Получение прав root: различия между версиями
Нет описания правки |
|||
(не показаны 2 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
==Получение прав суперпользователя (root)== | == Получение прав суперпользователя (root) == | ||
Варианты: | Варианты: | ||
Строка 6: | Строка 6: | ||
* повышение привилегий при помощи [[su]]/[[sudo]] (небезопасно). | * повышение привилегий при помощи [[su]]/[[sudo]] (небезопасно). | ||
=== Вход через login === | |||
* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login | * Самый правильный способ — это переключиться в виртуальную консоль и зайти через login | ||
Строка 17: | Строка 17: | ||
{{конец цитаты}} | {{конец цитаты}} | ||
В современных ОС графическая подсистема переехала по | В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций | ||
Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1. | Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1. | ||
Строка 26: | Строка 26: | ||
</source> | </source> | ||
где Lada | где Lada — имя вашего компьютера. | ||
Вводите имя root и пароль root: | Вводите имя root и пароль root: | ||
Строка 34: | Строка 34: | ||
</source> | </source> | ||
при вводе пароля ничего не высвечивается | при вводе пароля ничего не высвечивается — это сделано специально, для безопасности. | ||
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh. {{w|Midnight_Commander}} | Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh. {{w|Midnight_Commander}} | ||
Строка 41: | Строка 41: | ||
[https://www.youtube.com/watch?v=1d86XVrjMZ4 Видео иллюстрация] | [https://www.youtube.com/watch?v=1d86XVrjMZ4 Видео иллюстрация] | ||
=== Управление доступом к командам перехода в режим суперпользователя === | === Управление доступом к командам перехода в режим суперпользователя === | ||
В дистрибутивах ALT | В дистрибутивах ALT для управления доступом к важным службам используется подсистема [[control]]. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}} без параметров, например: | ||
<source lang="text"> | <source lang="text"> | ||
Строка 54: | Строка 53: | ||
</source> | </source> | ||
Для того | Для того чтобы посмотреть что значит та или иная политика, дайте команду {{prg|control имя_службы help}}, например | ||
<source lang="text"> | <source lang="text"> | ||
# control su help | # control su help | ||
Строка 74: | Строка 73: | ||
=== Краткое сравнение команд su и sudo === | === Краткое сравнение команд su и sudo === | ||
1. Режим работы по | 1. Режим работы по умолчанию: | ||
su - | su - | ||
Далее все команды до команды exit | Далее все команды до команды exit выполняются в режиме суперпользователя. | ||
sudo команда | sudo команда | ||
Выполняется только одна конкретная команда | Выполняется только одна конкретная команда. | ||
2. Запрашиваемый пароль по | 2. Запрашиваемый пароль по умолчанию: | ||
{{cmd|su -}} | {{cmd|su -}} — запрашивает пароль root; | ||
{{cmd|sudo}} | {{cmd|sudo}} — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль. | ||
3. Каждая команда самостоятельна и | 3. Каждая команда самостоятельна и настраивается отдельно. | ||
{{Важно | По | {{Важно | По умолчанию в большинстве дистрибутивов ALT '''sudo''' запрещено}} | ||
=== Вход через su - === | === Вход через su - === | ||
* получение прав через su - | * получение прав через su - | ||
{{Важно| В | {{Важно| В дистрибутивах ALT следует использовать [[su-|su c "минусом"]] }} | ||
<code> | <code> |
Текущая версия от 13:08, 7 января 2023
Получение прав суперпользователя (root)
Варианты:
- локальный вход с консоли;
- локальный/удалённый вход по ssh с ключом;
- повышение привилегий при помощи su/sudo (небезопасно).
Вход через login
- Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.
Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций Ctrl-Alt-F2 ... Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Lada login:
где Lada — имя вашего компьютера.
Вводите имя root и пароль root:
Lada login: root
Password:
при вводе пароля ничего не высвечивается — это сделано специально, для безопасности.
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit[1] и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).
Управление доступом к командам перехода в режим суперпользователя
В дистрибутивах ALT для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:
# control | grep su
su wheelonly (public wheel wheelonly restricted)
sudo wheelonly (public wheelonly restricted)
sudoers relaxed (strict relaxed)
Для того чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help, например
# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su
Для задания новой политики можно задать control имя_службы новая_политика, например:
control sudo restricted
что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).
Краткое сравнение команд su и sudo
1. Режим работы по умолчанию:
su -
Далее все команды до команды exit выполняются в режиме суперпользователя.
sudo команда
Выполняется только одна конкретная команда.
2. Запрашиваемый пароль по умолчанию:
su - — запрашивает пароль root;
sudo — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.
3. Каждая команда самостоятельна и настраивается отдельно.
Вход через su -
- получение прав через su -
su -
Вход через sudo
- получение прав через sudo
- ↑ или отправляем символ "конец потока" нажатием Ctrl-D