Отключение root и создание нового пользователя Ubuntu 20.04 для запуска/установки приложений
Символическая ссылка — это просто знак перенаправления, говорящий коду обхода каталога «вместо этого посмотрите туда». Как только вы доберетесь до места расположения файлов, неважно, как вы туда попали, это одни и те же файлы.
То, что вы описываете, является одним из распространенных вариантов использования union mount .См. также Union mount в Linux , хотя, когда я пишу, в нем нет исчерпывающего ответа, на который я надеялся. Основной принцип накидного соединения overrideна original, установленного на link, заключается в том, что link/fileравно override/file, если оно существует, и original/fileв противном случае.
В Linux вы можете объединить монтирование с оверлейной файловой системой . Что-то вроде этого (не проверено):
mkdir override work
chgrp users override; chmod g+rwxs override
mount -t overlay overlay -o lowerdir=link,upperdir=override,workdir=work link
Во-первых, чтобы устранить возможное недоразумение. :Рекомендация отключить пользователя rootозначает отключить возможность входа в систему как пользователь root. Это не означает «удаление» rootпользователя из системы (, что невозможно ). Вместо этого идея состоит в том, чтобы разрешить «доверенному» обычному пользователю (, это может быть ваша обычная учетная запись пользователя или специальная учетная запись, которую вы создаете только для этой цели ), чтобы выполнять команды с привилегиями root.
1. Разрешить обычному пользователю стать пользователем root
Обязательно сделайте это перед переходом к шагу 2!
Обычно это выполняется с помощью sudo. Самый простой способ - сделать «доверенного» обычного пользователя частью группы sudoи разрешить членам этой группы выполнять команды с привилегиями root, добавив перед вызовом sudo. Для этого:
- Установите
sudo(, если его еще нет в вашей системе) - выполнить (как root ):
~# usermod -a -G sudo trusted_user - Убедитесь, что файл
/etc/sudoersсодержит строку вида
Вероятно, это уже присутствует и позволит пользователям в этой группе выполнять все команды с привилегиями root через%sudo ALL=(ALL:ALL) ALLsudo.
2. Отключить вход root
Есть несколько способов сделать это, в зависимости от того, насколько сильно вы хотите "отключить" учетную запись.Двумя наиболее полезными являются:
- Установите
rootоболочку входа пользователя в/sbin/falseили/sbin/nologin(в зависимости от того, хотите ли вы, чтобы при попытке отображалось красивое поясняющее сообщение или нет ). Для этого измените (какroot)последнее:-разделенное поле/etc/passwdна одно из указанных выше. Обратите внимание, что тогда вы действительно больше не сможете стать пользователем root, тогда вы сможете работать только по принципу «команда -по команде -» с привилегиями root черезsudo(, но вы можете отменить это, изменив пароль файл подsudo, если вы позже передумаете ). - Отключить пароль
root. Для этого установите хэш пароля пользователяroot, который является вторым разделенным:-полем/etc/shadow, на!. Рекомендуется изменять этот конкретный файл только черезvipw -s(какroot). После этого вы больше не сможете войти в систему как пользователь root с помощью аутентификации на основе пароля -. Переключение наrootчерезsudo suпо-прежнему возможно (, если файлsudoersпозволяет ), как и вход с помощью ключей SSH (, если настроено ).
Заключительные примечания
Судя по всему, ваша первоначальная проблема заключалась в том, что вы пытались установить программную систему -от лица пользователя, не являющегося -root, и в итоге не смогли использовать ее так, как предполагали. Рекомендуемые шаги по «отключению» учетной записи пользователя rootне являются обходным путем.
- Лучший способ избежать неправильной установки программного обеспечения — использовать менеджер пакетов дистрибутива. Для этого потребуются привилегии суперпользователя, но убедитесь, что все файлы находятся там, где они должны быть, и что программное обеспечение можно (более или менее )удалить с помощью диспетчера пакетов.
- Если вам необходимо установить программное обеспечение из исходного кода или с помощью установщика, предоставленного поставщиком -, вы можете попробовать установить его от своего имени (или другого выделенного «обычного» пользователя )в своем домашнем каталоге и запустить программное обеспечение, как вы.Это будет работать только в том случае, если программному обеспечению не требуется root-доступ к ресурсам (, таким как сетевые порты ниже 1000 или оборудование ).