Debian как войти под root: Права суперпользователя Debian (sudo, visudo)
Права суперпользователя Debian (sudo, visudo)
Общая информация
В операционных системах семейства Linux реализован принцип разграничения пользовательских привилегий, то есть у разных учетных записей разный объем прав доступа к каталогам, файлам и программам. Максимальными правами наделена встроенная учетная запись root. Вновь создаваемые пользовательские аккаунты обычно существенно ограничены в доступе к системным конфигурационным файлам, управлении сервисами, установке и удалении программных пакетов. При этом работа в операционной системе под учетной записью root настоятельно не рекомендуется, прежде всего в целях безопасности. В этом случае на помощь приходит утилита командной строки sudo.
Облачные VPS/VDSСоздайте сервер всего за 1 минуту!от8 руб/месяцПопробовать
Команда sudo позволяет запускать отдельные команды с повышением привилегий (по умолчанию с правами root) пользуясь непривилегированной учетной записью. Давайте разберемся, что же требуется для работы этой утилиты.
Установка и настройка
В ОС Ubuntu sudo включена по умолчанию, а в Debian, если в процессе установки не был выбран соответствующий пакет, скорее всего будет следующая картина:
root@debian10:~# sudo
-bash: sudo: command not found
Значит, требуется установить недостающий пакет. Обновляем информацию о репозиториях и устанавливаем sudo:
apt-get update
apt-get install sudo
Дожидаемся окончания процесса:
После успешной установки потребуется сконфигурировать sudo, определив, какие пользователи или группы смогут использовать повышение привилегий и в каком объеме. Все эти настройки хранятся в конфигурационном файле /etc/sudoers, однако вносить в него изменения напрямую настоятельно не рекомендуется. Для этих целей используется специальная команда:
visudo
которая запускает текстовый редактор с конфигурационным файлом:
За предоставление прав здесь отвечают две строки:
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Первая строка назначает права для учетной записи root, вторая устанавливает права для членов группы sudo, которая была создана при установке пакета (знак % перед названием означает, что имя относится к группе пользователей).
Соответственно, у нас есть два основных способа предоставить пользовательской учетной записи право использовать sudo:
Добавить учетную запись пользователя (например, user) в группу sudo на сервере:
usermod –a –G sudo user
После изменения членства в группе, потребуется заново авторизоваться в этой учетной записи для применения новой конфигурации. Данный метод рекомендуется в тех случаях, когда пользователю необходимо предоставить полные права.
Создать в файле новую запись, например, для учетной записи user. Мы добавляем строку по аналогии с root:
user ALL=(ALL:ALL) ALL
Добавлять новую запись рекомендуется в тех случаях, когда список привилегий будет корректироваться (об этом чуть позднее). Если мы внесли изменения в файл, нужно их сохранить нажатием сочетания клавиш Ctrl-O и выйти из редактора — Ctrl-X.
Теперь можно проверить корректность работы:
user@debian10:~$ sudo cat /etc/sudoers
[sudo] password for user:
Команда sudo запрашивает пароль текущего пользователя (в данном случае это user) — вводим его, и, если все сделано правильно, мы увидим содержание системного конфигурационного файла.
Тонкая настройка
Таким образом, обычный пользователь может запускать команды с правами учетной записи root не зная ее пароль. Это очень удобно, но может быть небезопасно — есть ли возможность ограничить круг команд, которые можно исполнять посредством sudo? Да, и поможет нам в этом тот же самый конфигурационный файл. Снова запускаем visudo и разбираемся дальше. Нас интересуют параметры, указанные после имени пользователя:
Разберем их подробнее:
- ALL=(ALL:ALL) ALL — первый параметр определяет к какому хосту применяется конфигурация. При использовании выделенного сервера параметр можно оставить без изменений;
- ALL=(ALL:ALL) ALL — параметры в скобках определяют с полномочиями какого пользователя (первый параметр) и/или группы (второй параметр) будет выполняться команда. По умолчанию sudo выполняет команду от имени root, однако при запуске с ключом –u можно указать другую учетную запись, а с ключом –g другую группу, чьи полномочия будут использованы при запуске;
- ALL=(ALL:ALL) ALL — третий параметр определяет к каким файлам и командам относятся данные настройки.
Исходя из вышесказанного, при необходимости определить перечень разрешенных команд заменяем последний параметр ALL тем, что нам требуется, перечисляя команды через запятую. Например, строка:
user ALL=(ALL:ALL) /sbin/shutdown –r, /bin/cat
дает право пользователю user с помощью sudo осуществлять перезагрузку сервера командой sudo /sbin/shutdown –r и просматривать файлы с помощью sudo /bin/cat. Другие команды через sudo выполняться не будут. Например, при попытке выключить сервер командой sudo /sbin/shutdown –h, получим ответ:
Sorry, user user is not allowed to execute '/sbin/shutdown -h' as root on debian10.
