Какой пароль у root в linux по умолчанию

Kali Linux — это самый известный и наиболее часто используемый дистрибутив Linux для тестирования безопасности компьютерных систем, сетей и веб-приложений. Он основан на Debian и поставляется с огромным набором приложений для пентестинга.

Иногда работать в Kali Linux не получается: у root пользователя по умолчанию используется парольный вход. И если не знать, что вводить, добраться до рабочего стола не получится. Сперва, столкнувшись с этой ситуацией мы начинаем перебирать возможные связки “root-root”, “kali-kali”, “root-kali”, “root-password”, “root-pass”. Окончив брутфорс kali linux мы переходим к поиску в интернете ответа по нашей ситуации.

Логин вводим без кавычек “root“, пароль также без кавычек “toor“ (если не подходит для вашего дистрибутива, смотрите статью дальше)

Какой в Kali Linux пароль по умолчанию

Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.

При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.

Как поменять свой пароль в Kali Linux

Для смены своего пароля запустите команду:

passwd 

введите старый пароль, а затем два раза новый пароль.

Как поменять пароль для другого пользователя в Kali Linux

Чтобы поменять пароль для другого пользователя, запустите команду вида:

sudo passwd ПОЛЬЗОВАТЕЛЬ 

Какой пароль у root в Kali Linux

По умолчанию пароль root не установлен. Чтобы его установить выполните команду:

sudo passwd root 

После этого вы можете войти как пользователь root.

Стандартный пароль Kali Linux в VMware и ARM образах

Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:

Пользователь: kali

Пароль: kali

Пароль образа Vagrant

На основе их политики:

Имя пользователя: vagrant

Пароль: vagrant

Пароль Kali Linux в SSH

Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.

Стандартные учётные данные в инструментах

Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:

BeEF-XSS

Имя пользователя: beef

Пароль: beef

Конфигурационный файл: /etc/beef-xss/config.yaml

MySQL

Пользователь: root

Пароль: (пустой)

Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:

mysql_secure_installation 

PostgreSQL

Пользователь: postgres

Пароль: postgres

Как поменять пароль PostgreSQL

sudo systemctl start postgresql.service sudo -u postgres psql postgres 

В приглашении psql введите команду:

\password postgres Введите новый пароль: 

OpenVAS

Имя пользователя: admin

Пароль: <Генерируется во время настройки программы>

Для настройки программы выполните команду:

openvas-setup 

Metasploit-Framework

В официальной документации сказано:

Имя пользователя: postgres

Пароль: postgres

Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml

Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:

Error while running command db_connect: Failed to connect to the Postgres data service: ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (Peer) 

Ещё один вариант ошибки, если не указать пароль:

Error while running command db_connect: Failed to connect to the Postgres data service: fe_sendauth: no password supplied 

Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:

sudo systemctl start postgresql.service sudo -u postgres createuser user -W sudo -u postgres createdb -O user metasploit 

Затем (замените user на имя пользователя, а user_pass на пароль пользователя):

msfconsole db_connect user:[email protected]/metasploit db_status 

Рекомендации разработчиков Kali Linux

Дистрибутив предназначен для использования специалистами в сфере компьютерной безопасности. Его разработчики не рекомендуют использовать ОС тем пользователям, которые:

• Не знакомы с операционными системами Linux.
• Хотят использовать операционную систему в качестве инструмента обучения, для ознакомления с возможностями Linux.
• Ищут операционную систему общей направленности: для разработки, веб-дизайна, игр и других повседневных задач.

Не поддерживаются команда «apt-add-repository», LaunchPad и PPA. Попытка установить Steam может привести к сбою. Задачи, которые легко выполняются в дружественных обычным пользователям дистрибутивах Linux, требуют в Kali Linux профессиональных знаний и дополнительных усилий. Набор источников программного обеспечения сведен к минимуму. При попытке добавить другие возникает риск повредить операционную систему. Дополнительные сервисы, такие как Bluetooth, по умолчанию включены в «черный список».

Загрузка Kali Linux

Зайдите в браузере на главную страницу дистрибутива. Щелкните по ссылке «Downloads».

Для компьютеров с 32-битным процессором нужно скачать версию соответствующей разрядности. Если ПК не более 10 лет и на момент приобретения он не относился к числу самых дешевых, он, скорее всего, 64-битный. Перейдите по ссылке «Torrent» возле той версии ОС, которую вы собираетесь загрузить и установить. Страница загрузки системы: https://www.kali.org/downloads/

Какой софт поддерживает Kali Linux

Kali Linux (подобно Debian, Linux Mint и Ubuntu) поддерживает пакеты приложений DEB. Kali Linux, а также наиболее дружественные пользователю дистрибутивы можно установить VirtualBox, не отказываясь от использования Windows 10 или 7 в качестве основной операционной системы.

2 246 просмотров

Настройка среды разработки WSL | Microsoft Docs

• Статья
• 04/06/2022
• Чтение занимает 7 мин
• Участники: 4

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

Спасибо!

В этой статье

Пошаговое руководство по настройке среды разработки WSL. Узнайте, как выполнить команду для установки оболочки Bash по умолчанию, которая использует Ubuntu или может быть настроена для установки других дистрибутивов Linux, использовать основные команды WSL, настроить Visual Studio Code или Visual Studio, Git, Windows Credential Manager, базы данных, такие как MongoDB, Postgres или MySQL, настроить ускорение GPU, запустить приложения графического интерфейса пользователя и многое другое.

Приступая к работе

подсистема Windows для Linux поставляется с операционной системой Windows, но ее необходимо включить и установить дистрибутив Linux, прежде чем приступить к использованию.

Чтобы использовать упрощенную команду --install, необходимо запустить последнюю сборку Windows (сборка 20262+). Чтобы проверить версию и номер сборки, нажмите клавиши Windows+R, введите winver и нажмите кнопку ОК. Обновление можно выполнить с помощью меню Параметры или помощника по клиентский компонент Центра обновления Windows.

Если вы предпочитаете установить дистрибутив Linux, отличный от Ubuntu, или предпочли бы выполнить эти действия вручную, дополнительные сведения см. на странице установки WSL .

Откройте PowerShell (или Windows командную строку) и введите:

wsl --install 

Команда --install выполняет следующие действия:

• включает дополнительные компоненты WSL и платформы виртуальных машин;
• скачивает и устанавливает последнюю версию ядра Linux;
• задает WSL 2 в качестве среды по умолчанию;
• Загружает и устанавливает дистрибутив Ubuntu Linux (может потребоваться перезагрузка)

Во время установки потребуется перезагрузить компьютер.

Если у вас возникли проблемы, ознакомьтесь со статьей об устранении неполадок.

Настройка имени пользователя и пароля Linux

После завершения установки дистрибутива Linux с помощью WSL откройте дистрибутив (Ubuntu по умолчанию) с помощью меню . Вам будет предложено создать имя пользователя и пароль для дистрибутива Linux.

• Для каждого дистрибутива Linux используются свои имя пользователя и пароль, и они не связаны с именем пользователя Windows.

• После создания имени пользователя и пароля учетная запись будет использоваться по умолчанию для этого дистрибутива, и вы сможете автоматически входить в систему при запуске.

• Эта учетная запись будет считаться администратором Linux с возможностью запуска административных команд sudo (команд суперпользователя).

• Каждый дистрибутив Linux, работающий в WSL, имеет собственные учетные записи и пароли пользователей Linux. Учетную запись пользователя Linux нужно настраивать при каждом добавлении, переустановке или сбросе дистрибутива.

Чтобы изменить или сбросить пароль, откройте дистрибутив Linux и введите команду: passwd. Вам будет предложено ввести текущий пароль, а затем появится запрос на ввод нового пароля, который нужно подтвердить.

Если вы забыли пароль для дистрибутива Linux, сделайте следующее.

1. Откройте PowerShell и перейдите в корень дистрибутива WSL по умолчанию с помощью команды wsl -u root.

   Если вам нужно обновить забытый пароль в дистрибутиве, который не используется по умолчанию, используйте команду wsl -d Debian -u root, заменив Debian именем целевого дистрибутива.

2. После открытия дистрибутива WSL на корневом уровне в PowerShell можно использовать эту команду для обновления пароля: passwd <username> где <username> имя пользователя учетной записи в дистрибутиве, пароль которого вы забыли.

3. Вам будет предложено ввести новый пароль UNIX, а затем подтвердить его. После того как вы получите сообщение об успешном обновлении пароля, закройте WSL в PowerShell с помощью команды: exit

Обновление и модификация пакетов

Рекомендуется регулярно обновлять и обновлять пакеты с помощью предпочтительного диспетчера пакетов для распространения. Для Ubuntu или Debian используйте команду:

sudo apt update && sudo apt upgrade 

Windows не выполняет автоматическую установку обновлений или обновление дистрибутивов Linux. Это задача, выполнение которой большинство пользователей Linux предпочитают контролировать самостоятельно.

Добавление дополнительных дистрибутивов

Чтобы добавить дополнительные дистрибутивы Linux, можно установить с помощью Microsoft Store, с помощью команды --import или загрузки неопубликованного дистрибутива. Вам также может потребоваться настроить пользовательские образы WSL для распространения по всей корпоративной компании.

Настройка Windows Terminal

Terminal Windows может запускать любое приложение с помощью интерфейса командной строки. К его основным функциям относится поддержка нескольких вкладок, панелей, символов Юникода и UTF-8, а также модуль отрисовки текста с ускорением GPU, возможность создания собственных тем и настройки текста, цвета, фона и сочетаний клавиш.

При установке нового дистрибутива WSL Для Linux в Windows Terminal будет создан новый экземпляр, который можно настроить в соответствии с вашими предпочтениями.

Рекомендуется использовать WSL с WindowsTerminal, особенно если вы планируете работать с несколькими командными строками. Дополнительные сведения о настройке и настройке параметров см. в документации по WindowsTerminal.

• Установка Windows Terminal или Windows Terminal (предварительная версия) из Microsoft Store
• Использование палитры команд
• Настройка настраиваемых действий , таких как сочетания клавиш, чтобы терминал чувствовал себя естественным в ваших предпочтениях
• Настройка профиля запуска по умолчанию
• Настройка внешнего вида: тема, цветовые схемы, имя и начальный каталог, фоновое изображение и т. д.
• Узнайте, как использовать аргументы командной строки , такие как открытие терминала с несколькими командными строками, разделенными на панели окон или вкладки.
• Сведения о функции поиска
• Советы и рекомендации, такие как переименование или цвет вкладки, использование взаимодействий с мышью или включение режима Quake
• Руководства по настройке настраиваемой командной строки, профилей SSH или заголовков вкладок
• Поиск пользовательской коллекции терминалов и руководство по устранению неполадок

Хранилище файлов

• Чтобы открыть проект WSL в Windows проводник, введите:explorer.exe .
  Не забудьте добавить точку в конце команды, чтобы открыть текущий каталог.

• Сохраните файлы проекта в той же операционной системе, что и средства, которые вы планируете использовать.
  Для максимальной скорости производительности сохраните файлы в файловой системе WSL, если вы работаете с ними с инструментами Linux в командной строке Linux (Ubuntu, OpenSUSE и т. д.). Если вы работаете в командной строке Windows (PowerShell, командная строка) с Windows средствами, сохраните файлы в файловой системе Windows. Доступ к файлам можно получить в операционных системах, но он может значительно снизить производительность.

Например, при хранении файлов проекта WSL:

• Используйте корневой каталог файловой системы Linux: \\wsl$\<DistroName>\home\<UserName>\Project
• Используйте корневой каталог файловой системы Windows: C:\Users\<UserName>\Project или /mnt/c/Users/<UserName>/Project$.

Настройка избранного редактора кода

Мы рекомендуем использовать Visual Studio Code или Visual Studio, так как они напрямую поддерживают удаленную разработку и отладку с помощью WSL. Visual Studio Code позволяет использовать WSL в качестве полнофункциональной среды разработки. Visual Studio предлагает встроенную поддержку WSL для кроссплатформенной разработки на C++.

Использование Visual Studio Code

Следуйте этому пошаговому руководству, чтобы начало работы с помощью Visual Studio Code с WSL, который включает установку пакета расширений удаленной разработки. Это расширение позволяет запускать WSL, SSH или удаленный контейнер для редактирования и отладки с полным набором функций Visual Studio Code. Быстро переключайтесь между разными, отдельными средами разработки и выполняйте обновления, не беспокоясь о влиянии на локальный компьютер.

После установки и настройки VS Code можно открыть проект WSL с помощью удаленного сервера VS Code, введя:code .

Не забудьте добавить точку в конце команды, чтобы открыть текущий каталог.

Использование Visual Studio

Следуйте этому пошаговому руководству, чтобы начало работы с использованием Visual Studio с WSL для кроссплатформенной разработки на C++. Visual Studio 2022 позволяет создавать и отлаживать проекты CMake на Windows, дистрибутивах WSL и подключениях SSH из одного экземпляра Visual Studio.

Настройка управления версиями с помощью Git

Следуйте этому пошаговому руководству, чтобы начало работы с помощью Git в WSL и подключения проекта к системе управления версиями Git, а также с помощью диспетчера учетных данных для проверки подлинности, использования файлов пропуска Git, понимания окончаний строк Git и использования встроенных команд Git для VS Code.

Настройка контейнеров удаленной разработки с помощью Docker

Выполните это пошаговое руководство, чтобы начало работы с удаленными контейнерами Docker в WSL 2 и подключить проект к контейнеру удаленной разработки с помощью Docker Desktop для Windows.

Настройка базы данных

Выполните это пошаговое руководство, чтобы начало работы с базами данных в WSL и подключить проект к базе данных в среде WSL. начало работы с MySQL, PostgreSQL, MongoDB, Redis, Microsoft SQL Server или SQLite.

Настройка ускорения GPU для повышения производительности

Выполните это пошаговое руководство, чтобы настроить обучение машинного обучения с ускорением GPU в WSL и использовать GPU компьютера (графический процессор) для ускорения рабочих нагрузок высокой производительности.

Основные команды WSL

Дистрибутивы Linux, устанавливаемые с помощью WSL, лучше всего управляются с помощью PowerShell или командной строки Windows (CMD). Список основных команд, с которыми можно ознакомиться при использовании WSL, см. в справочном руководстве по командам WSL .

Кроме того, многие команды взаимодействуют между Windows и Linux. Вот несколько примеров.

• Запустите средства Linux из командной строки Windows: откройте PowerShell и отобразите содержимое C:\temp> каталога с помощью команды Linuxls -la, введя следующую команду:wsl ls -la

• Смешайте команды Linux и Windows. В этом примере команда ls -la Linux используется для перечисления файлов в каталоге, а затем команда findstr PowerShell используется для фильтрации результатов по словам, содержащим "git": wsl ls -la | findstr "git". Это также можно сделать, смешав команду Windows dir с командой Linuxgrep: dir | wsl grep git.

• Запустите средство Windows непосредственно из командной строки WSL: <tool-name>.exe Например, чтобы открыть bashrc-файл (скрипт оболочки, который выполняется при каждом запуске командной строки Linux), введите:notepad.exe .bashrc

• Запустите средство Windows ipconfig.exe с помощью средства Grep для Linux: ipconfig.exe | grep IPv4 | cut -d: -f2 В этом примере демонстрируется средство ipconfig в файловой системе Windows, используемой для отображения текущих значений конфигурации сети TCP/IP, а затем фильтруется только по результату IPv4 с grep, средством Linux.

Подключение внешнего диска или USB

Следуйте этому пошаговому руководству, чтобы начало работы подключении диска Linux в WSL 2.

Запуск приложений с графическим пользовательским интерфейсом Linux

Следуйте инструкциям из этого руководства, чтобы узнать, как настроить и запустить приложения графического интерфейса Linux в WSL.

Дополнительные ресурсы

Russia War Crimes

В чем еще вам лгут российские политики

Это не война, это только спецоперация

Война — это вооруженный конфликт, цель которого — навязать свою волю: свергнуть правительство, заставить никогда не вступить в НАТО, отобрать часть территории. Обо всем этом открыто заявляет Владимир Путин в каждом своем обращении. Но от того, что он называет войну спецоперацией, меньше людей не гибнет.

