Супермегаюзер

@vasiaf2015 · Регистрация: 29.08.2013

Author24 — интернет-сервис помощи студентам

хочу стать супермегаюзером моего линукса убунту10 с гномом 2.3.
чтобы логинилось автоматом рутом без ввода пароля. чтоб пароля вообще не было. чтоб ситуаций типа кому то на что-то не хватило прав в принципе не возникало.
как это сделать?

Dmitry · 24.08.2014, 09:37

винду поставь

@Amet13 · 24.08.2014, 10:14

Сообщение от Dmitry

винду поставь

+++

@NeoMatrix · 24.08.2014, 12:53

Сообщение от vasiaf2015

хочу стать супермегаюзером моего линукса

... и всё последующее.
Вопрос один: зачем?

Кликните здесь для просмотра всего текста

Если что-то где-то править в системных конфигах - юзайте sudo.
Но только потом не удивляйтесь и не плачьте - "Линух - гавно, всё сломалось, не заводится!"
Фича линухов как раз в разделении прав: что дозволено Юпитеру, непозволительно рабу.
Ответьте на вопрос: Что вы будете удалять/создавать/изменять в /usr или в /proc , /sys , /var , /root , /etc ... etc.
Ваш раздел /home/username - в нём и живите своей жизнью, а остальное ... Те программисты, которые задолго до вашего рождения создавали концепцию UNIX и Linux, я уверен, были далеко не идиоты, чтоб просто так неаргументированно запрещать доступ в системные разделы.
Даже в той же винде запись в C:\Windows\System32 - непозволительная роскошь для юзера.
Если уж вам так хочется почувствовать себя буратином, для этого есть замечательная короткая команда (ниже в теге):

Bash

1	rm -rf /* --no-preserve-root

@vasiaf2015 · 21.09.2014, 10:39 **[ТС]**

какая разница зачем почему и т д и т п?
это моё желание.

@Amet13 · 21.09.2014, 10:53

vasiaf2015, ССЗБ.

@vasiaf2015 · 21.09.2014, 10:59 **[ТС]**

Сообщение от Amet13

vasiaf2015, ССЗБ.

сами такие!
а я наоборот пытаюсь вернуть линукс в изначальное работоспособное состояние.

magirus · 21.09.2014, 11:11

Сообщение от vasiaf2015

вернуть линукс в изначальное работоспособное состояние.

да ты просто герой... убить линукс из под юзера...

@Amet13 · 21.09.2014, 11:11

Тут нужен специалист по тролям.

UPD: на 20 секунд опоздал

@vasiaf2015 · 21.09.2014, 11:22 **[ТС]**

Сообщение от magirus

да ты просто герой... убить линукс из под юзера...

наоборот, вернуть его к нормальной жизни. а вот всякие палковколёсы его убивают!

@Amet13 · 21.09.2014, 11:24

Напиши письмо Кернигану и Риччи, расскажи им, что когда они создавали unix они были в корне неправы. И вообще, что ты лучше напишешь. Заодно и Торвальдсу можешь написать.

@vasiaf2015 · 21.09.2014, 11:35 **[ТС]**

Сообщение от Amet13

Напиши письмо Кернигану и Риччи, расскажи им, что когда они создавали unix они были в корне неправы. И вообще, что ты лучше напишешь. Заодно и Торвальдсу можешь написать.

они когда создавали делали нормально - не встраивали проверку всяких прав на файлы в код.можно было поставить права на все файлы 777 и всё нормально работало.
а потом пришли безмозглые идиоты и всё испортили.

@sKotenok · 21.09.2014, 11:53

vasiaf2015,
- Если выставить 777 на всё - система больше не поднимется (в теории этого можно добиться, пересобрав все пакеты без проверки прав).
- Вроде как нет возможности наделить простого пользователя правами, аналогичными root. (В винде до Висты это было возможно, но даже ms одумались, в 8ке вы такое не сделаете).