Полезное
Увидеть список привилегий можно, запустив sudo –l (будет отображен список для текущего пользователя), либо sudo –l –U user (будет отображен список привилегий пользователя user):
В состав sudo входит команда sudoedit, которая запускает текстовый редактор с указанным файлом сразу с повышенными привилегиями, то есть вместо команды:
sudo nano /etc/network/interfaces
можно запустить:
sudoedit /etc/network/interfaces
Если требуется длительная работа в режиме повышенных привилегий и вводить sudo для каждой команды неудобно, можно запустить через sudo экземпляр командного интерпретатора:
sudo bash
и продолжить работу в нем — все команды будут запускаться с повышенными правами. По завершении работы выходим из интерпретатора командой exit.
Средняя оценка: 5.0
Оценили: 1
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
700
300
Установка ssh и настройка root доступа в Debian
В этой статье мы узнаем как установить и настроить ssh сервер на Debian 9 Stretch для удаленного доступа.
Содержание:
Установка ssh сервера
Сначала, обновим списки пакетов с помощью команды:
sudo apt-get update
Списки пакетов должны обновиться как на скриншоте ниже.
В Debian SSH-сервер представлен в виде пакета «openssh-server». Чтобы установить OpenSSH в Debian, выполните следующую команду:
sudo apt-get install openssh-server
Введите «Y» и нажмите <Enter> для продолжения.
SSH-сервер установился.
В Debian по умолчанию сервер OpenSSH работает так, что он запускается автоматически после установки. Вы также можете проверить работу с помощью следующей команды:
sudo systemctl status ssh
Вы должны увидеть статус «active (running)», как показано на скриншоте ниже. Это означает, что сервер SSH работает. Он прослушивает порт 22.
Если ssh-сервер не работает, вы можете использовать следующую команду, чтобы запустить его.
sudo systemctl start ssh
root доступ через ssh
Если вы хотите получить root доступ к серверу, то вы можете попробовать войти так:
ssh [email protected]
Но root доступ в большинстве операционных систем отключен по умолчанию. Это также относится и к Debian. Существует обходной путь без изменения конфигурации, просто войдите в систему как обычный пользователь и смените пользователя на root:
su -
Введите свой пароль от root, и вы должны войти в систему как root, как показано на скриншоте ниже.
Вы можете изменить конфигурацию вашего SSH-сервера, чтобы разрешить прямой вход в систему как root.
Для этого откройте файл конфигурации «/etc/ssh/sshd_config» с помощью «nano»:
sudo nano /etc/ssh/sshd_config
Содержимое файла.
Промотаем немного вниз. Вы должны увидеть строку, которая помечена на скриншоте.
Удалите # перед PermitRootLogin и измените «prohibit-password» на «yes». Как только вы закончите, нажмите Ctrl + X, нажмите «y», а затем нажмите <Enter>, чтобы сохранить файл.
Перезапустим ssh-сервер, чтобы изменения вступили в силу.
sudo systemctl restart ssh
Теперь вы сможете напрямую подключиться как пользователь root, как показано на скриншоте ниже.
Подключение по ssh
Перед тем как подключиться к серверу, необходимо знать его ip адрес.
Чтобы узнать ip компьютера, на котором запущен ssh-сервер, выполните следующую команду с этого компьютера.
ip a
На скриншоте видно, что ip адрес — 192.168.10.82
Теперь, подключимся к этому серверу с другого компьютера:
ssh USERNAME@HOST/IP_ADDR
Я подключусь к ssh-серверу с адресом 192.168.10.82 как пользователь «shovon».
ssh [email protected]
После того как вы нажмете , вы должны увидеть следующее приглашение, если вы впервые подключаетесь к серверу.
Просто введите «yes» и нажмите <Enter>.
Затем вам будет предложено ввести пароль от пользователя, под которым вы заходите. Введите пароль и нажмите <Enter>.
После подключения имя хоста изменилось с «linuxhint-pc» на «linuxhint», как вы можете увидеть на скриншоте ниже.
Далее вы можете проверить, что вы подключены к удаленному серверу с помощью следующей команды:
ip a
Как вы видите, ip адрес 192.168.10.82
Вы можете запускать здесь любые команды и управлять удаленным сервером по SSH.
Когда вы закончите настройку, просто выполните следующую команду, чтобы закрыть соединение.
exit
Видите? Мы вернулись обратно к «linuxhint-pc».
