Когда я рут, я супер крут!


Пришла пора по-серьёзному поговорить о пользователях разных типов в опе­рационной системе Линукс. Типов этих всего два: обычный пользователь (учёт­ная запись с ограниченными правами) и root (рут, или superuser, то есть супер­пользователь). Согласитесь, для непривычного ещё уха это звучит как-то обидно: мы, обычные, с ограниченными правами, выглядим бледно на фоне какого-то су­перпользователя (который то ли Терминатор, то ли Супермен, то ли оба в одном лице).

Мало того, в реальности эти наименования совершенно соответствуют дей­ствительности: права обычного пользователя ограничены его домашним ката­логом и перечнем программ, которые он может запускать. Права суперпользо­вателя не ограничены ничем, он (в рамках операционной системы, естественно) может всё. Вы не можете уничтожить или изменить файлы другого пользователя без его разрешения, a root может. Вы не можете «убить» программу, запущен­ную другим пользователем, а root может. Вы не можете изменять, расширять или ограничивать не только чужие, но даже свои собственные права, а супер­пользователь только этим и занимается.

Любого, кому это кажется несправедливым, можно спросить: а зачем вам уни­чтожать чужие файлы, «убивать» чужие процессы и регулировать чужие права? Вы в операционной системе отвечаете только за себя, а root отвечает за функци­онирование всей системы. В системе могут быть сотни пользователей, гигабайты важнейшей информации, в ней может работать несколько разных сервисов, и за всё это отвечает только один человек. И он должен иметь возможность делать внутри системы всё, что считает нужным в данной ситуации. По ответственности и права. Да и в жизни так — в любом деле должен быть главный, у которого все права и который всем управляет, за всё отвечает, но и всё может. В операцион­ной системе это root, суперпользователь или системный администратор (все эти термины можно считать синонимами). Кстати, если вы устанавливали операци­онную систему на свой компьютер сами, то вы в ней одновременно и обычный пользователь, и пользователь с правами root, поскольку вы сами задавали паро­ли и для того, и для другого. Так что распределение ролей происходит только там, где система имеет по-настоящему многопользовательский режим. Если же вы в системе один, ты вы сам себе суперпользователь.

Несмотря на то, что обычные пользователи с ограниченной учётной записью все бесправны в сравнении с рутом (такое русифицированное употребление тер­мина root распространено среди пользователей Линукс), они также могут иметь разный набор прав. Различия в правах обычных пользователей образуются за счёт включения пользователей в различные группы.

Группы можно сравнить с клубами по интересам. При создании учётной за­писи она включается как минимум в одну группу. Чаще всего это группа, совпа­дающая с правами и именем учётной записи (например, имя моей учётной записи shkoliar, и я являюсь членом группы shkoliar). Затем права пользователя рас­ширяются за счет включения его в другие группы. Это можно сравнить с хорошо известным нам из жизни принципом: вы работаете в этом учреждении, и у вас есть права. Но если вы член профсоюза, то у вас есть ваши права плюс права члена профсоюза. Если вы член клуба любителей итальянской оперы (то есть включены в эту группу) или букинистической книги, ваши права и возможности соответствующим образом расширяются, и вы можете получать редкие билеты или книги, которые недоступны другим. В операционной системе всё точно так же. Если вы член группы cdrom или floppy, то у вас есть право на работу с файлом соответствующего устройства, а значит и с самим устройством, а если вы в эти группы не входите — то увы…

Если вам это интересно, то вы можете узнать, в какие группы вы вклю­чены. Правда, графического интерфейса для выполнения этой задачи нет, но в командной строке терминального окна это вполне доступно. Выполните команду Меню KDE→ Служебные → Терминал (или Меню Xfce→ Система → Консоль). На экран будет выведено окно с чёрным фоном.  Щёлкните в этом окне мышью, чтобы перевести туда ввод с клавиатуры, набе­рите id и нажмите Enter. Результат будет выведен на экран.

Может ли обыкновенный пользователь переключаться в режим, в котором он приобретает права суперпользователя, или же выполнять какие-то действия от имени суперпользователя? И да и нет. Всё зависит от настройки системы. Как минимум один обычный пользователь всегда может переключаться в ре­жим рута, — это сам системный администратор. Будет ли такая возможность у остальных пользователей, зависит от настройки системы. В Линукс Юниор система по умолчанию настроена так, что возможность простых пользователей переключаться в режим администратора задаётся в момент создания учётной записи пользователя и может быть изменена в дальнейшем системным адми­нистратором. Если ваша учётная запись позволяет такое переключение, а вы к тому же знаете пароль суперпользователя («рутовый пароль»), то вы можете пе­реключаться в режим суперпользователя или запускать от его имени те или иные программы. Но поверьте мне, что такая ситуация возможна только в двух случа­ях: когда вы и системный администратор — это одно лицо, или когда системный администратор установил Линукс в первый раз, сам осваивает его, набирается опыта и пока ещё доверчив, как ребенок. Во всех остальных случаях права рута и пароль рута будут у одного человека.

Волков Владимир Борисович Линукс Юниор: книга для учителя

Комментирование выключено.

Реклама