root

voyaka83

New member
Сообщения
11
#1
Почему нельзя сидеть под рутом?
Создал пользователя, а дальше установку и отладку под рутом?
 

bl33d

Administrator
Team Astra Linux
Сообщения
73
#2
ВНИМАНИЕ! После установки ОС интерактивный вход в систему суперпользователя root по умолчанию заблокирован. Создаваемый при установке операционной системы пользователь включается в группу astra-admin. Пользователям, входящим в названную группу, через механизм sudo (см. 1.1.2) предоставляются права для выполнения действий по настройке ОС, требующих привилегий суперпользователя root. Далее по тексту такой пользователь именуется администратором.

1.1. Доступ к учетной записи суперпользователя
Существует несколько способов доступа к учетной записи суперпользователя:
– вход в систему от имени суперпользователя root (по умолчанию заблокирован);
– использование команды su (по умолчанию заблокирован);
– использование команды sudo (рекомендуется).
Из руководства администратора. Часть 1.

Технически пользователя root можно разблокировать.

Однако стоит учитывать такой момент:

17.2. Настройка параметров, необходимых для эксплуатации ОС

6) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в «Primary
block» в указанном файле первой строкой добавить: auth required pam_securetty.so
Из руководства по КСЗ. Часть 1.
 

pod

New member
Team Astra Linux
Сообщения
15
#3
root имеет доступ ко всем без исключения действиям и никаких предупреждений о том, что пользователь делает что-то не то, не появится. Работая под root, можно своими действиями так отредактировать ОС, что мало не покажется.
Удаление по молодости не забекапленного хомяка приучило делать бекап и не сидеть под root
 

Dim

New member
Team Astra Linux
Сообщения
38
#4
Почему нельзя сидеть под рутом?
Создал пользователя, а дальше установку и отладку под рутом?
1) Злоумышленнику известен логин root, по этому подборка пароля занимает в разы меньше времени.

2) Не все действия рута можно отследить аудитом.

3) Можно просто повысить привилегии админа до рута: sudo -s и производить настройку.
 

Olej

New member
Сообщения
684
#5
3) Можно просто повысить привилегии админа до рута: sudo -s и производить настройку.
Как минимум 4 варианта чтобы временно стать root:
Код:
olej@astra:~$ sudo mc
[sudo] пароль для olej:
root@astra:/home/olej# whoami
root
root@astra:/home/olej# pwd
/home/olej
Код:
olej@astra:~$ sudo sh
[sudo] пароль для olej:
sh-4.4# whoami
root
sh-4.4# pwd
/home/olej
sh-4.4# env | grep SHELL
SHELL=/bin/bash
Код:
olej@astra:~$ sudo -s
[sudo] пароль для olej:
root@astra:/home/olej# pwd
/home/olej
root@astra:/home/olej# whoami
root
Код:
olej@astra:~$ sudo -i
[sudo] пароль для olej:
root@astra:~# pwd
/root
root@astra:~# whoami
root
Как легко видеть, они чуть-чуть отличаются по результатам.