Если всё таки хочется, то можно. Предполагаю, что дальнейшее выполняется на виртуалке, где нет ничего особо ценного. Всё делать под рутом (su или sudo -s).
- /etc/groups. Добавляем себя во все группы, начиная с root, admin (кажется, в убунте это adm) и прочие. Это даст возможность редактировать 90% системных файлов из под юзера. Перелогиниваемся.
- /etc/sudoers - Добавляем myuser ALL=(ALL) NOPASSWD: * - что даст возможность делать sudo без запроса пароля.
- отключаем selinux и apparmor (если последний присутствует).
На счёт входа без пароля - я не знаю, как это сделать штатными средствами (если отключить в /etc/passwd, юзер не сможет входить, но sudo -s -u myuser, или вход по ключам при настроеном ssh будут работать).

@vasiaf2015 · 21.09.2014, 14:58 **[ТС]**

сделал пока как тут написано http://kav.in/root-login-with-... _login_kdm
но чую что даже у рута нет всех прав

@NeoMatrix · 22.09.2014, 21:59

Сообщение от vasiaf2015

но чую что даже у рута нет всех прав

Они есть, но... Мне, в принципе, глубоко по-барабану, как вы сломаете систему. Суть такая, хотя это всего лишь общий алгоритм действий:
1. Добавляете выбранного пользователя в sudoers
2. Отключаете запрос пароля на sudo
3. Создаёте алиасы sudo на все системные команды в /bin и /sbin
4. Отключаете selinux
5. Назначаете рекурсивно от рута 777 в /
6. ...
7. PROFIT!

Добавлено через 1 минуту
Хотя проще логиниться прям сразу su init2 и делов.

Добавлено через 26 минут
А! До меня дошло!
Вы же хотите, верно, переместить какой-нибудь используемый файл! Или переразметить примонтированный раздел. Да, на это у вас прав не хватит никогда, даже под рутом.
Суть в том, что, пока файл исполняется, вы не можете его удалить. А в линухе файлами является абсолютно всё: и собственно файл с данными любого типа на диске, и раздел диска, и само любое устройство в системе и исполняемый процесс - абсолютно всё!
Вот вы в данный момент что-то пишете в простой текстовый файл. При этом, вы обращаетесь сразу ко множеству файлов: к файлам контроллеров устройств, обращаетесь к файлу процесса редактора, к файлу дискового устройства, к файлу раздела на дисковом устройстве, непосредственно к данному текстовому файлу и т.д. Так вот, все эти файлы не подлежат к изменению любыми прочими приложениями. До тех пор, пока вы не закроете редактор, вы не сможете переместить (не "копировать - вставить", а именно "переместить") на другой раздел исполняемый файл используемого текстового редактора. Пока вы это делаете в Gnome, вы не сможете переместить его исполняемый файл, а эти файлы при исполнении создают файлы процессов в виртуальной файловой системе /proc, которая так же занята и, потому, тоже неперемещаема. Также, вы не сможете в данный момент переместить раздел диска на котором вы записываете данный текстовый файл, ибо он примонтирован в систему в /etc/fstab или /etc/mbab. Вы не сможете переместить и собственно файл диска. И т.д.
Вот потому-то вам и кажется, что у вас не хватает где-то на что-то прав.
Собственно, всё это можно легко обойти, если загрузиться с другого корня - с лайфа, например. Или из другой системы и отмонтировать целевой /
То есть не использовать корневую ФС, в которой вы хотите произвести изменения.
Если таки что-то надо в этот момент зайти и сделать именно в ней "изнутри", то используйте chroot, а после, уже выйдя из неё обратно и отмонтировав от лайф, можете опять перемещать в ней файлы по своему усмотрению.

@vasiaf2015 · 23.09.2014, 06:03 **[ТС]**

Сообщение от NeoMatrix

Они есть, но... Мне, в принципе, глубоко по-барабану, как вы сломаете систему.

не сломать, а привести в состояниу когда я смогу делать всё что угодно. ведь это моя система? или чья?
у меня сложилось впечатление что после установки линукса мой компьютер становится собственностью создателей определённого клона линукса.мне выделяют на компьютере пару папок, а всё остальное закрыто, запаролено, и чтобы туда попасть мне надо идти на поклон к создателям - изучить талмуды документации и заработать красные глаза на форумах и т д и т п.

@NeoMatrix · 23.09.2014, 07:33

Сообщение от vasiaf2015

изучить талмуды документации и заработать красные глаза на форумах

Это на самом деле называется "получить профильное образование". Да, желательно для успешного пользования линуксом знать и понимать принцип его работы, разделения прав, работу стеков и протоколов, логику и архитектуру работы ядра и его окружения.

