The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Отключение учетной записи root в openSUSE Tumbleweed
В этой заметке я не буду объяснять, почему необходимо отключать учетную
запись root, а просто опишу, как это можно сделать в openSUSE Tumbleweed.
Внимание: не забывайте делать резервные копии системных файлов, которые
планируете редактировать!

Для начала, нужно добавить пользователя, которому необходимо включить доступ к
sudo, в групу wheel (username - имя этого пользователя):

    sudo usermod -aG wheel username

Далее необходимо отредактировать файл /etc/sudoers. Для этого
необходимо выполнить следующую команду:

    sudo visudo

Что необходимо отредактировать:

* Раскомментировать строку (последняя строка в примере ниже):

    ## Uncomment to allow members of group wheel to execute any command
    %wheel ALL=(ALL) ALL

* Закомментировать две строки (две последние строки в примере ниже):

    ## In the default (unconfigured) configuration, sudo asks for the root password.
    ## This allows use of an ordinary user account for administration of a freshly
    ## installed system. When configuring sudo, delete the two
    ## following lines:
    # Defaults targetpw   # ask for the password of the target user i.e. root
    # ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

* Добавить строку в конец секции Defaults specification (последняя
строка в примере ниже):

    ##
    ## Defaults specification
    ##
    ## Prevent environment variables from influencing programs in an
    ## unexpected or harmful way (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)
    ...
    Defaults env_keep += "DISPLAY XAUTHORITY"

Внесённые изменения нужно сохранить и выйти из редактора (:wq для vim). Далее
необходимо изменить правила аутентификации через PolicyKit. Для этого
необходимо выполнить следующие две команды:

    sudo cp /usr/share/polkit-1/rules.d/50-default.rules /etc/polkit-1/rules.d/40-default.rules
    sudo sed -i 's/user:0/group:wheel/g' /etc/polkit-1/rules.d/40-default.rules

Далее нужно настроить kdesu на использование sudo вместо su. Для этого нужно
создать файл /etc/xdg/kdesurc со следующим содержимым:

    [super-user-command]
    super-user-command=sudo

После всего этого перезагружаемся и, собственно, теперь уже отключаем учетную запись root:

    sudo passwd -l root
 
08.04.2021 , Автор: popov895
Ключи: root, suse, polkit / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Установка и работа с пакетами программ в Linux

Обсуждение [ RSS ]
  • 1, Dmitry (??), 17:14, 13/04/2021 [ответить]  
  • +1 +/
    От кривых рук и тупых мозгов sudo не поможет. Риск использования sudo ровно такой же, как и использования su.
     
  • 2, язасу (?), 00:01, 19/04/2021 [ответить]  
  • +/
    домашнему пользователю наличие рута по-барабану, а в целях ознакомления и изучения системы приветствуется.
    корпоративным пользователям и судо много, достаточно косынко.
    страдающие амнезией пользуются "su -"
    может мне еще и гапсы не сносить?    

     
  • 4, jammer (??), 12:50, 20/03/2023 [ответить]  
  • +/
    Все отлично, кроме NetworkManager GUI он про прежнему хочет пароль рута, это видимо надо менять в настройках polkit
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру