Повышаем пользовательские привилегии в Linux

Мы уже рассматривали, как можно поднять свои привилегии до системных в мире Windows. Как оказалось, вариантов для этого более чем достаточно. Что выбрать, зависит как от ситуации, так и от твоих предпочтений. Однако, как ты понимаешь, расширять свои полномочия приходится не только для окошек, но и для пингвинов. Какие здесь есть возможности? Ну что ж, давай посмотрим…

Prefase

Как ты помнишь (и как должен помнить каждый адекватный администратор), работать в линуксе под рутом категорически не рекомендуется. В идеальном мире ты должен использовать его только для конфигурирования сервера, установки и обновления ПО и прочих чисто административных задач. Вся беда в том, что мы живем в обычном мире, который очень далек от идеального. Поэтому такая ситуация все же иногда бывает. Правда, в большинстве случаев чисто из-за халатности, ибо так уж исторически сложилось, что пользователям линукса приходилось разбираться в том, как работает их операционная система. А хоть немного разбираясь в системе и ее механизмах безопасности, под рутом уже сидеть не будешь. Поэтому сегодня, в отличие от Windows, где мы говорили о получении системных привилегий из-под админа, будем рассматривать только варианты повышения привилегий от непривилегированного пользователя до рута. Итак, приступим.

Права доступа к дискам

#1 — 11 августа 2011 в 19:39
#2 — 11 августа 2011 в 21:34

Что есть Убунтовский вариант?)) Форматирование всегда происходит с правами root, в общем-то. Обычно после него нужно установить права доступа к корневому каталогу раздела. drwxrwxrwx

Читайте также:  Как найти репозиторий Ubuntu нужной программы?

# sudo chmod a+rwx /точка_монтирования/раздела

Если файлы раздела записывались из-под root, то, скорее всего, нужно сменить и их права доступа (а лучше — просто владельца).

# sudo chown -R имя_ /точка_монтирования/раздела

#3 — 11 августа 2011 в 23:32
ArturGrey:
Что есть Убунтовский вариант?)) Форматирование всегда происходит с правами root, в общем-то. Обычно после него нужно установить права доступа к корневому каталогу раздела. drwxrwxrwx

# sudo chmod a+rwx /точка_монтирования/раздела

Если файлы раздела записывались из-под root, то, скорее всего, нужно сменить и их права доступа (а лучше — просто владельца).

# sudo chown -R имя_ /точка_монтирования/раздела

Управление пользователями

Добавление пользователя

Добавление пользователя осуществляется командой:

Список доступных параметров можно получить при помощи команды:

Наиболее используемые параметры следующие:

Параметр Описание параметра
-b —base-dir BASE_DIR Cоздание домашней директории пользователя в директории, указанной по умолчанию. Обычно это /home, а пользовательские каталоги — /home/$USER.
-c —comment COMMENT Текстовая строка для описания пользователя. Например,там может быть указано полное имя, адрес, телефон.
-d —home-dir HOME_DIR Домашняя директория (home directory) нового пользователя. По умолчанию используется $HOMEDIR/user
e —expiredate EXPIRE_DATE Дата окончания действия учетной записи.
-g —gid GROUP Указание основной группы (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd.
-G —groups GROUPS Указание дополнительных групп, к которым будет принадлежать пользователь.
-m —create-home Создание домашнего каталога для нового пользователя, если он еще не существует. Копирует скелетные файлы и другие каталоги из /etc/skel в домашний каталог.
-M Не создавать домашний каталог для пользователя
-n Не создавать приватную группу для пользователя
-s —shell SHELL Указание полного пути к программе (шеллу), которая будет использоваться как начальный командный интерпретатор для пользователя.
-u —uid UID «Ручное» указание id пользователя в виде цифры. По умолчанию используется самое маленькое значение, не меньше, чем UID_MIN, но больше, чем id любого из существующих пользователей.

Установка пароля

Установка пароля для созданного пользователя выполняется командой:

Удаление пользователя

Удаление пользователя выполняется командой:

Параметр Описание параметра
-f, —force Принудительное удаление файлов, даже если они не принадлежат пользователю
-r, —remove Удаление домашней директории пользователя и mail spool

Правка учетной записи

Правка учетной записи пользователя в Linux выполняется следующей командой:

Список возможных параметров можно узнать при помощи команды:

Большинство этих параметров такие же как и в useradd

Управление пользователями

Добавление пользователя

Добавление пользователя осуществляется командой:

Список доступных параметров можно получить при помощи команды:

Наиболее используемые параметры следующие:

Параметр Описание параметра
-b —base-dir BASE_DIR Cоздание домашней директории пользователя в директории, указанной по умолчанию. Обычно это /home, а пользовательские каталоги — /home/$USER.
-c —comment COMMENT Текстовая строка для описания пользователя. Например,там может быть указано полное имя, адрес, телефон.
-d —home-dir HOME_DIR Домашняя директория (home directory) нового пользователя. По умолчанию используется $HOMEDIR/user
e —expiredate EXPIRE_DATE Дата окончания действия учетной записи.
-g —gid GROUP Указание основной группы (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd.
-G —groups GROUPS Указание дополнительных групп, к которым будет принадлежать пользователь.
-m —create-home Создание домашнего каталога для нового пользователя, если он еще не существует. Копирует скелетные файлы и другие каталоги из /etc/skel в домашний каталог.
-M Не создавать домашний каталог для пользователя
-n Не создавать приватную группу для пользователя
-s —shell SHELL Указание полного пути к программе (шеллу), которая будет использоваться как начальный командный интерпретатор для пользователя.
-u —uid UID «Ручное» указание id пользователя в виде цифры. По умолчанию используется самое маленькое значение, не меньше, чем UID_MIN, но больше, чем id любого из существующих пользователей.

Установка пароля

Установка пароля для созданного пользователя выполняется командой:

Удаление пользователя

Удаление пользователя выполняется командой:

Параметр Описание параметра
-f, —force Принудительное удаление файлов, даже если они не принадлежат пользователю
-r, —remove Удаление домашней директории пользователя и mail spool

Правка учетной записи

Правка учетной записи пользователя в Linux выполняется следующей командой:

Список возможных параметров можно узнать при помощи команды:

Большинство этих параметров такие же как и в useradd

Настройка Sticky Bit

Последний специальный бит разрешения – это Sticky Bit . В случае, если этот бит установлен для папки, то файлы в этой папке могут быть удалены только их владельцем. Пример использования этого бита в операционной системе это системная папка /tmp . Эта папка разрешена на запись любому пользователю, но удалять файлы в ней могут только пользователи, являющиеся владельцами этих файлов.

[email protected] [~]# ls -ld /tmp drwxrwxrwt 8 root root 4096 Mar 25 10:22 /tmp

Символ «t» указывает, что на папку установлен Sticky Bit.

Становимся суперпользователем

Для выполнения важных задач по администрированию системы очень часто требуются права суперпользователя root. Но постоянная работа с такими правами может негативно повлиять на нервную систему. Ведь суперпользователь имеет неограниченный доступ, а следовательно ошибок допускать нельзя. Чем больше привилегий, тем больше ответственность. Поэтому намного проще и безопаснее работать в учетной записи обычного пользователя и получать права root только, когда они необходимы. Мы ведь не хотим по ошибке разрушить свой дом имея «суперсилы»