Сообщений: 0 | | #1 - 16 сентября 2016 в 14:31 | |
Linux Mint 18 Cinnamon. В процессе установки системы предлагается создать пользователя, - создаю. После установки произвожу полное обновление. Далее делаю все нужные настройки для этого пользователя. Теперь хочу лишить его прав администратора, чтобы он не мог пользоваться sudo и прочими ништяками. Для этого через "Пользователи и группы" перевожу его в разряд стандартного типа учётной записи и, соответственно, дополнительно создаю пользователя с админским типом учётной записи (получается как в Виндах - 2 пользователя, один - простой, другой - администратор).
Что в итоге: запустить чего-нибудь, где требуются root-привилегии, теперь этот пользователь не может, тут вроде всё нормально. НО! Если дать в консоли команду su и ввести пароль этого пользователя, то он тут же успешно становится рутом! Вот как так, а?
Опять проверяю в каких группах этот юзер. Там: adm, cdrom и прочая чехорда, которая была присвоена ему системой в процессе создания, sudo у него нет и в помине. ОК. Убираю этого пользователя вообще из всех вышеперечисленных групп, перезагружаюсь даже, а воз и ныне там! Ничего админского запустить нельзя, но через su из консоли перейти в разряд рута - запросто!
То ли лыжи не едут, то ли... ?? |
|
|
Сообщений: 0 | | #2 - 16 сентября 2016 в 17:50 | |
Всё очень просто. Пароль пользователя, создаваемого при установке, также задаётся как пароль root'а. Это позволяет получить административные права даже при сломавшемся sudo. Так что есть два решения проблемы: 1. Сменить пароль рута. 2. Заблокировать его вовсе (не рекомендуется). Редактировалось: 1 раз (Последний: 16 сентября 2016 в 17:52) |
Сообщений: 0 | | #3 - 16 сентября 2016 в 19:31 | |
bfg, после установки создается простой пользователь и в какие хочешь группы, в такие и включаешь его. Пароль рута он знать просто не должен, никогда. А у тебя лечение гланд через ..., одного, зачем не понятно, лишил всего, и создал другого с правами, которых лишил первого. Смысл этой движухи? |
Сообщений: 0 | | #4 - 19 сентября 2016 в 09:12 | |
| nimms: |
Всё очень просто. Пароль пользователя, создаваемого при установке, также задаётся как пароль root'а. Это позволяет получить административные права даже при сломавшемся sudo. |
Да понимаете какое дело... Вопрос при установке системы "Кто вы?" как бы мало говорит о том, что этот пользователь - пользователь с sudo, да ещё и, ВНИМАНИЕ (!), - с таким же паролем, что и root. Просто привык, что в Debian всё чётко: отдельно пароль root, отдельно обычный пользовать (либо без пароля root, но пользователь тогда будет с sudo). В ALT Linux тоже всё понятно: отдельно пароль администратора (он же root), отдельно обычный пользователь. А тут даже никакого пояснения на этот счёт, хотя бы поверхностного. Но теперь буду знать, как оно заведено тут (и в Ubuntu, видимо, тоже). Спасибо!  |
Сообщений: 0 | | #5 - 19 сентября 2016 в 10:33 | |
Поправочка: в Ubuntu root отключен (там только юзер с sudo), а в Mint есть и root и юзер с sudo.
Естественно, что речь об умолчаниях. В последствии всё это можно переиграть как хочешь. |
Сообщений: 0 | | #6 - 21 сентября 2016 в 08:13 | |
Проблема решена. |
