Установите пароль root в Astra Linux

Обновлено: 21.11.2024

Я читал руководство по установке некоторого программного обеспечения и дочитал до этого шокирующего утверждения:

sudo не устанавливается в Debian по умолчанию. Убедитесь, что ваша система обновлена, и установите ее.

Как текущему пользователю Debian, в это трудно поверить, так как после установки я могу использовать sudo . Так что, возможно, он был установлен, когда я решил не создавать пароль для учетной записи root (отключение учетной записи root), или здесь что-то не так. Разве Debian не включает sudo (или его варианты) как установленный по умолчанию?

Если исходить из того, что говорит другой ответ, sudo может быть установлен из-за зависимостей APT/DPKG, что в некоторых случаях потребует от tasksel/apt установить и их, но не включено в обязательный или важный список:< /p>

1 Ответ 1

Это побочный эффект параметров установки. Если вы указываете пароль root во время установки, sudo не устанавливается по умолчанию. Если вы не укажете пароль root, будет установлен sudo. Авторитетный источник для этого цитируется ниже. Другой связанный с этим особый случай заключается в том, что во время установки, если вы укажете пакет sudo-ldap, sudo не будет установлен. Это единственный случай, когда sudo-ldap можно установить без пароля root. Если вы хотите перейти с sudo на sudo-ldap в последнюю очередь, во время обновления у вас должен быть пароль root.

Если вы не укажете пароль для пользователя root, эта учетная запись будет отключена, но позже будет установлен пакет sudo, позволяющий выполнять административные задачи в новой системе. -- из debian-installer/manual/en/howto/installation-howto.xml

Нет, не работает. Когда apt пытается установить sudo-ldap или обновить sudo до sudo-ldap, из-за конфликта sudo и sudo-ldap он сначала удаляет sudo перед установкой sudo-ldap, и сценарии удаления sudo терпят неудачу, если не задан пароль root. Это несложно обойти, просто убедитесь, что при этом у root есть пароль, а затем удалите его.

Начнем с того, что суперпользователя в Ubuntu никто не отключал, пользователь root существует и от его имени работают процессы, как в других системах. Просто для этого пользователя не задан пароль. Поэтому вы и не можете войти. Но есть несколько способов авторизоваться от имени root без пароля. Во-первых, это sudo. Команда su запрашивает пароль только в том случае, если вы выполняете ее от имени обычного пользователя. Если команда будет запущена от имени суперпользователя, то пароль спрашиваться не будет, а вы сразу перейдете в корневой каталог терминала. Первая комбинация, которая приходит на ум:

Но есть и более простой и правильный вариант, вы можете использовать -i утилиты sudo для просмотра в терминале суперпользователя:

Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранять текущие переменные окружения, что в некоторых случаях будет очень полезно.

Пароль root Ubuntu

Несмотря на подключенные выше решения проблемы, вы все еще не авторизуетесь от имени суперпользователя в TTY или можете использовать утилиту su без sudo. Если это для вас важно, дальше мы рассмотрим, как установить пароль root Ubuntu и получить root пользователя. Только это все нужно делать, когда у вас есть обычный пользователь, и он востребован. Попробуем просмотреть /etc/shadow и захватимся, что действительно не имеет права доступа:

sudo cat /etc/shadow | корень grep

Для установки пароля для root наберите:

корневой пароль sudo

Теперь нужно ввести два раза пароль и готово. Проверяем снова:

sudo cat /etc/shadow | корень grep

Если вы потеряли пароль своего пользователя и вам нужна смена пароля root ubuntu, то вам потребуется войти в режим восстановления и выполнить все действия там. Подробнее об этом читайте в статье сброса пароля Gentoo.

Дальше вы можете использовать команду su для авторизации, авторизоваться от root по ssh и многое другое. Например:

Введите только что полученный пароль и выявляйте его в консоли суперпользователя.Только будьте осторожны, потому что здесь можно случайно что-либо удалить. используйте учетную запись суперпользователя только для решения задач, не используя их постоянно и не запускайте графическое окружение от имени root.

Если что-то пойдёт не так (например, появятся дополнительные вопросы), всегда можно сделать на установленной вручную системе что-то вроде:

и получить список всех возможных вопросов при установке.

