Сообщений: 0 | | #1 - 15 февраля 2017 в 16:34 | |
Mint 18 KDE, свежеустановленная. При установке пароль рута не спрашивало. При настройке системы в качестве рутового используется пароль пользователя. В настройках пользователей только один юзер и у него стоит галочка на админский доступ.
Я понимаю, что такова идеология дистрибутива, однако хочу настроить так, как это принято у остальных:
- юзер это юзер и права у него юзерские
- рут это рут
- на все телодвижения дальше юзерских прав пароль рута
Как это правильно сделать? |
|
|
Сообщений: 0 | | #2 - 15 февраля 2017 в 17:03 | |
Денис Воронин, правильно рута оставить в покое, он по дефолту отключен. А если хочется прибить систему, то это самостоятельно. |
Сообщений: 0 | | #3 - 15 февраля 2017 в 17:14 | |
| Сергей Семанин: | | Денис Воронин, правильно рута оставить в покое, он по дефолту отключен. А если хочется прибить систему, то это самостоятельно. |
Сергей, я благодарен вам за предостережение, однако всё же предпочту включить рута. Вопрос лишь в том как это правильно сделать, а не в том нужно ли это делать. |
Сообщений: 0 | | #4 - 15 февраля 2017 в 18:26 | |
| как это правильно сделать, |
|
Сообщений: 0 | | #5 - 15 февраля 2017 в 18:59 | |
Сергей, если вы не знаете, то так и скажите. Если знаете, но не хотите говорить - не захламляйте, пожалуйста, тему. |
Сообщений: 0 | | #6 - 15 февраля 2017 в 20:30 | |
Как правильно настроить root
.....
- юзер это юзер и права у него юзерские
- рут это рут
- на все телодвижения дальше юзерских прав пароль рута
|
это идеология не дистрибутива минт, а наверное всех дистрибутивов на базе убунты с системой sudo. и к такой системе двигаются и другие дистрибутивы принимающие на вооружение sudo вам уже сказали - правильно настроить рута в таких системах "правильно рута оставить в покое, он по дефолту отключен". Включить рута недолго, только назначить ему пароль, но... даже и не касаясь вопроса снижения безопасности, не советую. Тот аккаунт что создан был при установке - администратор с правами рут по sudo и этого вполне достаточно. Если хотите ограничить юзера полностью ограниченного юзера - создайте такой аккаунт, настройте его ограниченные права. Некоторые действия требующие повышенных прав ему смогут быть доступны с введением по запросу пароля пользователя администратора по требованию запускаемой программы или при запуске программ через gksu. Для решения объёмных админских задач всегда можно залогиниться под аккаунтом пользователя администратора если какие либо действия будут недоступны в аккаунте ограниченного бесправного юзера. Если уж очень хочется то можно и скрыть аккаунт админа и он не будет показзываться в окне входа. (см. настройки mdm.conf или того конфига окна входа который используется.) |
Сообщений: 0 | | #7 - 16 февраля 2017 в 13:11 | |
Про другие дистрибутивы скажу так: на хостингах у меня дебиан и центос, где рут это рут, а юзер это юзер. На домашней машине до недавнего времени стояла опенсуся... прекрасный дистрибутив... был, до версии 42, которая судя по багам и глюкам работает на невероятностном ядре.
Идеология что простой юзер обладает рутовыми правами (не имеет значения что ему для этого надо ввести пароль ещё раз - так как пароль юзерский) это огромная дырища в безопасности.
На компе у меня достаточно конфиденциальных данных (и ладно бы домашнее порно, так нет, всякие базы), поэтому юзер с рутовыми правами мягко скажем напрягает. Как-то оно спокойнее, когда для рутового доступа нужно ввести отдельный пароль символов так на пятнадцать.
Вообщем минт мне по нраву, почти всем, кроме дыры в безопасности с рутовыми правами юзера. Переезжать из-за такой мелочи со свеженастроенного дистриба не хочется. |
Сообщений: 0 | | #8 - 16 февраля 2017 в 17:50 | |
| Денис Воронин: | | ... это огромная дырища в безопасности.... |
| Денис Воронин: | | минт .... по нраву.... кроме дыры в безопасности с рутовыми правами юзера |
Редактировалось: 2 раз (Последний: 16 февраля 2017 в 17:53) |
Сообщений: 0 | | #9 - 16 февраля 2017 в 19:41 | |
Ну а зачем пользователю рутовые права?
Удобство? Согласен, но кроме удобства есть и другие приоритеты, например безопасность. |
Сообщений: 0 | | #10 - 17 февраля 2017 в 09:42 | |
И более не вижу смысла что либо пояснять ТС-су Редактировалось: 1 раз (Последний: 17 февраля 2017 в 09:44) |
Сообщений: 0 | | #11 - 20 февраля 2017 в 23:13 | |
Денис Воронин, странный вопрос. Я тебя немного не понимаю. Например | Денис Воронин: | | на все телодвижения дальше юзерских прав пароль рута |
А разве в минте по умолчанию не так? | Денис Воронин: | | Идеология что простой юзер обладает рутовыми правами (не имеет значения что ему для этого надо ввести пароль ещё раз - так как пароль юзерский) это огромная дырища в безопасности. |
Не понимаю почему ты так решил? Где и как в минте простой юзер может ввести свой пароль ещё раз и получить права root? Кто это сказал? Простой юзер может до посинения вводить свой пароль, но пока он не введет root пароль, никаких дополнительных прав он не получит. Захотел я просто удалить программу - требуется пароль root, захотел установить - опять спрашвает пароль. Что не нравится? Возможно то, что при установке системы пароль root и пароль пользователя совпадают? Если так, то измени пароль пользователя (и пароли root и пользователя будут отличаться). |
|
|
Сообщений: 0 | | #12 - 20 февраля 2017 в 23:26 | |
Вот специально создал нового пользователя с паролем отличным от root. Попробывал установить программу galculator через терминал. Терминал пароль этого пользователя кушать отказывается. Правда терминал через sudo пароль root тоже есть не хочет (принял только через su). Но тут я сам виноват, не дал новому пользователю права sudo. Но права su работают без проблем (и только через пароль root).
Поэтому Денис Воронин, ты не прав. Нет у простого пользователя в linux mint прав root. Просто смени пароль своему пользователю, чтобы отличался от root, если не нравится, что они совпадают. Редактировалось: 2 раз (Последний: 20 февраля 2017 в 23:27) |