Пусть вы не сдаёте зачётов и экзаменов по этому поводу, но таки учиться полезно всегда.

Сообщение от vasiaf2015

у меня сложилось впечатление что после установки

У вас ошибочное впечатление. Так происходит при установке Виндовс.

Сообщение от vasiaf2015

мне выделяют на компьютере пару папок, а всё остальное закрыто

Да, вам действительно стоит почитать о принципе разделения прав в *nix . Поверьте, в линуксах (в свободных дистрах) вас никто ни в чём не ограничивает. Только подход разный. Все эти ваши "закрыто - запаролено" для вашей же безопасности. Потому, что всё древо файлов видно и при подключении извне - по удалёнке, например. Ибо линуксы изначально системы многопользовательские.
А теперь подумайте, что будет, если всякому удалённому буратине дать права на чтение и запись во всех директориях?
Поэтому, в системе должен быть только один хозяин-сисадмин, а все остальные - простоюзерами. И в линухах (и вообще в UNIX) это реализовано в лучшем виде.

@vasiaf2015 · 23.09.2014, 08:13 **[ТС]**

Сообщение от NeoMatrix

Да, вам действительно стоит почитать о принципе разделения прав в *nix .

мне это не надо. я единственный пользователь линукса который поставил себе на комп.хочу просто поставить линукс и работать на нём а не изучать права, копаться в настройках доступа, и настраивать ненужную мне защиту.

Сообщение от NeoMatrix

Это на самом деле называется "получить профильное образование".

это примерно как - чтобы забить гвоздь пойти на 5 лет учиться в институт.

@Amet13 · 23.09.2014, 10:14

Ладно, уговорил.
Для того чтобы получить временные права рута нужно сделать так:

Bash

su -

и ввести пароль, который задавал при установке.
Если же хочешь, чтобы всё было для единственного пользователя, нужно прописать (NeoMatrix выше писал):

Bash

rm -rf /

Тогда все твои проблемы решаться сами собой.

@vasiaf2015 · 23.09.2014, 10:23 **[ТС]**

Сообщение от Amet13

и ввести пароль, который задавал при установке.
Если же хочешь, чтобы всё было для единственного пользователя, нужно прописать (NeoMatrix выше писал):
Код Bash
1
rm -rf /

прописал что-то не срабатывает. вы уверены что команда правильная? проверьте пожалуйста на своём рабочем правильно настроенном компе что команда рабочая.желательно на нескольких разных компах для уверенности

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	23.09.2014, 06:03 [ТС]	16
	Сообщение от NeoMatrix Они есть, но... Мне, в принципе, глубоко по-барабану, как вы сломаете систему. не сломать, а привести в состояниу когда я смогу делать всё что угодно. ведь это моя система? или чья? у меня сложилось впечатление что после установки линукса мой компьютер становится собственностью создателей определённого клона линукса.мне выделяют на компьютере пару папок, а всё остальное закрыто, запаролено, и чтобы туда попасть мне надо идти на поклон к создателям - изучить талмуды документации и заработать красные глаза на форумах и т д и т п. 0

@NeoMatrix Модератор 8426 / 3261 / 105 Регистрация: 24.05.2011 Сообщений: 14,464 Записей в блоге: 8
	23.09.2014, 07:33	17
	Сообщение от vasiaf2015 изучить талмуды документации и заработать красные глаза на форумах Это на самом деле называется "получить профильное образование". Да, желательно для успешного пользования линуксом знать и понимать принцип его работы, разделения прав, работу стеков и протоколов, логику и архитектуру работы ядра и его окружения. Пусть вы не сдаёте зачётов и экзаменов по этому поводу, но таки учиться полезно всегда. Сообщение от vasiaf2015 у меня сложилось впечатление что после установки У вас ошибочное впечатление. Так происходит при установке Виндовс. Сообщение от vasiaf2015 мне выделяют на компьютере пару папок, а всё остальное закрыто Да, вам действительно стоит почитать о принципе разделения прав в *nix . Поверьте, в линуксах (в свободных дистрах) вас никто ни в чём не ограничивает. Только подход разный. Все эти ваши "закрыто - запаролено" для вашей же безопасности. Потому, что всё древо файлов видно и при подключении извне - по удалёнке, например. Ибо линуксы изначально системы многопользовательские. А теперь подумайте, что будет, если всякому удалённому буратине дать права на чтение и запись во всех директориях? Поэтому, в системе должен быть только один хозяин-сисадмин, а все остальные - простоюзерами. И в линухах (и вообще в UNIX) это реализовано в лучшем виде. 1

