Вопросы Теги

Как отключить sudo и su на Ubuntu?

Если есть один бэкдор, еще 3. Изолируйте, резервные данные, удалите его и аккуратно восстановите данные. Будьте осторожны с любыми данными cron, php или даже mysql, все они могут быть скомпрометированы. Помните, что в этот момент у них есть все ваши пароли и хеши, поэтому, если вы схожим образом настроили другие машины, они, вероятно, тоже взломали их ... Трудная часть - это понять, как они вошли. Если у вас есть WordPress для поиска вредоносных программ в плагинах / темах и т. Д. Проверьте свои права, возможно, у вас есть 777. Нет простого ответа, вы смотрите на большую работу.

2
задан 28 March 2018 в 21:00

6 ответов

Короткий ответ: нет, вы не можете его отключить.

Ubuntu, основанный на Debian, работает так же, как Debian. Если вы вошли в систему как root (который является идентификатором пользователя 0, вам не нужно будет использовать sudo для повышенной привилегии, вы уже имеете его.

Разница в том, что когда вы установите Ubuntu, он предложит вам ввести имя пользователя и пароль для его регистрации и добавить этого пользователя в группу sudoers. Как упоминалось в комментариях, по умолчанию на Ubuntu (что является еще одним отличием) учетная запись root отключена. это не рекомендуется, вы можете включить его, просто установив для него пароль: 

$ sudo passwd root

Тогда вы можете войти в систему как root ..., который будет таким же, как и вход в систему с правами root на Debian .

Угроза безопасности (среди многих) к тому, что учетная запись root включила его, что учетная запись root является общей для всех Linux-систем. Хакеры запускают скрипты, чтобы попытаться проникнуть на компьютеры с правами root. - это уровень защиты.

Что касается отключения sudo, это не то, что вы можете сделать на no, вы не можете отключить его. или Ubuntu. Обычный пользователь на обеих ОС должно быть доступ к использованию повышенных команд. По содержанию в вашем вопросе вы уже знакомы с вариациями sudo и sudo su -.

Если бы у обычного пользователя был полный доступ к корню, это было бы точно так же процесс с Ubuntu как с Debian.

Debian

По умолчанию идентификаторы пользователя ниже 1000 скрыты и не являются отображается на экране входа в систему. Вы можете настроить lightdm, чтобы разрешить ручные логины с этими шагами:

Отредактируйте файл конфигурации /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf. Добавьте эту строку: greeter-show-manual-login=true Перезапустите службу lightdm с помощью: sudo systemctl restart lightdm Затем используйте новую функцию входа, чтобы вручную ввести идентификатор пользователя root и пароль.

Чтобы отключить учетную запись root (вернув ее по умолчанию), выполните следующую команду: 

$ sudo passwd -dl root

Вы можете найти другие сведения о том, как это работает на Ubuntu по адресу: RootSudo - Справка сообщества Wiki

12
ответ дан 22 May 2018 в 11:44
  • 1
    Я думаю, вы хотите сделать последние Ubuntu и Debian отформатированными, как предыдущие Debian и Ubuntu ? Я сказал, что есть больше шагов, чем просто sudo passwd root, но не могу сказать точно. – WinEunuuchs2Unix 28 March 2018 в 05:04
  • 2
    Установка пароля позволит включить учетную запись root. Он не будет отображаться в диспетчере входа в Lightdm. Это можно сделать, добавив greeter-show-manual-login=true в файл /usr/share/lightdm/lightdm.d/50-unity-greeter.conf, а затем перезапустив службу lightdm. Я добавлю этот шаг для ответа на разъяснение. Я не понимаю вашего первого заявления. Не стесняйтесь редактировать ответ, чтобы выяснить, что я могу сбить с толку. Благодарю. – L. D. James 28 March 2018 в 05:22
  • 3
    Да, это звучит как шаги, о которых я думал. Также я изменил Ubuntu и Debian с кодовых блоков на Ubuntu и Debian полужирный текст, как вы указали, я должен сделать. – WinEunuuchs2Unix 28 March 2018 в 05:32
  • 4
    «По умолчанию идентификатор пользователя ниже 500 скрыт». Разве это не? 1000? – RoVo 28 March 2018 в 09:49
  • 5
    @RoVo Ты прав. Я обновлю ответ. Кстати, я ходил по фигуре в /etc/lightdm/users.conf. – L. D. James 28 March 2018 в 13:33

Короткий ответ: нет, вы не можете его отключить.

