$sudo passwd root
Далее система предложит ввести пароль пользователя:
[sudo] password for user: (набираете пароль, при этом в консоли набор не отображается)
Далее будет предложено ввести пароль
root:
Enter new UNIX password: (вводим свой пароль, отличающийся от пароля пользователя)
После ввода пароля будет предложен повторный ввод, для исключения ошибок.
ROOT обзавелся паролем, едем дальше
.....
Второй этап - делаем возможность локального входа
root в систему. Для этого идем в
"Система-Администрирование-Окно входа в систему" и на вкладке
"Безопасность" ставим галку
"Разрешить локальный вход администратора системы".
Делаем завершение сеанса и пробуем зайти ROOTом. Соответственно при входе указываем пользователя:
root и пароль, который задали для него в первом пункте.
Вход осуществлен, следующий этап.
Третье, что делаем - это запрещаем использование команды
sudo для всех пользователей с правами администратора. Для этого в сеансе
root открываем на редактирование файл /etc/sudoers и находим в нем строки:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
редактируем следующим образом:
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL сохраняем файл.
Теперь выполняем завершение сеанса и заходим в систему пользователем. Пробуем в консоли выполнить задачу с правами рута набрав
sudo . Ну и последнее, что можно сделать, это лишить пользователя прав Администратора. Для этого делаем завершение сеанса, заходим под ROOTом переходим в
"Система-Администрирование-Пользователи и группы" выбираем пользователя и переходим в
"Свойства". На вкладке
"Привилегии пользователя" снимаем галочку
"Администрировать систему". Завершаем сеанс ROOTa и заходим пользователем.
В итоге хотелось бы написать пару слов зачем это нужно. Конечно на домашнем ПК нет смысла выполнять какие либо запреты, данные настройки оправдывают себя на офисных ПК, где шелудивые ручки пользователей так и наровят поломать систему
.
© /hawk runtu[....].ru/