Россия хочет только защитить ЛНР и ДНР

Российская армия обстреливает города во всех областях Украины, ракеты выпускали во Львов, Ивано-Франковск, Луцк и другие города на западе Украины.

На карте Украины вы увидите, что Львов, Ивано-Франковск и Луцк — это больше тысячи километров от ЛНР и ДНР. Это другой конец страны.

Это места попадания ракет 25 февраля. За полтора месяца их стало гораздо больше во всей Украине.

Центр Украины тоже пострадал — только первого апреля российские солдаты вышли из Киевской области. Мы не понимаем, как оккупация сел Киевской области и террор местных жителей могли помочь Донбасу.

Мирных жителей это не коснется

Это касается каждого жителя Украины каждый день.

Десяти миллионам украинцев пришлось бросить родные города. Снаряды попадают в наши жилые дома.

23 апреля, в Пасхальные выходные, российские солдаты выпустили несколько ракет в жилой массив Одессы. Погибло 8 человек, 18 ранены.

Это был обычный жилой дом в Одессе. За сотни километров от так называемых ЛНР и ДНР.

Среди погибших целые семьи. Одним выстрелом солдаты рф убили бабушку, маму и трехмесячную девочку Киру. Выжил только отец, который незадолго до обстрела вышел в  магазин. Когда вернулся — на  месте квартиры была дыра, а вся его семья мертва.

В этом же доме погибли Людмила и Богдан, молодая пара. Людмила была беременна.

За два месяца войны российские военные убили 3 818 мирных жителей. Более 4 тысяч человек были ранены. Это только официальные данные, которые передают больницы и морги.

В статистику не входят убитые жители Мариуполя, тела которых остаются под завалами города или сжигаются оккупантами в передвижных крематориях. По предварительным оценкам в Мариуполе солдаты рф убили от 10 000 до 20 000 украинцев.

Российская армия обстреливает пункты гуманитарной помощи и «зеленые коридоры».

Во время эвакуации мирного населения из Ирпеня семья попала под минометные обстрелы — все погибли.

Среди убитых много детей. Под обстрелы уже попадали детские садики и больницы.

Мы вынуждены ночевать на станциях метро, боясь обвалов наших домов. Украинские женщины рожают детей в метро, подвалах и бомбоубежищах, потому что в роддомы тоже стреляют.

Это груднички, которых вместо теплых кроваток приходится размещать в подвалах. С начала войны Украине родилось больше 15 000 детей. Все они еще ни разу в жизни не видели мирного неба.

В Украине — геноцид русскоязычного народа, а Россия его спасает

В нашей компании работают люди из всех частей Украины: больше всего сотрудников из Харькова, есть ребята из Киева, Днепра, Львова, Кропивницкого и других городов. 99% сотрудников до войны разговаривали только на русском языке. Нас никогда и никак не притесняли.

Но теперь именно русскоязычные города, Харьков, Мариуполь, Россия пытается стереть с лица земли.

Это Мариуполь. В подвалах и бомбоубежищах Мариуполя все еще находятся сто тысяч украинцев. К сожалению, мы не знаем, сколько из них сегодня живы

Украинцы сами в себя стреляют

У каждого украинца сейчас есть брат, коллега, друг или сосед в ЗСУ и территориальной обороне. Мы знаем, что происходит на фронте, из первых уст — от своих родных и близких. Никто не станет стрелять в свой дом и свою семью.

Украина во власти нацистов, и их нужно уничтожить

Наш президент — русскоговорящий еврей. На свободных выборах в 2019 году за него проголосовало три четверти населения Украины.

Как у любой власти, у нас есть оппозиция. Но мы не избавляемся от неугодных, убивая их или пришивая им уголовные дела.

У нас нет места диктатуре, и мы показали это всему миру в 2013 году. Мы не боимся говорить вслух, и нам точно не нужна ваша помощь в этом вопросе.

Украинские семьи потеряли полтора миллиона родных, борясь с нацизмом во время Второй мировой. Мы никогда не выберем нацизм, фашизм или национализм как наш путь. И нам не верится, что вы сами можете всерьез так думать.

Это месть за детей Донбасса

Российские СМИ любят рассказывать о кровожадных украинских детоубийцах. Но «распятый мальчик в трусиках» и «мальчик — мишень для ракет ВСУ» — это легенды, придуманные российскими пропагандистами. Нет ни единого доказательства подобным страшилкам, только истории с государственных российских телеканалов.

Однако допустим, что ваши солдаты верят в эти легенды. Тогда у нас все равно появляется вопрос: зачем, мстя за детей Донбасса, они убивают детей Донбасса?

8 апреля солдаты рф выпустили две ракеты в вокзал Краматорска, где четыре тысячи украинцев ждали эвакуационные поезда. Ракетным ударом российские солдаты убили 57 человек, из которых 5 — дети. Еще 16 детей были ранены. Это дети Донбасса.

На одной из ракет остались остатки надписи «за детей».

Сразу после удара российские СМИ сообщили о выполненном задании, но когда стало известно о количестве жертв — передумали и сказали, что у рф даже нет такого оружия.

Это тоже ложь, вот статья в российских СМИ про учения с комплексом Точка-У. Рядом скриншот из видео с военным парадом, на котором видна Точка-У.

Еще один фейк, который пытались распространить в СМИ: «выпущенная по Краматорску ракета принадлежала ВСУ, это подтверждает ее серийный номер». Прочитайте подробное опровержение этой лжи.

Посмотрите на последствия удара. Кому конкретно из этих людей мстили за детей Донбасса?

Как в Linux заменить пустой пароль root звездочками или вообще его отключить

При выполнении любых более или менее серьезных настроек в терминале Linux операционная система требует прав суперпользователя, грубо говоря, перед основной командой вам нужно ввести команду sudo. Эта команда имеет множество опций, но рассматривать их по отдельности значило бы уйти от нашей основной темы — упрощения операции с вводом требуемого ею пароля. Попробуйте, к примеру, установить в Ubuntu редактор inkscape командой apt install inkscape.

Очевидно, что при этом вы получите ошибку, но если перед apt дописать sudo, то ошибки не произойдет, но при этом Ubuntu запросит подтверждение инсталляции паролем.

Примечательно, что сам пароль при вводе никак не отображается, в связи с чем возникает вопрос: а нельзя ли сделать так, чтобы вместо пустых символов, да еще и при неподвижном курсоре отображались замещающие символы, скажем, звездочки? Для чего это нужно, разве скрытие пароля реализовано в Linux не для повышения уровня безопасности? Всё верно, но если вы печатаете быстро, то можете случайно набрать лишний символ или что-то вроде того.

Замена пустого пароля root звездочками

Итак, что нам для этого понадобиться. Для этого нам нужно отредактировать файл sudoers.tmp в каталоге etc. Открыв терминал, выполните команду sudo visudo, которая откроет его для редактирования.

Обратите внимание на значение env_reset параметра Defaults.

Вам его нужно заменить на env_reset,pwfeedback с помощью клавиш-стрелок и контекстного меню, если вы решите использовать его, а не ручной ввод.

Сохраните результат редактирования нажатием Ctrl + X, а затем и клавиши Y, чтобы подтвердить действие.

Всё готово, нажмите ввод, дабы выйти из редактора и закройте терминал.

Открыв его повторно и введя ту же команду sudo visudo, вы так же увидите приглашение ввести пароль, но на этот раз вместо пустых символов станут отображаться звездочки.

Кстати, захотите вернуть настройки по умолчанию, отредактируйте указанный выше файл, удалив добавленный ключ pwfeedback.

Отключение требования пароля root

Впрочем, вы можете пойти еще дальше, вообще отключив запрос пароля для команды sudo. Настройка, его отключающая, находится в том же файле sudoers.tmp.

Открываем его уже известным нам способом, прокручиваем в самый низ, где ниже комментария «#includedlr /etc/sudoers.d» вставляем команду kompik ALL=(ALL) NOPASSWD:ALL, где kompik — имя пользователя.

