Uživatel root je uživatel, který má všechna administrátorská oprávnění bez jakýchkoli omezení. Může přistupovat a upravovat jakýkoli soubor, přidávat nebo odebírat uživatele, instalovat nebo odstraňovat software a měnit konfiguraci systému.
Uživatel root je odlišný od běžného uživatele, má nejvyšší oprávnění a výrazně větší výkon. Například uživatel root může provádět kritické příkazy a upravovat systémové soubory bez omezení, na druhou stranu běžný uživatel taková oprávnění nemá.
V této příručce budu zkoumat uživatele root Ubuntu, jak se přihlásit jako uživatel root a jak se liší od běžného uživatele.
Poznámka: Pro pokyny a příkazy uvedené v této příručce používám Ubuntu 22.04.
Kořenový uživatel Ubuntu
Při instalaci Ubuntu se vytvoří uživatel root bez hesla. Uživatel root je ponechán neaktivní, aby nedošlo k neúmyslnému poškození systémových souborů. Kdykoli se tedy přihlásíte do svého systému Ubuntu, vstupujete jako normální uživatel se specifickými ustanoveními. To však neznamená, že nebudete moci získat přístup k oprávněním root. Pokud máte oprávnění správce, přidejte sudo dříve, než vám příkazy umožní provést kořenově specifické příkazy.
Root vs Sudo
Vykořenit je účet se všemi oprávněními, zatímco sudo je nástroj příkazového řádku, který umožňuje běžnému uživateli se speciálními oprávněními spouštět příkazy vyžadující oprávnění root. Například, když na Ubuntu provedete příkaz související se systémem, dá vám to chyby povolení odepřeno . To znamená, že nemáte oprávnění tyto změny provádět.
Ale když jako normální uživatel sudo vložíte sudo před příkaz, spustí se absolutně bez problémů.
Pokud však na svém systému pracujete jako uživatel root, nemusíte před příkaz přidávat sudo, abyste mohli provést úlohu související se systémem.
Pro spuštění příkazu sudo musí mít normální uživatel přidělena administrátorská práva; nahlédněte do našeho průvodce přidání uživatele do sudoers na Ubuntu Více podrobností.
Povolit uživatele root na Ubuntu
Jak již bylo zmíněno dříve, uživatel root je uzamčen na Ubuntu a jeho variantách. Můžete jej však povolit nastavením hesla pro uživatele root.
Všimněte si, že pokud nejste součástí sudoers, nemůžete tyto kroky provést.
Uživatele root můžete povolit pomocí passwd příkaz s vykořenit jako uživatelské jméno.
sudo passwd vykořenit 
Po provedení příkazu nastavte silné heslo a mějte na paměti význam uživatele root. Jakmile je heslo nastaveno, uživatel root je povolen a lze k němu přistupovat.
Přihlaste se jako root
Chcete-li se přihlásit jako root na Ubuntu, otevřete terminál a použijte jeho příkaz s pomlčkou – , -l, nebo --přihlásit se volba.
jeho - 
Budete vyzváni k zadání hesla; zadejte heslo a nyní jste přihlášeni jako root na Ubuntu.
Všimněte si, že typické $ znak bash shellu se změní na # podepsat, když se přihlásíte jako root na Ubuntu.
Nyní nemusíte vkládat sudo při provádění příkazů souvisejících se systémem nebo při přístupu k systémovým souborům.
Chcete-li se vrátit jako normální uživatel, použijte výstup nebo odhlásit se příkaz.
Přihlaste se jako root prostřednictvím Správce zobrazení
Výše uvedená metoda bude fungovat pouze na terminálu, pokud se však chcete pomocí správce zobrazení přihlásit jako root na Ubuntu, lze to také provést.
Varování: Tato metoda se nedoporučuje, protože v případě škodlivého útoku můžete potenciálně ztratit kontrolu nad serverem. Je také možné, že při instalaci softwaru z neznámého zdroje způsobíte poškození systémových souborů.
Upozorňujeme, že následující pokyny jsou pro Ubuntu 22.04 s desktopovým prostředím GENOME a nebudou fungovat, pokud GENOME nepoužíváte.
Nejnovější GENOME používá GDM3 display manager ve výchozím nastavení, takže ke konfiguračnímu souboru GDM3 budeme přistupovat pomocí textového editoru nano.
sudo nano / atd / gdm3 / custom.confDo souboru zadejte následující řádek.
AllowRoot = skutečný 
Nyní stiskněte ctrl+x pro ukončení souboru a uložení změn.
Další krok zahrnuje úpravu PAM nebo Zásuvný autentizační modul adresář, který má soubor s hesly GDM.
Varování: Úprava s chybami může potenciálně poškodit pam. d konfigurační soubory, které mohou v konečném důsledku učinit váš server nedostupným.
Otevři gdm-passowrd soubor znovu pomocí nano editoru.
sudo nano / atd / pam. d / gdm-heslo 
Zakomentujte zvýrazněný řádek na výše uvedeném snímku obrazovky pomocí # podepsat.
lis ctrl+x pro ukončení a uložení souboru.
Nyní pokračujte v restartování systému Ubuntu a poté na přihlašovací obrazovce vyberte Nezapsáno volba.
Zadejte uživatelské jméno vykořenit a heslo, které bylo vytvořeno v Přihlaste se jako root sekce.
Po přihlášení otevřete terminál a uvidíte # standardně podepsat.
Přihlaste se jako root pomocí Sudo
Pokud jste normální uživatel a jste součástí skupiny administrátorů nebo máte oprávnění superuživatele (sudoer), můžete se přihlásit jako uživatel root pomocí sudo příkaz.
sudo -sNebo
sudo -iPo provedení výše uvedeného příkazu budete vyzváni k zadání hesla, zadejte své heslo (uživatelské heslo není root).
Uživatelské jméno bude změněno z vašeho normálního jména na root; použít kdo jsem příkaz znát aktuální uživatelské jméno.
kdo jsem 
Před přihlášením jako root je uživatelské jméno sám , ale po přihlášení jako root se uživatelské jméno změní na vykořenit .
S aktivními uživateli root jsou vždy spojena bezpečnostní rizika. Takže bych doporučil získat přístup k oprávněním uživatele root pomocí sudo příkaz.
Závěr
Uživatel root je uživatel nejvyšší úrovně se všemi oprávněními, avšak na Ubuntu není uživatel root ve výchozím nastavení aktivní. Pro aktivaci uživatele root bylo potřeba nastavit heslo pomocí passwd příkaz. Pokud je uživatel již sudoerem, může se tento uživatel stát root pomocí sudo -i příkaz. Tato příručka také zmínila metodu povolení přihlášení root z GUI, což se nedoporučuje. Je nezbytné poznamenat, že včetně Ubuntu v mnoha distribucích Linuxu je uživatel root udržován neaktivní kvůli bezpečnostním rizikům. Doporučuje se používat sudo místo přihlášení jako aktivní uživatel root, protože je to bezpečnější možnost. Chcete-li se dozvědět více o su a sudo, použijte muž su a muž sudo příkazy v terminálu.