🐧 Как стать пользователем root на Linux — Information Security Squad
Пользователь root — это суперпользователь Linux, который похож на администратора на Windows.
Он может выполнить все виды административных операций, поэтому никому не предоставляйте root-права, поскольку они могут повредить вашу систему, если они не знакомы с Linux.
Отключение root является безопасным подходом, в UBUNTU как правило это реализовано и предоставляется пользователь sudo вместо root-доступа.
Чтобы справиться с этой ситуацией, вы можете позволить обычному пользователю выполнять административные задачи с помощью команды sudo.
Если вы не знаете, как настроить доступ sudo в Linux, обратитесь к следующей статье.
🐧 Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
Вы можете точно отслеживать активность пользователя, когда включаете ему доступ sudo.
Система записывает все в журнал сообщений (/var/log/message).
1) Как стать пользователем root на Linux с помощью команды su
Команда su (сокращение от «substitute» или « switch user» или «super user») позволяет вам запускать команды с привилегиями другого пользователя, по умолчанию пользователь root.
su — самый простой способ переключиться на учетную запись root в Linux, но для использования команды su в Linux вы должны знать пароль root.
Это позволит вам получить домашний каталог пользователя root и его оболочку.
$ sudo su - Password: root@itsecforu/root# pwd /root
Когда вы вошли в систему от пользователя root, командная строка заканчивается # вместо $.
Вы можете задаться вопросом, почему я должен использовать «-» при использовании команды su, и в чем разница.
- su -: когда вы используете «su -», система устанавливает целевую пользовательскую среду, включая HOME, SHELL, USER, LOGNAME и PATH.
- su: Сохраняет текущую пользовательскую среду.
2) Как стать пользователем root на Linux с помощью команды «sudo -i»
Команда sudo (сокращение от super user do) позволяет временно запускать другие команды от имени пользователя root.
Это лучший способ выполнять команды от пользователя root, потому что система записывает все, что вы делаете с помощью команды sudo.
Пользователю не нужно знать пароль пользователя root, чтобы стать пользователем root.
Вместо этого пользователи будут вводить свой собственный пароль, чтобы получить временный root-доступ.
$ sudo -i root@itsecforu:/root# pwd /root
Система предоставит вам интерактивную рут оболочку, и вы попадете в домашний каталог рута (/root).
Кроме того, вы можете запустить команду прямо из сеанса, добавив sudo перед каждой выполняемой командой.
$ sudo ip a
3) Как стать пользователем root на Linux с помощью команды «sudo -s»
Система даст вам root-доступ, но защищает вашу текущую среду, включая специфические для оболочки настройки и домашний каталог.
$ sudo -s root@itsecforu:/home/magesh# pwd /home/cryptoparty
debian как зайти под root
На чтение 5 мин. Просмотров 2 Опубликовано
В этой статье мы узнаем как установить и настроить ssh сервер на Debian 9 Stretch для удаленного доступа.
Содержание:
Установка ssh сервера
Сначала, обновим списки пакетов с помощью команды:
Списки пакетов должны обновиться как на скриншоте ниже.
В Debian SSH-сервер представлен в виде пакета «openssh-server». Чтобы установить OpenSSH в Debian, выполните следующую команду:
Введите «Y» и нажмите для продолжения.
В Debian по умолчанию сервер OpenSSH работает так, что он запускается автоматически после установки. Вы также можете проверить работу с помощью следующей команды:
Вы должны увидеть статус «active (running)», как показано на скриншоте ниже. Это означает, что сервер SSH работает. Он прослушивает порт 22.
Если ssh-сервер не работает, вы можете использовать следующую команду, чтобы запустить его.
root доступ через ssh
Если вы хотите получить root доступ к серверу, то вы можете попробовать войти так:
Но root доступ в большинстве операционных систем отключен по умолчанию. Это также относится и к Debian. Существует обходной путь без изменения конфигурации, просто войдите в систему как обычный пользователь и смените пользователя на root:
Введите свой пароль от root, и вы должны войти в систему как root, как показано на скриншоте ниже.
Вы можете изменить конфигурацию вашего SSH-сервера, чтобы разрешить прямой вход в систему как root.
Для этого откройте файл конфигурации «/etc/ssh/sshd_config» с помощью «nano»:
Промотаем немного вниз. Вы должны увидеть строку, которая помечена на скриншоте.
Удалите # перед PermitRootLogin и измените «prohibit-password» на «yes». Как только вы закончите, нажмите Ctrl + X, нажмите «y», а затем нажмите , чтобы сохранить файл.
