background image

Konto root 
 
Root to administrator komputera. Konto roota standardowo dostępne jest w systemach 
uniksowych i domyślnie uprawnia do wszystkich możliwych operacji tzn pozwalające 
użytkownikowi na dokonywanie zmian mających wpływ na pracę systemu. To oznacza 
również możliwość otwierania i modyfikacji plików, które są niedostępne dla zwykłych 
użytkowników, zwłaszcza pliki systemowe oraz pliki z katalogów domowych pozostałych 
użytkowników.  
 
Przykładowe czynności, które wymagają konta roota: 

  instalacja oprogramowania 

 

konfiguracja urządzeń (np. drukarka, skaner, karta sieciowa) 

 

konfiguracja usług systemowych (np. serwer www czy ftp) 

 

dodawanie użytkowników systemu, zarządzanie prawami użytkowników 

 

Zmiana haseł użytkowników  

  Uruchamianie i zatrzymywanie systemowych usług  

 

Ustawianie boot menedżerów (takich jak GRUB lub LILO)  

 

Montowanie systemów plików  

 

Modyfikacja ustawień systemowych, takich jak ustawienia sieci, usług związanych z 
WWW czy konfiguracja adresów e-mail  

 

ogólnie przy czynnościach, które dotyczą wszystkich użytkowników systemu 

 
 
 
Generalnie konta roota używamy gdy potrzebujemy wykonać akcję, która wpływa na system 
jako całość, albo dotyczy wszystkich jego użytkowników. 
 
Jedna z podstawowych zasad głosi, że na użytkownika root należy logować się tylko w 
przypadku, gdy jest to niezbędne aby wykonać konkretną czynność. Dlaczego konta root nie 
należy nadużywać? Główny powód to bezpieczeństwo. Jeśli jesteś zalogowany jako root, 
jesteś zdecydowanie bardziej narażony na wszelkie ataki z zewnątrz. Przykładowo, jeśli 
przeglądarka internetowa ma dziurę, a my odpalamy ją z konta roota, narażamy tym samym 
cały system na niebezpieczeństwo. Jeśli odpalimy tę samą aplikację zalogowani na 
nieuprzywilejowanego użytkownika, narażamy co najwyżej własną konfigurację, ale nie sam 
system.  
 
Są trzy różne sposoby by to sprawdzić. Najprostszym sposobem jest spojrzenie na swój znak 
zachęty. Zazwyczaj znak zachęty zawiera aktualną nazwę użytkownika. Jeśli więc jesteś 
zalogowany jako administrator (root), powinieneś zobaczyć na ekranie coś takiego:  

[root@mojamaszyna /]# 

W tym przykładzie jesteśmy zalogowani jako administrator i pracujemy w głównym katalogu 
systemu (informuje nas o tym “/” w znaku zachęty). 
Jeśli to wygląda zbyt prosto, to możesz wykorzystać specjalne polecenia, które powiedzą czy 
jesteś zalogowany jako administrator. Widząc znak zachęty można wpisać: 

[root@mojamaszyna /]# whoami 

root 

background image

Zauważ, że system zwrócił 

root, który jest aktualną nazwą użytkownika. Jeśli nie jesteś 

zalogowany jako 

root, system powinien zwrócić zwykłą nazwę użytkownika (id). 

Innym sposobem na przekonanie się jako kto jesteśmy zalogowani jest wpisanie 
następującego polecenia: 

id 

System zwróci nazwę użytkownika, grupy oraz listę wszystkich grup do których użytkownik 
przynależy. Jeśli jesteś zalogowany jako root identyfikator użytkownika (id) będzie równy 

(są pewne wyjątki od tej reguły, ale w większości przypadków będzie właśnie tak). 

 
 
Jak używać konta root? 
 
Metod jest kilka. Najprostsza to zalogować się jako root  Niewskazana jest jednak praca jako 
root w środowisku graficznym. Najlepiej więc skorzystać z polecenia:  
su 
(od swich user - przełącz użytkownika). 
Po wpisaniu tego polecenia w konsoli, a następnie podaniu hasła roota, jesteśmy chwilowo 
rootem i możemy wykonywać operacje, które wymagają dostępu administratora. 
Innym sposobem jest skorzystanie z polecenia  
sudo 
dzięki któremu będziemy mogli wykonać pojedyńczą operację z konta administratora, bez 
właściwego logowania się jako root. Korzystanie z sudo jest uznawane za nieco 
bezpieczniejsze od korzystania z konta root bezpośrednio.