Miért nincs root jelszó Ubuntun?

A Ubuwiki wikiből

A lap korábbi változatát látod, amilyen Udi (vitalap | szerkesztései) 2013. november 23., 20:08-kor történt szerkesztése után volt.

(eltér) ←Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

A Unix rendszereken, így a GNU/Linux rendszereken létezik egy root nevű felhasználó, amelyik a jogosultságokat tekintve mindenható. Éppen ezért különösen veszélyes a root felhasználó akkor, ha a nevében belépett személy véletlen hibát követ el vagy szándékosan kárt okoz. Az első eset miatt nem javasolt a root használata a mindennapi tevékenységben, a második eset miatt pedig a root felhasználó jelszavát és a hozzáférést különösen védelmezni kell (pl. SSH beállításoknál PermitRootLogin érték).

Ezekből az okokból kifolyólag Ubuntun alapértelmezetten a root felhasználónak nincs jelszava és le van zárva.

Meggyőződés, hogy valóban nincs jelszava a root felhasználónak

Terjednek olyan tévhitek, hogy a root jelszó véletlenszerűen van generálva, illetve kizárólag a Canonical tudja azt. Ezek nem igazak. Arról, hogy a root felhasználónak valóban nincs jelszava és le van zárva egyszerűen meggyőződhetünk az /etc/shadow fájl megtekintésével: 

 sudo head /etc/shadow

Az első helyen a root felhasználó bejegyzését kell látnunk, ami hasonló módon fog kinézni: 

 root:!:15989:0:99999:7:::

A shadow fájl hasonló felépítésű az összes Unix és Unix-szerű rendszeren, bármilyen általunk megbízhatónak tartott forrásból meg tudunk győződni arról, hogy a második helyen állna a felhasználó sózott és hashelt jelszava. Ha a root felhasználónak jelszót adnánk, a következő módon nézne ki a bejegyzés: 

 root:$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::

Ha a jelszómódosítás után zárjuk le a root felhasználót (sudo passwd -l root), akkor a következő módon: 

 root:!$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::

Ha a jelszómódosítás után töröljük a jelszót és le is zárjuk a root felhasználót (sudo passwd -dl root), akkor a következő módon: 

 root:!:16032:0:99999:7:::

Ami nagyon hasonló a kiinduló állapothoz, azzal a kivétellel, hogy a jelszó lejárati információ frissült.

A jelszónélküli és zárolt root következményei

  • Telepítéskor kevesebb kérdésre kell válaszolni, és nem kell egy újabb jelszót megjegyezni.
  • A jelszónélküli és zárolt root nem tud grafikusan belépni a rendszerbe. Ezzel a kezdő felhasználókat segítjük azzal, hogy a véletlenül elkövetett hibákkal a rendszer működésében kárt tegyenek.
  • Nincs root jelszó, ezért root jogosultságokat a sudo és egyéb segédprogramok segítségével lehet szerezni. Ehhez lásd a Rendszergazdai jogosultságok Ubuntuban bejegyzést.
  • Amikor valóban szükség van a rootként való belépésre, akkor le kell tudni kelezni a jelszónélküli és lockolt root esetét. Ehhez az Ubuntu patch-csel látja el az ehhez szükséges programokat (pl. sulogin).

További források

A lap eredeti címe: „http://wiki.ubuntu.hu/index.php?title=Miért_nincs_root_jelszó_Ubuntun%3F&oldid=2513
Személyes eszközök