Перезапустим ssh-сервер, чтобы изменения вступили в силу.
Теперь вы сможете напрямую подключиться как пользователь root, как показано на скриншоте ниже.
Подключение по ssh
Перед тем как подключиться к серверу, необходимо знать его ip адрес.
Чтобы узнать ip компьютера, на котором запущен ssh-сервер, выполните следующую команду с этого компьютера.
На скриншоте видно, что ip адрес — 192.168.10.82
Теперь, подключимся к этому серверу с другого компьютера:
Я подключусь к ssh-серверу с адресом 192.168.10.82 как пользователь «shovon».
После того как вы нажмете , вы должны увидеть следующее приглашение, если вы впервые подключаетесь к серверу.
Просто введите «yes» и нажмите .
Затем вам будет предложено ввести пароль от пользователя, под которым вы заходите. Введите пароль и нажмите .
После подключения имя хоста изменилось с «linuxhint-pc» на «linuxhint», как вы можете увидеть на скриншоте ниже.
Далее вы можете проверить, что вы подключены к удаленному серверу с помощью следующей команды:
Как вы видите, ip адрес 192.168.10.82
Вы можете запускать здесь любые команды и управлять удаленным сервером по SSH.
Когда вы закончите настройку, просто выполните следующую команду, чтобы закрыть соединение.
Видите? Мы вернулись обратно к «linuxhint-pc».
Всегда пользовался просто Debian, а тут при инсталляции поставил галочку Debian Graphical Environment, и оказалось, что она устанавливает GUI.
Не могу понять, как мне войти в GUI рутом. Есть ли там аналог sudo. В списке пользователей только мой обычный юзер, а когда пытаюсь ввести рут-пароль рута – говорит failure как будто бы и нет рута, хотя в Terminal, конечно, все работает ок.
Как называется разновидность GUI, которую я установил? Там вроде разные есть.
Тут даже шире вопрос. Как работать под рутом. Оказалось, что если я вхожу под своим юзером, то мои экспорты в /root/.bashrc не выполняются. Естественно. Все это неудобно, так как я не хочу работать под обычным юзером и возиться с правами. Как бы мне это обойти?
Translation(s): العربية – English – Español – Français – Italiano – Русский – Svenska – 简体中文
?Discussion
Root — специальный аккаунт в Debian, владелец которого имеет право на выполнение всех без исключения операций. Root также известен как суперпользователь и администратор. Домашняя папка /root.
Пароль
Во время установки, вас спросят, хотите ли вы использовать аккаунт root или нет.
Если вы хотите (по умолчанию), вам будет предложено выбрать сложный пароль для root. Используйте надёжный!
Если нет, аккаунт root будет выключен и пароль первого созданного пользователя будет использоваться для административных задач.
Использование привилегий root
- В Gnome : /Приложения/Стандартные/Root Terminal
В терминале : вы можете использовать su (или gksu) чтобы изменить свой идентификатор на root.
Тем не менее, рекомендуется настроить и использовать sudo (или gksudo) для выполнения нужной команды.
При смене обычного пользователя на root, ваша строка изменится с user@mypc:
$ на root@mypc:/home/user# .
Чтобы узнать от какого пользователя вы работаете, выполните whoami.
Сброс пароля root в Debian 10 подробная инструкция
Сброс пароля root в Debian 10
Есть ноутбук на котором стоит Debian 10. Используется сей девайс как дежурная приблуда для подключения к разному железу и сервакам, в том числе. Иногда такая необходимость бывает редко, но вот приспичило сегодня, а пароль не вспомнить от root. Пароль пользователя тоже не известен, вход в систему настроен автоматически. Будем делать сброс пароля — назначим новый.
Ранее была статья про восстановление пароля в Ubuntu, здесь по идее та же логика.
Для сброса пароля нам понадобится ниже описанная инструкция и мозги, ну и конечно прямые руки.
Различные
live сборки и прочее не понадобится, если
у вас не вносились изменения в загрузчик
Grub 2. О нюансах по ходу дела.
Итак инструкция
Debian 10 сброс пароля.
При включении
системы во время отображения меню Grub,
варианты запуска. Нажимаем клавишу «E»,
латинского алфавита.
О нюансах.
Если такое меню не появляется то удерживайте клавишу shift при загрузке.
Мне пришлось загрузится с помощью live сборки mint и подправить время вывода этого меню в конфиге grub 2. Я сам ставил время равное нулю, по своим соображениям.
Конфиг располагается /boot/grub/grub.cfg
Параметр: set timeout=10
Теперь в открывшихся параметрах загрузки системы в строке которая начинается с linux в конце после quiet ставим пробел и пишем следующее (передвигать курсор мне пришлось стрелками, Мышь в данном варианте не работает)
init=/bin/bash
после нажимаем ctr+x или f10, в моем варианте сработало первое, второе я не пробовал.
Загрузится система и перед вами будет командная строка, решетка означает, что работает в данный момент терминал с правами супер пользователя.
Вводим команду на монтирование нашей файловой системы с правами не только для чтения, но и для записи, соответственно и внесения изменений
mount -rw -o remount /
Теперь приступим непосредственно к к изменению пароля root, просто введем команду
passwd
без всяких имен и дополнений, нажмем Enter, и на вопрос new password, введем новый пароль (набранный пароль вы не увидите, в Linux не отображаются пароли)
Затем нас спросят подтвердить введенный пароль путем повторного его ввода, вводим повторно и снова нажимаем Enter.
Если все сделали правильно то увидим такой ответ «pasword updated successfully»
Не торопитесь !
Теперь отмонтируем файловую систему командой
umount /
Ну и перезагрузим систему командой
reboot -f
После смены пароля пользователя root, сменить пароль любого пользователя не составит труда.
Для смены пароля пользователя, после загрузки системы, наберите в терминале от имени root команду
passwd имя_пользователя
Теперь дважды введите новый пароль, после каждого ввода пароля нажимаем Enter.
Всем Удачи!.
Всегда запускайте терминал от имени пользователя root (sudo) в Ubuntu
Работая с командной строкой Ubuntu (терминала), мы сталкиваемся с ситуациями, когда нам нужно снова и снова входить в систему как root. Ubuntu делает это для защиты нашей системы, чтобы избежать любых пользователей или сценариев, открывающих терминал, для любых злонамеренных действий, которые подвергают риску вашу конфиденциальность и систему. Root обеспечивает гораздо больший доступ, чем требуется обычному пользователю в командной строке. Когда root в действии, функции, которые делают Ubuntu более безопасным, больше не работают. Просто рассмотрите возможность запуска веб-браузера как root!
Важно
Прежде чем даже объяснять, как вы можете запускать терминал каждый раз в режиме sudo, мы бы хотели подчеркнуть, что это очень небезопасно.
В любом случае, если вы действительно действительно нуждаетесь в сценарии, в котором вы хотите избежать ввода «sudo» и его пароля с вашими командами, мы представим решение. Но перед этим мы также предоставим вам безопасную альтернативу, чтобы вы могли, по крайней мере, уберечь себя от ввода пароля sudo для одного сеанса терминала.
Мы запустили команды и процедуры, упомянутые в этой статье, в системе Ubuntu 18.04 LTS.
Во-первых, более безопасная альтернатива
Возможно, вы захотите не вводить свой пароль для большого количества команд, требующих привилегий sudo, все в одном сеансе терминала. В этом случае самый безопасный подход – использовать команду sudo -i. Откройте свой терминал либо через поиск в Панели запуска приложений, либо через комбинацию клавиш Ctrl + Alt + T. Затем введите вышеупомянутую команду следующим образом:
$ sudo -i
После того, как вы введете пароль для sudo, начнется ваш корневой сеанс. Вы можете проверить свой контроль, используя следующую команду:
# id
После того, как вы закончите с запуском всех команд, выйдите из командной строки, набрав команду exit:
# exit
Теперь вы выйдете из системы как пользователь root и продолжите работать как обычный пользователь Ubuntu.
Запуск Терминала в режиме root
Хотя это небезопасно, здесь мы представим решение, которое гарантирует, что вы уже вошли в систему как пользователь root при каждом открытии терминала.
Сначала откройте Терминал и откройте файл sudoers следующим образом:
$ sudo visudo
Добавьте следующую строку в конец файла:
<username> ALL=NOPASSWD: ALL
Сохраните файл с помощью сочетания клавиш Ctrl + x.
Сейчас самое время поработать с сочетаниями клавиш. Сначала мы отключим ярлык по умолчанию, который открывает терминал. Откройте вид сочетаний клавиш в настройках системы. Затем в разделе Launchers нажмите на ярлык Launch Terminal.
В представлении выше нажмите Пробел + Backspace, чтобы отключить этот ярлык.
Теперь создайте новый ярлык, нажав на знак «+» в нижней части представления «Сочетания клавиш». Введите следующую информацию в представлении Добавить настраиваемый ярлык:
Имя: Terminal-root
Команда: sudo gnome-терминал
Затем установите ярлык как Ctrl + Alt + T. Нажмите кнопку Добавить, и новый ярлык активен.
