Как проверить, работает ли он как root? Не спрашивать sudo
Я новый пользователь Ubuntu и до сих пор привык к ОС. Я использую его в первую очередь для локального тестирования сайта, который я разрабатываю. Для этого я загрузил стек LAMP.
Когда я впервые загрузил Ubuntu, всякий раз, когда я редактировал файлы, которые я разрабатывал, мне нужно было ввести sudo nano filename. Это было не так для файлов в моем домашнем каталоге, только для файлов, где я тестировал.
Когда я вошел в систему сегодня, мне не нужно было вводить sudo, я смог просто ввести nano filename и отредактировать файлы. Я не уверен, что я как-то отключил необходимость пароля sudo, чего я бы не хотел делать.
Я побежал grep root /etc/passwd, затем grep root /etc/shadow, который запретил доступ без ввода sudo. Когда я это сделал, root:! показал. Из того, что я читал, это означает, что учетная запись отключена.
Я не знаю, означает ли это, что я отключил пароль, или если учетная запись заблокирована, и все в порядке.
Is есть способ убедиться, что я не запущен как root, и если я в настоящее время как отключить его, поэтому я запускаю только как admin.
Кроме того, почему внезапно перестали вводить пароль sudo для редактирования моих файлов?
Спасибо за ваши ответы, если мой вопрос неясен, пожалуйста, дайте мне знать что я могу попытаться уточнить.
2 ответа
Вам нужно только использовать root для редактирования файлов, принадлежащих root или другим пользователям. Любые файлы, которые вы создаете или владеете, могут быть отредактированы вами без использования root.
Например. выполните следующие команды
cd $HOME
touch test.txt
nano test.txt
Вышеупомянутые команды перешли в ваш домашний каталог (ваша личная область), создали файл с именем test.txt, а затем ввели файл с помощью редактора nano.
Теперь, если вы попытаетесь:
nano /etc/apt/sources.list
Вы должны увидеть файл, но получите предупреждение о том, что вы не можете редактировать файл.
Это потому, что хотя файл не принадлежит вам, файл имеет доступ для чтения для всех. Это можно показать на рисунке ниже:
Чтобы легко просмотреть разрешения в Ubuntu, просто введите:
ll /path/to/parent/directory
ls -al /path/to/directory
. Есть много отличных онлайновых учебников для чтения о разрешениях пользователей, таких как, которые я рекомендую читать. Я часто вижу, что люди делают глупые вещи, такие как установить все в / var / www на 777, чтобы заставить их веб-сервер «работать», потому что они не понимают разрешения linux и, следовательно, их серверы менее безопасны.
Я новый пользователь ubuntu ...Удачи и приветствуем Linux! Разместите слово.
Чтобы подробно показать вам «кто вы», вы можете использовать команду id:
$ id
uid=1000(alphawolf) gid=1000(alphawolf) groups=1000(alphawolf),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),107(netdev),113(lpadmin),128(sambashare),132(wireshark),2000(humans-bc-aw)
Как вы видите, в зависимости от вашей учетной записи вывод может быть довольно длинным.
Он не только отображает ваше имя пользователя и идентификатор «uid=1000(alphawolf)», но также имя и идентификатор вашей основной группы «gid=1000(alphawolf)», а также имена и идентификаторы всех других групп, в которых ваша учетная запись является член. Этот список по умолчанию содержит только основную группу, если вы обычный / ограниченный пользователь, и более длинный список, содержащий как минимум adm и sudo, если вы пользователь-администратор.groups=1000(alphawolf),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),107(netdev),113(lpadmin),128(sambashare),132(wireshark),2000(humans-bc-aw)
Чтобы показать вам «кто вы», вы можете использовать команду id:
Мы берем вывод [ f10], как, например:
$ ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 85632 Aug 16 01:43 /usr/bin/dumpcap*
Этот файл является исполняемым файлом, используемым Wireshark для захвата сетевых пакетов с повышенными привилегиями. Я выбрал его из-за разных прав владельца и группы. Давайте посмотрим на важные детали:
Он не только отображает ваше имя пользователя и идентификатор «uid=1000(alphawolf)», Группа: wireshark Это группа пользователей, в которой этот файл назначен. , но также имя и идентификатор вашей основной группы "gid=1000(alphawolf)"Теперь, что мог сделать мой пользователь alphawolf с выходом id выше с этим файлом?
Группа: wireshark Это группа пользователей, к которой этот файл назначен. Но я являюсь членом группы wireshark, поэтому у меня есть разрешения, установленные для группа файлов: я могу r использовать файл и e x ecute, но не изменять его (нет w доступа к обрядам). , а также имена и идентификаторы всех других групп, к которым принадлежит ваша учетная запись. Этот список по умолчанию содержит только основную группу, если вы обычный / ограниченный пользователь, и более длинный список, содержащий как минимум adm и sudo, если вы пользователь-администратор.groups=1000(alphawolf),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),107(netdev),113(lpadmin),128(sambashare),132(wireshark),2000(humans-bc-aw)
Это поможет вам определить разрешения для разных системных файлов.