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	23.09.2014, 08:13 [ТС]	18
	Сообщение от NeoMatrix Да, вам действительно стоит почитать о принципе разделения прав в nix . мне это не надо. я единственный пользователь линукса который поставил себе на комп.хочу просто поставить линукс и работать на нём а не изучать права, копаться в настройках доступа, и настраивать ненужную мне защиту. Сообщение от NeoMatrix* Это на самом деле называется "получить профильное образование". это примерно как - чтобы забить гвоздь пойти на 5 лет учиться в институт. 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
		1
	Супермегаюзер 24.08.2014, 04:02. Показов 1425. Ответов 28 Метки нет (Все метки) хочу стать супермегаюзером моего линукса убунту10 с гномом 2.3. чтобы логинилось автоматом рутом без ввода пароля. чтоб пароля вообще не было. чтоб ситуаций типа кому то на что-то не хватило прав в принципе не возникало. как это сделать? 0

Dmitry 13358 / 7490 / 820 Регистрация: 09.09.2009 Сообщений: 29,286
	24.08.2014, 09:37	2
	винду поставь 2

@Amet13 1362 / 1074 / 110 Регистрация: 16.03.2012 Сообщений: 4,543
	24.08.2014, 10:14	3
	Сообщение от Dmitry винду поставь +++ 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	21.09.2014, 10:39 [ТС]	5
	какая разница зачем почему и т д и т п? это моё желание. 0

@Amet13 1362 / 1074 / 110 Регистрация: 16.03.2012 Сообщений: 4,543
	21.09.2014, 10:53	6
	vasiaf2015, ССЗБ. 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	21.09.2014, 10:59 [ТС]	7
	Сообщение от Amet13 vasiaf2015, ССЗБ. сами такие! а я наоборот пытаюсь вернуть линукс в изначальное работоспособное состояние. 0

magirus Почетный модератор 28046 / 15779 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	21.09.2014, 11:11	8
	Сообщение от vasiaf2015 вернуть линукс в изначальное работоспособное состояние. да ты просто герой... убить линукс из под юзера... 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	21.09.2014, 11:22 [ТС]	10
	Сообщение от magirus да ты просто герой... убить линукс из под юзера... наоборот, вернуть его к нормальной жизни. а вот всякие палковколёсы его убивают! 0

@Amet13 1362 / 1074 / 110 Регистрация: 16.03.2012 Сообщений: 4,543
	21.09.2014, 11:24	11
	Напиши письмо Кернигану и Риччи, расскажи им, что когда они создавали unix они были в корне неправы. И вообще, что ты лучше напишешь. Заодно и Торвальдсу можешь написать. 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	21.09.2014, 11:35 [ТС]	12
	Сообщение от Amet13 Напиши письмо Кернигану и Риччи, расскажи им, что когда они создавали unix они были в корне неправы. И вообще, что ты лучше напишешь. Заодно и Торвальдсу можешь написать. они когда создавали делали нормально - не встраивали проверку всяких прав на файлы в код.можно было поставить права на все файлы 777 и всё нормально работало. а потом пришли безмозглые идиоты и всё испортили. 0