Теперь, когда вы хотите запустить Терминал от имени пользователя root, используйте комбинацию клавиш Ctrl + Alt + T, чтобы запустить его.
Пожалуйста, не забудьте отменить все эти изменения, когда вы закончите со сценарием, который требует такого смелого шага. В конце концов, безопасность ваших файлов и вашей системы в целом важнее для вас, чем необходимость вводить sudo и его пароль.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Установка sudo в Debian 10
Debian 10 вышел в релиз. Это прекрасная новость не только для постоянных пользователей этого дистрибутива, но и для всего сообщества Linux. Однако, если вы установили дистрибутив, то скорее всего заметили, что обычный пользователь не может использовать sudo.
Если вы попытаетесь использовать sudo после установки системы, то получите ошибку имя_пользователя is not in the sudoers file. This incident will be reported. Это значит, что несмотря на то, что утилита sudo установлена, вы все ещё не можете ею пользоваться. В этой статье мы рассмотрим как исправить эту проблему.
Что такое sudo?
Независимо от дистрибутива Linux, на компьютере есть разные пользователи. Каждый из них имеет определенные роли и разрешения. Допустим, нужно установить какой-то пакет в Debian. Выполнить эту операцию сможет только пользователь с правами root. Другие пользователи не имеют доступа к этому действию.
Утилита sudo – входит в набор программ GNU. Это небольшое приложение, выполняющее команды с привилегиями другого пользователя. Как правило, «другой» — это пользователь – root.
Настройка sudo в Debian 10
Сначала установим утилиту sudo если она ещё не установлена, а для этого нужно иметь права пользователя root. Это очень важно. Откройте терминал, или подключитесь к серверу удаленно через SSH и переключитесь на пользователя root:
su
Утилита запросит пароль пользователя root. Теперь можно устанавливать sudo из репозиториев Debian:
apt install sudo
Утилита установится быстро. После этого посмотрите содержимое файла /etc/sudoers:
vi /etc/sudoers
В файле просто разобраться. В разделе спецификаций привилегий пользователя вы найдете строку, подобную этой:
%sudo ALL=(ALL:ALL) ALL
Если она есть, то вы можете просто добавить текущего пользователя в группу sudo и тогда он сможет использовать утилиту sudo. Например:
usermod -aG sudo sergiy
Или в этот файл можно добавить отдельную строчку для своего пользователя. Она будет выглядеть вот так:
имя_вашего_пользователя ALL=(ALL:ALL) ALL
Для сохранения изменений нажмите клавишу Esc и выполните команду :w, а затем :q. Не зависимо от выбранного вами способа настройки, после завершения вы можете пользоваться командой sudo.
Как войти в систему как суперпользователь с правами суперпользователя в Linux, командная строка оболочки терминала Debian
9 января 2016 г. | Автор + GNU + Linux + евангелист | Заполнено: Учебник.
Войдите как администратор в Linux Debian Shell
Совет по Linux просто показывает вам Как получить вход в систему в качестве суперпользователя root в Linux Debian 6-Squeeze / 7-Wheezy / 8-Jessie / 9-Stretch Shell / Terminal / Command-Line .
В операционных системах Unix-подобных компьютеров root — это условное имя пользователя, у которого есть все права или разрешения (ко всем файлам и программам) во всех режимах (однопользовательском или многопользовательском).
В Unix-подобных системах пользователь с идентификатором пользователя (UID), равным нулю , является SuperUser , независимо от имени этой учетной записи.
Будьте осторожны , потому что у суперпользователя есть полномочия для выполнения всех хороших / плохих действий и команд в оболочке GNU / Linux.
Откройте окно эмулятора терминала Shell Terminal
(нажмите «Enter» для выполнения команд)Выполнение входа в систему с правами администратора в Linux Debian
вс -
Вам будет предложено вставить пароль суперпользователя .
Если вы получили сообщение «Пользователь не находится в файле Sudoers», см. Раздел «Как включить sudo
, чтобы подтвердить, что вы вошли в систему как root». Приглашение оболочки изменится, показывая конечный#
Затем, чтобы завершить сеанс суперпользователя, выполните
выход
Теги: Командная строка, GNU, GNU Linux, GNU Linux Tip, GNU / Linux, Инструкции, Инструкции по Linux, Linux, Linux Debian, Совет по Linux, Советы по Linux, Оболочка, Терминал
.
Сброс пароля root Debian — Linux Подсказка
В этой статье я покажу вам, как настроить sudo, установить пароль root, отключить вход в систему и сбросить пароль root. Это можно сделать, даже если у вас не включен sudo и вы не помните пароль. Давайте начнем.
