Astra linux special edition пароль root

Astra linux special edition пароль root

В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.

Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.

Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком — восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе «Рекомендации по установке и настройке Astra Linux 1.6». Ниже дана выдержка из этого документа.

Установка пароля и прав для пользователя root

Установка пароля для пользователя root

В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:

Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.

Восстановление прав пользователя root

Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:

1. Зарегистрируйтесь пользователем, созданным при установке системы

2. Нажмите Пуск –> Панель управления . Слева выберите раздел Безопасность , а справа Политика безопасности .

3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности .

4. Подтвердите изменения, нажав на кнопку с зеленой галкой.

5. Дождитесь применения изменений.

6. Откажитесь от перезагрузки, она будет выполнена чуть позже.

7. В окне Управление политикой безопасности выберите слева пункт Пользователи .

8. На панели инструментов в верхней части окна справа поменяйте переключатель с положения Обычные на Все .

9. В левой части разверните список Пользователи и выберите значение root .

10. В правой части окна выберите вкладку Привилегии и включите все привилегии, установив все «галочки» в обоих столбцах Linux и Parsec .

11. Подтвердите изменения, нажав на кнопку с зеленой галкой.

12. Выполните перезагрузку системы.

Читайте также:  Linux change modification date

Полная версия этой документации прикреплена к записи.

Если после выполнения всех настроек вход под пользователем root все равно не работает, например появляется сообщение:

Root login are not allowed

то нужно проверить настройки графического входа. Для этого, все так же находясь под первым зарегистрированным в системе пользователем, надо открыть меню:

Панель управления — Вход в систему — вкладка Пользователи

И в открывшейся вкладке надо установить флаг Разрешить вход администратору root . После чего систему надо перезагрузить, и графический вход от root заработает.

  • Соответствие версий Astra Linux Смоленск и Debian, таблица версий библиотек
  • Как понять, к какой версии Astra Linux относятся файлы документации
  • Восстановление пользователя root в Astra Linux 1.6 Смоленск
  • Отключение блокировки экрана паролем в Astra Linux 1.6
  • Как отменить гашение экрана в Astra Linux 1.6 через конфиги
  • Как в Astra Linux 1.3 установить разрешение экрана через конфиги?
  • Какие пакеты ПО устанавливаются при выборе пунктов «Средства работы в сети» и «Сетевые сервисы» в инсталляторе?
  • Как прописать команды, которые должны выполниться перед появлением окна логина FLY DM
  • Как прописать команды, которые выполнятся перед стартом X-сессии
  • Как в Astra Linux 1.3 ограничить возможности рабочего стола
  • Проблема запуска скрипта на сервере ALD домена при логине пользователя с нулевой мандатной меткой
  • Как войти в домен ALD Astra Linux на рабочей станции, если вход не работает
  • Как настроить видеодрайвер в Astra Linux 1.6 для Орион ПК 103 (ПК-Э-103-02)
  • Как пользоваться мандатным флагом ccnr, чтобы не менялась мандатная метка в Astra Linux 1.6
  • Управление безопасностью ОССН с использованием мандатного управления доступом в Astra Linux
  • Мандатный контроль целостности в Astra Linux
  • Структура мандатной метки в Astra Linux 1.6 (инфографика)
  • Как предоставить доступ пользователю к COM-порту /dev/ttyS0 в ALD
  • Понижение классификационной мандатной метки в Astra Linux 1.6
  • Какие секции репозитария есть в Astra Linux
  • Как в Astra отключить монитор печати при отключении области уведомлений
  • Известные проблемные пакеты Astra Linux, которые блокируют установку обновлений и не только
  • Почему не виден ярлык на рабочем столе Astra Linux 1.6 Update 10?
  • Как включить NumLock при старте рабочего стола в Astra Linux 1.6
  • Что не работает в Astra Linux 1.6
  • Восстановление загрузчика Grub после применения обновлений в Astra Linux 1.6
  • Как выйти/разлогиниться из FLY WM — опции команды fly-wmfunc в Astra Linux 1.6
  • Как запустить SSH-сервер в Astra Linux 1.6
  • Установка обновленного ejabberd в Astra Linux 1.6 Update 10. Как выкачивать ПО из репозитариев
  • Загрузка X-сервера в Debian и Astra Linux 1.6. Какие скрипты в какие моменты времени срабатывают?
  • Как загрузить и подключить диск со средствами разработки для Astra Linux SE 1.7
  • Что означает аббревиатура МРОСЛ ДП
  • Как обозначаются версии релизов Astra Linux в файлах etc-директории
Читайте также:  Linux посмотреть количество потоков