Ubuntu, основанный на Debian, работает так же, как Debian. Если вы вошли в систему как root (который является идентификатором пользователя 0, вам не нужно будет использовать sudo для повышенной привилегии, вы уже имеете его.

Разница в том, что когда вы установите Ubuntu, он предложит вам ввести имя пользователя и пароль для его регистрации и добавить этого пользователя в группу sudoers. Как упоминалось в комментариях, по умолчанию на Ubuntu (что является еще одним отличием) учетная запись root отключена. это не рекомендуется, вы можете включить его, просто установив для него пароль:

$ sudo passwd root

Тогда вы можете войти в систему как root ..., который будет таким же, как и вход в систему с правами root на Debian .

Угроза безопасности (среди многих) к тому, что учетная запись root включила его, что учетная запись root является общей для всех Linux-систем. Хакеры запускают скрипты, чтобы попытаться проникнуть на компьютеры с правами root. - это уровень защиты.

Что касается отключения sudo, это не то, что вы можете сделать на no, вы не можете отключить его. или Ubuntu. Обычный пользователь на обеих ОС должно быть sudoers доступ к использованию повышенных команд. По содержанию в вашем вопросе вы уже знакомы с вариациями sudo и sudo su -.

Если бы у обычного пользователя был полный доступ к корню, это было бы точно так же процесс с Ubuntu как с Debian.

Debian

По умолчанию идентификаторы пользователя ниже 1000 скрыты и не являются отображается на экране входа в систему. Вы можете настроить lightdm, чтобы разрешить ручные логины с этими шагами:

Отредактируйте файл конфигурации /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf. Добавьте эту строку: greeter-show-manual-login=true Перезапустите службу lightdm с помощью: sudo systemctl restart lightdm Затем используйте новую функцию входа, чтобы вручную ввести идентификатор пользователя root и пароль.

Чтобы отключить учетную запись root (вернув ее по умолчанию), выполните следующую команду:

$ sudo passwd -dl root

Вы можете найти другие сведения о том, как это работает на Ubuntu по адресу: RootSudo - Справка сообщества Wiki

12
ответ дан 17 July 2018 в 17:58

Короткий ответ: нет, вы не можете его отключить.

Ubuntu, основанный на Debian, работает так же, как Debian. Если вы вошли в систему как root (который является идентификатором пользователя 0, вам не нужно будет использовать sudo для повышенной привилегии, вы уже имеете его.

Разница в том, что когда вы установите Ubuntu, он предложит вам ввести имя пользователя и пароль для его регистрации и добавить этого пользователя в группу sudoers. Как упоминалось в комментариях, по умолчанию на Ubuntu (что является еще одним отличием) учетная запись root отключена. это не рекомендуется, вы можете включить его, просто установив для него пароль:

$ sudo passwd root

Тогда вы можете войти в систему как root ..., который будет таким же, как и вход в систему с правами root на Debian .

Угроза безопасности (среди многих) к тому, что учетная запись root включила его, что учетная запись root является общей для всех Linux-систем. Хакеры запускают скрипты, чтобы попытаться проникнуть на компьютеры с правами root. - это уровень защиты.

Что касается отключения sudo, это не то, что вы можете сделать на no, вы не можете отключить его. или Ubuntu. Обычный пользователь на обеих ОС должно быть sudoers доступ к использованию повышенных команд. По содержанию в вашем вопросе вы уже знакомы с вариациями sudo и sudo su -.

Если бы у обычного пользователя был полный доступ к корню, это было бы точно так же процесс с Ubuntu как с Debian.

