root

voyaka83

New member
Сообщения
11
#1
Почему нельзя сидеть под рутом?
Создал пользователя, а дальше установку и отладку под рутом?
 

bl33d

Administrator
Team Astra Linux
Сообщения
72
#2
ВНИМАНИЕ! После установки ОС интерактивный вход в систему суперпользователя root по умолчанию заблокирован. Создаваемый при установке операционной системы пользователь включается в группу astra-admin. Пользователям, входящим в названную группу, через механизм sudo (см. 1.1.2) предоставляются права для выполнения действий по настройке ОС, требующих привилегий суперпользователя root. Далее по тексту такой пользователь именуется администратором.

1.1. Доступ к учетной записи суперпользователя
Существует несколько способов доступа к учетной записи суперпользователя:
– вход в систему от имени суперпользователя root (по умолчанию заблокирован);
– использование команды su (по умолчанию заблокирован);
– использование команды sudo (рекомендуется).
Из руководства администратора. Часть 1.

Технически пользователя root можно разблокировать.

Однако стоит учитывать такой момент:

17.2. Настройка параметров, необходимых для эксплуатации ОС

6) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в «Primary
block» в указанном файле первой строкой добавить: auth required pam_securetty.so
Из руководства по КСЗ. Часть 1.
 

pod

New member
Team Astra Linux
Сообщения
15
#3
root имеет доступ ко всем без исключения действиям и никаких предупреждений о том, что пользователь делает что-то не то, не появится. Работая под root, можно своими действиями так отредактировать ОС, что мало не покажется.
Удаление по молодости не забекапленного хомяка приучило делать бекап и не сидеть под root
 

Dim

New member
Team Astra Linux
Сообщения
38
#4
Почему нельзя сидеть под рутом?
Создал пользователя, а дальше установку и отладку под рутом?
1) Злоумышленнику известен логин root, по этому подборка пароля занимает в разы меньше времени.

2) Не все действия рута можно отследить аудитом.

3) Можно просто повысить привилегии админа до рута: sudo -s и производить настройку.