Получение прав root
Виртуальная консоль Linux организована на основе текстовых возможностей графического контроллера, в том числе работы через фреймбуфер.
В процессе работы Linux активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по нажатию Alt и функциональной клавиши с номером этой консоли. Так, в ALT Linux после загрузки системы функции системной консоли берёт на себя 12-я виртуальная консоль (Alt-F12). Если запущена графическая подсистема X11, она занимает седьмую консоль, а для переключения в текстовый режим описанные клавиши нужно нажимать вместе с Ctrl: Ctrl-Alt-F1, Ctrl-Alt-F2 и т. д.
В современных ОС графическая подсистема переехала по умолчанию с седьмой (F7) на первую консоль (F1), поэтому для перехода в текстовую консоль, надо нажать одну из комбинаций Ctrl-Alt-F2 . Ctrl-Alt-F6, а для возврата в графику Ctrl-Alt-F1.
Если вы переключитесь в виртуальную консоль, то увидите приглашение на вход вида:
Lada login:
где Lada — имя вашего компьютера.
Вводите имя root и пароль root:
Lada login: root Password:
при вводе пароля ничего не высвечивается — это сделано специально, для безопасности.
Далее, например, вызываем mc (файловый менеджер с текстовым интерфейсом) и работаем в нём, если нет предпочтений вроде zsh.
В Википедии есть обзорная статья по теме «Midnight_Commander».
Для возвращения в графику выходим из mc, заканчиваем сеанс в виртуальном терминале (чтобы зря не висел) командой exit [1] и переходим в графику сочетанием клавиш Alt+F1 (в некоторых раскладках консоли Ctrl+Alt+F1).
Управление доступом к командам перехода в режим суперпользователя
В дистрибутивах ALT для управления доступом к важным службам используется подсистема control. Для получения текущего состояния войдите через login в root и дайте команду control без параметров, например:
# control | grep su su wheelonly (public wheel wheelonly restricted) sudo wheelonly (public wheelonly restricted) sudoers relaxed (strict relaxed)
Для того чтобы посмотреть что значит та или иная политика, дайте команду control имя_службы help , например
# control su help public: Any user can execute /bin/su wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser wheelonly: Only "wheel" group members can execute /bin/su restricted: Only root can execute /bin/su
Для задания новой политики можно задать control имя_службы новая_политика , например:
control sudo restricted
что запретит использовать команду sudo всем, кроме root (а самому root уже в настройках sudo по умолчанию запрещено её использовать).
Примечание: Как видно из приведённых выше команд, команды su и sudo по умолчанию позволено использовать только пользователям, входящим в группу wheel.
Краткое сравнение команд su и sudo
1. Режим работы по умолчанию:
Далее все команды до команды exit выполняются в режиме суперпользователя.
sudo команда
Выполняется только одна конкретная команда.
2. Запрашиваемый пароль по умолчанию:
su — — запрашивает пароль root;
sudo — запрашивает пароль пользователя для первой команды, для следующих в течение определённого времени вообще не запрашивает пароль.
3. Каждая команда самостоятельна и настраивается отдельно.
По умолчанию в большинстве дистрибутивов ALT sudo запрещено
Вход через su —
- получение прав через su —
Как зайти под root в Ubuntu
Политика дистрибутива Ubuntu нацелена на то, что все действия, требующих административных привилегий надо выполнять с помощью команды sudo. Использовать root пользователя как основного для новичков опасно, поскольку они ещё плохо ориентируются в системе и могут забыть, что они вошли как root и удалить что-то важное.
А поскольку восстановить файлы, удалённые с помощью команды rm почти нельзя, то лучше новичков туда не пускать. Но иногда возникает необходимость войти под пользователем root. В этой небольшой статье мы рассмотрим как это сделать.
Как зайти под root в Ubuntu
По причинам, описанным выше для пользователя root пароль в Ubuntu не задан по умолчанию, поэтому вы не можете просто так войти от его имени с помощью в виртуальных консолях доступных по Ctrl+Alt+FN или с помощью утилиты su. Поскольку пароля нет, ввести его верно вы не сможете.
Но это всё очень просто обходится. Для того чтобы войти под пользователем root в терминале достаточно дописать sudo перед командой su:
Также можно использовать опцию -i команды sudo чтобы открыть консоль от имени суперпользователя:
Однако, если вы хотите авторизоваться от имени этого пользователя в виртуальной консоли или по SSH, то вам надо сначала задать для него пароль. Для этого выполните:
sudo passwd root
Затем введите два раза пароль. После этого пользователь root становится почти полноценным пользователем системы. Вы не сможете только войти под ним в графический интерфейс потому что на это действует ограничение самой оболочки Gnome, это очень плохая практика — запускать целую оболочку от имени root.