Сохраняем файл нажатием Ctrl + X и Y, а затем перезапускаем терминал. Больше команда sudo пароля требовать не будет. Соответственно, если хотим восстановить исходные настройки безопасности, удаляем из файла sudoers.tmp добавленную строку.

Не отключайте запрос пароля суперпользователя без причины

Если кроме вас вашим компьютером пользуются и другие люди, не отключайте требование пароля root. Да, получив локальный доступ к компьютеру, опытный пользователь без особого труда сбросит пароль root, но зачем лишний раз рисковать, открывая доступ к настройкам вашей системы кому попало.

Как изменить пароль администратора в Linux?

Голосов: 19Опубликовано: 26 мая 2017 04:51:29

Пользователь "root" является пользователем по умолчанию со всеми правами.Чтобы изменить пароль root, вам нужно войти в систему как root в командной строке и запустить «passwd». Вы также можете запустить команду «su». Команда su (сокращение от user) позволяет изменить владельца сеанса входа в систему (т. е. пользователя, создавшего этот сеанс путем входа в систему) без предварительного выхода из этого сеанса.

Вот демонстрация того, как вы можете изменить пароль root.

Предпосылки

1.Операционная система Linux (Ubuntu, CentOS, Debian и т.д.) - в данном случае мы работаем на CentOS 7

2. Мастер-права

Смена мастер-пароля

1. Откройте терминал операционной системы. Войдите в систему как «root», введя команду «su».

«Su» обычно является самым простым и удобным способом изменить владельца сеанса входа в систему на корневой каталог или на любого другого пользователя.

Вам будет предложено ввести пароль. Введите текущий пароль, чтобы войти в систему как root.

2. После входа в систему с правами root введите команду «passwd». В командной строке запросите новый пароль. В командной строке введите новый пароль (Примечание: пароль не будет отображаться на экране). После ввода пароля вам будет предложено повторно ввести пароль, и пароль будет изменен.

Как изменить пароль root в Ubuntu Linux?

Пользователь root (или суперпользователь) — это специальная учетная запись пользователя, которая присутствует во всех Linux и Unix-подобных системах. Он имеет полный доступ к каждой команде и любому ресурсу в системе без каких-либо ограничений.

Если вы переходите на Ubuntu из другого дистрибутива Linux, вам может быть интересно, какой пароль root по умолчанию или как изменить пароль root. По умолчанию в Ubuntu учетная запись пользователя root отключена из соображений безопасности.

В этом руководстве объясняется, как временно изменить учетную запись пользователя root и как установить пароль root в системах Ubuntu.

Временно переключиться на root #

Пользователям Ubuntu рекомендуется выполнять задачи системного администрирования, предоставляя привилегии sudo обычным пользователям. Sudo позволяет авторизованным пользователям запускать программы от имени другого пользователя, обычно это пользователь root.

Первый пользователь, созданный программой установки Ubuntu, уже является членом группы sudo.Возможно, пользователь, под которым вы вошли, уже имеет административные привилегии.

Чтобы временно повысить привилегии root, запустите команду с префиксом sudo
:

  имя-команды sudo  

  судо Су -  

  кто  

  корень  

  судо пароль корень  

  Введите новый пароль UNIX: Повторно введите новый пароль UNIX: passwd: пароль успешно обновлен  

MySQL-установка пароля root

Список логинов и паролей по умолчанию для RaspberryPi

Я получил от вас много запросов о пароле Raspberry по умолчанию для различных систем. Я собрал наиболее часто встречающиеся в один список.

Большинство операционных систем RaspberryPi имеют пароли SSH по умолчанию. Например, в Raspberry OS имя пользователя по умолчанию — «pi», а пароль — «raspberry». Однако другие дистрибутивы не сохраняют то же имя пользователя и пароль.

В таблице ниже перечислены имена пользователей и пароли по умолчанию для самых известных дистрибутивов Raspberry Pi:

Как изменить пароль Raspberry Pi по умолчанию?

Вход в Raspberry Pi по умолчанию включен, чтобы упростить настройку для новых пользователей.Тем не менее, лучше изменить логин по умолчанию, чтобы сохранить вашу систему в безопасности. В недавнем обновлении ОС Raspberry Pi просит пользователей установить новый пароль сразу после установки. Однако, если вы до сих пор не изменили свой пароль, то вы делаете это таким образом.

Следуйте инструкциям ниже, чтобы изменить пароль:

Вы можете войти, используя имя пользователя по умолчанию: «pi» и пароль по умолчанию: «raspberry».

• После входа в систему используйте команду passwd для немедленной смены пароля.
• Откройте командную строку, введите пароль и нажмите «Ввод».
• Вам будет предложено ввести текущий пароль для проверки.
• После проверки вы можете ввести новый пароль и нажать «Ввод».
• После успешной проверки пароля он будет применен немедленно.

Как изменить пароли других пользователей системы?

Если у вашего пользователя есть привилегии «sudo» (это пользователь по умолчанию «pi»), вы можете изменить любой пароль пользователя, выполнив следующие шаги.

• Введите passwdw из командной строки вместе с именем пользователя.
• Введите sudo passwd swistak для разрешения установить пароль для пользователя gopher.
• Этот процесс аналогичен изменению собственного пароля пользователя (по умолчанию).

Как изменить пароль root?

Обычно вы не входите в систему как пользователь root при загрузке системы. Однако вы можете войти в систему как пользователь root и изменить пароль root на Raspberry Pi, выполнив следующие действия:

• В командной строке введите sudo su и нажмите «Ввод» для доступа с правами root.
• Теперь используйте команду пот passwd root для изменения пароля root.
• Введите новый пароль root и нажмите «Enter».

ZG Polska Zentica - Как включить и отключить учетную запись пользователя root в Ubuntu

Как новый пользователь Ubuntu, вам может быть интересно, как войти в Ubuntu в качестве пользователя root или какой пароль root по умолчанию. В Ubuntu Linux учетная запись пользователя root по умолчанию отключена из соображений безопасности.

В этом руководстве объясняется, как включать и отключать учетную запись пользователя root в Ubuntu Linux.

Пользователи Sudo #

Пользователям Ubuntu предлагается выполнять задачи системного администрирования, предоставляя административные привилегии обычному пользователю с помощью утилиты sudo.Sudo позволяет авторизованным пользователям запускать программы от имени другого пользователя, обычно это пользователь root.

По умолчанию в системах Ubuntu члены группы sudo имеют доступ к sudo. Первоначальный пользователь, созданный установщиком Ubuntu, уже является членом группы sudo. Возможно, пользователь, под которым вы вошли, уже имеет административные привилегии.

Если вы хотите предоставить доступ к sudo другому пользователю, просто добавьте его в группу sudo:

  usermod -aG sudo username  

Чтобы временно повысить привилегии root, выполните команду с префиксом sudo:

  sudo some-command  

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя.

Если вы хотите запустить команду с привилегиями sudo без ввода пароля, вы должны отредактировать файл sudoers . Для этого введите visudo :

  sudo visudo  

Это откроет файл / etc / sudoers в вашем любимом текстовом редакторе командной строки. Добавьте следующую строку, заменив имя пользователя своим именем пользователя:

/etc/sudoers

  имя пользователя ALL = (ALL) NOPASSWD: ALL  

Включить учетную запись root в Ubuntu #

Если по какой-то причине вам нужно включить учетную запись root, просто установите пароль для пользователя root.В Ubuntu и других дистрибутивах Linux вы можете установить или изменить пароль учетной записи пользователя с помощью команды extension passwd .

Как обычный пользователь Ubuntu, вы можете изменить только свой собственный пароль. Вошедший в систему пользователь должен иметь привилегии sudo, чтобы иметь возможность установить пароль root.

Чтобы включить учетную запись root в Ubuntu, выполните следующую команду:

  sudo passwd root  

Вам будет предложено ввести и подтвердить новый пароль root:

  Введите новый пароль UNIX: Повторно введите новый пароль UNIX: passwd: пароль успешно обновлен  

Вот оно! Учетная запись root успешно включена.Теперь вы можете войти в свой компьютер Ubuntu как пользователь root, используя новый пароль.

Отключить учетную запись пользователя root в Ubuntu #

Если вы ранее включили пользователя root в Ubuntu, а теперь хотите отключить его, установите срок действия пароля root.

Чтобы отключить пароль учетной записи root, используйте следующую команду:

  sudo passwd -l root  

Заключение #

Чтобы включить учетную запись пользователя root в Ubuntu, все, что вам нужно сделать, это установить пароль root.

При установке пароля обязательно используйте надежный и уникальный пароль. Наличие надежного пароля является наиболее важным аспектом безопасности вашей учетной записи. Часто надежный пароль имеет длину не менее 16 символов, включая как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

Если у вас есть какие-либо вопросы или комментарии, не стесняйтесь оставлять комментарии.

Курсы 24

Управление пользователями

Введение

Пользователи и группы

Пользователи и группы могут быть локальными и доменными в Linux. Хотя у них много общего, мы пока рассмотрим только локальные домены — домены на основе LDAP будут позже в курсе.

Каждый пользователь и группа имеет в системе свой идентификатор: для пользователей это UID ( User ID ), а для групп - GID ().Идентификатор группы ). Важным свойством каждого пользователя является то, что он должен уменьшиться хотя бы до одной группы, т.н. первичная группа. Еще одна проблема — учетная запись системного администратора. В Linux эту роль играет учетная запись пользователя root , и философия этой учетной записи немного отличается от философии Windows. У нас есть два основных отличия:

• Администратором Linux может быть только пользователь root . Конечно, вы можете делегировать административные права выбранным пользователям, но они все равно будут обычными пользователями.
• Администратор Linux имеет полные права и никто не может их у него отнять. Это совсем другая философия, чем в Windows — обычный пользователь может полностью отобрать у администратора доступ к своим файлам (конечно, администратор может завладеть ими и очистить, но тогда состояние системы меняется и она не может остаться незамеченным). Я не хочу писать, что одно решение лучше другого: у каждого из них есть свои преимущества и недостатки.

Домашние каталоги

Пароли

• Пароли теперь хранятся в виде хеш-функций MD5 или SHA1.Свойство хеш-функции состоит в том, что невозможно восстановить исходный текст (т.е. пароль в данном контексте) из «зашифрованного текста», поэтому хеш-функции также называют однонаправленными.
• Пароли хранятся в файле /etc/shadow, который доступен только пользователю root.

• Пароли должны быть достаточно сложными и длинными, т.е. в настоящее время принята длина не менее 8 символов из различных категорий (строчные, прописные буквы, цифры, несколько специальных символов, знаки препинания). К счастью, систему можно настроить для принудительного применения соответствующей сложности пароля.
• Если вам нужно сохранить свой пароль, мы защищаем его надлежащим образом, например, кошелек, сейф. Из-за частого использования подкладывать лист бумаги под клавиатуру — не лучшая идея.Рекомендуется хранить пароль в должным образом «запечатанном» конверте в сейфе, к которому имеет доступ руководство или члены правления. С другой стороны, очень плохая практика, когда пароль знает только один человек — если что-то пойдет не так, у компании или учреждения могут возникнуть ненужные осложнения.
• Если пароль необходимо сообщить посторонним лицам (иногда это необходимо, например, администратор недоступен и необходимо срочно выполнить какое-либо административное действие), пароль должен быть изменен соответствующим лицом как можно скорее.
• Время от времени необходимо менять пароли. И здесь стоит быть благоразумным: если сеть находится за хорошо настроенным брандмауэром-маскарадом, люди в сети пользуются большим доверием, нет необходимости использовать очень ограничительную политику паролей — смены раз в год должно быть достаточно, и сложность паролей не обязательно должна быть очень высокой. Точно так же, если мы имеем дело с обратным случаем, когда сеть объединяет, например, 350 филиалов в Европе и люди не обязательно знают друг друга, где широко используется удаленный доступ, то необходимо применять более ограничительную политику паролей.

Покрытие

Оболочка — это программа, которая будет доступна по умолчанию при запуске из командной строки. В частности, если мы не используем графическую систему, это будет программа командной строки, доступная после входа в систему. Наиболее распространенной оболочкой является bash, другие, например, tcsh, csh, sh.

Почтовые файлы

Программное обеспечение для локальной доставки почты установлено в системе по умолчанию. Почтовые ящики тогда обычно находятся в каталоге /var/mail, а на некоторых дистрибутивах в /var/spool/mail.Если пользователь использует программу электронной почты, где он создает свои собственные почтовые ящики, они обычно помещаются в определенный каталог в профиле пользователя, например ~/Mail.

Файлы конфигурации

• /etc/passwd — содержит основные данные пользователя,
• /etc/shadow - содержит информацию о паролях,
• /etc/group — содержит информацию о группах.

Файл /etc/passwd

• Аккаунт - Имя пользователя, по соглашению без заглавных букв,
• пароль - раньше тут был пароль, теперь х,
• UID — идентификатор пользователя,
• GID — идентификатор основной группы,
Описание
• - т. н.Поле GECOS, информация об учетной записи устанавливается командой chfn; обычно в формате списка через запятую, содержащего имя и фамилию, номер комнаты, рабочий телефон, домашний телефон, другое,
• directory - путь к домашнему каталогу,
Оболочка
• — программа командной строки по умолчанию.

 dhcpd:x:103:65534:Демон DHCP-сервера: /var/lib/dhcp:/bin/false ftp:x:40:49:учетная запись FTP: /srv/ftp:/bin/bash игры: x:12:100:аккаунт игр: /var/games: /bin/bash gdm:x:50:105:Демон Gnome Display Manager: /var/lib/gdm:/bin/false haldaemon:x:101:102:Пользователь для haldaemon: /var/run/hal:/bin/false ldap:x:76:70:Пользователь для OpenLDAP: /var/lib/ldap:/bin/bash ntp:x:74:103:Демон NTP: /var/lib/ntp:/bin/false postfix:x:51:51:Postfix Daemon: /var/spool/postfix:/bin/false root:x:0:0:root:/root:/bin/bash wwwrun:x:30:8:WWW-демон apache:/var/lib/wwwrun:/bin/false pawel: x: 1001: 100: Paweł Rajba, 340.71333.71444, None: /home/ pawel: /bin/bash 

Мы сразу замечаем, что здесь что-то не так! Что это за странные аккаунты? Ну, это сервисные аккаунты.Как вы понимаете, они созданы из соображений безопасности. Возьмем, к примеру, DHCPD. Для работы службы DHCP требуется очень мало данных. Если мы запустим DHCP-сервер от имени пользователя root, то в случае взлома противник потенциально получит доступ к тому, что у него есть root-доступ, то есть ко всему. С другой стороны, если сервис работает на удостоверении пользователя dhcpd, то после взлома противник забирает то, что есть у пользователя dhcpd, а это очень мало.

Файл /etc/shadow

• имя пользователя,
• закодированный пароль, обычно через функцию SHA1 или MD5,
• количество дней с 01.01.1970 до последней смены пароля,
• количество дней с момента последней смены пароля, в течение которых пароль не может быть изменен (период мин ),
• количество дней с момента последней смены пароля, по истечении которого требуется смена пароля; иначе: срок действия пароля) (период макс. ),
• количество дней до истечения срока действия пароля, в течение которых пользователь будет проинформирован о необходимости смены пароля (период предупреждать ),
• количество дней с последнего дня, когда пароль мог быть изменен, в течение которых пользователь еще может изменить пароль; в противном случае: срок действия пароля истек, т.е. вы не можете войти с ним, но можете использовать его для смены на новый пароль (период неактивен )
  • по истечении этих дней аккаунт будет заблокирован,
  • после блокировки необходимо обратиться к системному администратору,
90 019 дней с 1.1.1970 до (дня) когда аккаунт был/будет заблокирован,
• зарезервировано.

Чтобы лучше понять приведенные выше зависимости, см. рисунок ниже. В нем перечислены значения для столбцов 3-7.

Здесь стоит отметить следующее наблюдение. Теперь имейте в виду, что содержимое файла /etc/shadow статично. То, что изменяется во всей системе, является течением времени, и то, как система реагирует, зависит от текущего момента, то есть от того, куда «попадает» текущий момент на приведенной выше диаграмме.

