Получение прав root: различия между версиями
Нет описания правки |
|||
| Строка 38: | Строка 38: | ||
<swf>https://youtu.be/1d86XVrjMZ4|width=300|height=200</swf> https://youtu.be/1d86XVrjMZ4 | <swf>https://youtu.be/1d86XVrjMZ4|width=300|height=200</swf> https://youtu.be/1d86XVrjMZ4 | ||
=== Управление доступам к командам перехода в режим суперпользователя === | |||
В дистрибутивах ALT Linux для управления доступа к важным службам используется команда {{prg|control}}}}. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}}}} без параметров, например: | |||
<source lang="bash"> | |||
# control | grep su | |||
su wheelonly (public wheel wheelonly restricted) | |||
sudo wheelonly (public wheelonly restricted) | |||
sudoers relaxed (strict relaxed) | |||
<source> | |||
Для того, что-бы посмотреть что означает та, или иная политика, дайте команду {{prg|control имя_службы help}}}}, например | |||
<source lang="bash"> | |||
# control su help | |||
public: Any user can execute /bin/su | |||
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser | |||
wheelonly: Only "wheel" group members can execute /bin/su | |||
restricted: Only root can execute /bin/su | |||
<source> | |||
Для задания новой политики, можно задать {{prg|control имя_службы новая_политика}}}}, например: | |||
<source lang="bash"> | |||
control sudo restricted | |||
<source> | |||
запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по-умолчанию запрещено её использовать). | |||
Как видно из приведённых выше команд, команды su и sudo по-умолчанию позволено использовать только пользователям, входящим в группу wheel. | |||
==== Вход чере su - ==== | ==== Вход чере su - ==== | ||
* получение прав через su - | * получение прав через su - | ||
{{Важно| Самое важное - в диcтрибутивах ALT Linux надо всегда использовать su c "минусом" }} | {{Важно| Самое важное - в диcтрибутивах ALT Linux надо всегда использовать su c "минусом" }} | ||
| Строка 49: | Строка 76: | ||
su - | su - | ||
</code> | </code> | ||
[[Su | Статья на ALT Wiki]] | [[Su | Статья на ALT Wiki]] | ||
Версия от 14:05, 19 мая 2015
Получение прав суперпользователя (root)
Вход чере login
- Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.
Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, CtrlAltF2 и т. д.
Если вы переключитесь в виртуальную консоль, и увидите приглашение на вход, вида:
Lada login:
где Lada - имя вашего компьютера.
Вводите имя root м пароль root:
Lada login: root
Password:
при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.
Далее вызываем mc - файловых менеджеров с текстовым интерфейсом
и работаем в нём.
Для возвращения в графику - выходим из mc, заканчиваем сеанс в виртуальном терминале (что-бы зря не висел) командой exit, и переходим в графику сочетанием клавиш ALT+F7 (в некоторых раскладках консоли Ctrl+ALT+F7).
PS В современном Сизифе графическую консоль пытаются перевесить с седьмой на первую консоль.
<swf>https://youtu.be/1d86XVrjMZ4%7Cwidth=300%7Cheight=200</swf> https://youtu.be/1d86XVrjMZ4
Управление доступам к командам перехода в режим суперпользователя
В дистрибутивах ALT Linux для управления доступа к важным службам используется команда control}}. Для получения текущего состояния войдите через login в root и дайте команду control}} без параметров, например:
<source lang="bash">
- control | grep su
su wheelonly (public wheel wheelonly restricted) sudo wheelonly (public wheelonly restricted) sudoers relaxed (strict relaxed) <source>
Для того, что-бы посмотреть что означает та, или иная политика, дайте команду control имя_службы help}}, например <source lang="bash">
- control su help
public: Any user can execute /bin/su wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser wheelonly: Only "wheel" group members can execute /bin/su restricted: Only root can execute /bin/su <source>
Для задания новой политики, можно задать control имя_службы новая_политика}}, например:
<source lang="bash"> control sudo restricted <source> запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по-умолчанию запрещено её использовать).
Как видно из приведённых выше команд, команды su и sudo по-умолчанию позволено использовать только пользователям, входящим в группу wheel.
Вход чере su -
- получение прав через su -
su -
Вход чере sudo
- получение прав через sudo