Главная » Блоги » warpc's blog

Вызываем ROOTа!

Posted on Февраль 2nd, 2009 by warpc and tagged , , , .

По умолчанию в Runtu (Ubuntu) учетная запись администратора (root) заблокирована, а вместо неё для выполнения действий, требующих административные права, используют утилиту sudo. Как вернуть пользователя root в систему, я и расскажу.

На самом деле колдовства и шаманства здесь мало. Первое, что необходимо сделать - это задать пароль root:

$sudo passwd root

Далее система предложит ввести пароль пользователя:

[sudo] password for user: (набираете пароль, при этом в консоли набор не отображается)

Далее будет предложено ввести пароль root:

Enter new UNIX password: (вводим свой пароль, отличающийся от пароля пользователя)

После ввода пароля будет предложен повторный ввод, для исключения ошибок.
ROOT обзавелся паролем, едем дальше .....
Второй этап - делаем возможность локального входа root в систему. Для этого идем в "Система-Администрирование-Окно входа в систему" и на вкладке "Безопасность" ставим галку "Разрешить локальный вход администратора системы".
Делаем завершение сеанса и пробуем зайти ROOTом. Соответственно при входе указываем пользователя: root и пароль, который задали для него в первом пункте.
Вход осуществлен, следующий этап.

Третье, что делаем - это запрещаем использование команды sudo для всех пользователей с правами администратора. Для этого в сеансе root открываем на редактирование файл /etc/sudoers и находим в нем строки:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

редактируем следующим образом:

# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL

сохраняем файл.

Теперь выполняем завершение сеанса и заходим в систему пользователем. Пробуем в консоли выполнить задачу с правами рута набрав sudo .

Ну и последнее, что можно сделать, это лишить пользователя прав Администратора. Для этого делаем завершение сеанса, заходим под ROOTом переходим в "Система-Администрирование-Пользователи и группы" выбираем пользователя и переходим в "Свойства". На вкладке "Привилегии пользователя" снимаем галочку "Администрировать систему". Завершаем сеанс ROOTa и заходим пользователем.

В итоге хотелось бы написать пару слов зачем это нужно. Конечно на домашнем ПК нет смысла выполнять какие либо запреты, данные настройки оправдывают себя на офисных ПК, где шелудивые ручки пользователей так и норовят поломать систему.

Автор: Охальников Олег

Комментарии

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

  • You may insert videos with [video:URL]
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <apt>, <c>, <cpp>, <drupal5>, <drupal6>, <java>, <javascript>, <pascal>, <php>, <python>, <ruby>, <sql>, <xml>. The supported tag styles are: <foo>, [foo].
  • Текстовые смайлы будут заменены на графические.

Подробнее о форматировании