Вопрос или проблема
Я хочу войти как root, но когда я ввожу
sudo -s
и ввожу пароль, отображается сообщение: “вы не в файле sudoers”, а когда я ввожу
su
и ввожу пароль, отображается: “ошибка аутентификации”.
В моей системе только одна учетная запись. Около часа назад я вошел как root и выполнил несколько команд, когда я вышел, я не могу войти снова!
Команда su требует ввода пароля root. Пользователь root в Ubuntu, как правило, заблокирован, поэтому никакой пользователь не может войти как root, поэтому su скорее всего не сработает.
Чтобы sudo -s работал, вы должны быть частью группы admin на машине Ubuntu, чего, похоже, у вас нет.
Если вы единственный пользователь системы, это вызывает беспокойство и может быть довольно сложно исправить. Если нет, я бы предложил вам поговорить с системным администратором или владельцем системы, чтобы узнать, можете ли вы получить привилегии root.
Имейте в виду, что учетная запись root по умолчанию не активна.
Вам нужно будет выполнить:
sudo passwd root
Затем настройте пароль.
Используйте пользователя root с
su root
На сайте https://help.ubuntu.com/community/RootSudo предлагается:
Если вам действительно нужен постоянный вход как Root, лучшая альтернатива – имитировать оболочку входа Root, используя следующую команду…
sudo -i
Прежде всего, вам необходимо иметь привилегии администратора. Если у вас нет привилегий администратора, то во время загрузки нажмите и удерживайте клавишу shift. Вы войдете в меню GRUB. Здесь выберите режим восстановления. Когда вы увидите список опций, таких как dpkg и т.д., выберите запуск корневой оболочки и введите:
adduser username sudo
(где username – это ваше имя пользователя 🙂 )
это добавит вас в группу sudoers! Затем введите exit и загрузитесь обычно. Когда вы войдете в свою учетную запись, введите:
sudo passwd root
Затем введите ваш пароль и задайте новый пароль root
После этого вы сможете ввести su и ввести пароль ‘root’.
Если вы не хотите менять пароль root, то можете использовать:
sudo -i
для запуска корневой оболочки, используя ваш собственный пароль.
Текущие лучшие практики рекомендуют использовать непредоставленного пользователя для обычных операций, в основном, чтобы минимизировать возможные ошибки, которые могут повредить систему. Тем не менее, обычно используется команда sudo для предоставления временных привилегий root обычным пользователям для выполнения административных задач, таких как перенастройка или установка пакетов, как в этом примере (установка и настройка демона ntpd для синхронизации времени сети):
sudo apt install ntp
sudo nano /etc/ntp.conf
sudo systemctl restart ntp
Если у пользователя есть разрешение, sudo спрашивает пароль пользователя перед выполнением указанной команды (это подтверждение кешируется на некоторое время, чтобы нам не нужно было вводить пароль для каждой команды sudo).
Чтобы это работало, обычный пользователь должен быть непосредственно авторизован в файле /etc/sudoers или должен быть членом группы, авторизованной в этом файле. Чтобы увидеть текущую конфигурацию, используйте less /etc/sudoers. Чтобы отредактировать файл, мы должны использовать команду visudo с привилегиями root, которая проверит возможные синтаксические ошибки или если файл редактируется в данный момент в другой оболочке (чтобы найти предложения конфигурации visudo, используйте команду man sudoers).
Много современных дистрибутивов Linux (в частности, основанных на Debian) имеют этот файл предварительно настроенным с пользователем, указанным в процессе установки, и пользователь root отключен и без установленного пароля, что подчеркивает более безопасную практику системного администрирования.
В любом случае, есть ситуации, когда все действия в некоторой сессии будут связаны с администрированием и необходимость вставлять sudo в каждой команде может быть неудобной. В этом случае используйте:
sudo su -
для выполнения оболочки входа как root после аутентификации sudo, и эта оболочка не потребует sudo для выполнения команд администратора. Чтобы вернуться к оболочке обычного пользователя, введите команду exit. Вы можете иметь несколько терминалов, один из которых как root, а остальные как обычные пользователи, но всегда нужно быть осторожным при внесении изменений в систему и читать соответствующую документацию, чтобы быть в курсе возможных предупреждений.
Конечно, если ваша система/дистрибутив не имеет настроенного файла /etc/sudoers (или если в нем не установлена команда sudo), вы не сможете использовать sudo, поэтому он должен иметь учетную запись root, и вы должны знать его пароль.
Некоторые системы позволяют входить в некоторый ‘режим восстановления’ при загрузке, но новые дистрибутивы могут запрашивать пароль root (или пароль пользователя sudo), чтобы войти в оболочку или даже для выбора опций GRUB, чтобы защититься от несанкционированного доступа. В этом случае необходимо использовать какой-то другой способ восстановления root.
Ответ или решение
Чтобы войти под учетной записью root, необходимо понимать, как управляются права доступа в вашей операционной системе, особенно в Ubuntu и других дистрибутивах Linux. Ваша ситуация предполагает, что вы столкнулись с ограничениями, связанными с привилегиями пользователя, и вам нужно будет выполнить несколько действий, чтобы восстановить доступ.
-
Понять ограничения доступа: Если команда
sudo -sвыдает ошибку "you are not in sudoers file", это значит, что ваш текущий пользователь не имеет прав для выполнения команд с использованиемsudo. Аналогично, командаsu, требующая ввода пароля root, не сработает, если пароль для root не установлен или учетная запись root заблокирована. -
Проверить возможность восстановления доступа:
- Перезагрузка в режиме восстановления: Перезагрузите свою систему и при загрузке удерживайте клавишу
Shift, чтобы попасть в меню GRUB. Выберите режим восстановления (Recovery mode). - В меню восстановления выберите опцию, которая позволяет открыть "root shell".
- Перезагрузка в режиме восстановления: Перезагрузите свою систему и при загрузке удерживайте клавишу
-
Добавление вашего пользователя в группу
sudo:- В командной строке, открывшейся в режиме восстановления, введите следующую команду, заменив
usernameна ваше имя пользователя:adduser username sudo - Это добавит ваш пользовательский аккаунт в группу
sudo, что предоставит вам необходимые привилегии для выполнения команд сsudo.
- В командной строке, открывшейся в режиме восстановления, введите следующую команду, заменив
-
Установка пароля для root (по желанию):
Если вы хотите активировать учетную запись root и установить для нее пароль, выполните команду:passwd rootВведите новый пароль дважды.
-
Выход и перезагрузка:
- После того как вы добавили пользователя в группу sudo, введите:
exit - Перезагрузите систему и войдите в свою учетную запись.
- После того как вы добавили пользователя в группу sudo, введите:
-
Использование команд
sudoиsu:- Теперь вы сможете использовать команду:
sudo -iЭто даст вам доступ к оболочке с правами root, используя ваш пользовательский пароль.
- Если вам нужно использовать учетную запись root напрямую, можете входить, используя:
su -и вводя пароль, установленный на предыдущем этапе.
- Теперь вы сможете использовать команду:
-
Рекомендации по безопасности:
Современные практики рекомендуют использовать обычную учетную запись для повседневных операций и использоватьsudoтолько для конкретных административных задач. Это снижает риск ошибок, которые могут повредить систему. Например, для установки пакетов вы можете использовать команды:sudo apt install package_name
Помните, что работа под учетной записью root может быть рискованной, если не быть осторожным, так как вы можете случайно изменить важные системные файлы или настройки.