Debian нет группы wheel
Добавление пользователя в группу wheel
Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.
Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Измените «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.
Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.
Чтобы проверить доступ sudo, выполните команду whoami :
Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:
Добавление пользователя в файл sudoers
Права sudo пользователей и групп настраиваются в /etc/sudoers . Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности для пользователя.
Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.
Чтобы отредактировать файл /etc/sudoers , используйте команду visudo . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.
Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с типом nano :
Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Откройте файл /etc/sudoers :
Прокрутите вниз до конца файла и добавьте следующую строку:
Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.
Вместо редактирования файла sudoers вы можете добиться того же, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, что и в файл sudoers:
Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.
Выводы
Как представляется, Unix-традиции , который группа колес создается автоматически, но Debian (и дети, естественно) этого не делает. Есть ли какое-то обоснование? Где еще вы видели эту традицию отброшенной?
2 ответа
Некоторые Unix-системы позволяют использовать только члены группы wheel для использования su . Другие позволяют кому-либо использовать su , если они знают пароль целевого пользователя. Существуют даже системы, в которых в группе wheel предоставляется бесплатный доступ к rootless root; Ubuntu делает это, за исключением того, что группа называется sudo (и не имеет идентификатора 0).
Я думаю, что wheel - это в основном вещь BSD. Linux представляет собой сочетание BSD и System V, а разные дистрибутивы имеют разные политики по умолчанию для предоставления доступа root. Debian не реализует группу колес по умолчанию; если вы хотите включить его, раскомментируйте строку auth required pam_wheel.so в /etc/pam.d/su
Потому что колесо - инструмент угнетения! Из info su :
(Этот раздел от Ричарда Столлмен.)
Иногда некоторые пользователи пытаются удерживать полную власть над всем остальным. Например, в 1984 году несколько пользователей в лаборатория MIT AI решила захватить власть путем изменения пароля оператора на система Twenex и ее сохранение секрет от всех остальных. (Я был способный сорвать этот переворот и дать вернуть пользователей пользователям исправления я не знаю, как сделайте это в Unix.)
Однако иногда правители делают скажи кому-нибудь. Под обычным `su ' механизма, как только кто-то узнает пароль root, который сочувствует обычные пользователи, он или она может сообщить отдых. Функция «группа колес» сделать это невозможным, и, таким образом, цемент власть правителей.
Я на стороне масс, а не правителей. Если вы используете к поддержке боссов и системных администраторов в чем бы они ни находились, вы можете найти эта идея была странной.
См. также Справочник Debian . В любом случае, группа sudo построена таким образом, кому нужно wheel
В новой системе семейства Linux по умолчанию один пользователь - root, который имеет неограниченные права. Благодаря этим правам, root имеет возможность управлять системой без каких-либо ограничений. Но под данной учётной записью можно не только сделать нежелательные действия (например, удалить системный файл или каталог), но и работать просто небезопасно. Для того, чтобы избежать этих проблем, создаётся другой пользователь и ему дают права администратора системы с помощью sudo. Этот пользователь работает в системе уже без административных прав, но в нужный момент может получать права суперпользователя в системе с помощью sudo. Если в системе работают сразу несколько человек, то каждому создают отдельную учётную запись, благодаря чему можно к тому же отслеживать все действия каждого из них.
В операционной системе Debian пользователи создаются также, как и в других системах семейства Linux. Создать пользователя можно в командной строке или в графическом редакторе.
Создание пользователя в командной строке
Для создания пользователя открываем командную строку и выполняем команды под root (или используем sudo):
- -m - создание домашнего каталога для учётной записи
- maks - имя учётной записи
В системе создастся новый пользователь под именем maks, система создаст домашний каталог /home/maks, появится новая группа maks.
После создания нового пользователя, ему необходимо задать пароль, под которым он будет заходить в систему:
Далее задаём пароль, которым будет пользоваться пользователь maks.
Для проверки вновь созданного пользователя:
Параметры создания пользователя по умолчанию можно посмотреть с помощью команды:
С основными параметрами команда создания пользователя может выглядеть так:
- -m - указывает, что необходимо создать домашнего каталога, название по умолчанию которой будет совпадать с именем пользователя
- -d /home/maks - указывает расположение и название домашнего каталога - /home/maks
- -s /bin/bash - оболочка, используемая по умолчанию для пользователя будет /bin/bash
- -u 5001 - UID пользователя будет тот, который мы указываем - 5001
- maks - имя пользователя
- -p Parolik1 - пароль пользователя - Parolik1
Почитать документацию можно с помощью команды:
Удаление пользователя
Для удаления пользователя в системе вместе с домашним каталогом достаточно ввести команду:
-r - удаление домашнего каталого пользователя maks
maks - пользователь, который будет удалён из системы
Использование sudo
Сначала проверим, установлен ли соответствующий пакет в операционной системе:
Если пакет не установлен, то установка происходит с помощью следующей команды:
Затем создадим группу wheel, в которую будем добавлять пользователей, которым можно будет пользоваться sudo:
Добавим в группу wheel пользователя maks, который сможет пользоваться sudo:
Откроется конфигурационный файл, в который мы добавим группу wheel и дадим возможность использовать административные возможности системы с помощью команды sudo всем пользователям, которые входят в группу wheel.
Сохраняем файл. На этом настройки закончены, пользователи, входящие в группу wheel смогут с помощью sudo выполнять административные задачи в операционной системе. При этом, если пользователь на текущий момент работает в системе, для применения новых настроек системы, пользователю надо перезайти в систему.
Проверить работу можно, например установив пакет mc в системе:
Система запросит пароль текущего пользователя, после этого установит пакет mc в системе.
Debian 9 Stretch: новые возможности, проблемы, пути их решения
Debian 9 Stretch: новые возможности, проблемы, пути их решения
когда появится официальное можно откатится назад
libcppnetlib-dev
можно (если очень нужно) взять с Jessie или Ubuntu YY
А вас можно попросить отписать в ЛС - когда реммина выйдет?| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
для меня очень удобно свои 20+ Linux сервера управлять с одного интерфейса который сидит в Tray, ну и RDC и VNC там же дополнительные удобства
а что можно вместо Remmina на Debian 9?
на MacOS пользовался iTerm2, Microsoft RDC
Remmina — штука удобная, но для управления linux-серверами есть куда более подходящие вещи, например ssh, pssh, salt, ansible и т. п.| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Remmina и запускает ssh, а остальные подразумевает какую то общность между серверами. в моем случае ничего общего, кроме меня, нет. можно создать папку, где вызови всех серверов по ssh но это кажется неудобным
вот в jessie никому не мешала и работала как часы.
Я с помощью нее в 1С хожу.
Сейчас вот как выкручиваться?
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
дело вкуса и удобства
все прячется под одной иконой в Tray, там же RDC и VNC
ну и как пользоваться RDP, KRDC совсем странный?
Не знаю, сам при необходимости пользовал remmina. Сейчас необходимости, к счастью, нет, появится — буду осваивать freerdp, наверное (если к тому времени в бекпорты свежую версию не зальют; да если хотя бы в sid зальют — можно самому пересобрать).| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Проверено на свежеустановленной Debian GNU/Linux 9.1 AMD64, подключение прошло удачно
Можно ещё вот таким скриптом. Здесь скачиваются файлы для версии 1.1.2 AMD64 . Далее ставятся зависимости через apt install -f
Читайте также: