Dlaczego musimy być rootem w terminalu, aby zamknąć i uruchomić ponownie?

Kiedy instalujemy / usuwamy / aktualizujemy pakiety lub dokonujemy jakichkolwiek zmian, które wymagają uprawnień administratora, pojawia się monit o hasło administratora, który ma sudouprawnienia - dzieje się to zarówno poprzez GUI, jak i terminal.

Jeśli jednak spróbujemy zamknąć i uruchomić ponownie za pośrednictwem terminala, narzeka, że ​​musimy root:

$ reboot
reboot: Need to be root

$ shutdown now
shutdown: Need to be root

Ale nigdy nie jesteśmy proszeni o hasło, gdy wykonujemy te czynności za pomocą koła zębatego w prawym górnym rogu.

Dlaczego jest taka rozbieżność?

Wyłączenie koła zębatego sprawdza, czy możesz wyłączyć maszynę. Odbywa się to za pośrednictwem PolicyKit. W przypadku zamknięcia ta instrukcja w pliku /usr/share/polkit-1/actions/org.freedesktop.consolekit.policyjest sprawdzana:

<action id="org.freedesktop.consolekit.system.stop">
  <description>Stop the system</description>
  <message>System policy prevents stopping the system</message>
  <defaults>
    <allow_inactive>no</allow_inactive>
    <allow_active>yes</allow_active>
  </defaults>
</action>

PolicyKit wyzwala dbus-sendpolecenie. W przypadku wyłączenia byłoby to:

dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

W tle działa demon z uprawnieniami administratora, który wywołuje dla ciebie polecenie zamknięcia.

Jeśli chcesz móc zamknąć maszynę „starym sposobem” za pomocą wiersza poleceń ( shutdown, reboot, halt, ...), musisz dodać bit suid do tych poleceń. Pamiętaj jednak, że każdy w twoim systemie, który ma dostęp do powłoki, może wtedy zamknąć twój komputer.

Ubuntu to dystrybucja systemu operacyjnego GNU / Linux, który z kolei należy do rodziny systemów uniksowych - wspólnej architektury dla wielu nowoczesnych systemów operacyjnych.

Tradycyjnie Unix działał na komputerach mainframe. Centralne urządzenia komputerowe obsługujące dziesiątki lub setki użytkowników za pośrednictwem zdalnych terminali. Ponieważ wszyscy użytkownicy polegali na dostępności komputera mainframe, żaden pojedynczy użytkownik nie mógł wydać polecenia zamknięcia. Pomysł, który ma fundamentalne znaczenie dla architektury Uniksa - jądro systemu nigdy nie zainicjuje wyłączenia, chyba że odpowiednia funkcja zostanie wywołana przez proces administratora.

We współczesnych systemach komputerowych programiści podjęli pewne starania, aby wyłączenie było dostępne dla zwykłego użytkownika pulpitu. Powszechną techniką jest umożliwienie menedżerowi logowania, który zwykle działa w kontekście bezpieczeństwa użytkownika root, obsługi zamykania i ponownego uruchamiania. W takim przypadku powłoka graficzna wysyła do menedżera logowania żądanie wyłączenia komputera. Wiąże się to z wykorzystaniem komunikacji międzyprocesowej (IPC), zwykle za pośrednictwem usługi dbus.

Wyżej wymieniony zestaw zasad rozszerza ten proces, zapewniając ustandaryzowaną strukturę, dzięki której menedżer logowania (lub jakikolwiek program zapewniający usługę zamykania) może sprawdzić, którzy użytkownicy mogą spowodować zamknięcie, i za pomocą których administrator może odpowiednio skonfigurować te uprawnienia.

Niektóre środowiska pulpitu nie używają usług opartych na IPC, ale raczej zestaw programów pomocniczych zapewniających te same lub podobne funkcje. Te programy pomocnicze byłyby wywoływane za pomocą mechanizmów, pozwalających na przejście w kontekst administratora, takich jak sudo, suid lub mechanizm policykit podobny do sudo.

W każdym razie głupi tradycyjny program zamykający w powłoce nie działa w ten sposób. Wymaga to zobaczenia, że ​​jest uruchamiany w kontekście superużytkownika.

Ponieważ Linux jest powszechnie używany jako serwer lub podobny element, a SSHing w Linuksie, nawet zwykły laptop Ubuntu, jest dość powszechny.

Chodzi o to, że możesz nie chcieć, aby osoby z dostępem SSH mogły go zamknąć, szczególnie gdy inni użytkownicy mogą z niego korzystać zdalnie. Ktoś z dostępem do GUI - cóż, i tak może go wyłączyć samodzielnie za pomocą fizycznego przycisku zasilania.

Ponadto zdalnie zalogowany użytkownik nie będzie mógł go ponownie włączyć.

Po ponownym uruchomieniu za pomocą GUI mogę to zrobić bez mojego sudohasła.

Tylko jeśli jesteś jedynym zalogowanym. Jeśli są jeszcze inni użytkownicy (w tym użytkownicy konsoli), może być konieczne wprowadzenie hasła roota. To samo dotyczy OS X i nowszych wersji Windows.

Dlaczego? Co się tam dzieje w systemie Ubuntu?

Następujące polecenie:

/usr/bin/dbus-send --system --print-reply --dest="org.freedesktop.ConsoleKit" /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop

D-Bus jest mechanizmem IPC - medium do lokalnej komunikacji między procesami działającymi na tym samym hoście.

D-Bus jest „inteligentniejszy” niż niskopoziomowe protokoły przekazywania wiadomości, takie jak UDP. Z drugiej strony przekazuje wiadomości jako odrębne elementy, a nie ciągłe strumienie danych.

D-Bus ma uporządkowany widok danych, które przenosi i zajmuje się danymi w formie binarnej; liczby całkowite o różnych szerokościach, ciągach i tak dalej. Ponieważ dane nie są tylko „surowymi bajtami” dla D-Bus, komunikaty mogą być sprawdzane.

- Darmowy pulpit

Dlaczego shutdownpolecenie nie sprawdza tylko, czy ktoś jest zalogowany? Szczerze mówiąc, wydaje się to bezcenną cechą. Mogę sobie wyobrazić, że czasami oszczędzałoby to czas, ale często preferowana jest spójna konsola. Nie chcę, aby polecenia czasami wymagały hasła po uruchomieniu, a czasem nie.

Moje zaimki to On / On

Powód, dla którego nie musisz być rootem, aby zainicjować zamknięcie z GUI, jest w dużej mierze wygodą dla typowego użytkownika pulpitu. System wie , że jesteś użytkownikiem zalogowanym na konsoli, więc jeśli przypadkowo zamkniesz komputer, prawdopodobnie możesz go ponownie włączyć.

Użytkownik w powłoce może być bardzo dobrze zalogowany zdalnie, więc system wymaga zalogowania jako użytkownik root w celu wydania polecenia zamknięcia. Zapobiega to wyłączeniu go przez zwykłego użytkownika zalogowanego na serwerze, podczas gdy inni ludzie go używają, i choć niekoniecznie jest tam ktoś fizycznie, aby uruchomić komputer ponownie.

Powodem, dla którego zamknięcie nie wyświetla monitu GUI dla hasła superużytkownika, jest prawdopodobnie po prostu fakt, że nie ma tam żadnego prawdziwego narzędzia - jeśli jesteś na konsoli, gdzie pojawi się monit, możesz po prostu użyć trybu zamiast tego menu Wheeel. Jeśli chcesz mieć wiersz polecenia dotyczący hasła superużytkownika do zamykania systemu, jest ono już dostępne w „sudo shutdown”.

W systemie z wieloma użytkownikami ostatnią rzeczą, jakiej chcesz, jest zalogowanie się i możliwość losowego ponownego uruchomienia serwera w dowolnym momencie, dlatego wersja Reboot w wierszu poleceń jest poleceniem tylko dla superużytkownika, dlatego musisz być rootem lub mają prawa sudo.

Podobnie jak polecenia Halt i PowerOff.