Como NÃO se tornar um usuário root? Os administradores são root?

42

Eu instalei o Ubuntu no meu PC. Para fazer login, eu uso o nome de usuário e a senha que criei durante a instalação. Isso significa que eu sou um usuário root? Se sim, então como me torno não-root? Parece que o usuário não raiz é mais seguro que o usuário administrador.

Primeiro nome, ultimo nome
fonte
9
Você está confundindo raiz com administrador , duas coisas diferentes.
Fitojb
Relacionado: RootSudo (no wiki do Ubuntu)
Eliah Kagan
O Windows 7 não deixa clara essa distinção, o que realmente me incomoda e me confunde. O equivalente a executar como root no Windows é "Executar como Administrador". Mas é claro que, se você está conectado como administrador, já está executando tudo como administrador por definição. Escolha de terminologia realmente ruim.
Kris Harper
@KrisHarper Não é por definição (ou mesmo verdade) que os usuários devem executar os programas como eles mesmos. No Ubuntu, os administradores (que não são root) podem executar programas como root sudo. De maneira mais geral, um administrador (ou usuário autorizado de outra forma) X pode executar command...como Y com sudo -u Y command.... No Windows Vista e versões posteriores, com o UAC ativado , os usuários com poderes administrativos executam programas sem eles , exceto quando explicitamente autorizam um programa a herdar suas habilidades. Executar como administrador aparece quando o UAC está ativado (ou para usuários limitados).
Eliah Kagan
@EliahKagan Claro que você está correto. Sob o capô, os usuários recebem um token de segurança de baixo nível e podem solicitar um de nível superior quando necessário. Eu estava falando semanticamente do ponto de vista da experiência do usuário. Se eu administro um computador e o uso, estou literalmente executando programas como administrador. Meu argumento foi que é uma péssima opção de terminologia, porque quebra a abstração entre o administrador físico (eu) e o digital (uma conta de usuário específica). Acho que é um UX ruim, mesmo que os tecnicamente competentes entendam o que está acontecendo.
Kris Harper

Respostas:

79

Você é um administrador, mas não root. O rootusuário pode fazer qualquer coisa. Os administradores podem executar ações comoroot , mas normalmente o que os administradores fazem não é feito root. Dessa forma, você tem controle total sobre seu próprio sistema, mas somente quando você escolhe usá-lo.

O Ubuntu pede sua senha quando você tenta fazer coisas como root, para se certificar de que é realmente você.

Contas de usuário: humanas e caso contrário

Usuários humanos reais têm contas de usuário para representá-los. Você criou uma dessas contas quando instalou o Ubuntu. Mas nem todas as contas de usuário representam usuários humanos reais .

Usuários humanos reais recebem habilidades (e negadas) por meio de suas contas de usuário. Eles devem usar suas contas de usuário para usar o sistema; portanto, as habilidades e limitações de suas contas de usuário se aplicam a eles.

As contas de usuário também são usadas para codificar conjuntos de habilidades e limitações. Algumas contas de usuário - a maioria, na verdade, a menos que você tenha muitos usuários humanos da máquina - existem para que determinados programas ou comandos possam ser executados com sua identidade, uma identidade com as habilidades e limitações corretas para o trabalho.

Por exemplo, o www-datausuário existe para que, se você executar um servidor da Web, ele possua os dados que o servidor tornar acessível. Nenhum usuário humano real precisa ter poderes para fazer alterações não verificadas nesses dados, e o servidor da web não precisa ter a capacidade de executar nenhuma ação desnecessária para servir a web. Consequentemente, os dados da web e o resto do sistema são mais seguros contra falhas acidentais ou intencionais, do que se o servidor da web fosse executado por algum usuário humano que tivesse todos os poderes do servidor da web (e cujos poderes o servidor da web teria) possuir).

A conta de usuário não humano mais importante

O superusuário , cujo nome de usuário é root, é uma conta de usuário não humano com uma combinação muito específica de habilidades e limitações: todas as habilidades e sem limitações .

roottem permissão para fazer qualquer coisa. Ainda há coisas rootque não podem ser feitas porque o próprio sistema não pode executar ou fazer sentido delas. Portanto, rootnão é possível matar um processo que esteja em sono ininterrupto , ou fazer uma pedra pesada demais para se mover, depois mova-a .

Muitos processos importantes do sistema, como init, são executados como roote rootsão usados ​​para executar tarefas administrativas.

