Получение прав root: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
(не показана 21 промежуточная версия 6 участников)
Строка 1: Строка 1:
=== Получение прав суперпользователя (root) ===
'''Получение прав суперпользователя (root)'''


==== Вход чере login ====
Варианты:
* локальный вход с консоли;
* локальный/удалённый вход по [[ssh]] с ключом;
* повышение привилегий при помощи [[su]]/[[sudo]] (небезопасно).
 
==== Вход через login ====


* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
* Самый правильный способ — это переключиться в виртуальную консоль и зайти через login
Строка 9: Строка 14:
Как описано в [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch07.html Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master]
Как описано в [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch07.html Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master]
{{начало цитаты}}
{{начало цитаты}}
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, CtrlAltF2 и т. д.
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
{{конец цитаты}}
{{конец цитаты}}


Если вы переключитесь в виртуальную консоль, и увидите приглашение на вход, вида:
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:


<source lang=bash>
<source lang=bash>
Строка 20: Строка 25:
где Lada - имя вашего компьютера.
где Lada - имя вашего компьютера.


Вводите имя root м пароль root:
Вводите имя root и пароль root:
<source lang=bash>
<source lang=bash>
Lada login: root
Lada login: root
Строка 28: Строка 33:
при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.
при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.


Далее вызываем mc - файловых менеджеров с текстовым интерфейсом {{w|Midnight_Commander}} и работаем в нём.
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh. {{w|Midnight_Commander}}


Для возвращения в графику - выходим из mc, заканчиваем сеанс в виртуальном терминале (что-бы зря не висел) командой {{cmd|exit}}, и переходим в графику
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой {{cmd|exit}}<ref>или отправляем символ "конец потока" нажатием Ctrl-D</ref> и переходим в графику сочетанием клавиш Alt+F7 (в некоторых раскладках консоли Ctrl+Alt+F7).
сочетанием клавиш ALT+F7 (в некоторых раскладках консоли Ctrl+ALT+F7).


PS В современном Сизифе графическую консоль пытаются перевесить с седьмой на первую консоль.
PS В современном Сизифе и p8+ графическую консоль [https://bugzilla.altlinux.org/showdependencytree.cgi?id=29958&hide_resolved=0 пытаются] перевесить с седьмой на первую консоль.




Строка 39: Строка 43:
<swf>https://youtu.be/1d86XVrjMZ4|width=300|height=200</swf> https://youtu.be/1d86XVrjMZ4
<swf>https://youtu.be/1d86XVrjMZ4|width=300|height=200</swf> https://youtu.be/1d86XVrjMZ4


=== Управление доступам к командам перехода в режим суперпользователя ===
=== Управление доступом к командам перехода в режим суперпользователя ===


В дистрибутивах ALT Linux для управления доступа к важным службам используется команда {{prg|control}}}}. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}}}} без параметров, например:
В дистрибутивах ALT Linux для управления доступом к важным службам используется подсистема [[control]]. Для получения текущего состояния войдите через login в root и дайте команду {{prg|control}} без параметров, например:


<source lang="bash">
<source lang="text">
# control | grep su
# control | grep su
su              wheelonly      (public wheel wheelonly restricted)
su              wheelonly      (public wheel wheelonly restricted)
Строка 50: Строка 54:
</source>
</source>


Для того, что-бы посмотреть что означает та, или иная политика, дайте команду {{prg|control имя_службы help}}}}, например
Для того, чтобы посмотреть что значит та или иная политика, дайте команду {{prg|control имя_службы help}}, например
<source lang="bash">
<source lang="text">
# control su help
# control su help
public: Any user can execute /bin/su
public: Any user can execute /bin/su
Строка 59: Строка 63:
</source>
</source>


Для задания новой политики, можно задать {{prg|control имя_службы новая_политика}}}}, например:
Для задания новой политики можно задать {{prg|control имя_службы новая_политика}}, например:


<source lang="bash">
<source lang="bash">
control sudo restricted
control sudo restricted
</source>
</source>
запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по-умолчанию запрещено её использовать).
что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).


Как видно из приведённых выше команд, команды su и sudo по-умолчанию позволено использовать только пользователям, входящим в группу wheel.
{{note | Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.}}


==== Вход чере su - ====
=== Вход через su - ===
* получение прав через su -
* получение прав через su -


{{Важно| Самое важное - в диcтрибутивах ALT Linux надо всегда использовать su c "минусом" }}
{{Важно| В диcтрибутивах ALT Linux следует использовать [[su-|su c "минусом"]] }}


<code>
<code>
Строка 78: Строка 82:




[[Su | Статья на ALT Wiki]]
[[Su | Описание su -]]


==== Вход чере sudo ====
=== Вход через sudo ===
* получение прав через sudo
* получение прав через sudo


[[Sudo | Статья на ALT Wiki]]
[[Sudo | Описание sudo]]


[[Категория:Пользователю]]
{{Category navigation|title=Пользователю|category=Пользователю|sortkey={{SUBPAGENAME}}}}
[[Категория:FAQ]]
{{Category navigation|title=root|category=root|sortkey={{SUBPAGENAME}}}}

Версия от 06:59, 20 января 2017

Получение прав суперпользователя (root)

Варианты:

  • локальный вход с консоли;
  • локальный/удалённый вход по ssh с ключом;
  • повышение привилегий при помощи su/sudo (небезопасно).

Вход через login

  • Самый правильный способ — это переключиться в виртуальную консоль и зайти через login

Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.

Как описано в Глава 7. Основы работы в Linux Справочника пользователя ALT Linux 2.4 Master

В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.

Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:

Lada login:

где Lada - имя вашего компьютера.

Вводите имя root и пароль root:

Lada login: root
Password:

при вводе пароля ничего не высвечивается - это сделано специально, для безопасности.

Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.

Логотип Википедии
В Википедии есть обзорная статья по теме «Midnight_Commander».

Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit[1] и переходим в графику сочетанием клавиш Alt+F7 (в некоторых раскладках консоли Ctrl+Alt+F7).

PS В современном Сизифе и p8+ графическую консоль пытаются перевесить с седьмой на первую консоль.


<swf>https://youtu.be/1d86XVrjMZ4%7Cwidth=300%7Cheight=200</swf> https://youtu.be/1d86XVrjMZ4

Управление доступом к командам перехода в режим суперпользователя

В дистрибутивах ALT Linux для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:

# control | grep su
su              wheelonly       (public wheel wheelonly restricted)
sudo            wheelonly       (public wheelonly restricted)
sudoers         relaxed         (strict relaxed)

Для того, чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help, например

# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su

Для задания новой политики можно задать control имя_службы новая_политика, например:

control sudo restricted

что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).

Примечание: Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.


Вход через su -

  • получение прав через su -
В диcтрибутивах ALT Linux следует использовать su c "минусом"


su -


Описание su -

Вход через sudo

  • получение прав через sudo

Описание sudo

  1. или отправляем символ "конец потока" нажатием Ctrl-D