Получение прав root

Материал из ALT Linux Wiki

Перейти к: навигация, поиск

Получение прав суперпользователя (root)

Варианты:

  • локальный вход с консоли;
  • локальный/удалённый вход по ssh с ключом;
  • повышение привилегий при помощи su/sudo (небезопасно).

Содержание

[править] Вход через login

  • Самый правильный способ — это переключиться в виртуальную консоль и зайти через login

Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.

Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master

В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.

Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:

Lada login:

где Lada - имя вашего компьютера.

Вводите имя root и пароль root:

Lada login: root
Password:

при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.

Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.

Логотип Википедии
В Википедии есть обзорная статья по теме «Midnight_Commander».

Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit[1] и переходим в графику сочетанием клавиш Alt+F7 (в некоторых раскладках консоли Ctrl+Alt+F7).

PS В современном Сизифе и p8+ графическую консоль пытаются перевесить с седьмой на первую консоль.


https://youtu.be/1d86XVrjMZ4

[править] Управление доступом к командам перехода в режим суперпользователя

В дистрибутивах ALT Linux для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:

# control | grep su
su              wheelonly       (public wheel wheelonly restricted)
sudo            wheelonly       (public wheelonly restricted)
sudoers         relaxed         (strict relaxed)

Для того, чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help, например

# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su

Для задания новой политики можно задать control имя_службы новая_политика, например:

control sudo restricted

что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).

Примечание: Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.


[править] Вход через su -

  • получение прав через su -
В диcтрибутивах ALT Linux следует использовать su c "минусом"


su -


Описание su -

[править] Вход через sudo

  • получение прав через sudo

Описание sudo

 
Личные инструменты