Но если вам всё же очень хочется, надо немного настроить правила PAM для GDM. Для этого откройте файл /etc/pam.d/gdm-password и закомментируйте там строчку:
sudo vi /etc/pam.d/gdm-password
# auth required pam_succeed_if.so user != root quiet_success
После этого вы сможете авторизоваться от имени root в менеджере входа. Просто кликните по пункту Нет в списке, а затем введите логин root:
Перед вами откроется оболочка, запущенная от имени суперпользователя:
Это очень небезопасно, потому что любая программа может делать с вашим компьютером всё, что захочет и никто её не остановит. Фактически, первые версии Windows тоже работали в таком режиме и поэтому они были очень уязвимы к вирусам.
Запуск консоли кластера серверов нужной версии из 1С
Что такое консоль кластера серверов, или консоль администрирования знают многие. Также многие знают, что работать одновременно можно только с одной версией консоли. Для работы с другой версией, нужна перерегистрация консоли. Т.е. если у вас есть базы, работающие на разных версиях платформы, то значит есть сервер с разными кластерами или разные сервера. И одна заргестрированная консоль работает только с одной версией платформы.
Консоль можно установить и на своем локальном компьютере, прописав в ней путь до разных серверов или кластеров и работать с ними. Для установки консоли, при установке платформы, необходимо указать пункт «Администрирование сервера 1С:Предприятия».
Если необходимо запускать консоль для разных версий платформы, необходимо при установки каждой версии выбирать вышеуказанный пункт. После этого в папке «bin» с установленной платформой (Например, c:\Program Files (x86)\1cv8\8.3.14.1779\bin\) появляется файл:RegMSC.cmd. Его запуск (от имени администратора) как раз и отвечает за регистрацию консоли в выбранной версии.
Однажды мне наодело постоянно копаться в установленных файлах платформы, выискивая нужный файл, поэтому сделал обработку, которая просматривает установленные версии платформы, определяет те, для которых установлена консоль, и по нажатию одной кнопки, выполняет перерегистрацию консоли, и по другой кнопки открытие консоли. 1С при этом должна быть запущена от имени администратора (для регистрации консоли). Прежде, чем скачивать обработку, рекомендую проверить ручную перерегистрацию, убедиться в наличии прав.
Работает для версии 8.3.
Тестировалась на платформе 8.3.14.1779
Консоль управления Microsoft (Microsoft Management Console, MMC)
Консоль управления Microsoft Management Console — это основа администрирования и управления системы Windows 2000 . Это средство операционной системы, которое предоставляет своим встроенным (интегрированным) компонентам или, другими словами, системным приложениям, удобный для использования графический интерфейс.
Сама по себе ММС не содержит средств администрирования, сила ее в том, что она позволяет в любой момент добавлять новые интегрированные компоненты и координировать работу уже установленных. Консоль управления ММС работает на любой платформе Win32 (например, Windows 2000, Windows NT 4.0, Windows 9x). Разработчики Microsoft почти все инструменты управления Windows 2000 встроили в систему в виде «оснасток» (snap-ins) MMC
С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console — сохраненная консоль управления) и распространять их в пределах всей системы (например, задавая к ним доступ с помощью ярлыков или элементов меню Start, отправляя их по почте или размещая на страницах Web).
Давайте поближе познакомимся с интерфейсом и возможностями MMC. ММС имеет достаточно гибкий интерфейс. Можно, например, загрузить несколько интегрированных компонентов одновременно в нескольких окнах консоли управления. Можно ограничиться и одним окном, особенно если работать с ним придется неопытным пользователям, которым многооконный интерфейс может показаться сложным. Сейчас мы рассмотрим это на практике.
Итак, в системе Windows 2000 любой интегрируемый компонент может быть включен в состав новой или уже существующей консоли.
Чтобы открыть файл консоли, нужно выбрать меню Пуск/Выполнить (Start/Run ) и ввести в нем mmc.
В окне ММС откроется пустая консоль.
В окне ММС расположены инструментальная линейка и строка меню, в которую включены элементы Консоль (Console), Окно (Window) и Справка (Help) .