Динамическая разметка диска и LVM

Разметкой диска при автоустановке занимается partman. С его синтаксисом и интересной работой можно ознакомиться в интернете. Пример разметки:

У partman есть несколько недостатков, один из них - негибкость. То есть, чтобы выделить особое место, надо постараться. Запись 500 1000 -1 ext4 означает, что оставшееся место на диске необходимо выделить под этот раздел. Если в процентах, то это только проценты от объема оперативной памяти. Вот и вся гибкость. У нас одной из задач стояло - изъятие мест в процентах от оставшихся мест на диске. Пришлось решить проблему. В preseed есть возможность подключения внешних файлов с ответами:

и мы вынесли d-i partman/early_command string (выполнение выставочной команды перед системой) установка в файл recipe.cfg. Таким образом, можно гибко оперировать вариантами разметки диска. Содержимое recipe.cfg:

Вы могли заметить, что здесь уже логическая разметка lvm. Выделено 5% от свободного места дисконта следующим образом: вычисляется проценты/размер и подставляется в разметку.

Автоматизация обновлений Astra Linux

Для Astra Linux регулярно обновляются обновления безопасности в виде репозиториев iso. Процесс обновления выглядит так: установить систему и по вики обновить систему с помощью утилиты astra-update. Этот механизм можно автоматизировать, поместив счетчик обновления в di preseed/late_command ( что-то вроде postinstall - всё что нужно сделать после установки системы, но до выключения). Также необходимо будет позаботиться, чтобы образ с изменением внутри установочного образа (это можно сделать "заодно" с процедурой распаковки/сборки образа при копировании preseed.cfg в initrd). Таким образом у нас будет установлена ​​сразу обновлённая система. Но дальше ещё круче.

Установка системы вместе с программным обеспечением компании и обновлениями

Здесь мы принимаем, как мы устанавливаем систему (сразу с обновлением) плюс коммерческое обеспечение компании без особого участия человека. Из-за особенностей реализации проекта было решено использовать USB-накопители. Замысел такой: делаем загрузочный накопитель USB (устанавливаем на нее загрузчик grub), конфигурируем grub.cfg (правим параметры ядра и меню загрузки), реализуем сетевой репозиторий в закрытом сегменте с программным обеспечением компании.

Пример создания загрузочного usb накопителя (установки grub):

и конфигурируем grub.cfg (меню загрузки), например:

/iso/astra16.iso, /iso/initrd.gz и /iso/vmlinuz USB-накопитель;

d-i partman-auto/expert_recipe_file string /hd-media/recipe/recipe

soft_hwtype=USER_SOFT_V1 - переменная, которую можно использовать в d-i preseed/late_command, например, вот так:

echo $soft_hwtype > /target/tmp/soft_hwtype;

чтобы потом использовать в своих скриптах, например, для выбора варианта установки ПО (грубо говоря, чтобы связать выбранный пункт меню загрузчика с выбором установки ПО);

debian-installer/locale=ru debian-installer/language=ru keyboard-configuration/toggle=Ctrl+Shift keyboard-configuration/xkb-keymap=ru console-keymaps-at/keymap=ru astra-license /license=true - это необходимо, чтобы не было вопросов до загрузки initrd (в случае, когда preseed.cfg находится внутри initrd необходимости в этом нет);

Примерная структура каталогов на загрузочном USB-накопителе выглядит так:

Итак, у нас есть накопитель, с которым мы можем загрузить и выбрать меню grub с необходимой нам вариацией программного обеспечения. Откуда взять сам софт? Мы используем закрытые сегменты сети. На сервере установлены и настроены DHCP-серверы, apache ну и сам локальный репозиторий с софтом компании (этот процесс досаточно подробно описан в Интернете). Репозиторий по проблеме установки системы можно подключить в preseed.cfg следующим образом:

Таким образом, общая картина выглядит так: подготавливается установочный USB-накопитель, загружаемся с него, в меню grub выбираем, с каким софтом будет установлена ​​система, и всё. Занимаемся другими задачами. В конечном итоге требуется проверка обновленной системы с программным обеспечением.

Автоматизация сборки образов Astra Linux в Jenkins

В рамках задачи совокупности собрано несколько вариантов автоустановки образов. Например, с летать и без него, с заметной разметкой диска или с выводом изображения в последовательный порт rs-232. Решил всё это дело собирать в jenkins c использованием pipe и jenkinsfile. Вот что получилось:

Для удобства создаём папки проектов fly и nofly (внутри каждой самой сборки):

Внутренние каталоги Fly сборки:

Пример stage jenkinsfile:

PARTED = 'base' - вариант разметки диска (передаётся в скрипте Astra16-Fly.sh);

UPD_FLG = 'true' - флажок, что нужен дистрибутив с обновлением.

При необходимости можно включать любые флаги и передавать их в Astra16-Fly.sh (например, RS232 = 'true' и т.п.).

В Astra16-Fly.sh делается всё то, о чём пишется выше: загружается исходный образ системы -> распаковывается -> распаковывается initrd -> копируется нужный preseed.cfg (c необходимой образй случая разметки, например, в нашем случае 'base') -> запаковывается initrd -> запаковывается система. Названия артефактов (разных вариантов образования) генерируются с использованием примерно вот так:

где переменные $PARTED, $UPDATE, $SWAP и т.д. высокой концентрации, высокой степени дистрибутивности.

Организация релизных сборок

Мы решили, что неплохо бы собрать стабильные проверенные сборки в одно место, где любой желающий бы без труда найти то, что ему нужно. Поэтому для каждой из сборок была создана дополнительная (выпуск), которая запускалась после основной:

Дополнительная сборка собирает всю информацию об артефактах сборов остатков, собранных с выпуском флагом.

И формирует таблицу в виде html разметки со ссылками на релизные артефакты.

Затем для удобства пользователей происходит финальная сборка релизов, которая собирает все релизные дистрибутивы со всеми сборками.

И уже здесь пользователь может найти все релизные дистрибутивы в виде таблицы html. Также в планах сделать рассылку пользователям по сборке нового релизного дистрибутива.

Нюансы, с которыми мы столкнулись

Применения безопасности ранее использовались USB-накопители для установки систем. Образец после применения dd на USB накопителе. Это отличительная черта. Дело в том, что в файле preseed есть ответ, на каком диске ставить систему:

и при установке, название менялись местами (т.е. назывались по-разному). Поэтому решили «обнаружить» диск по размеру из соображений, что жесткий диск целевого устройства всегда больше USB-накопителя. Вычисляли таким образом:

Что в итоге

Таким образом в нашей компании была построена автоматизация создания автоустановочных дистрибутивов для проверки устройств. Да, некоторые из вас навярняка с его участием, что есть более высокая вычислительная мощность и технологии установки массивных частиц. Действительно, зачем изобретать велосипед? Но мы решали выявить проявления на требования (в том числе безопасность) и результаты, которые мы вполне устроили. В конце концов мы избавились от большинства рутинных задач и действий. И это прекрасно! Ведь сколько будет сэкономлено времени и нервов!

Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Ask Ubuntu.

Закрыт 4 года назад.

Я не могу войти в систему, я могу ввести свой пароль и почти войти в систему, но затем возвращаюсь к экрану входа в систему. Не могу даже войти в гостевую учетную запись.Я попробовал Ctrl + Alt + F2, но он говорит мне, что мой логин неверен, хотя я знаю, что это не так.

Честно говоря, я не уверен, что такое графическое оборудование или что вы подразумеваете под установленным драйвером, но я добавлю свою версию

По приглашению Ctrl+Alt+F2 убедитесь, что вы используете свое имя для входа (обычно все в нижнем регистре, без пробелов), а не ваше «полное имя» (которое обычно отображается на экране входа в GUI)

1 Ответ 1

Возможно, вам придется сменить пароль, или у вас может быть неправильное имя пользователя (бывает!).

Сначала перезагрузите компьютер, затем, когда появится экран BIOS, нажмите и удерживайте клавишу Shift влево . Откроется меню GBUB.

Отсюда выберите «Дополнительные параметры для Ubuntu», а затем «Ubuntu с Linux 3.16.0-**-generic (режим восстановления). Если цифры отличаются, не беспокойтесь. Просто убедитесь, что это режим восстановления.< /p>

Затем выберите "Переместить в корневую оболочку":

Затем введите команду ls /home . Это даст вам список имен пользователей — убедитесь, что ваше имя есть в этом списке (мое — tim ).

Если это так, мы посмотрим, сможем ли мы войти отсюда. Введите следующее, а затем введите:

замените на правильное имя пользователя, которое мы только что проверили. Он запросит ваше имя пользователя, например:

Если вы все сделали правильно, вы должны увидеть подсказку " User@Computer-Name:~$ ". Если пароль неверный, появится сообщение «Неверный логин».

Если ваш логин неверен, нам нужно его изменить. Это довольно просто.

Сначала смонтируйте файловую систему:

тогда просто используйте эту команду:

и измените имя пользователя на свое имя пользователя.

Он дважды попросит вас ввести пароль — убедитесь, что вы вводите один и тот же пароль оба раза.

Читайте также: