Почему нет возможности входа в систему как root?

39

Почему Ubuntu не разрешает пользователям GUI регистрироваться как root во время запуска системы, как администратор в Windows?

Почему они ограничивают нас авторизацией только через терминал?

    
задан Renjith G 13.10.2010 в 04:24
источник

14 ответов

41

Потому что это не рекомендуется делать, если вы не знаете точно , что вы делаете. Root - суперпользователь, то есть он может делать что угодно и все - это предназначено только для административных задач. Задачи «день за днем» могут нести риск безопасности, который будет использоваться, если EVERYONE (или большая часть пользователей) использует root. Думайте, что Windows - 99% вредоносных и вирусных проблем - это люди, использующие учетные записи администратора для повседневных задач.

Давайте посмотрим на пример.

Что, если кто-то ворвется в вашу систему и сообщит, что он стирает ваши диски? Если вы работаете как обычный пользователь, единственными файлами, которые вы могли бы удалить, являются те, которые принадлежат для вас, а не для кого-либо еще. Если, скажем, у вас были другие люди, использующие компьютер, их файлы вообще не будут затронуты, как бы вы ни старались. Это означает, что вы не сможете изменить любые системные файлы, и поэтому ваша система останется твердой и незатронутой / неинфицированной.

Однако, если вы запускаете с правами администратора, вы можете полностью стереть жесткий диск, возможно, повредить аппаратное обеспечение и вообще сделать систему непригодной для использования. Исправление: любой, кто может запустить команду single , как root на вашем компьютере (какой-то вредоносный веб-сайт или вложение электронной почты), может это сделать.

Взгляните на Ссылка , это хорошая статья, которая может объяснить это лучше, чем я.

EDIT: вот еще один Ссылка p>

EDIT2: вы всегда можете использовать sudo command или gksu command , чтобы запустить command в качестве суперпользователя, оба из которых работают с графическими и служебными программами командной строки. sudo обычно используется для CLI, и gksu - это графический пароль promt, который делает то же самое.

В какой-то степени они позволяют временно стать root - намного, намного лучше, чем работать с правами root и рисковать нестабильностью.

    
ответ дан evgeny 13.10.2010 в 04:36
11

В стандартном Ubuntu, root не разрешены, ни из диспетчера входа в GDM (графический), ни из текстовой консоли (т. е. тот, который вы получаете, если нажать Ctrl + Alt + F1 ).

Чтобы выполнить root (то есть, администратор), вам нужно использовать команду sudo в терминале или любой эквивалент GUI: они попросят вас ваш пароль а затем выполнить запрошенную привилегированную операцию (и только одну).

Причиной такого поведения является, по мнению других, что выполнение root операций по своей природе рискованное , а число операций, действительно требующих привилегий root , сравнительно невелико: используя это sudo вы используете большую часть времени с непривилегированной учетной записью (т. е. безвредной для системы и других пользователей) и просто получаете полномочия root , когда это действительно необходимо.

Пример может помочь уточнить. Предположим, вы хотите установить новую службу (демон) на вашем компьютере; это относительно новое, и вам нужно прочитать об этом и как настроить его на свои нужды. Вы в конечном итоге много просматриваете в Интернете, чтобы найти информацию, примеры конфигов и т. Д., Возможно, у вас есть IRC-чат, чтобы получить дополнительную информацию - для этого нет необходимости в root ! В конце вам нужен только привилегированный доступ для двух операций:

  1. установите новую программу (т. е. sudo apt-get install ... ) и
  2. изменить конфигурацию по умолчанию

Общепринятым принципом в компьютерной безопасности является всегда использовать минимально возможный уровень привилегий для выполнения операции. - это снижает риск того, что что-то плохое происходит из-за ошибок в программном обеспечении или ошибок из оператор.

Настройка по умолчанию Ubuntu идет в этом направлении; если вы использовали логин root , вместо этого вы бы занялись серфингом в Интернете, делая IRC (и, возможно, все остальные вещи, которые он делает одновременно) из учетной записи root , тем самым бесполезно подвергая систему угрозе .

Обновление: . В вашем примере с компилятором я бы продолжал:

  1. Войдите в узел через SSH в качестве обычного пользователя и из другого Ubuntu или GNU / Linux, где у вас есть графический дисплей X11 Бег. Обязательно включите пересылку X11 через SSH:

    ssh -X [email protected]
    
  2. В командной строке оболочки / SSH введите команду:

    sudo /path/to/the/compiler/install/program
    

    Это запустит установщик компилятора с привилегиями root , и доступ (через SSH-переадресацию) графический дисплей спереди вас.

ответ дан Riccardo Murri 13.10.2010 в 08:03
8

Обоснование использования sudo в Ubuntu может быть найдено здесь . Если вам когда-нибудь понадобится быстрый способ «уйти в корне», я использую sudo -s или sudo -i .     

ответ дан Jorge Castro 13.10.2010 в 13:22
6

Помимо гор предупреждений с использованием root, вы можете разрешить вход в root, выполнив вход в систему и выполнив следующее из терминала:

sudo passwd

Сначала вам будет предложено ввести пароль, а затем попросит вас изменить пароль UNIX. Пароль, который вы вводите, будет для учетной записи root .

Ubuntu Wiki содержит отличную статью о глубинах root и sudo в Ubuntu - оговорках и подводных камнях.

    
ответ дан Marco Ceppi 13.10.2010 в 13:17
5

Здесь есть два вопроса. Во-первых, почему root Ubuntu по умолчанию отключен? Здесь были затронуты несколько сообщений.

Второй вопрос: почему графические корневые логины особенно унизительны?

Все недостатки неграфических корневых логов также применимы и к графическим корневым входам. Но когда вы входите в систему графически, вы запускаете гораздо больше программ, работающих гораздо сложнее, чем при неграфическом входе в систему. Весь графический интерфейс пользователя и все графические программы, необходимые для эффективного использования графического интерфейса, будут выполняться с правами root. Крошечная уязвимость безопасности в любом из них позволит кому-то полностью контролировать вашу систему.

Вход в систему как root вообще не рекомендуется в Ubuntu, но в сообществе безопасности нет единого мнения о том, что это повсеместно плохая практика. Однако графические корневые входы - это просто плохая практика, и почти все операционные системы поэтапно отказались от них или настоятельно рекомендуют против них.

В меньшей степени наличие пользователя без полномочий root (особенно с возможностью выполнять операции с правами root с помощью sudo или PolicyKit) в графическом входе представляет риски. Но они гораздо более контролируются, чем когда все в графической среде должно выполняться как root с неограниченными возможностями. Тем не менее, для ситуаций, когда безопасность имеет первостепенное значение, обычно рекомендуется вообще отказаться от графических интерфейсов, поэтому сервер Ubuntu по умолчанию не поставляется с графическим интерфейсом и официально рекомендует его не устанавливать (хотя это поддерживается) .

В мире Windows теперь вы можете установить Windows Server таким образом, что существенно устраняет графический интерфейс пользователя (технически некоторые элементы остаются, но они очень урезаны, и вы не можете запускать произвольные графические программы). Это основано на тех же рассуждениях.

Даже если вы решите разрешить вход в систему root, не заходите в графический интерфейс с правами root. Включение корневых входов может поставить вас на несколько более высокий риск для безопасности; запуская целую графическую среду, поскольку root ставит вас в значительно более высокий риск.

Кроме того, за исключением графических инструментов администрирования, которые предназначены для запуска с правами администратора с помощью gksu / gksudo / kdesudo, большинство графических программ не предназначены для запуска с правами root. Поскольку они не подвергаются экстенсивному тестированию в этом режиме, они могут терпеть неудачу или вести себя беспорядочно (что было бы особенно плохо, поскольку они работают как root ).

Наконец, даже некоторые графические инструменты администрирования, как users-admin , будет терпеть неудачу, если вы запустите его как root, так как они ожидают, что будут выполняться обычными пользователями и будут выполняться как root (без ведома работы с правами root) с помощью PolicyKit.

    
ответ дан Eliah Kagan 09.05.2012 в 05:03
4

Открыть терминал ( Ctrl + Alt + T или Dash home > Дополнительные приложения > Установленный (Развернуть) > Терминал).

ДЛЯ АКТИВИРОВАНИЯ УЧЕТА ROOT

В терминальном типе или вставке sudo passwd root . Введите свой обычный пароль для входа (если вас попросят об этом), вам будет предложено ввести новый пароль root и подтвердить его.

ДОБАВИТЬ НОВЫЙ ПРОСМОТР ПРОЖИВАНИЯ, КОТОРЫЙ ПОЗВОЛЯЕТ ВАМ ВХОДИТЬ КОРТ И ЕГО ПАРОЛЬ

В терминальном типе или вставить. gksudo gedit /etc/lightdm/lightdm.conf. Это открывает окно графического текстового редактора, в котором вы можете редактировать файл конфигурации для экрана входа.

Добавьте строку greeter-show-manual-login=true в нижнюю часть файла.

Теперь файл должен выглядеть следующим образом:

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
greeter-show-manual-login=true

Сохраните файл lightdm.conf и выйдите из gedit.

Перезагрузите Ubuntu 12.04, и вы увидите новое окно «Вход» (заменяет предыдущее окно «Другое»), которое позволяет вводить имя пользователя и пароль. Введите root для имени пользователя и затем введите пароль, который вы назначили учетной записи root.

Я надеюсь, что это поможет другим, кому нужен / нужен root доступа.

    
ответ дан Pete 02.05.2012 в 22:53
2

как для ubuntu 12.04 LTS вы можете сделать это, используя привилегии root:

echo "greeter-hide-users=true" >> /etc/lightdm/lightdm.conf

Затем вас попросят ввести графическое имя пользователя и пароля для входа. Я предполагаю, что вы уже установили пароль для root:)

Я знаю, что существует бесчисленное множество причин, по которым вы не должны входить в систему напрямую с правами root, однако выходим из некоторых редких случаев (например, в тестовом поле, запущенном в vmware), когда вы действительно цените уверенность в том, что вы root.

    
ответ дан Allan Ruin 06.05.2012 в 05:31
1

Поскольку пользователь root и администратор (в Windows) являются эквивалентом Бога для компьютера. Этот пользователь может настроить что угодно, начиная с прав доступа к файлу и даже стирать всю файловую систему. Обычно средний домашний пользователь запускается как Администратор (либо под этим именем, либо с другим именем, установленным при первой загрузке). Поскольку любая программа, выполняемая в качестве этого пользователя, является системной, она становится опасной.

Отсутствие контроля над Административными привилегиями допускает наличие вирусов / вредоносных программ или даже проблем с саморазрушением. Именно из-за этого многие дистрибутивы, в том числе Ubuntu, ограничивают переход на высокую мощность дополнительным шагом (несколько когнитивный шаг, который помогает утверждать, что «любые изменения, которые я здесь делаю, - это изменения, которые являются более масштабными по охвату»).     

ответ дан Casey Keller 13.10.2010 в 04:31
1

Хотя вы не можете войти в систему напрямую как root (по причинам, которые другие уже объяснили хорошо), вы можете запускать приложения GUI с правами root. Например, Система → Администрирование → Диспетчер синаптических пакетов - графическое приложение, выполняемое с правами root.

Чтобы запустить приложение как root (текстовое приложение или приложение GUI), просто используйте одну из следующих команд:

sudo name-of-the-application
gksu name-of-the-application

Они почти идентичны. Основное отличие состоит в том, что первый запрашивает пароль на терминале, второй использует графическое диалоговое окно.

    
ответ дан Andrea Corbellini 13.10.2010 в 15:41
1

Root действительно не рекомендуется для нормального использования, но иногда у вас есть длинный список команд терминала, которым нужны привилегии root, и это просто удобнее для входа в систему как root.   Я использую sudo xterm или gksu xterm , чтобы открыть корневой терминал   Я думаю, что немного легче отличить, у какого терминального окна есть привилегии root, если у вас есть удобное приглашение термина «root @»

    
ответ дан Barry K 03.05.2012 в 12:11
0

Дополнительное примечание: Ubuntu не позволяет пользователям GUI войти в систему под учетной записью root, поскольку Ubuntu предотвращает случайное удаление или удаление важных файлов с помощью графических приложений (например, nautilus).

Только с пользовательским интерфейсом CLI это может снизить риск нашей ошибки. Но ранее мы не можем войти в систему с root даже в режиме CLI, потому что Ubuntu создает случайный пароль для root. Корневую административную задачу можно выполнить только с помощью пароля пользователя с помощью команды sudo или gksu.

Он основан на правиле Debian.

    
ответ дан squallbayu 13.10.2010 в 07:03
0

Учитывая, что нет оснований для входа в систему как root , я бы предположил, что разница между RH (разрешить root login) и ubuntu (делать все с использованием sudo / gksu) является вопросом предпочтения.

Что касается другой части вашего вопроса, вы можете запустить графическую установку, войдя в систему как обычный пользователь, нажав ALT-F2 и введя gksu . В появившемся диалоговом окне просто введите команду, которая запускает ваш установщик.

    
ответ дан agnul 13.10.2010 в 13:07
0

Корень не рекомендуется для повседневной ежедневной задачи. Поскольку он обеспечивает u superuser previledges, его можно использовать неправильно. Таким образом, для входа в систему root нет возможности для root.     

ответ дан Ashu 30.04.2012 в 03:44
0

Вы должны всегда регистрироваться как самостоятельно, а затем sudo выполнять действия как root. Ubuntu настроен таким образом, чтобы обеспечить вам самый доступный доступ по умолчанию. Незначительные изменения позаботятся об остальном (например, добавление ваших привычных к другим группам). Считается, что плохая практика регистрируется как root. Лучшей практикой в отрасли является настройка по умолчанию, установленная здесь.

Кто-то, кто может войти в систему под именем root, может быть очень плохим с точки зрения безопасности.

    
ответ дан Hey Gary 30.04.2012 в 05:34