افتراضيا ، تقول أن جميع أعضاء المجموعة المشرف لديهم حق الوصول الكامل إلى sudo ، كما يقول الخط

يمكنك قراءة المزيد حول بناء الجملة وخيارات التخصيص لهذا الملف عن طريق التشغيل

السماح للمستخدم بتنفيذ الأمر دون إدخال كلمة المرور

لكي لا يطلب النظام كلمة مرور لبعض الأوامر ، من الضروري في sudoers بعد السطر # اسم المواصفات الاسم المستعار إضافة سطر حيث ، من خلال فاصلة ، سرد الأوامر المطلوبة مع المسار الكامل (يمكن العثور على مسار الأوامر عن طريق التنفيذ أي command_name:

وأضف سطرًا إلى نهاية الملف

فترة صلاحية كلمة المرور

ربما تريد تغيير مقدار الوقت الذي يعمل sudo دون إدخال كلمة مرور. يمكن تحقيق ذلك بسهولة عن طريق إضافة ما يلي إلى / etc / sudoers (visudo):

هنا sudo للمستخدم فو صالح دون الحاجة إلى إدخال كلمة مرور لمدة 20 دقيقة. إذا كنت تريد أن تتطلب sudo دائمًا كلمة مرور ، فقم بتعيين timestamp_timeout على 0.

sudo لا يطلب كلمة مرور

sudo بدون كلمة مرور هو ثقب أمان وحشي لأي شخص يُسمح له بالقيام بأي شيء. إذا قمت بحل هذا عن قصد - العودة على وجه السرعة كما كان.

ومع ذلك ، في بعض الحالات ، يتوقف sudo فجأة عن طلب كلمة مرور من تلقاء نفسه. إذا قمت بإجراء visudo ، يمكنك رؤية شيء مثل هذا السطر لا يبدو أن المستخدم يضيفه:

على الأرجح ، تمت إضافة هذا الخط الكارثي عند تثبيت برنامج مثل Connect Manager من MTS أو Megafon. في هذه الحالة ، تحتاج إلى تغييره إلى خط يسمح فقط بتشغيل Connect Manager مع امتيازات الجذر ، مثل هذا:

هناك حلول أخرى للمشكلة ، مناقشة قصيرة هنا.

شاهد الفيديو: تعلم كيفية إعداد لفة حشيش بسهولة (يوليو 2022).

Pin
Send
Share
Send
Send