	23.09.2014, 10:23

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	21.09.2014, 11:53	13
	vasiaf2015, - Если выставить 777 на всё - система больше не поднимется (в теории этого можно добиться, пересобрав все пакеты без проверки прав). - Вроде как нет возможности наделить простого пользователя правами, аналогичными root. (В винде до Висты это было возможно, но даже ms одумались, в 8ке вы такое не сделаете). Если всё таки хочется, то можно. Предполагаю, что дальнейшее выполняется на виртуалке, где нет ничего особо ценного. Всё делать под рутом (su или sudo -s). - /etc/groups. Добавляем себя во все группы, начиная с root, admin (кажется, в убунте это adm) и прочие. Это даст возможность редактировать 90% системных файлов из под юзера. Перелогиниваемся. - /etc/sudoers - Добавляем myuser ALL=(ALL) NOPASSWD: * - что даст возможность делать sudo без запроса пароля. - отключаем selinux и apparmor (если последний присутствует). На счёт входа без пароля - я не знаю, как это сделать штатными средствами (если отключить в /etc/passwd, юзер не сможет входить, но sudo -s -u myuser, или вход по ключам при настроеном ssh будут работать). 0

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	21.09.2014, 14:58 [ТС]	14
	сделал пока как тут написано http://kav.in/root-login-with-... _login_kdm но чую что даже у рута нет всех прав 0

@NeoMatrix Модератор 8426 / 3261 / 105 Регистрация: 24.05.2011 Сообщений: 14,464 Записей в блоге: 8
	22.09.2014, 21:59	15
	Сообщение было отмечено Eva Rosalene как решение Решение Сообщение от vasiaf2015 но чую что даже у рута нет всех прав Они есть, но... Мне, в принципе, глубоко по-барабану, как вы сломаете систему. Суть такая, хотя это всего лишь общий алгоритм действий: 1. Добавляете выбранного пользователя в sudoers 2. Отключаете запрос пароля на sudo 3. Создаёте алиасы sudo на все системные команды в /bin и /sbin 4. Отключаете selinux 5. Назначаете рекурсивно от рута 777 в / 6. ... 7. PROFIT! Добавлено через 1 минуту Хотя проще логиниться прям сразу su init2 и делов. Добавлено через 26 минут А! До меня дошло! Вы же хотите, верно, переместить какой-нибудь используемый файл! Или переразметить примонтированный раздел. Да, на это у вас прав не хватит никогда, даже под рутом. Суть в том, что, пока файл исполняется, вы не можете его удалить. А в линухе файлами является абсолютно всё: и собственно файл с данными любого типа на диске, и раздел диска, и само любое устройство в системе и исполняемый процесс - абсолютно всё! Вот вы в данный момент что-то пишете в простой текстовый файл. При этом, вы обращаетесь сразу ко множеству файлов: к файлам контроллеров устройств, обращаетесь к файлу процесса редактора, к файлу дискового устройства, к файлу раздела на дисковом устройстве, непосредственно к данному текстовому файлу и т.д. Так вот, все эти файлы не подлежат к изменению любыми прочими приложениями. До тех пор, пока вы не закроете редактор, вы не сможете переместить (не "копировать - вставить", а именно "переместить") на другой раздел исполняемый файл используемого текстового редактора. Пока вы это делаете в Gnome, вы не сможете переместить его исполняемый файл, а эти файлы при исполнении создают файлы процессов в виртуальной файловой системе /proc, которая так же занята и, потому, тоже неперемещаема. Также, вы не сможете в данный момент переместить раздел диска на котором вы записываете данный текстовый файл, ибо он примонтирован в систему в /etc/fstab или /etc/mbab. Вы не сможете переместить и собственно файл диска. И т.д. Вот потому-то вам и кажется, что у вас не хватает где-то на что-то прав. Собственно, всё это можно легко обойти, если загрузиться с другого корня - с лайфа, например. Или из другой системы и отмонтировать целевой / То есть не использовать корневую ФС, в которой вы хотите произвести изменения. Если таки что-то надо в этот момент зайти и сделать именно в ней "изнутри", то используйте chroot, а после, уже выйдя из неё обратно и отмонтировав от лайф, можете опять перемещать в ней файлы по своему усмотрению. 1

@vasiaf2015 -22 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 49
	23.09.2014, 10:23 [ТС]	20
	Сообщение от Amet13 и ввести пароль, который задавал при установке. Если же хочешь, чтобы всё было для единственного пользователя, нужно прописать (NeoMatrix выше писал): Код Bash 1 rm -rf / прописал что-то не срабатывает. вы уверены что команда правильная? проверьте пожалуйста на своём рабочем правильно настроенном компе что команда рабочая.желательно на нескольких разных компах для уверенности 0

Супермегаюзер

Решение