Установка и настройка sudo
Если вы установили пароль root при установке Debian 9 Stretch на свой компьютер, то есть вероятность, что sudo не будет настроен.Таким образом, вы не сможете запускать какие-либо команды от имени пользователя root , если вы вошли в систему как обычный пользователь.
В этом разделе я покажу вам, как установить и настроить sudo для запуска команд от имени пользователя root без входа в систему как пользователя root .
Сначала войдите в систему как root с помощью следующей команды:
Теперь введите свой пароль root и нажмите
Вы должны войти в систему как пользователь root .
Теперь обновите кеш репозитория пакетов apt с помощью следующей команды:
Кэш репозитория пакетов apt должен быть обновлен.
Теперь установите sudo с помощью следующей команды:
Должен быть установлен. В моем случае он уже установлен.
Теперь, чтобы добавить обычного пользователя, скажем, shovon , в файл sudoers , выполните следующую команду:
# usermod -aG судо shovon
ПРИМЕЧАНИЕ. Здесь shovon — это обычная учетная запись пользователя в моей системе Debian 9 Stretch.
Теперь выйдите из корневого пользователя с помощью следующей команды:
Теперь обычный пользователь shovon может запускать любую команду как root , используя sudo следующим образом:
Введите пароль для входа пользователя shovon и нажмите
Команда должна запускаться как root , как вы можете видеть на скриншоте ниже.
Установка пароля root
Если вы не установили пароль root при установке Debian 9 Stretch, то пароль root по умолчанию не будет установлен.Но sudo должен быть настроен для обычного пользователя.
Чтобы установить пароль root , выполните следующую команду:
Теперь введите пароль для вошедшего в систему пользователя и нажмите
Теперь введите желаемый пароль root и нажмите
Теперь еще раз введите пароль root и нажмите
Должен быть установлен пароль root . Теперь вы можете войти в систему как root , используя свой пароль root .
Изменение пароля root
Если вы хотите изменить пароль root, все, что вам нужно сделать, это снова запустить следующую команду:
Теперь выполните те же действия, что и в разделе Установка пароля для root этой статьи.
Отключение входа в систему с правами root
Если вы не хотите разрешать вход в систему с правами root, вы можете заблокировать учетную запись root с помощью следующей команды:
Чтобы снова разрешить вход с правами root, просто снова установите пароль root.Дополнительные сведения см. В разделе Установка пароля для root этой статьи.
Восстановление утерянного пароля root
Если вы случайно забыли пароль root и у вас не настроено sudo , не сдавайтесь и подумайте о повторной переустановке операционной системы. Есть способ сбросить пароль root .
Сначала перезагрузите компьютер. Вы должны увидеть меню GRUB , когда ваш компьютер загрузится, как показано на скриншоте ниже.Выберите Debian GNU / Linux и нажмите e .
Вы должны увидеть следующее окно. Теперь перейдите к концу строки, как отмечено на скриншоте ниже.
Теперь удалите часть « ro quiet» из конца строки и добавьте « init = / bin / bash» в конец строки, как показано на скриншоте ниже. Когда вы закончите, нажмите F10 .
Вы должны увидеть следующее окно.
Теперь выполните следующую команду, чтобы перемонтировать корневой раздел (/) как доступный для чтения и записи:
Теперь выполните следующую команду, чтобы перемонтировать файловую систему / proc :
$ mount -o remount, rw / proc
Теперь, чтобы сбросить пароль root , выполните следующую команду:
Теперь введите новый пароль root и нажмите
Теперь введите новый пароль root и нажмите
Необходимо изменить пароль root .
Теперь нажмите
Теперь вы можете войти в систему как root с новым паролем root , как вы можете видеть на скриншоте ниже.
Перед входом в систему:
После входа в систему:
Вот как вы сбрасываете пароль root в Debian 9 Stretch. Спасибо, что прочитали эту статью.
.
Включить SSH-сервер в Debian — Linux-совет
В этой статье я покажу вам, как установить и настроить SSH-сервер в Debian 9 Stretch для удаленного входа в систему. Давайте начнем.
Установка SSH-сервера:
Сначала обновите кеш репозитория пакетов apt в вашей операционной системе Debian с помощью следующей команды:
Ваш кеш репозитория пакетов apt должен быть обновлен, как вы можете видеть на снимке экрана ниже.
В Debian SSH-сервер поставляется как пакет openssh-server.Чтобы установить OpenSSH в Debian, выполните следующую команду:
$ sudo apt-get install openssh-server
Нажмите «y», а затем нажмите
Сервер OpenSSH должен быть установлен.
