Получение прав root: различия между версиями

Материал из ALT Linux Wiki
м (fixes)
Строка 1: Строка 1:
'''Получение прав суперпользователя (root)'''
'''Получение прав суперпользователя (root)'''


==== Вход чере login ====
==== Вход через login ====


* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Строка 50: Строка 50:
</source>
</source>


Для того, что-бы посмотреть что означает та, или иная политика, дайте команду {{prg|control имя_службы help}}, например
Для того, что-бы посмотреть что означает та или иная политика, дайте команду {{prg|control имя_службы help}}, например
<source lang="text">
<source lang="text">
# control su help
# control su help
Строка 59: Строка 59:
</source>
</source>


Для задания новой политики, можно задать {{prg|control имя_службы новая_политика}}, например:
Для задания новой политики можно задать {{prg|control имя_службы новая_политика}}, например:


<source lang="bash">
<source lang="bash">
control sudo restricted
control sudo restricted
</source>
</source>
запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по-умолчанию запрещено её использовать).
запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).


Как видно из приведённых выше команд, команды su и sudo по-умолчанию позволено использовать только пользователям, входящим в группу wheel.
Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.


=== Вход чере su - ===
=== Вход через su - ===
* получение прав через su -
* получение прав через su -


{{Важно| Самое важное - в диcтрибутивах ALT Linux надо всегда использовать su c "минусом" }}
{{Важно| Самое важное в диcтрибутивах ALT Linux - надо всегда использовать su c "минусом" }}


<code>
<code>
Строка 80: Строка 80:
[[Su | Статья на ALT Wiki]]
[[Su | Статья на ALT Wiki]]


=== Вход чере sudo ===
=== Вход через sudo ===
* получение прав через sudo
* получение прав через sudo


Версия от 06:57, 25 мая 2015

Получение прав суперпользователя (root)

Вход через login

  • Самый правильный способ — это переключиться в виртуальную консоль и зайти через login

Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.

Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master

В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, CtrlAltF2 и т. д.

Если вы переключитесь в виртуальную консоль, и увидите приглашение на вход, вида: 

Lada login:

где Lada - имя вашего компьютера.

Вводите имя root м пароль root: 

Lada login: root
Password:

при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.

Далее вызываем mc - файловых менеджеров с текстовым интерфейсом

Логотип Википедии
В Википедии есть обзорная статья по теме «Midnight_Commander».

и работаем в нём.

Для возвращения в графику - выходим из mc, заканчиваем сеанс в виртуальном терминале (что-бы зря не висел) командой exit, и переходим в графику сочетанием клавиш ALT+F7 (в некоторых раскладках консоли Ctrl+ALT+F7).

PS В современном Сизифе графическую консоль пытаются перевесить с седьмой на первую консоль.


<swf>https://youtu.be/1d86XVrjMZ4%7Cwidth=300%7Cheight=200</swf> https://youtu.be/1d86XVrjMZ4

Управление доступам к командам перехода в режим суперпользователя

В дистрибутивах ALT Linux для управления доступа к важным службам используется команда control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например: 

# control | grep su
su              wheelonly       (public wheel wheelonly restricted)
sudo            wheelonly       (public wheelonly restricted)
sudoers         relaxed         (strict relaxed)

Для того, что-бы посмотреть что означает та или иная политика, дайте команду control имя_службы help, например 

# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su

Для задания новой политики можно задать control имя_службы новая_политика, например: 

control sudo restricted

запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).

Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.

Вход через su -

  • получение прав через su -
Самое важное в диcтрибутивах ALT Linux - надо всегда использовать su c "минусом"


su -


Статья на ALT Wiki

Вход через sudo

  • получение прав через sudo

Статья на ALT Wiki