Источник

Включить учетную запись root при установке

Доброго времени суток!
Не надеюсь на ответ, но всё же решил написать. Чем черт не шутит?
Развернул удаленную установку astra SE. Не могу включить учетку root ни в preseed, ни в пост-установочном скрипте.
В чем может быть проблема?

Interpretator

New member

gosha

New member

speed_vm

New member

gosha

New member

У меня потом заходит root без проблем.
Возможно, какие-то терминалы, нужные Вам, добавить в /etc/securetty

Interpretator

New member

А не для того ли, чтоб не лазили просто так в root, сделали защищённую систему и при установке спросили пользователя взамен root.

И да. на каком основании у Вас в Перечне логических имен пользователей и в Таблице разграничения доступа окажется root.
Или Вы его туда не впишите после отображения root в пользователях?
Как будете аттестовываться.

ДААА, и в Книгу выдачи паролей . не забудьте записать и выдать себе пароль от root)))

speed_vm

New member

А не для того ли, чтоб не лазили просто так в root, сделали защищённую систему и при установке спросили пользователя взамен root.

И да. на каком основании у Вас в Перечне логических имен пользователей и в Таблице разграничения доступа окажется root.
Или Вы его туда не впишите после отображения root в пользователях?
Как будете аттестовываться.

ДААА, и в Книгу выдачи паролей . не забудьте записать и выдать себе пароль от root)))

Вы не нервничайте, Владислав. Я, всего лишь, просил ответ на поставленный вопрос. Ответ «никак» меня бы тоже устроил. Я же не спрашивал, как рута включить ПОСЛЕ установки ОС. И второе, как вы в режим восстановления войдете с отключенной учеткой рута?

Источник

Пароль админа

Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?

Montfer

New member

Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?

Владимир Д.

New member

Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
В терминале реально?

Montfer

New member

Зачем? 0_о
На своей астре изменил на минимальное — 6 символов, изменил пароль на 123456
Астра выдает ошибку, что слишком простой пароль, но принимает его. Всё в графике.

Владимир Д.

New member

OIvanov

New member

Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
В терминале реально?

У Вас наверняка есть на первой учётке права astra-admin. А если на вашей учётке их нет, то как Вы собираетесь рулить политиками паролей?

Читайте также:  Linux ms sql gui

Montfer

New member

Владимир Д.

New member

Olej

New member

Чтоб не плодить новые темы по каждому чиху . : так всё-таки какой пароль root изначально, после инсталляции?
Это должно указываться в документации/техописании на дистрибутивный ISO (если root не создаётся при инсталляции как во многих дистрибутивах) . но я нигде в описаниях этого не нахожу.
Подскажите пароль или ткните ссылкой на описание.

P.S. Не проблема поменять пароль root, пользуясь учёткой пользователя-администратора + sudo . но интересно что там торчит изначально.

olej@astra:~$ cat /etc/passwd | grep ^root root:x:0:0:root:/root:/bin/bash

Montfer

New member

Olej

New member
olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root

Montfer

New member
olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root

Olej

New member

А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:

root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056. 

С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
(Этот финт, по-моему, впервые придумали в Ubuntu.)
Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.

P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.

Montfer

New member

А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:

root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056. 

С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
(Этот финт, по-моему, впервые придумали в Ubuntu.)
Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.

P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.

Да, система как в убунте, но означает заблокированную учетку. Удалите этот знак и вы сможете в root войти без пароля

Источник

Оцените статью
Adblock
detector