С помощью меню Консоль из интегрируемых компонентов создаются новые консоли, открываются и закрываются консольные файлы, в текущую консоль добавляются или удаляются интегрируемые компоненты, устанавливаются параметры безопасности и распределения полномочий. В этом же меню показуются недавно открывавшиеся консольные файлы.
В меню Окно включены команды, отвечающие за поведение окон консоли (например, Каскадом, Сверзу вниз, Упорядочить значки), а из меню Справка открываются как локальные, так и размещенные в Internet файлы помощи.
Окно консоли обычно заполняет окно ММС. Состав элементов строки меню и иконок в инструментальной панели окна консоли зависит от интегрируемых компонентов, образующих данную консоль.
В меню Действие (Action) входят команды, доступные для загруженной консоли, а интегрируемые компоненты видоизменяют это меню, добавляя или убирая пункты по мере необходимости. В меню Вид (View) вводятся элементы отображения объектов интегрированных компонентов. В это меню входит и команда Настроить (Customize), открывающая диалоговое окно Настройка вида (Customize View ), в котором можно устанавливать варианты настроек для обоих окон.
Однако отменять выбор пункта Стандартное Меню (Действие и Вид) здесь нужно крайне осторожно. Однажды удалив этот пункт, вернуться в диалоговое окно Настройка вида для внесения каких-либо изменений уже не удастся. При работе в окне консоли с помощью комбинации клавиш Alt+Enter выводится диалоговое окно Свойства (Properties) для выделенных элементов, а кнопкой F5 обновляется содержимое окна.
Консоль может объединять несколько интегрируемых компонентов, автоматически размещаемых по именованным контейнерам (каждый компонент создает и именует свой контейнер). На этом рисунке в качестве примера показана консоль, содержащая интегрируемые компоненты.
Левая панель окна консоли, Tree (Структура), содержащая иерархическую структуру набора контейнеров, напоминает интерфейс Windows Explorer. Папки, которые появляются в панели Tree, — это узлы (nodes), созданные каждым интегрируемым компонентом, их можно при необходимости раскрывать или сворачивать. Правая панель окна консоли изменяется в зависимости от выбранного в панели Tree узла.
Чтобы разместить в ней новый компонент, необходимо открыть меню Консоль и выбрать в нем элемент Добавить/удалить оснастку (Add/Remove Snap-in). При нажатии Добавить (Add) появится список автономных компонентов, как показано на рисунке.
Выбранный интегрируемый компонент двойным щелчком мыши добавляется в новую консоль и становится корневым объектом пространства имен (Console Root).
Дополнительные компоненты могут добавляться в уже существующий корневой компонент или создаваться в качестве нового корневого компонента. Таким образом, создав новую или изменив имеющуюся «оснастку» можно сохранить ее под любым именем с расширением .msc, как было сказано выше.
Открыть сохраненный ранее файл консоли просто. Для этого нужно в меню Консоль выбрать пункт Открыть (Open) и найти искомый файл. Для загрузки дополнительных интегрируемых компонентов в текущую консоль необходимо выбрать элемент Добавить/удалить оснастку из меню Консоль.
Выбранный интегрируемый компонент среди прочих параметров конфигурирования может иметь и параметр, определяющий, каким компьютером данный компонент управляет, локальным или удаленным. Некоторые компоненты доступны только на серверах или контроллерах доменов. У других компонентов изменен выбор режимов работы и ограничена область применения, например, только в пределах домена.
После установки интегрируемого компонента можно переходить к расширениям, которые помогают управлять системой. Однако не все компоненты имеют расширения.
Увидеть, какие расширения доступны для того или иного компонента, можно выбрав элемент Добавить/удалить оснастку из меню Консоль. В панели Разрешения (Extensions) приведен список загруженных компонентов.
Выбор любого из них приведет к появлению списка доступных расширений (если, конечно, они есть).
Важно отметить, что интегрируемые компоненты можно объединять, создавая консоли с инструментов, которые используются чаще других, и включая в них другие приложения, например, только те, которые Вами будут чаще всего использоваться.
Можно также воспользоваться другим вариантом работы в MMC — при раскрытии контейнера компонента в его иерархии могут оказаться объекты, которыми приходится пользоваться часто. Их можно выделить и, нажав Избранное (Favorites), Добавление в папку Избранное (Favorites list) и
теперь, когда они понадобятся в следующий раз, достаточно будет открыть закладку Избранное в окне интегрируемого компонента и щелкнуть на нем кнопкой мыши вместо того, чтобы искать его по всей иерархической структуре.