Posso fazer login como root?

É possível configurar a rootconta para que seja possível fazer login com uma senha, mas isso não é ativado por padrão no Ubuntu. Em vez disso, você pode pensar rootcomo sendo como www-data, lp, nobodye outras contas não-humanos. (Corra cat /etc/passwdou getent passwdveja todos.)

Usuários humanos efetuam login com suas próprias contas de usuário e, se alguma tarefa deve ser executada com outra conta de usuário, eles fazem com que essa tarefa seja executada com essa identidade , sem realmente ter efetuado login como esse usuário.

É possível configurar outros usuários não humanos, como www-data, para que você possa fazer login como eles também. Isso é bastante raro, embora em alguns outros sistemas operacionais semelhantes ao Unix seja comum fazer login como root em um terminal . Os riscos de executar uma interface gráfica inteira root, combinados com quantos programas gráficos não foram projetados para serem executados roote podem não funcionar corretamente, significa que você nunca deve tentar obter uma sessão de árearoot de trabalho própria .

Observe que, enquanto o login rooté desabilitado por padrão no Ubuntu, existem maneiras de obter um rootshell sem se autenticar como root, o que produz um efeito semelhante: os mais comuns são sudo -sor-i , modo de recuperação e técnicas semelhantes . (Não se preocupe se você não sabe o que são essas coisas.) Na verdade, isso não é o login: no modo de recuperação, você se torna rootantes de qualquer logon; com os sudométodos baseados em, você está apenas executando um shell como root.

Administradores

No Ubuntu, os administradores são os usuários que podem fazer o que quiserem, como root, quando eles optam por fazê-lo .

Configurações do sistema, mostrando contas de usuário humano, incluindo uma conta de administrador.
Configurações do sistema> Contas de usuário. "Eliah Kagan" é um administrador, então ele pode fazer coisas como root, mas não éroot .

Eu sou um administrador no meu sistema Ubuntu. Quando executo programas, normalmente eles são executados como ek("Eliah Kagan" é o nome completo que corresponde ao eknome de usuário.)

Quando executo o AbiWord ou o LibreOffice, ele é executado como ek. Quando executo o Firefox, Chromium, Empathy ou Pidgin, ele é executado como ek. Os programas executados para fornecer a interface da área de trabalho são executados como ek.

No entanto, sou um administrador, portanto, se precisar executar uma tarefa administrativa, posso fazê-lo.

sudo

Na linha de comando, eu usaria normalmente sudopara executar um comando como root:

sudo command...

Isso solicitará minha senha. (Não rooté a senha; rootnão possui uma.)

  • Por ser administrador, posso executar ações como root. Na configuração padrão, devo inserir minha senha para fazer isso.
  • Os usuários que não são administradores não podem executar ações como root, mesmo colocando sua senha. sudoOs comandos falharão se o usuário que os executa não for um administrador.

Como os administradores são usuários perfeitamente comuns, exceto pela capacidade de executar ações como root, a execução de um comando que requer rootprivilégios ainda falhará, exceto quando o comando for executado comoroot .

Captura de tela ilustrando a necessidade do sudo: um administrador só pode executar determinados comandos com êxito, como <code> root </code>, o que geralmente é feito com a adição do sudo (e um espaço) ao comando.
Captura de tela ilustrando a necessidade de usar sudopara executar tarefas administrativas. (Baseado no "Sandwich" de Randall Munroe .)

sudo, Graficamente

Os programas gráficos podem ser executados rootatravés de interfaces gráficas parasudo , como gksu/gksudo e kdesudo. Por exemplo, para executar o GParted como rooteu poderia executar gksudo gparted. Em seguida, seria solicitada graficamente minha senha.

prompt de senha gráfica do gksudo

Desde que eu sou solicitado graficamente, não precisa haver um terminal. Essa é uma das maneiras pelas quais as ferramentas administrativas são executadas root.

Polkit

O Polkit (antes conhecido como PolicyKit) é outra maneira de os administradores fazerem as coisas como root. Um programa acessa um serviço que executa a ação. Às vezes, a ação está executando um programa inteiro; às vezes a ação é mais limitada.

Atualmente, muitos utilitários gráficos de administração do sistema são configurados para usar o polkit por padrão, em vez de usá-lo sudo.

Um exemplo desse utilitário é o Centro de Software. Ele tira o máximo proveito do polkit, exigindo que o usuário digite sua senha apenas quando quiser fazer algo que exija rootprivilégios. (Isso também é possível com sudoautenticação baseada em mas é mais difícil e mais feio de se realizar).

No Centro de Software, posso encontrar e ler sobre um aplicativo; então me pedem minha senha quando quero instalá-la.

Autenticação via polkit para instalar um aplicativo no Ubuntu Software Center.

Como o polkit é diferente

Qualquer programa gráfico pode ser executado como rootcom gksudoe outros sudofrontends gráficos . (O programa pode não funcionar muito bem, dependendo de ter sido projetado ou não para ser usado como root. Mas o comando para iniciar o programa será executado como root.)

Embora o polkit seja agora mais comum do que as sudointerfaces gráficas da GUI, como a maneira como os aplicativos no Ubuntu executam ações rootnos bastidores, o polki executará apenas um aplicativo gráfico como root se houvesse um arquivo de configuração que permitisse e indicando quais ações podem ser executadas .

Polkit, não graficamente

pkexec é o comando usado para executar um programa com polkit.

Como sudo, pkexecpode executar comandos não gráficos. (E não requer um arquivo de configuração que defina os recursos do comando - ele simplesmente executa o comando como root.)

pkexec command...

pkexecsolicita uma senha graficamente, mesmo que seja executada a partir de um terminal (essa é uma das maneiras pelas quais seu comportamento é mais parecido com o gksudode executar diretamente sudo).

(Se não houver GUI - por exemplo, se você estiver conectado a partir de um console virtual ou de uma sessão SSH somente de texto ou a GUI não estiver funcionando corretamente -, pkexecserá degradado normalmente e solicitará sua senha na linha de comando .)

Executando um comando em um terminal com pkexec.

Depois que a autenticação é realizada com sucesso, o comando é executado no terminal.

Um comando é executado perfeitamente como <code> root </code> após a autenticação bem-sucedida do polkit.

Executando comandos como outros usuários além root

rooté especial porque consegue fazer tudo o que pode ser feito. Mas é uma conta de usuário como qualquer conta, e as maneiras de executar comandos como rootcom sudo(diretamente ou com uma interface gráfica) ou polkit pode ser ligeiramente modificado para executar um comando como qualquer outro usuário:

sudo -u username command...
gksudo -u username command...
pkexec --user username command...

O que? Você acabou de digitar sudoprimeiro? Como é essa segurança ?!

Executar comandos com sudoé como invocar a infalibilidade papal .

Quando você executa um comando comsudo [invocar infalibilidade papal] , o Ubuntu [pessoal católico] se esforça para se certificar de que você é realmente você [realmente o papa].

Sim, eu sei que a infalibilidade papal (mesmo quando normativa) é declarativa; o paralelo não é perfeito.

Tentar fazer algo como rootcom sudo(ou polkit) é importante - o Ubuntu não vai deixar isso passar como todas as outras vezes que você executa um programa.

Você será solicitado a fornecer sua senha. (Então, o que você fez é lembrado por um curto período de tempo, para que não precise digitar sua senha constantemente enquanto administra o sistema.)

Além de lembrá-lo de ter cuidado , isso protege contra dois cenários:

  • Alguém usa seu computador (ou dispositivo móvel), talvez com o pretexto de verificar o e-mail ou algum objetivo inócuo semelhante. Aqui, ainda é possível causar algum dano - por exemplo, eles podem modificar ou excluir seus documentos. No entanto, eles não podem administrar o sistema, pois não podem colocar sua senha.
  • Os programas que não devem administrar o sistema não podem fazê-lo, a menos que você digite sua senha. Por exemplo, se o seu navegador da Web estiver comprometido por um bug de segurança e executar código malicioso, ele ainda não poderá executar tarefas administrativas. Ele não pode criar e excluir usuários, modificar programas instalados como root(o que inclui qualquer coisa instalada pelo gerenciador de pacotes, como o LibreOffice) ou alterar o sistema em um nível profundo.

Eu já ouvi falar su. O que é isso? Posso usar isso?

suautentica como outro usuário e executa um comando (ou inicia um shell interativo). É possível limitar quem tem permissão para usar su, mas se suautentica com a senha da conta de destino , não a senha do usuário em execução.

Por exemplo, é executado como nome de usuário , assim como .su username -c 'command...'command...sudo -u username command...

Mas quando você executar um comando como usernamecom sudo, você entra em sua senha . Quando você executar um comando como usernamecom su, você entra usernamea senha .