Мне также было интересно, почему значение мин . И меня просветило, когда я узнал, как сотрудники одной из компаний справляются с необходимостью периодической смены пароля. В каждой компании обычно случается, что пароль необходимо время от времени менять (например, 3 месяца) и соблюдать определенные правила. Одним из таких правил обычно является то, что пароль должен отличаться, скажем, от последних 6 паролей. И как дела у сотрудников? Ну, они меняют пароль 7 раз, последняя смена - это пароль до смены, потому что система забывает только последние 6 паролей.Конечно, правило истории паролей не имеет смысла. Если только... Если мы не определим период минут , то указанное выше число не пройдет.

Файл /etc/group

• имя группы
• групповой пароль
• ГИД
• список пользователей в группе (например, bea, pawel)

Инструмент учетной записи

пользовательдобавить

Эта команда используется для добавления пользователя в систему, а также, возможно, для изменения параметров по умолчанию, в соответствии с которыми будут создаваться новые пользователи.

Синтаксис для использования этой команды.Первый синтаксис позволяет добавить пользователя, второй отображает значения параметров по умолчанию, а третий позволяет установить эти параметры по умолчанию, какие параметры хранятся в файле /etc/default/useradd.

 useradd [-c комментарий] [-d каталог] [-m] [-g gid] [-G группа, ...] [-e гггг-мм-дд] [-f номер] [-s оболочка] [-u uid] имя пользователя useradd --show-defaults useradd --save-defaults [-d каталог] [-f номер] [-g gid] [-G группа, ...] [-s оболочка] 

Значение параметров.

• -c text - введите описание пользователя, которое является значением поля GECOS в файле passwd.
• -d каталог — указывает домашний каталог, который потенциально может отличаться от каталога по умолчанию. Обратите внимание, что это ТОЛЬКО указание записи в файле passwd, т.е. если вы хотите, чтобы этот каталог был создан, используйте дополнительную опцию -m.
• -m - указывает, должен ли быть создан домашний каталог (как указано параметрами по умолчанию или с помощью опции -d).При создании каталога копируется содержимое каталога /etc/skel, хотя с дополнительной опцией (-k) можно указать другой «исходный» каталог, чтобы мы могли иметь несколько схем начальной настройки для разных типов пользователей .
• -f число - указывает количество "неактивных" дней (значение поля inactive из файла shadwo)
• -g gid — указывает первичную группу для пользователя
• -G группа, ... - определяет дополнительные группы
• -e гггг-мм-дд — определяет, когда учетная запись заблокирована/заблокирована; важно ввести дату в представленном формате
• -s оболочка — указывает оболочку
.
• -u uid — позволяет явно указать ID пользователя

пользовательдел

Команда для удаления пользователя.Он имеет только один необязательный параметр -r, который указывает, следует ли удалить домашний каталог и его содержимое. Синтаксис:

 userdel [-r] имя пользователя 

пользовательский мод

Эта команда используется для изменения учетной записи пользователя. Синтаксис:

 usermod [-c комментарий] [-d каталог [-m]] [-f номер] [-g gid] [-G группа, ...] [-s оболочка] [-u uid] [-l логин] имя пользователя 

Хотя большинство параметров такие же, как и для команды useradd, стоит отметить два:

• -d каталог [-m] - параметр -d сам изменяет запись в файле паролей, но в сочетании с параметром -m создается новый домашний каталог и содержимое предыдущего домашнего каталога перемещается в новый местоположение (предыдущее местоположение удалено)
• -l login — указывает новое имя пользователя; стоит отметить, что это не просто замена имени в файле passwd, напримерв групповом файле имя тоже обновляется

группадобавить

 groupadd [-g gid] имя 

группадел

 groupdel имя группы 

групповой мод

 groupadd [-g gid] [-n новое имя] имя 

пароль

1. Установка пароля для учетной записи пользователя
   Синтаксис команды:

    пароль [имя пользователя] 

   Для обычного пользователя есть синтаксис без параметра, который позволяет изменить пароль текущего пользователя, вошедшего в систему. Пользователь root может дополнительно передать в качестве параметра пользователя, которому он хочет установить пароли. Еще одно отличие состоит в том, что обычный пользователь должен продемонстрировать знание текущего пароля в процессе смены пароля, в то время как пользователь root просто устанавливает пароль без необходимости вводить текущий пароль.

2. Установка информации о пользователе
   Синтаксис команды:

    пароль -f [имя пользователя] 

   Команда позволяет установить значение поля GECOS в файле passwd. Наличие опции имя пользователя такое же, как и при предыдущем использовании. Формат данных такой же, как обсуждался в файловой структуре /etc/passwd. Тот же эффект, что и в приведенной выше команде, можно получить с помощью chfn
3. Контроль доступности учетной записи
   Синтаксис команды:

    пароль {-l | -у | -д | -e} имя пользователя 

   Значение опции:
   • -l - блокировка аккаунта,
   • -u - разблокировка аккаунта,
   • -d - удаление пароля,
   • -e - настройка учетной записи таким образом, чтобы пользователь должен был изменить пароль при следующем входе в систему.
   Как вы могли догадаться, этот синтаксис доступен только администратору. На этом этапе стоит добавить, что команда работает с теневым файлом, и выполнение команды с каждым параметром вызывает некоторую модификацию этого файла. Я рекомендую вам изучить, какие изменения происходят со следующими параметрами.
4. Конфигурация параметров пароля
   Синтаксис команды:

    passwd [-n мин] [-x макс] [-w предупреждение] [-i неактивно] имя пользователя 

   Значение параметров такое же, как указано в контексте теневого файла.Обратите внимание, что эти параметры точно соответствуют столбцам в теневом файле, поэтому понимание структуры этого файла облегчает читателю использование этой команды.
5. Получение информации об учетных записях
   Синтаксис команды:

    пароль -S [-a | Имя пользователя] 

   Значение опций
   • имя пользователя - отображение информации об учетной записи пользователя имя пользователя
   • -a - вывести информацию обо всех
   аккаунтах

   Для обычного пользователя доступна только команда с параметром -S, которая будет печатать информацию о текущем вошедшем в систему пользователе, в то время как остальные параметры, конечно же, доступны пользователю root.

   Поскольку результат этой команды может быть неочевидным, мы кратко настроим его. Образец распечатки:

    $ пароль -S gucio гучио PS 19.10.2008 0 99999 7 -1 

   Первый столбец, конечно же, имя учетной записи. Другое дело – баланс вашего счета. Имеем следующие значения:
   • PS - пользователь имеет пароль и может войти
   • ЛК - аккаунт заблокирован
   • NP - у пользователя нет пароля
   Следующие столбцы снова соответствуют столбцам из теневого файла: дата последней смены пароля и периоды min , max , warn и inactive .

gpasswd

 gpasswd [-r] группа 

и

 su [-c команда] [-] [пользователь] 

• - - делает оболочку логин-оболочкой, т.е., например, переменная среда будет восстановлена; другими словами, консоль будет выглядеть так, как будто пользователь вошел в нее и не запускал su,
.
• -c команда - вместо перехода к пользователю, мы выполним команду от имени этого пользователя, точнее: будет запущена новая консоль с новым идентификатором, в этой консоли будет выполнена команда , затем после выполнения команды , эта новая консоль будет закрыта, и мы вернемся к предыдущей консоли (идентификации).

Как отметим, параметр пользователя является необязательным. Ну, если вы не указываете этот параметр, вы пытаетесь войти в систему под пользователем root. Также стоит отметить, что пользователь root может «переключиться» на любого пользователя без необходимости ввода пароля (помните, что root может делать все что угодно).

судо

 sudo [-u пользователь] команда sudoedit [-u пользователь] путь к файлу судо {-v | -к | -л} 

Первый синтаксис — запустить данную команду под другим именем. Опять же, не указание пользователя означает попытку выполнить команду от имени пользователя root.

