Пароль админа
Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?
Montfer
New member
Подскажите, плз, как в АЛ СЕ изменить пароль админа? Вопрос в том, чтобы сделать его проще, короче. Где задаются такие настройки?
Владимир Д.
New member
Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
В терминале реально?
Montfer
New member
Зачем? 0_о
На своей астре изменил на минимальное — 6 символов, изменил пароль на 123456
Астра выдает ошибку, что слишком простой пароль, но принимает его. Всё в графике.
Владимир Д.
New member
OIvanov
New member
Разумеется. Но, естественно, не работает. Нужно создать пользователя, sudo или rut. Тогда наверняка будет работать.
В терминале реально?
У Вас наверняка есть на первой учётке права astra-admin. А если на вашей учётке их нет, то как Вы собираетесь рулить политиками паролей?
Montfer
New member
Владимир Д.
New member
Olej
New member
Чтоб не плодить новые темы по каждому чиху . : так всё-таки какой пароль root изначально, после инсталляции?
Это должно указываться в документации/техописании на дистрибутивный ISO (если root не создаётся при инсталляции как во многих дистрибутивах) . но я нигде в описаниях этого не нахожу.
Подскажите пароль или ткните ссылкой на описание.
P.S. Не проблема поменять пароль root, пользуясь учёткой пользователя-администратора + sudo . но интересно что там торчит изначально.
olej@astra:~$ cat /etc/passwd | grep ^root root:x:0:0:root:/root:/bin/bash
Montfer
New member
Olej
New member
olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root
Montfer
New member
olej@astra:~$ sudo -i [sudo] пароль для olej: root@astra:~# whoami root
Olej
New member
А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:
root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056.
С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
(Этот финт, по-моему, впервые придумали в Ubuntu.)
Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.
P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.
Montfer
New member
А что там смотреть — это файл хешированных (теневых) паролей (ну, и других полей — некоторых учётных полей) — 9 полей в строке пользователя, 2-е поле — хешированное значение пароля . если здесь стоит *, то это означает что с таким именем логин невозможен, а если стоит ! (как для root) — это пустой пароль, пустая строка:
root@astra:/etc# cat shadow root. 18056:0:99999:7. daemon:*:18056:0:99999:7. bin:*:18056:0:99999:7. sys:*:18056:0:99999:7. sync:*:18056:0:99999:7. games:*:18056:0:99999:7. . fly-dm. 18056. Debian-exim. 18056:0:99999:7. dnsmasq:*:18056:0:99999:7. . libvirt-qemu. 18056:0:99999:7. hplip:*:18056:0:99999:7. avahi:*:18056:0:99999:7. olej:$6$/Fx7EP5H$HjJTlrqtWI2m74FdQpg0YmE8fP5vkMo18O1a0XS.cp87GtdtVu3LZbRtxhuy.ZHCpgzZVmgAkaAsNfOqO9mSb1:18056:0:99999:7. vboxadd. 18056.
С именем root можно замечательно логиниться, но невозможно набрать пустую строку, и только поэтому вход с root непосредственно не получается.
(Этот финт, по-моему, впервые придумали в Ubuntu.)
Смените пароль root (команда passwd) — и заходите с root в своё удовольствие.
P.S. Но то что у root изначально пустой пароль — это похоже на правду. На манер Ubuntu.
Да, система как в убунте, но означает заблокированную учетку. Удалите этот знак и вы сможете в root войти без пароля
Пароль суперпользователя astra linux
В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.
Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.
Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком — восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе «Рекомендации по установке и настройке Astra Linux 1.6». Ниже дана выдержка из этого документа.
Установка пароля и прав для пользователя root
Установка пароля для пользователя root
В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:
Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.
Восстановление прав пользователя root
Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:
1. Зарегистрируйтесь пользователем, созданным при установке системы
2. Нажмите Пуск –> Панель управления . Слева выберите раздел Безопасность , а справа Политика безопасности .
3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности .
4. Подтвердите изменения, нажав на кнопку с зеленой галкой.
5. Дождитесь применения изменений.
6. Откажитесь от перезагрузки, она будет выполнена чуть позже.
7. В окне Управление политикой безопасности выберите слева пункт Пользователи .
8. На панели инструментов в верхней части окна справа поменяйте переключатель с положения Обычные на Все .
9. В левой части разверните список Пользователи и выберите значение root .
10. В правой части окна выберите вкладку Привилегии и включите все привилегии, установив все «галочки» в обоих столбцах Linux и Parsec .
11. Подтвердите изменения, нажав на кнопку с зеленой галкой.
12. Выполните перезагрузку системы.
Полная версия этой документации прикреплена к записи.
Если после выполнения всех настроек вход под пользователем root все равно не работает, например появляется сообщение:
Root login are not allowed
то нужно проверить настройки графического входа. Для этого, все так же находясь под первым зарегистрированным в системе пользователем, надо открыть меню:
Панель управления — Вход в систему — вкладка Пользователи
И в открывшейся вкладке надо установить флаг Разрешить вход администратору root . После чего систему надо перезагрузить, и графический вход от root заработает.
- Соответствие версий Astra Linux Смоленск и Debian, таблица версий библиотек
- Как понять, к какой версии Astra Linux относятся файлы документации
- Восстановление пользователя root в Astra Linux 1.6 Смоленск
- Отключение блокировки экрана паролем в Astra Linux 1.6
- Как отменить гашение экрана в Astra Linux 1.6 через конфиги
- Как в Astra Linux 1.3 установить разрешение экрана через конфиги?
- Какие пакеты ПО устанавливаются при выборе пунктов «Средства работы в сети» и «Сетевые сервисы» в инсталляторе?
- Как прописать команды, которые должны выполниться перед появлением окна логина FLY DM
- Как прописать команды, которые выполнятся перед стартом X-сессии
- Как в Astra Linux 1.3 ограничить возможности рабочего стола
- Проблема запуска скрипта на сервере ALD домена при логине пользователя с нулевой мандатной меткой
- Как войти в домен ALD Astra Linux на рабочей станции, если вход не работает
- Как настроить видеодрайвер в Astra Linux 1.6 для Орион ПК 103 (ПК-Э-103-02)
- Как пользоваться мандатным флагом ccnr, чтобы не менялась мандатная метка в Astra Linux 1.6
- Управление безопасностью ОССН с использованием мандатного управления доступом в Astra Linux
- Мандатный контроль целостности в Astra Linux
- Структура мандатной метки в Astra Linux 1.6 (инфографика)
- Как предоставить доступ пользователю к COM-порту /dev/ttyS0 в ALD
- Понижение классификационной мандатной метки в Astra Linux 1.6
- Какие секции репозитария есть в Astra Linux
- Как в Astra отключить монитор печати при отключении области уведомлений
- Известные проблемные пакеты Astra Linux, которые блокируют установку обновлений и не только
- Почему не виден ярлык на рабочем столе Astra Linux 1.6 Update 10?
- Как включить NumLock при старте рабочего стола в Astra Linux 1.6
- Что не работает в Astra Linux 1.6
- Восстановление загрузчика Grub после применения обновлений в Astra Linux 1.6
- Как выйти/разлогиниться из FLY WM — опции команды fly-wmfunc в Astra Linux 1.6
- Как запустить SSH-сервер в Astra Linux 1.6
- Установка обновленного ejabberd в Astra Linux 1.6 Update 10. Как выкачивать ПО из репозитариев
- Загрузка X-сервера в Debian и Astra Linux 1.6. Какие скрипты в какие моменты времени срабатывают?
- Как загрузить и подключить диск со средствами разработки для Astra Linux SE 1.7
- Что означает аббревиатура МРОСЛ ДП
- Как обозначаются версии релизов Astra Linux в файлах etc-директории