Форум русскоязычного сообщества Ubuntu


Автор Тема: Вход под root определённым пользователям  (Прочитано 1762 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lyoha100

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Здравствуйте.
Нужно сделать так, чтобы только определенные пользователи могли перелогиниться под root, а также выполнять команды sudo ...

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2262
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #1 : 05 Ноябрь 2013, 21:30:10 »
Что такое "перелогиниться под root"?

Права на выполнение sudo задаются в файле /etc/sudoers ("по умолчанию" - это члены группы admin)

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #2 : 05 Ноябрь 2013, 23:02:18 »
Согласен с Karl500.
Как самый простой вариант - можно добавить нужных пользователей в группы admin и adm. А логиниться под root-ом как таковым вообще не стоит - проблем потом не разгребёшь.
« Последнее редактирование: 06 Ноябрь 2013, 14:48:23 от maks05 »

denkin

  • Гость
Re: Вход под root определённым пользователям
« Ответ #3 : 05 Ноябрь 2013, 23:32:45 »
поддерживаю, рут он на то и рут, чтобы делать то, что нельзя пользователю. дать права судо - выше посоветовали.

Главный вопрос: с какой целью?

Оффлайн lyoha100

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #4 : 06 Ноябрь 2013, 08:33:45 »
нужно, чтобы
su - rootмог делать только определённые пользователи, а остальные не могли.
Также и с
sudo ...ведь команды с приставкой sudo по-умолчанию может выполнять любой пользователь.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Вход под root определённым пользователям
« Ответ #5 : 06 Ноябрь 2013, 08:47:08 »
su - root
Для этого требуется знать пароль рута.

sudo ...
Для этого необходимо быть членом одной из групп, перечисленных в sudoers.

ведь команды с приставкой sudo по-умолчанию может выполнять любой пользователь.
Неправда, в общем случае это не так.
« Последнее редактирование: 06 Ноябрь 2013, 08:51:25 от ArcFi »

denkin

  • Гость
Re: Вход под root определённым пользователям
« Ответ #6 : 06 Ноябрь 2013, 11:06:29 »
lyoha100,
во первых - необходимость выполнять su root в Ubuntu возникает крайне редко для администратора (с правом sudo)
во вторых, как уже заметил ArcFi, обычный пользователь (который не включен в группы администраторов) не имеет права на выполнение sudo. НО! в сеансе обычного юзера можно зайти в консоли или эмуляторе терминала в учетку локального админа, выполнить все необходимые действия и выйти:
su имя_админа
__выполнение действий__
su имя_юзера
в третьих - в Ubuntu графические настройки прав пользователей фактически отсутствуют, а там есть что настраивать (при желании можно разрешить/запретить любой учетке все что угодно). Поэтому - если этот вопрос действительно интересует - нужно углубиться в изучение документации

Ну, а юзер "установленный" вместе с Ubuntu он автоматом локальный админ, это да.

Пример "администрирования" личного нетбука моей жены:
Я - локальный админ, включено удаленное управления (чтобы что то наладить удаленно, если необходимо)
Она - пользователь без права sudo
Дочь - "дежурная" учетка обычного пользователя (вдруг что то срочно понадобится, а свой комп лень включать/недоступен)

Оффлайн lyoha100

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #7 : 06 Ноябрь 2013, 11:41:04 »
да, точно, обычные пользователи не могут выполнять команды с sudo.

Я забыл упомянуть, что у меня не ubuntu, а серверный debian. Но это большой роли не играет.
Т.е. у меня vps, к нему будут иметь доступ обычные пользователи, вот я и не хочу, чтобы они могли что-то наколбасить нехорошее  :)

Да, для выполнения
su - rootнадо знать пароль. Но вдруг какой гад будет запускать скрипты для подбора пароля?
Можно ли запретить выполнение этой команды всем кроме одного пользователя?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #8 : 06 Ноябрь 2013, 12:48:45 »
Вот как раз для исключения поражения таким гадам, в Ubuntu у root пароля нет. Внимание!! Не пустой, а именно нет. То есть любой пароль будет неверным.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

denkin

  • Гость
Re: Вход под root определённым пользователям
« Ответ #9 : 06 Ноябрь 2013, 15:00:55 »
lyoha100,
если все так серьезно - то еще нужно озаботиться запретом запуска со сьемных носителей (диск, флешка, сеть). Ибо простой Live-CD ломает пароль на раз :(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #10 : 06 Ноябрь 2013, 16:32:09 »
VPS обычный юзверь ни с флешки ни LiveCD не сможет стартануть, для этого нужно иметь доступ к консоли управления сервером.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн lyoha100

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #11 : 07 Ноябрь 2013, 10:22:22 »
на счёт съёмных носителей не понял. Это же виртуальный сервер.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #12 : 07 Ноябрь 2013, 12:45:48 »
ну вируталке можно прицепить такие носители, но обычно только на уровне системы. Т.е. в установленной системе создаётся виртуальный девайс. Соответственно, загрузка с таких носителей невозможна.
Но инструмент для этого тоже есть, но он уже идёт на уровне админки самим виртуальным сервером и изнутри системы недоступен даже руту
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн lyoha100

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #13 : 07 Ноябрь 2013, 14:16:03 »
понял. Короче, чтобы ещё надёжней был сервер, надо выделенный, а ещё лучше вообще на своей машине)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вход под root определённым пользователям
« Ответ #14 : 07 Ноябрь 2013, 18:36:58 »
надёжность сервера определяется не только взломоустойчивостью, но и другими многочисленными факторами: начиная с бесперебойного питания и заканчивая непрерывностью предоставления сервисов. Думаете это просто? Нука попробуйте почистить железо от пыли не выключая сервант... Или, увидев проблемы с железом, устранить неисправность без перерыва сервиса.
Ну и для усмирения Вашей паранойи ответьте на вопрос: скольким хакерам, из тех что знают про его существование, нужно взломать Ваш сервер?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.073 секунд. Запросов: 25.