Второй синтаксис предназначен для редактирования файлов под другим именем по следующему сценарию:

• Редактируемый файл копируется (или создается, если он не существует) во временный каталог (обычно /var/tmp) с указанием владельца и группы редактируемого идентификатора.
• Затем запускается редактор для редактирования этого временного файла (редактор берется из переменных EDITOR или VISUAL, а если переменные не установлены, то из списка редакторов, указанного в конфигурационном файле sudoers).
• После редактирования исходный файл перезаписывается измененным. Если такой обмен невозможен, измененный файл остается во временном каталоге, и пользователь получает соответствующее предупреждение.

Хорошо, помимо различных деталей, чем это действительно отличается от запуска sudo с помощью команды редактирования? В конфигурационном файле мы определяем, что, кто и что на чем может запускать, в частности, если кто-то захочет редактировать с помощью редактора vi, мы должны будем дать ему такое разрешение.Что делать, если кто-то боится редактора vi? Вот именно, чтобы всем угодить, пришлось бы всем дать права на каждого редактора. С помощью sudoedit проще, т.к. в конфигурации мы даем права на sudoedit, а какой именно редактор будет запускаться зависит от переменной EDITOR, которую пользователь может установить по своим предпочтениям.

Прежде чем мы перейдем к третьему синтаксису, рассмотрим некоторые аспекты работы sudo. Предположим, вы вошли в систему как pawel.В тот момент, когда мы хотим выполнить useradd от имени пользователя root, нам будет предложено ввести пароль. Однако, если мы сразу после этого снова запустим useradd, нам не будет предложено ввести пароль. Это связано с тем, что когда вы выполняете sudo в первый раз, система запомнит, что это произошло, и не будет повторно запрашивать пароль некоторое время (по умолчанию 5 минут). Более того, если мы снова запустим useradd в течение этих 5 минут, эти 5 минут будут засчитаны снова (со второго выполнения useradd).Как правило, следующая команда не обязательно должна быть useradd — важно, чтобы последующие команды выполнялись от имени пользователя root.

В третьем мы имеем следующий смысл опции:

• -v - продлевает запоминание пароля для пользователя root (boost timestamp ), то есть как бы делает вид, что выполняет команду sudo под учетной записью root (только для учетной записи root),
• -k — вызывает немедленное «забывание» пароля (очень полезно, когда нам нужно время от времени выполнять команду на чужом компьютере, а затем мы хотим перейти на другой компьютер — невыполнение sudo -k может побудить пользователя выполнять команды на удостоверение пользователя root (применяется только к учетной записи root).
• -l — при указании этого будут отображаться разрешения данного пользователя (доступны после ввода пароля учетной записи пользователя root).

• Псевдонимы. Примеры:

   User_Alias ​​WEBMASTERS = pawel, michal Host_Alias ​​SERVERS = dc, www, ftp, mail, ns Host_Alias ​​LAB31 = 10.2.31.0 / 24 Cmnd_Alias ​​KILL=/usr/bin/kill Cmnd_Alias ​​HALT=/usr/sbin/halt Cmnd_Alias ​​PRINTING=/usr/sbin/lpc, /usr/bin/lprm Cmnd_Alias ​​USERCMNDS=/usr/sbin/useradd, /usr/sbin/userdel, (и т.д.) 

• Значения по умолчанию. Три уровня решимости:

   По умолчанию По умолчанию: пользователь По умолчанию @ Хост 

  Примеры:

   Системный журнал по умолчанию = авторизация По умолчанию passprompt = "Здравствуйте,% u, введите свой пароль:" По умолчанию: pawel timestamp_timeout = -1 По умолчанию: вражеская timestamp_timeout = 0 По умолчанию targetpw (очень важная опция) 

• Предоставление разрешений.Общий синтаксис:

   кто компьютер = (как) команды 

  Примеры

   корень ВСЕ = (ВСЕ) ВСЕ pawel localhost = (root) NOPASSWD: KILL pawel cassiopeia = (root) NOPASSWD: /usr/sbin/useradd pawel cassiopeia = (root) ПАРОЛЬ: /usr/sbin/userdel pawel cassiopeia = (ala, basia) NOPASSWD: /bin /ls 

Дополнительную информацию можно найти в руководстве: man sudoers.

сг, новыйгрп

 сг [-л | -c команда] группа 

пользователей

 пользователи 

групп

 группы [имя пользователя] 

 1 $ группы 2 пользователя 3 $ групп pawel 4 Павел: пользователи 5$ сг корень 6 Пароль: 7 $ группы pawel 8 Павел: пользователи 9 $ группы 10 корневых пользователей 

и

 идентификатор [-у | -г | -G] [-n] [имя] 

Как и в случае с командой groups, при указании имени пользователя будет отображаться информация об учетной записи пользователя (значения будут взяты из конфигурационного файла), а не имя пользователя — информация будет относиться к вошедшему в систему пользователю.

Значение опции:

• -u - отображает ID/имя пользователя
• -g - Показать идентификатор / имя основной группы пользователя
• -G - отображает ID/имена всех групп, к которым принадлежит пользователь (включая основную группу)
• -n — решает, будут ли отображаться имена или идентификаторы

последний

 последний [-номер | -num номер] [-a] [пользователь] 

• -number, -num number - количество отображаемых строк
• -a — Имя хоста будет последним столбцом
• указание имени пользователя фильтрует записи и оставляет только записи для данного пользователя

палец

 палец [-l] [пользователь] 

При вводе имени пользователя отображается информация о данном пользователе, без имени пользователя отображается информация обо всех вошедших в систему пользователях. Опция -l указывает тип распечатки (полная или сокращенная) и изменяет содержимое распечатки. Я рекомендую вам поэкспериментировать с параметром -l и посмотреть, какой результат мы получим при различных комбинациях параметров.

Команда finger также включает механизм обработки файлов .project и .plan. Ну а когда мы создадим один (или оба) упомянутых файла, их содержимое появится в длинном описании для пользователя. Это интересный способ такого «распространения информации по запросу» среди других пользователей системы.

кто

 кто [-HT] кто -q кто -р 

Первый синтаксис выводит список зарегистрированных в данный момент пользователей.Значение опции:

• -H - Добавить заголовок к списку
• -T - добавляет в список информацию о том, можно ли отправлять сообщения пользователю:
  • +: банка
  • -: Не может
  • ? : Терминал
  не найден

Второй синтаксис отображает информацию о вошедших в систему пользователях в несколько иной форме:

• в первой строке печатаю список зарегистрированных пользователей (через пробел)
• во второй строке показывает количество залогиненных пользователей

Третий синтаксис дает текущий уровень работы (вы узнаете, что это такое позже в курсе).

Взлом паролей

Проблема взлома паролей для некоторых людей является самой волнующей темой во всем разделе управления пользователями. Программ для взлома паролей много, но мы будем вести свои рассуждения, используя John the Ripper . Домашняя страница программы — http://www.openwall.com/john/, а исходники рекомендуемой версии доступны по адресу http://www.openwall.com/john/f/john-1.7.2.tar. .gz. Итак, поехали! Ниже я представляю краткий сценарий, благодаря которому вы сможете начать взламывать пароли:

• Заходим в систему как пользователь root.
• Качаем исходники:

   # wget http://www.openwall.com/john/f/john-1.7.2.tar.gz 

• Перемещаем их в каталог /usr/src

   # mv john-1.7.2.tar.gz /usr/src/ 

• Перейти в каталог /usr/src (cd /usr/src)
• Распаковываем архив с исходниками:

   # tar -zxf джон-1.7.2.tar.gz 

• и перейдите в исходный каталог

   # компакт-диск Джон-1.7,2 / 

• Скомпилируйте исходники командой:

   # очищаем linux-x86-sse2 

  В случае, если мы не знаем, какой у нас процессор (или система), мы выдаем команду

   # сделать чистый универсальный 

  хотя более точное указание архитектуры может ускорить работу программы.
• Возвращаемся в каталог /usr/src и перемещаем весь каталог в корневой каталог.