Одно из достоинств ММС заключается в том, что собранную информацию можно сохранять выборочно и рационально, однако эта возможность доступна не для всех объектов. Сохраненный текстовый файл можно в дальнейшем распечатать. Можно, например, распечатать занятые прерывания IRQ компьютера (или любую другую информацию, которая должна быть всегда под рукой) и присоединить этот список на всякий случай к файлу.
Здесь же отметим очень полезный инструмент MMC, который позволяет работать с интегрируемыми компонентами в простом для пользователя интерфейсе — Функция панели задач (Taskpad View). Чаще всего администратор создает панели задач для того, чтобы неопытный пользователь не мог обращаться к объектам ММС. Можно создать, например, панель задач, скрывающую некоторые или даже все объекты панели Tree окна консоли.
Чтобы создать панель задач, нужно открыть окно консоли и выделить интегрируемый объект, для которого предназначена панель задач. Выбрав Новый вид панели задач (New Taskpad View) в меню Действие, следует запустить Мастер создания вида панели задач (New Taskpad View Wizard).
Мастер New Taskpad View Wizard позволяет настроить параметры отображения элементов интегрируемых объектов и задач (или, иными словами, ярлыков команд, программ и проч.), как это показано на рисунке. При желании, например, можно отобразить текстовые описания задач, включенных в панель, или создать всплывающие подсказки для доступных пользователю элементов. Мастер позволяет автоматически использовать создаваемый вид панели задач для объектов того же типа, что и выбранный.
По умолчанию имя панели задач задается операционной системой и связано с наименованием объекта. Но его можно изменить. При создании множества панелей задач для одного и того же объекта каждую из панелей было бы неплохо назвать по-своему. Можно ввести текст в дополнительное описание; это подскажет пользователю, какую функцию выполняет панель задач.
После завершения настроек в Мастере создания вида панели задач следует нажать кнопку Далее. Откроется окно мастера Мастер создания задачи. С его помощью можно самому формулировать задания для выполнения определенных функций.
В меню вводятся команды, сценарии и исполняемые модули. Каждой задаче можно присвоить свое имя, дать ей описание и задать соответствующую иконку. В панель можно включить столько задач, сколько необходимо. Завершается работа мастера нажатием кнопки Готово (Finish). Сохраняя вид панели задач, нужно присвоить ей какое-либо имя. Расширение файлов панелей задач такое же, как и у файлов консолей, — .msc. Если вид панели задач создается преобразованием существовавшей ранее консоли, следует воспользоваться командой Сохранить как (Save As) и указать имя нового файла. Панели задач можно разослать пользователям или разместить их на общедоступном сетевом ресурсе. На этом рисунке показана панель задач, созданная для интегрируемого компонента Службы.
Даже разрешив пользователям непосредственную работу с файлами консолей, вместо их рассылки или предоставления доступа к панелям задач администратор может следить за тем, чтобы пользователи не нанесли большого ущерба содержимому ММС. Перед тем как консольный файл будет сохранен и предоставлен в общее пользование, нужно установить некоторые ограничения. В окне ММС следует выбрать элемент Параметры (Options) меню Консоль.
Теперь нужно выбрать один из описанных ниже режимов выпадающего меню —
* Авторский режим — предоставляет все права.
* Пользовательский режим — полный доступ — предоставляет пользователям доступ ко всем управляющим элементам ММС всех объектов дерева консоли. Однако пользователь лишен возможности добавлять или удалять интегрируемые компоненты и изменять параметры файла консоли. (Команда Сохранить меню Консоль недоступна, поскольку изменения, не влияющие на взаимодействие интегрируемых компонентов между собой, запоминаются автоматически.)
* Пользовательский режим — ограниченный доступ, многооконный , — не позволяет открывать в консоли новые окна. В этом режиме пользователям не разрешается работать в тех ветвях дерева консоли, которые не были раскрыты при сохранении файла консоли. (Этот режим активизирует те же ограничения, что и Пользовательский режим — полный доступ)
* Пользовательский режим — ограниченный доступ, однооконный , — активизирует те же ограничения, что и режим Пользовательский режим — ограниченный доступ, многооконный. Разница заключается в том, что открывается только одно окно, и пользователь при этом лишается доступа к элементам управления, разрешающим работу со множественными окнами.
Возможность ограничивать отображение объектов ММС (т. е. тех элементов, которые показываются в левой панели окна консоли) очень полезна при администрировании.
Главное достоинство MMC в том, что она позволяет создать свой собственный интерфейс управления, и значительно упрощает работу с системой.