В Debian по умолчанию сервер OpenSSH запускается автоматически, как только он установлен. Вы также можете проверить, запущен ли на нем сервер OpenSSH, с помощью следующей команды:
$ sudo systemctl статус ssh
Вы должны увидеть статус «активен (работает)», как показано на скриншоте ниже.Это означает, что SSH-сервер запущен. Он также прослушивает порт 22.
Если в любом случае сервер OpenSSH не запущен, вы можете запустить следующую команду, чтобы запустить сервер OpenSSH.
$ sudo systemctl start ssh
Удалить сервер SSH из запуска:
По умолчанию в Debian сервер OpenSSH должен запускаться автоматически при загрузке системы. Если вы не хотите, чтобы он запускался при загрузке, сначала остановите сервер OpenSSH с помощью следующей команды:
$ sudo systemctl stop ssh
Теперь, если вы проверите статус своего сервера OpenSSH, вы должны увидеть, что он не работает, как показано на скриншоте ниже.
Теперь отключите сервер OpenSSH при запуске с помощью следующей команды:
$ sudo systemctl отключить ssh
Запускать сервер OpenSSH при загрузке:
Если вы хотите снова запустить сервер OpenSSH при загрузке, просто выполните следующую команду:
$ sudo systemctl включить ssh
Теперь запустите сервер OpenSSH с помощью следующей команды:
$ sudo systemctl start ssh
Если вы сейчас проверите статус сервера OpenSSH, вы увидите, что он работает, как показано на скриншоте ниже.
Удаленное подключение к SSH-серверу:
Прежде чем вы сможете подключиться к SSH-серверу удаленно, вы должны знать IP-адрес SSH-сервера.
Чтобы узнать, какой IP-адрес у компьютера, на котором запущен SSH-сервер, выполните с этого компьютера следующую команду:
На скриншоте видно, что IP-адрес компьютера, на котором установлен SSH-сервер, 192.168.10.82
Теперь, чтобы подключиться к этому компьютеру с другого компьютера, выполните следующую команду:
$ ssh ИМЯ ПОЛЬЗОВАТЕЛЯ @ HOST / IP_ADDR
Я подключусь к серверу SSH как пользователь shovon с IP-адресом 192.168.10.82 с моей машины Ubuntu 17.10.
$ ssh [email protected]
После того, как вы нажмете
Просто введите «да» и нажмите
Затем вам будет предложено ввести пароль для входа пользователя, под которым вы вошли. Введите пароль и нажмите
Вы должны быть подключены к серверу SSH как этот пользователь.Имя хоста изменено с «linuxhint-pc» на «linuxhint», как видно на скриншоте ниже.
Вы можете дополнительно проверить, что вы подключены к удаленному серверу, с помощью следующей команды:
Вы видите, что это IP-адрес 192.168.10.82! IP нашего SSH-сервера!
Здесь вы можете запустить любую команду и управлять удаленным сервером с помощью SSH. Вы даже можете купить публичный IP-адрес и управлять своим сервером из любой точки мира.
Когда вы закончите настройку, просто выполните следующую команду, чтобы закрыть SSH-соединение.
Видите? Вы снова вышли из системы на «linuxhint-pc».
root Доступ к удаленному серверу по SSH:
Теперь, если вам нужен root-доступ к удаленному серверу, вы можете попытаться войти как root с помощью следующей команды:
Но root-доступ в современной операционной системе по умолчанию отключен. То же самое и с Debian.Существует обходной путь «без конфигурации»: просто войдите в систему как обычный пользователь и станьте пользователем root с помощью следующей команды:
Введите пароль root, и вы должны войти в систему как root, как показано на скриншоте ниже.
Вы можете изменить конфигурацию вашего SSH-сервера, чтобы также разрешить прямой вход в систему с правами root.
Для этого откройте файл конфигурации ‘/ etc / ssh / sshd_config’ с помощью ‘nano’ с помощью следующей команды:
$ Судо нано / etc / ssh / sshd_config
Файл должен выглядеть так.
Прокрутите немного вниз. Вы должны увидеть линию, отмеченную на скриншоте ниже.
Удалите знак # перед PermitRootLogin и измените «prohibit-password» на «yes». Когда вы закончите, нажмите Ctrl + X, нажмите «y», а затем нажмите
Теперь перезапустите SSH-сервер с помощью следующей команды:
$ sudo systemctl перезапуск ssh
Теперь у вас должна быть возможность напрямую подключаться как «root», как показано на скриншоте ниже.
Вот как вы включаете SSH-сервер для удаленного входа в Debian 9. Спасибо, что прочитали эту статью.
.