Получение прав root
Получение прав суперпользователя (root)
Варианты:
- локальный вход с консоли;
- локальный/удалённый вход по ssh с ключом;
- повышение привилегий при помощи su/sudo (небезопасно).
Вход через login
- Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.
Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Lada login:
где Lada — имя вашего компьютера.
Вводите имя root и пароль root:
Lada login: root
Password:
при вводе пароля ничего не высвечивается — это сделано специально, для безопасности.
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit[1] и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).
Управление доступом к командам перехода в режим суперпользователя
В дистрибутивах ALT для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:
# control | grep su
su wheelonly (public wheel wheelonly restricted)
sudo wheelonly (public wheelonly restricted)
sudoers relaxed (strict relaxed)
Для того чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help, например
# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su
Для задания новой политики можно задать control имя_службы новая_политика, например:
control sudo restricted
что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).
Краткое сравнение команд su и sudo
1. Режим работы по умолчанию:
su -
Далее все команды до команды exit выполняются в режиме суперпользователя.
sudo команда
Выполняется только одна конкретная команда.
2. Запрашиваемый пароль по умолчанию:
su - — запрашивает пароль root;
sudo — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.
3. Каждая команда самостоятельна и настраивается отдельно.
Вход через su -
- получение прав через su -
su -
Вход через sudo
- получение прав через sudo
- ↑ или отправляем символ "конец потока" нажатием Ctrl-D