Astra linux пароль sudo

Подсказка в командной строке

В Astra Linux по умолчанию включен так называемый «bash completion»:

При наборе команд в командной строке можно нажать клавишу «Tab», и система постарается угадать и дописать набираемое имя файла или каталога,
а если нажать несколько раз — выведет на экран возможные варианты.

Как получить права суперпользователя

Для выполнения одной команды:

Для выполнения нескольких команд:

Ключ -i (имитация исходного входа) заново запускает командную оболочку (shell), определённую в БД password database для целевого пользователя (/root).
Это значит, что командной оболочкой будут прочитаны и обработаны файлы первичных настроек .profile или .login.
Если с помощью опции -c задана команда, она будет передана оболочке для выполнения.
Если команда не задана, будет запущена интерактивная командная оболочка, перед запуском которой sudo попытается перейти в домашний каталог пользователя (/root).

Ключ -s (shell) запускает командную оболочку (shell), определённую в переменной окружения SHELL, а если переменная не определена — то оболочку, определённую в БД password.
Если с помощью опции -c задана команда, она будет передана оболочке для выполнения.
Если команда не задана, будет просто запущена интерактивная командная оболочка.

Как настроить «стрелки на цифровой клавиатуре»

Многие пользователи Windows привыкли использовать стрелки цифровой клавиатуре («numpad»),
в том числе «shift-стрелки» для выделения.
В ОС Astra Linux «shift-стрелка» «по умолчанию» выдаёт цифры вместо стрелок.

Включить «windows-style numpad»:

«Пуск» — «Панель управления» — «Рабочий стол» — «Раскладка клавиатуры»
Включить «Изменить раскладки клавиатуры по умолчанию»
Перейти в закладку «Опции XKB»
В списка опций найти и выбрать пункт «Различные опции совместимости» — «NumLocks on: digits, Shift switches to arrow keys; NumLock off: always arrow keys (as in MS Windows)»
Нажать «Да» или «Применить»

Из командной строки, например, так:

Подключение по SSH без ввода пароля

На машине-клиенте создать ключи для подключения командой:

Можно указать команду без параметров.
Согласиться с предложением записать создаваемый ключ в файл по умолчанию: ~/.ssh/id_rsa, на все вопросы можно нажать Enter.
Пара из открытого и закрытого ключей будет автоматически создана в подкаталоге .ssh домашнего каталога пользователя:

Далее, ОТКРЫТЫЙ ключ ~/.ssh/id_rsa.pub нужно передать на сервер, к которому нужно подключаться:

Если имя пользователя, от имени которого будет производиться подключение не совпадает с именем текущего пользователя, то указать имя:

На запрос пароля ввести пароль пользователя удалённого компьютера, после чего ключ будет передан и установлен.

Для сохранения переданного ключа на удалённом сервере должен существовать домашний каталог пользователя.
Если домашнего каталога нет, передать ключ не получится.

Проверить результат можно подключением, которое должно выполниться без запроса пароля, по необходимости указав имя пользователя:

Для удобства работы, после подключения к удалённому компьютеру по SSH, можно запустить на удалённом компьютере Midnight Commander.

Midnight Commander

Midnight Commander — файловый менеджер с текстовым интерфейсом (типа Norton Commander, если кто-то еще помнит) для UNIX-подобных операционных систем.

Входит в стандартные дистрибутивы Astra Linux, устанавливается при установке ОС по умолчанию, настроек не требует, и немедленно готов к работе.

Запускается из командной строки командой

• Работа с различными архивами и образами файловых систем, так, как если бы они являлись обычными каталогами;
• Работа с удалёнными компьютерами:
  • C сетевыми файловыми системами Samba, FTP, SFTP;
  • Через подключение SSH
    • Может быть запущен на строне удалённой машины — обеспечивает работу с файлами удалённой машины
    • Может сам установить подключение SSH (FTP,SFTP) с удалённой машиной,
      обеспечивая работу с файлами удалённой машины, и обмен файлами между удалённой и локальной машинами.

    Как безопасно отмонтировать флешку?

    Отмонтирование подключенных устройств в Astra Linux может выполняться с помощью графического инструмента f ly-admin-reflex (для подключаемых носителей информации),
    или из командной строки командой

    В ситуации, когда вышеуказанные средства не могут размонтировать устройство, сообщая, что устройство занято,
    диагностика ошибки сразу содержит подсказку, как искать причину занятости устройства:

    В некоторых случаях полезная информация о процессах, использующих устройство может быть найдена командами lsof(8) или fuser(1)

    Для того, чтобы воспользоваться указанными в подсказке командами, в первую очередь нужно узнать, куда именно примонтировано интересующее нас устройство.
    Определить точку монтирования можно с помощью команды mount , вызванной без аргументов, которая выдаст полный список всех примонтированных устройств.
    В случае USB-накопителя проще воспользоваться менее многословной командой проверки свободного места на дисках

    Далее в примерах предположим, что точка монтирования /media/user/flash.