   # cd/usr/src # мв джон-1.7.2 / корень 

• Заходим в директорию с программами джона

   # cd /root/john-1.7.2/run/ 

  У нас есть документация в подкаталоге doc (вместо подкаталога run).
• Командой unshadow подготавливаем файл для взлома

   # ./unshadow /etc/passwd/etc/shadow>/root/mypasswd 

  Стоит посмотреть файл /root/mypasswd.
• Начинаем ломать командой

   #./ Джон / корень / мой пароль 

• --wordlist - если мы хотим указать словарь, отличный от словаря по умолчанию
• --users - если мы хотим взломать пароли выбранных пользователей
• --show - если мы хотим видеть ранее взломанные пароли

Другие примеры:

 # ./john --users = juzer, user1 / root / mypasswd #./john --users=juzer --wordlist=/root/dict.txt/root/mypasswd # ./john --show / root / mypasswd 

Что такое «root» в Linux?

Пользователь root — самая сильная сущность в мире Linux с неограниченными разрешениями, лучше или хуже. Создать пользователя? Я понимаю. Уничтожить файловую систему? Упс, тоже попал.

Происхождение истории

Пользователь root является суперпользователем Linux. Они буквально ничего не могут сделать. Ничто не ограничено и не выходит за пределы источник .Будут ли они супергероем или суперзлодеем, зависит от пользователя человека, который берет на себя мантию системного администратора. Ошибки, допущенные пользователем root, могут иметь катастрофические последствия, поэтому учетную запись root следует использовать только в административных целях.

Концепция пользователя root была унаследована от Unix, в которой пользователь root был администратором-администратором. А вот откуда произошло название «корень», доподлинно неизвестно. Некоторые считают, что оно произошло от Мультикс операционная система Что предшествует Unix.

Кен Томпсон. и Деннис Ричи Два наиболее важных архитектора и автора Unix, оба ранее работали над Multics. У Multics была файловая система, которая начиналась в точке, называемой корневым каталогом или каталогом «/», а все остальные каталоги и подкаталоги разветвлялись вниз и от корня, как перевернутое дерево. Это тот же тип древовидной структуры, принятый в Unix. Так что, может быть, Unix также перенял пользователя root от Multics?

Поиском Техническая документация Мультикс обнаруживает много ссылок на корень логического тома, корень физического тома, корневую вкладку и корневой каталог.Но нет упоминания об учетной записи пользователя root или пользователя с именем «root».

Другая теория состоит в том, что на заре Unix корневая домашняя папка была корнем «/» файловой системы. Суперпользователю нужно имя. Термин «корень» использовался вместо официального названия, но термин был сохранен и стал официальным названием.

Что кажется более вероятным, но, похоже, никто не может точно сказать, как пользователь root получил свое имя.

Судо-команда

В любой операционной системе рекомендуется зарезервировать суперпользователя только для административных целей, а в остальное время использовать учетную запись обычного пользователя.Фактически, большинство современных дистрибутивов Linux не позволяют вам войти в систему как пользователь root.

Конечно, это Linux, поэтому вы можете настроить его так, чтобы пользователь root мог войти в систему. Но вы тратите меньше времени на вход в систему, поскольку источник , лучше. Помимо защиты от опечаток, если вы не можете войти как источник Никто другой не может. Любой, кто получит несанкционированный доступ к системе, не сможет войти в систему, поскольку источник , Ограничьте ущерб, который они могут нанести.

Но если вы войдете как источник выключен, как мне управлять своим компьютером с Linux? Ну вот что случилось судо. Команда есть. Для входа не требуется root. Временно дарует источник — Силы на тебе. Это как собирать молот Тора Мьёльнир и временно предоставил силы Тора. Но вы можете поднять молот, только если вы достойны. Точно так же это не просто тот, кто может извлечь выгоду из судо. Команда. это судо. Команда дает только источник «Разрешения S для вас, если они признаны достойными и добавлены в список sudoers».

Есть еще один, похожий на команды судо. называется су. . ОТ судо. Это аутентификация с использованием собственного пароля. ОТ су. , Вы аутентифицируетесь с паролем root. Это важно в двух отношениях.Во-первых, это означает, что вам нужно назначить пароль для использования пользователем root. су. . По умолчанию у пользователя root нет пароля, и это способствует безопасности. Если источник нет пароля, не могу войти как источник .

Во-вторых, если вы установите пароль root, любой будет использовать су. команда должна знать пароль. А совместный доступ к паролю - НЕТ безопасности, а для рут-пароля и подавно.Любой, кто знает пароль root, может рассказать кому-нибудь еще. Если вы хотите изменить пароль root, вы должны сообщить новый пароль всем людям, которым необходимо его знать.

Это намного безопаснее Используйте список sudoers ограничить, кто может использовать судо. и позволить каждому привилегированному лицу использовать свои индивидуальные пароли для аутентификации.

Использование судо.

Файл «/etc/Shadow» содержит имя пользователя каждой учетной записи на компьютере с Linux, а также другую информацию, включая зашифрованный пароль каждой учетной записи, когда пароль был изменен в последний раз и когда срок действия пароля истек.Поскольку он содержит конфиденциальную информацию, он может быть прочитан только источник .

Если мы попытаемся использовать туалет Команда для чтения строк, слов и символов в теневом файле будет запрещена.

 WC / etc / Cień 

Если мы находимся в списке Sudoers и используем ту же команду судо. В начале строки у нас спросят наш пароль и команда будет выполнена за нас.Если вы единственный пользователь на вашем Linux-компьютере, вы будете автоматически добавлены в список Sudoers при установке системы.

 Sudo WC / etc / Cień 

Поскольку мы запускаем команду как root, туалет команда выполняется. Корень никто не отрицает.

это судо. команда, используемая для пометки «суперпользователь». Он был усилен, чтобы команда могла выполняться от имени любого пользователя, поэтому она была переименована в «Пользователь-заполнитель»."Команда на самом деле выполняется так, как будто ее ведет другой пользователь. Если вы не укажете имя пользователя, судо. использовать по умолчанию источник . Если вы хотите использовать другого пользователя, используйте -В. (Пользовательский) вариант.

Мы видим, что команды выполняются от имени другого пользователя с кто я Команда.

 Вуами 

 судо кто 

 Судо-у Мэри Вуами 

СВЯЗАНЫ С: Как определить текущую учетную запись пользователя в Linux

Запуск от root без использования su

Чары судо. Разве что вы должны использовать «sudo» в начале каждой команды. Если вы вводите только одну или две команды, это не имеет большого значения. Если вам нужно выполнить более длинную последовательность команд, это может стать утомительным. Это может быть утомительно, но действует как полезная предохранительная защелка. источник «Есть силы, и вы должны сознательно время от времени лишать себя безопасности.

Существует способ успешно «войти в систему» ​​как источник он не использует су. и не требует главного пользователя.

Предупреждение: Будьте осторожны при использовании этого метода. Каждая отданная команда будет успешно выполнена, без вопросов, даже если она разрушительна.

По судо. запустить оболочку bash открывает новую оболочку источник как пользователь.

 Судо Баш 

Обратите внимание, что командная строка изменилась.Последним символом подсказки теперь является решетка «#» вместо знака доллара «$».

То, как отображается тело командной строки, отличается от дистрибутива к дистрибутиву. В Ubuntu нам сообщают, что пользователь источник и он отобразит имя компьютера и текущий рабочий каталог. Цвет подсказки также изменен.

Потому что мы источник , мы можем выполнять команды, которые обычно требуют использования судо. .

 WC / etc / Cień 

Чтобы выйти из корневой оболочки, нажмите «Ctrl + D» или введите «Exit» и нажмите «Enter».

 Выход 

Меньше Супермена, больше Кларка Кента

Если вы в списке Sudoers, у вас есть суперсила над Linux. Помните, что Супермен проводит больше времени как свое нежное альтер-эго, чем в своем красном плаще.

Максимально используйте учетную запись обычного пользователя.Только изменить источник Когда вам действительно нужно.

Смотрите также

• 
  Команда макс фпс
• 
  Копирование в буфер обмена клавиши
• 
  Как пронумеровать столбец в excel по порядку автоматически
• 
  Почему низкая скорость скачивания в стиме
• 
  Ядра процессора на что влияют
• 
  Формулы в ворде 2019
• 
  Boot failed при загрузке с флешки на старом биосе
• 
  Display port 144 гц
• 
  Показывать погоду на экране
• 
  Как изменить силу вибрации на айфоне
• 
  Как записать на флешку файл больше 4 гб в fat32