Como surealiza a autenticação para o usuário de destino , suvocê só pode executar comandos como usuários cujas contas estão ativadas .

A rootconta (como www-datae nobody) está desativada por padrão. Não há senha que funcione para fazer login como root. Portanto, você não pode usar supara executar comandos como root.

Você pode usar supara executar comandos como outro usuário que pode efetuar login (o que normalmente inclui todas as contas de usuário em seu sistema que representam seres humanos).

Quando conectado como convidado, você não pode usá su-lo.

Combinando suesudo

Alguém que não é administrador pode até usar supara executar sudocomo administrador. (Isso é bom, porém, pois eles precisam da senha do administrador para executar comandos como administrador.) Ou seja, um usuário limitado pode usar supara executar sudopara executar um comando como root. Isso pode se parecer com:

su username -c 'sudo command...'

(A execução de programas gráficos dessa maneira requer cuidados especiais .)

Não suseria uma maneira mais segura de executar comandos root?

Provavelmente não.

E se um usuário não puder agir como root?

Torne-os um usuário limitado em vez de um administrador.

E se um programa em execução como um tentativas de administrador para sudoa root?

A menos que você tenha reconfigurado sudopara permitir que ele seja bem-sucedido sem uma senha, ela falhará.

Não é possível executar um programa que não deva ser executado rootem um sudocomando recente , portanto nenhuma senha é necessária?

É muito improvável que isso tenha sucesso. Atualmente, a maioria dos sistemas operacionais (incluindo o Ubuntu) é sudoconfigurada por padrão, de modo que seus carimbos de data e hora se aplicam apenas a um contexto específico.

Por exemplo, se eu executar sudo ...em uma guia Terminal e me autenticar com êxito, sudoem outra guia (ou executada por um programa GUI não relacionado ou que eu execute em um console virtual ou sessão SSH) ainda solicitará uma senha. Mesmo que seja executado imediatamente depois.

Um programa em execução como usuário X não tem acesso à senha do usuário X?

Não.

Se um programa mal-intencionado puder ser executado como administrador, ele não pode "escutar" o que está sendo digitado quando o administrador se autentica com sudoou polkit?

Potencialmente, sim. Mas poderia "escutar" uma senha digitada su.

Se eu contar a alguém minha senha—

Não diga às pessoas sua senha.

E se alguém tiver que saber minha senha para fazer algo em meu nome, mas eu não quero permitir que eles administrem o sistema?

Idealmente, eles devem ter uma conta de usuário separada que permita que eles façam o que precisam. Por exemplo, pode compartilhar arquivos entre contas, permitindo que vários usuários gravem nelas, enquanto ainda nega o acesso a outros usuários.

No entanto, em uma situação em que uma pessoa menos confiável possa compartilhar sua conta, ela deve ser uma conta de usuário limitada. Você pode criar uma conta separada para esse fim (o que faz sentido - se for uma conta para você e outra pessoa que você deseja ter recursos diferentes, deve ser uma conta diferente).

Então, seria a coisa mais segura a de não permitir ambos sudoe sue log fazer as pessoas em como root, manualmente?

Não, porque há sérias desvantagens associadas ao permitir que as pessoas efetuem login como de roottodo. Sempre que possível, o menor número de ações possível deve ser realizado como root. Mesmo a maioria dos atos relacionados diretamente à administração de um sistema (por exemplo, ver quais usuários estão configurados e ler logs) geralmente não exige rootprivilégios.

Além disso, assim como potencialmente um programa malicioso poderia assistir quais os tipos alguém quando executar sudoou su, ou criar um falso sudo/ susenha rápida, potencialmente um programa malicioso poderia criar uma tela falsa de login também.

O que torna um usuário um administrador?

Participação em grupo.

No Ubuntu 12.04 e posterior , os administradores são membros do grupo chamado sudo.

No Ubuntu 11.10 e versões anteriores , os administradores são membros do grupo chamado admin.

Quando um sistema Ubuntu anterior ao 12.04 é atualizado para o 12.04 ou posterior, o admingrupo é mantido para compatibilidade com versões anteriores (e continua a conferir poder administrativo aos usuários), mas o sudogrupo também é usado.

Contas de usuário limitadas

Posso usar uma conta de usuário limitada em vez de uma conta de administrador?

Se você quiser, com certeza. Crie uma conta de usuário limitada em Configurações do sistema > Contas de usuário e efetue login como esse usuário.