    Команда lsof довольно сложна в использовании, выдает много информации, и для поиска в выдаваемом ею списке проще всего использовать команду поиска grep с именем точки монтирования в качестве аргумента:

    Команда fuser гораздо менее многословна, и может предоставить конкретный список процессов и их владельцев, относящихся к указанной в качестве аргумента точке монтирования:

    Команду fuser можно также использовать для принудительного (небезопасного) размонтирования:
    вызов с применением ключа -k автоматически остановит все обнаруженные процессы, мешающие размонтировать устройство.

    Полную справку по командам можно получить в документации MAN:

    Источник

    Windows admin blog

    Полезные команды cmd, powershell, администрирование, фичи и решения проблем на win/winserver

    Astra Linux — отключить запрос ввода пароля

    Прежде всего стоит сказать, когда же нам приходится вводить пароль в Astra Linux (да и в любом другом дистрибутиве linux)?

    1. При входе в систему (стартовое окно с вводом логина и пароля)

    

    2. При выполнении действий в системе, требующих повышения прав (как в графической оболочке, так и в командной строке при вводе команд, начинающихся с sudo)

    

    В данной статье мы рассмотрим оба сценария, т.к. это две разные настройки системы.

    Пароль на вход в систему

    Пуск — Панель управления — Система — Вход в систему

    

    Далее, если пользователь root защищен паролем, то будет запрошен пароль. О том, как снять данный запрос пароля, мы как раз поговорим во второй часте статьи

    

    Здесь есть два варианта на выбор:

    

    • Разрешить автоматический вход в систему (левая часть окна)
    • Разрешить вход без пароля (правая часть окна)

    В этих режимах есть некоторая разница.

    «Автоматический вход в систему» позволит обойти запрос ввода пароля после включения компьютера и автоматически войдет в сеанс указанного пользователя, но потребует ввести пароль при разблокировке рабочей станции (например, если компьютер заблокируется по таймауту простоя).

    «Разрешить вход без пароля» позволит вообще никогда не вводить пароль на вход, даже после блокировки рабочей станции. Достаточно будет просто оставить поле пароля пустым и нажать Enter.

    Теперь, когда мы рассмотрели разницу, отмечаем нужный чекбокс, выбираем требуемого пользователя — ОК.

    Запрос пароля sudo

    Здесь все просто. Снимаем запрос пароля такой командой:

    sudo astra-sudo-control disable

    sudo astra-sudo-control enable

    Источник

    Пароль админа

    Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?

    Montfer

    New member

    Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?

    Владимир Д.

    New member

    Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
    В терминале реально?

    Montfer

    New member

    Зачем? 0_о
    На своей астре изменил на минимальное — 6 символов, изменил пароль на 123456
    Астра выдает ошибку, что слишком простой пароль, но принимает его. Всё в графике.

    Владимир Д.

    New member

    OIvanov

    New member

    Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
    В терминале реально?

    У Вас наверняка есть на первой учётке права astra-admin. А если на вашей учётке их нет, то как Вы собираетесь рулить политиками паролей?

    Montfer

    New member

    Владимир Д.

    New member

    Olej

    New member

    Чтоб не плодить новые темы по каждому чиху . : так всё-таки какой пароль root изначально, после инсталляции?
    Это должно указываться в документации/техописании на дистрибутивный ISO (если root не создаётся при инсталляции как во многих дистрибутивах) . но я нигде в описаниях этого не нахожу.
    Подскажите пароль или ткните ссылкой на описание.

    P.S. Не проблема поменять пароль root, пользуясь учёткой пользователя-администратора + sudo . но интересно что там торчит изначально.

    olej@astra:~$ cat /etc/passwd | grep ^root root:x:0:0:root:/root:/bin/bash

    Montfer

    New member

    Olej

    New member

    olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root

    Montfer

    New member

    olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root

    Olej

    New member

    А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:

    root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056. 

    С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
    (Этот финт, по-моему, впервые придумали в Ubuntu.)
    Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.

    P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.

    Montfer

    New member

    А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:

    root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056. 

    С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
    (Этот финт, по-моему, впервые придумали в Ubuntu.)
    Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.

    P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.

    Да, система как в убунте, но означает заблокированную учетку. Удалите этот знак и вы сможете в root войти без пароля

    Источник