su
Материал из ALT Linux Wiki
Becase (обсуждение | вклад) м (Выделен раздел "Ссылки" и добавлена отдельная ссылка на sudo в этом разделе.) |
|||
Строка 10: | Строка 10: | ||
Чтобы избежать этого, следует использовать {{cmd|su -}}. В этом режиме {{prg|su}} запустит командный интерпретатор в качестве login shell (подробнее см. {{cmd|man bash}} {{term|/INVOCATION}}), и он будет вести себя в точности так, как если бы в систему залогинился root. | Чтобы избежать этого, следует использовать {{cmd|su -}}. В этом режиме {{prg|su}} запустит командный интерпретатор в качестве login shell (подробнее см. {{cmd|man bash}} {{term|/INVOCATION}}), и он будет вести себя в точности так, как если бы в систему залогинился root. | ||
- | Для раздачи ограниченных прав суперпользователя применяется утилита {{prg|[[sudo]]}}: | + | Для раздачи ограниченных прав суперпользователя применяется утилита {{prg|[[sudo]]}}. |
+ | |||
+ | == Ограничения запуска == | ||
+ | |||
+ | Пользователю для этого нужно быть в группе '''wheel''' (это автоматически присваивается первому пользователю, заведённому при установке и настраивается в Центре управления системой). Регулируется командой {{cmd|control}}: | ||
+ | <source lang="Bash">$ /usr/sbin/control su | ||
+ | wheelonly | ||
+ | $ ls -l `which su` | ||
+ | -rws--x--- 1 root wheel 22316 авг 25 2012 /bin/su | ||
+ | $ groups | grep wheel | ||
+ | cas wheel uucp proc cdrom floppy cdwriter audio radio sambashare vboxusers camera xgrp scanner | ||
+ | $ su - | ||
+ | Password: | ||
+ | #</source> | ||
+ | |||
+ | Также можно разрешить для всех: | ||
+ | control su public | ||
+ | (залогиниться первым пользователем или в консоли [Ctrl+Alt+F2] самим {{path|root}}). | ||
== Ссылки == | == Ссылки == |
Версия 02:39, 12 сентября 2014
Вопрос: Как перейти в режим суперпользователя (переключиться в root)?
Ответ: В терминале наберите команду
su -
Пояснения: при переходе в режим суперпользователя командой su происходит просто вызов командного интерпретатора с правами root. При этом значения переменных окружения, в частности $PATH, остается таким же, как у пользователя. То есть в переменной $PATH не окажется каталогов /sbin, /usr/sbin, и без указания полного имени будут недоступны команды route, lilo, mkswap и другие. Более того, переменная $HOME будет указывать на каталог пользователя, и все программы, запущенные в режиме суперпользователя, сохранят свои настройки с правами рута в каталоге пользователя, что в дальнейшем может вызвать проблемы.
Чтобы избежать этого, следует использовать su -. В этом режиме su запустит командный интерпретатор в качестве login shell (подробнее см. man bash /INVOCATION), и он будет вести себя в точности так, как если бы в систему залогинился root.
Для раздачи ограниченных прав суперпользователя применяется утилита sudo.
Ограничения запуска
Пользователю для этого нужно быть в группе wheel (это автоматически присваивается первому пользователю, заведённому при установке и настраивается в Центре управления системой). Регулируется командой control:
$ /usr/sbin/control su wheelonly $ ls -l `which su` -rws--x--- 1 root wheel 22316 авг 25 2012 /bin/su $ groups | grep wheel cas wheel uucp proc cdrom floppy cdwriter audio radio sambashare vboxusers camera xgrp scanner $ su - Password: #
Также можно разрешить для всех:
control su public
(залогиниться первым пользователем или в консоли [Ctrl+Alt+F2] самим root).