Posso tornar minha conta de administrador uma conta de usuário limitada?

Sim, basta removê-lo dos grupos sudoe admin(veja acima).

Mas verifique se há pelo menos uma outra conta de administrador para poder administrar seu sistema. Se não houver, será necessário inicializar no modo de recuperação ou em um CD ao vivo e tornar algum usuário administrador novamente . ( É semelhante à redefinição de uma senha perdida de administrador .)

As ferramentas gráficas para administrar usuários e grupos geralmente impedem a criação de um sistema sem administradores ou, pelo menos, o alertam. As ferramentas de linha de comando normalmente não (confiando que você sabe o que está fazendo).

Eliah Kagan
fonte
2
@ EliahKagan, outro idiota :) Vou fazer uma analogia - o Root é como um pai e qualquer usuário é como um filho. Filhos mais velhos (administradores) têm mais privilégios. Um filho (usuário) nunca pode ser o pai (raiz). A criança de 12 anos pode fazer coisas não perigosas em casa (OS / Ubuntu), como usar a geladeira e outras coisas. Ele não está autorizado a tocar o dinheiro no cofre. Mas, o jovem de 18 anos (admin) pode, usando 'sudo' ou a permissão dos pais para acessar esse dinheiro. Mas, ambos não têm permissão para tocar a arma em outro cofre. Somente raiz (pai) pode fazer isso. Faz sentido ?
Nome Sobrenome
1
As contas de @FirstNameLastName Administrator representam usuários humanos reais que, no mundo real, têm todo o poder. Os administradores podem " rootfazer qualquer coisa" com o sudoPolicyKit. Um administrador pode até ativar a rootconta e efetuar login. Se você abstrair uma conta de usuário como uma combinação de ações mecanicistas e conscientes, os usuários humanos terão usuários não humanos, incluindo rootagir de maneira puramente mecanística. Se você entende como tudo funciona, se a sua analogia reforça isso, ótimo! Mas eu não acho que realmente capte o relacionamento root-admin.
Elias Kagan
7
@FirstNameLastName Parece-me uma analogia melhor: os administradores são como Bruce Wayne e rootcomo Batman. A diferença é inteiramente uma questão de identidade construída. Bruce Wayne pode se tornar Batman sempre que quiser e fazer quase tudo, mas ele sempre será Bruce Wayne sob a máscara. Ainda assim, Batman é mais quem ele realmente é - a personalidade de Bruce Wayne é um artifício que o protege das conseqüências de ser Batman. Ao se apresentar como Wayne na vida cotidiana, ele pode proteger a si e a seus entes queridos de seus próprios erros, falhas no sistema e malware de Gotham City.
Eliah Kagan
4

Não existe uma pergunta idiota;)

Espero que isso esclareça um pouco as coisas:

No Ubuntu, dois tipos diferentes de contas de usuário podem ser criados: contas padrão e contas de administrador . A diferença entre os dois: uma conta padrão não tem permissão para fazer alterações importantes em seu sistema obtendo acesso root, enquanto uma conta de administrador pode usar sua senha para fazer alterações como usuário root. O próprio usuário root é um dos muitos usuários que o sistema criou e que você normalmente não vê ou nota e não pode fazer login como ele (por padrão, de qualquer maneira). Se você estiver conectado a uma conta do tipo administrador, poderá se tornar esse usuário raiz com osudo comando em um terminal e você pode digitar sua senha para instalar o software, fazer alterações no sistema etc. Se você estiver logado como usuário padrão, não poderá fazer nada disso.

Richard
fonte
Se o administrador pode se tornar root apenas executando um comando, alguém / hacker pode executá-lo remotamente e se tornar usuário root?
Nome Sobrenome
@FirstNameLastName Eles precisam já estar conectado remotamente como um dos outros usuários para ser capaz de executarsudo
Izkata
@FirstNameLastName também sudo pede um nome de conta e senha antes de dar acesso root.
Destritor
@ Destritor - sim, faz. de fato, foi isso que me confundiu. Estou dentro de uma conta de administrador e coloque a senha de administrador para fazer login no root. quando a senha e o nome de usuário são iguais para admin e root, por que duas contas?
Nome Sobrenome
@FirstNameLastName, o principal motivo pelo qual você precisa digitar a senha ao usar o sudo é o log. Isso ocorre principalmente por razões de segurança (algo aconteceu e seu departamento de TI está descobrindo quem / o que / onde) #
Destrictor
3

Em todos os sistemas Linux Para fazer alterações no sistema, precisamos ser autenticados como usuário root e, para aplicar todas as alterações, precisamos ser usuários root.

Usuários normais não podem aplicar as mudanças no sistema. Essa é a vantagem do Linux em comparação com o Windows.

Se algum ataque foi feito, isso resultará apenas nessa área do sistema Linux / Unix, porque para atacar ou modificar as áreas restantes, ele precisa de permissões de root, mas no Windows, se um local for atacado, significa que o sistema inteiro será afetado.

É por isso que, em muitas perguntas, se algum usuário solicita uma senha de root, nós o avisaremos, pois isso não é recomendado em circunstâncias de segurança e deixaremos a escolha por eles.

Se você deseja se tornar um usuário root, o sudo pode ajudá-lo.

sudo -i 

Se você deseja iniciar o aplicativo como usuário root, pode usar o sudo.

sudo <app_name>

É sempre melhor executar o sistema como usuário não root.

rɑːdʒɑ
fonte
3

A conta criada durante a instalação é uma conta de administrador .

No Ubuntu, a conta root não tem senha e, como conseqüência, você não pode fazer login como rootusuário. Existem maneiras de contornar isso, mas essa é a configuração padrão.

Uma conta de administrador no Ubuntu significa que o usuário é adicionado ao grupo sudo, o que torna a conta qualificada para obter prevalências temporárias usando o sudocomando O PolicyKit pode solicitar a escalação de privilégios solicitando a senha do 'Administrador'. (Você precisa selecionar um usuário administrador e fornecer a senha dessa conta.)

Para confirmar que isso é verdade:

  • Abra um terminal e tente atualizar o índice do pacote de software. apt-get updateé o comando usado para fazer isso e isso requer que seja executado como root. Funciona apenas quando você efetua login como root ou executa-o como root usando escalações de privilégios. Um administrador pode executar sudo apt-get updateautenticando o sudomecanismo que permite que os comandos sejam executados como qualquer usuário. Um usuário padrão não poderá fazer isso.

  • Abra Contas de usuário em Configurações do sistema e tente adicionar um novo usuário. O mecanismo de proteção usado lá é o PolicyKit. Os administradores poderão autenticar e escalar privilégios, mas os usuários padrão serão bloqueados. Requer uma senha de 'administrador' para continuar.

Aqui está como você verifica se sua conta é administrador ou não:

  • Abra Contas de usuário nas configurações do sistema.
  • Selecione sua conta de usuário na coluna esquerda.
  • Você deve ver Administratoro nome da conta nos dois painéis para contas de administrador e Standardusuários normais.
Mahesh
fonte
2

Não.

o usuário com o qual você efetua login no Ubuntu não é o usuário administrador (o usuário administrador na terminologia Linux é chamado de raiz)

tomodachi
fonte
6
Isso é enganoso, na melhor das hipóteses. O usuário não raiz criado durante a instalação é um administrador. Não raiz, mas um administrador (significando, principalmente, que eles podem executar ações como rootno sudoPolicyKit).
Eliah Kagan
@EliahKagan - ok, então qual é a diferença entre contas de administrador e raiz? Eu sou novo no linux e também na ciência da computação, então por favor, tenha paciência comigo.
Nome Sobrenome
@ EliahKagan Na verdade, não é apenas tentar aplicar a terminologia do Windows ao linux. sudoo acesso pode ser limitado pelo programa que você está tentando executar como root, o que o torna muito mais confuso.
precisa saber é o seguinte
@FirstNameLastName Na verdade, existe um usuário chamado "root" (normalmente; ouvi dizer que isso pode ser alterado, mas não sei como). Tem acesso a tudo.
precisa saber é o seguinte
2
@ Izkata Não, administrador tem um significado específico no Ubuntu. É simplesmente totalmente incorreto dizer que a conta de usuário criada durante a instalação não é um administrador. Quanto permitindo que comandos específicos para executar como rootcom sudo, isso é irrelevante. Os administradores podem executar qualquer comando como rootcom sudo. Por padrão, ninguém pode executar nenhum comando como root(ou qualquer outro usuário) com sudo. Além disso, sudoé apenas um mecanismo para executar ações como raiz - o que as pessoas tendem a pensar que sudoé, na verdade, o PolicyKit atualmente.
Eliah Kagan