Debian

По умолчанию идентификаторы пользователя ниже 1000 скрыты и не являются отображается на экране входа в систему. Вы можете настроить lightdm, чтобы разрешить ручные логины с этими шагами:

Отредактируйте файл конфигурации /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf. Добавьте эту строку: greeter-show-manual-login=true Перезапустите службу lightdm с помощью: sudo systemctl restart lightdm Затем используйте новую функцию входа, чтобы вручную ввести идентификатор пользователя root и пароль.

Чтобы отключить учетную запись root (вернув ее по умолчанию), выполните следующую команду:

$ sudo passwd -dl root

Вы можете найти другие сведения о том, как это работает на Ubuntu по адресу: RootSudo - Справка сообщества Wiki

12
ответ дан 23 July 2018 в 18:49

Вам не нужно отключать sudo, чтобы получить корневую оболочку. Run: 

sudo -i

И теперь каждая команда, которую вы вводите, является пользователем root shell .

Также, когда вы вошли в систему с правами root, 't должен заранее предварять каждую команду с помощью sudo. Если подумайте, вы здесь смущены. Вы sudo перед командой, когда вы запускаете ее как пользователь, но после ее root вам это не нужно.

Очевидно, что вам следует проявлять особую осторожность, когда вы это делаете. Используйте цветную подсказку (красный, включен по умолчанию), чтобы всегда знать, когда вы находитесь в корневой оболочке.

Кроме того, было бы неплохо установить тайм-аут в корневой сессии с помощью [d5 ] preprend переменная среды

В /root/.bashrc добавьте строку 

export TMOUT=300

в течение 5 минут.

3
ответ дан 22 May 2018 в 11:44
  • 1
    Спасибо за обмен TMOUT. Я знал это и думал, что это применимо только к сессиям ssh, но оно работает и в обычных терминальных окнах. Я просто попробовал. – PerlDuck 30 March 2018 в 17:06

Вам не нужно отключать sudo, чтобы получить корневую оболочку. Run:

sudo -i

И теперь каждая команда, которую вы вводите, является пользователем root shell .

Также, когда вы вошли в систему с правами root, 't должен заранее предварять каждую команду с помощью sudo. Если подумайте, вы здесь смущены. Вы sudo перед командой, когда вы запускаете ее как пользователь, но после ее root вам это не нужно.

Очевидно, что вам следует проявлять особую осторожность, когда вы это делаете. Используйте цветную подсказку (красный, включен по умолчанию), чтобы всегда знать, когда вы находитесь в корневой оболочке.

Кроме того, было бы неплохо установить тайм-аут в корневой сессии с помощью preprend переменная среды

В /root/.bashrc добавьте строку

export TMOUT=300

в течение 5 минут.

3
ответ дан 17 July 2018 в 17:58

Вам не нужно отключать sudo, чтобы получить корневую оболочку. Run:

sudo -i

И теперь каждая команда, которую вы вводите, является пользователем root shell .

Также, когда вы вошли в систему с правами root, 't должен заранее предварять каждую команду с помощью sudo. Если подумайте, вы здесь смущены. Вы sudo перед командой, когда вы запускаете ее как пользователь, но после ее root вам это не нужно.

Очевидно, что вам следует проявлять особую осторожность, когда вы это делаете. Используйте цветную подсказку (красный, включен по умолчанию), чтобы всегда знать, когда вы находитесь в корневой оболочке.

Кроме того, было бы неплохо установить тайм-аут в корневой сессии с помощью preprend переменная среды

В /root/.bashrc добавьте строку

export TMOUT=300

в течение 5 минут.

3
ответ дан 23 July 2018 в 18:49
  • 1
    Спасибо за обмен TMOUT. Я знал это и думал, что это применимо только к сессиям ssh, но оно работает и в обычных терминальных окнах. Я просто попробовал. – PerlDuck 30 March 2018 в 17:06

Другие вопросы по тегам:

Похожие вопросы: