Получение прав root: различия между версиями

Материал из ALT Linux Wiki
 
(не показано 18 промежуточных версий 5 участников)
Строка 1: Строка 1:
'''Получение прав суперпользователя (root)'''
== Получение прав суперпользователя (root) ==


Варианты:
Варианты:
Строка 6: Строка 6:
* повышение привилегий при помощи [[su]]/[[sudo]] (небезопасно).
* повышение привилегий при помощи [[su]]/[[sudo]] (небезопасно).


==== Вход через login ====
=== Вход через login ===


* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Строка 16: Строка 16:
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
{{конец цитаты}}
{{конец цитаты}}
В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций
Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.


Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Строка 23: Строка 26:
</source>
</source>


где Lada - имя вашего компьютера.
где Lada имя вашего компьютера.


Вводите имя root и пароль root:
Вводите имя root и пароль root:
Строка 31: Строка 34:
</source>
</source>


при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.
при вводе пароля ничего не высвечивается это сделано специально, для безопасности.


Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh. {{w|Midnight_Commander}}
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh. {{w|Midnight_Commander}}


Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой {{cmd|exit}}<ref>или отправляем символ "конец потока" нажатием Ctrl-D</ref> и переходим в графику сочетанием клавиш Alt+F7 (в некоторых раскладках консоли Ctrl+Alt+F7).
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой {{cmd|exit}}<ref>или отправляем символ "конец потока" нажатием Ctrl-D</ref> и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).
 
PS В современном Сизифе и p8+ графическую консоль [https://bugzilla.altlinux.org/showdependencytree.cgi?id=29958&hide_resolved=0 пытаются] перевесить с седьмой на первую консоль.
 
 


<swf>https://youtu.be/1d86XVrjMZ4|width=300|height=200</swf> https://youtu.be/1d86XVrjMZ4
[https://www.youtube.com/watch?v=1d86XVrjMZ4 Видео иллюстрация]


=== Управление доступом к командам перехода в режим суперпользователя ===
=== Управление доступом к командам перехода в режим суперпользователя ===


В дистрибутивах ALT Linux для управления доступом к важным службам используется подсистема [[control]]. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}} без параметров, например:
В дистрибутивах ALT для управления доступом к важным службам используется подсистема [[control]]. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}} без параметров, например:


<source lang="text">
<source lang="text">
Строка 54: Строка 53:
</source>
</source>


Для того, чтобы посмотреть что значит та или иная политика, дайте команду {{prg|control имя_службы help}}, например
Для того чтобы посмотреть что значит та или иная политика, дайте команду {{prg|control имя_службы help}}, например
<source lang="text">
<source lang="text">
# control su help
# control su help
Строка 71: Строка 70:


{{note | Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.}}
{{note | Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.}}
=== Краткое сравнение команд su и sudo ===
1. Режим работы по умолчанию:
su -
Далее  все команды до команды exit выполняются в режиме суперпользователя.
sudo команда
Выполняется только одна конкретная команда.
2. Запрашиваемый пароль по умолчанию:
{{cmd|su -}} — запрашивает пароль root;
{{cmd|sudo}} — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.
3. Каждая команда самостоятельна и настраивается отдельно.
{{Важно | По умолчанию в большинстве дистрибутивов ALT '''sudo''' запрещено}}


=== Вход через su - ===
=== Вход через su - ===
* получение прав через su -
* получение прав через su -


{{Важно| В диcтрибутивах ALT Linux следует использовать [[su-|su c "минусом"]] }}
{{Важно| В дистрибутивах ALT следует использовать [[su-|su c "минусом"]] }}


<code>
<code>

Текущая версия от 13:08, 7 января 2023

Получение прав суперпользователя (root)

Варианты:

  • локальный вход с консоли;
  • локальный/удалённый вход по ssh с ключом;
  • повышение привилегий при помощи su/sudo (небезопасно).

Вход через login

  • Самый правильный способ — это переключиться в виртуальную консоль и зайти через login

Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.

Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master

В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.

В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.

Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида: 

Lada login:

где Lada — имя вашего компьютера.

Вводите имя root и пароль root: 

Lada login: root
Password:

при вводе пароля ничего не высвечивается — это сделано специально, для безопасности.

Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.

Логотип Википедии
В Википедии есть обзорная статья по теме «Midnight_Commander».

Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit[1] и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).

Видео иллюстрация

Управление доступом к командам перехода в режим суперпользователя

В дистрибутивах ALT для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например: 

# control | grep su
su              wheelonly       (public wheel wheelonly restricted)
sudo            wheelonly       (public wheelonly restricted)
sudoers         relaxed         (strict relaxed)

Для того чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help, например 

# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su

Для задания новой политики можно задать control имя_службы новая_политика, например: 

control sudo restricted

что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).

Примечание: Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.


Краткое сравнение команд su и sudo

1. Режим работы по умолчанию: 

su -

Далее все команды до команды exit выполняются в режиме суперпользователя. 

sudo команда

Выполняется только одна конкретная команда.

2. Запрашиваемый пароль по умолчанию:

su - — запрашивает пароль root;

sudo — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.

3. Каждая команда самостоятельна и настраивается отдельно.

По умолчанию в большинстве дистрибутивов ALT sudo запрещено


Вход через su -

  • получение прав через su -
В дистрибутивах ALT следует использовать su c "минусом"


su -


Описание su -

Вход через sudo

  • получение прав через sudo

Описание sudo

Пользователю
Пользователю • Alternatives • Bugs • BugTracking • CookBook • Releases/Download • DualBoot в картинках • Enterprise Software • Epm • Участник:IvanZakharyaschev/Documentation for starting off? • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Books:Ooobasic • Password-store • Pipx • RPM-repair • Synaptic • Аналоги приложений Windows • Загрузчик GRUB и Windows • Задачи пользователя • Использование ПО • Как запускать программы • Обновление • Оборудование • Получение прав root • Программы • Программы для работы со сканером • Разблокировка основного брелка доступа к беспроводной сети WiFi • Разговорник для новичков • Системный звук lilo при выборе ОС • Специализированный софт • Специальные возможности • Категория:BugTracking • Категория:CookBook • Категория:Desktop Environments • Категория:Power Management • Категория:Root • Категория:Дистрибутивы • Категория:Использование оборудования • Категория:Программисту • Категория:Шрифты
 
root
 
  1. или отправляем символ "конец потока" нажатием Ctrl-D