|
Автор: Охальников Олег
|
|
11.06.2008 08:12 |
На самом деле колдовства и шаманства здесь мало. Первое, что необходимо сделать - это задать пароль root:
$sudo passwd root
Далее система предложит ввести пароль пользователя:
[sudo] password for user: (набираете пароль, при этом в консоли набор не отображается)
Далее будет предложено ввести пароль root:
Enter new UNIX password: (вводим свой пароль, отличающийся от пароля пользователя)
После ввода пароля будет предложен повторный ввод, для исключения ошибок.
ROOT обзавелся паролем, едем дальше  .....
Второй этап - делаем возможность локального входа root в систему. Для этого идем в "Система-Администрирование-Окно входа в систему" и на вкладке "Безопасность" ставим галку "Разрешить локальный вход администратора системы".
Делаем завершение сеанса и пробуем зайти ROOTом. Соответственно при входе указываем пользователя: root и пароль, который задали для него в первом пункте.
Вход осуществлен, следующий этап.
Третье, что делаем - это запрещаем использование команды sudo для всех пользователей с правами администратора. Для этого в сеансе root открываем на редактирование файл /etc/sudoers и находим в нем строки:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
редактируем следующим образом:
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
сохраняем файл.
Теперь выполняем завершение сеанса и заходим в систему пользователем. Пробуем в консоли выполнить задачу с правами рута набрав sudo .
Ну и последнее, что можно сделать, это лишить пользователя прав Администратора. Для этого делаем завершение сеанса, заходим под ROOTом переходим в "Система-Администрирование-Пользователи и группы" выбираем пользователя и переходим в "Свойства". На вкладке "Привилегии пользователя" снимаем галочку "Администрировать систему". Завершаем сеанс ROOTa и заходим пользователем.
В итоге хотелось бы написать пару слов зачем это нужно. Конечно на домашнем ПК нет смысла выполнять какие либо запреты, данные настройки оправдывают себя на офисных ПК, где шелудивые ручки пользователей так и наровят поломать систему .
© Охальников Олег /hawk runtu[....]bk.ru/
|
|
Обновлено ( 26.06.2008 21:03 )
|
Статьи и руководства 
Комментарии
а разве не достаточно убрать пользователя из группы
sudo в \"Система-Администрирован ие-Пользователи и группы\"
——
hawk
Пробуйте и сообщите результат ))) Ответить | Ответить с цитатой | Цитировать
Прерываем нашу сессию:
$sudo -K
Получаем права администратора в терминале (без ввода каждый раз sudo)?
Код:
$sudo -s -H
Вывод справки по дополнительным командам:
$sudo —help . Ответить | Ответить с цитатой | Цитировать
т.к. не привычно после других дистрибутивов постоянно
с судо мучатся, а так зашел под рутом и правь сколько влезет, главное потом про доступ к файлам не забыть :) Ответить | Ответить с цитатой | Цитировать
можно ввести $sudo su и править сколько влезет Ответить | Ответить с цитатой | Цитировать