Не принимает пароль root.

MoonShade · 03 апреля 2023, 14:34:52

Здравствуйте.

Только начал осваивать линукс, почитав о разных дистрибутивах решил поставить Debian 11.6 и собственно поставил, с KDE. В процессе установки требовалось указать пороль для root и для создаваемого пользователя во время установки, указал разные.

И проблема в том что когда система просит ввести пароль от root она его не принимает, ни от root ни от обычного пользователя (на приложеном снимке ошибка). Что с этим делать?

В инете нашёл способ исправления: загрузиться в безопасном режиме, зайти под root, добавить в файл sudoers учётку пользователя. Помогло но это по моему какой-то костыль, тем более что обычного пользователя к руту приравнивает.

dzhoser · 03 апреля 2023, 14:57:02

Так на скриншоте все написано
У вашего пользователя нет в группе wheel или вы вводите не правильный пароль.
Соответственно от простого пользователя пароль подходить неибудет

ferum · 03 апреля 2023, 15:00:06

как вариант https://www.youtube.com/watch?v=9PX-8NmN_KA

MoonShade · 04 апреля 2023, 06:05:56

Цитата: dzhoser от 03 апреля 2023, 14:57:02Так на скриншоте все написано
У вашего пользователя нет в группе wheel или вы вводите не правильный пароль.
Соответственно от простого пользователя пароль подходить неибудет

1. Пароль 100% верен, даже ставил 12345678 для проверки)
2. Зачем пользователя root добавлять в группу wheel, разве он по умолчанию не имеет почти полный допуск к системе? Глупость какая то.

yoric · 04 апреля 2023, 06:21:32

Не root, а простого.

dzhoser · 04 апреля 2023, 09:38:22

sudo apt install kdesudo

MoonShade · 04 апреля 2023, 13:52:12

Цитата: yoric от 04 апреля 2023, 06:21:32Не root, а простого.

И зачем простого пользователя добавлять в группу wheel что даст ему права почти супер пользователя в системе?!

Разве изначально root и пользовательские учётки не были специально разграничены в правах доступа что бы такую дыру в безопасности исключить?

И смысл при установке системы создаётся root и обычный пользователь если для обычной установки программы запрашиваетсяя пароль обычного пользователя который не принимается, как и пароль от root?

Чушь какая-то.

04 апреля 2023, 13:55:51

Цитата: dzhoser от 04 апреля 2023, 09:38:22sudo apt install kdesudo

1. Можно подробнее, что ставим и зачем?
2. И главное, для устоновки дребуется права sudo ради чего мы здесь и собрались, пароли ни от root, ни от пользователя не принимает

04 апреля 2023, 13:59:37
Я так понимаю можно так сделать "sudo usermod -a -G wheel имя_пользователя" но это опять же огромная дыра в безопасности. Пользователь может начудить делов в системе.

ek-nfn · 04 апреля 2023, 14:15:47

Цитата: MoonShade от 04 апреля 2023, 13:52:12Я так понимаю можно так сделать "sudo usermod -a -G wheel имя_пользователя" но это опять же огромная дыра в безопасности.

Дыра, работающая всего несколько минут после ввода пароля. Не нравятся минутные привилегии sudo? Заходите под рутом и меняйте чего вам там надо, а пользователь пусть так и остается лишь пользователем

ogost · 04 апреля 2023, 14:27:21

По дефолту в Debian не создаётся группа wheel, и добавление в него пользователя ничего не даёт (если только в bookworm ничего не поменяли). Кедами не пользуюсь, но сомневаюсь, что в дебиане под кедами по-другому.
Емнип wheel не даёт прав суперпользователя, а разрешает пользователю воспользоваться командой su, в том числе залогиниться под рутом. Это 2 большие разницы, без пароля рута под него всё равно не получится зайти.
С sudo немного по другому, он позволяет выполнять команды от рута, но просит пароль пользователя. Обычно в дебиане достаточно установить sudo и добавить пользователя в группу sudo.
Дыра ли в безопасности? Не сказал бы. Во-первых, постоянно сидеть под рутом - ещё большая дыра в безопасности. Во-вторых, всё равно для обслуживания системы вам нужны повышенные права, а постоянно сидеть под рутом - см пункт 1.

MoonShade · 04 апреля 2023, 15:22:10

Цитата: ek-nfn от 04 апреля 2023, 14:15:47
Цитата: MoonShade от 04 апреля 2023, 13:52:12Я так понимаю можно так сделать "sudo usermod -a -G wheel имя_пользователя" но это опять же огромная дыра в безопасности.
Дыра, работающая всего несколько минут после ввода пароля. Не нравятся минутные привилегии sudo? Заходите под рутом и меняйте чего вам там надо, а пользователь пусть так и остается лишь пользователем

Если пользователя добавить в группу wheel или sudo то он почучит права супер пользователя по умолчанию е на несколько минут а навсегда а это, мягко говоря - плохо.
И как я зайду под root если он не принимает пароль ни от root ни от пользователя так как он вообще не состоит ни в отдой админской группе?!

04 апреля 2023, 15:36:46

Цитата: ogost от 04 апреля 2023, 14:27:21По дефолту в Debian не создаётся группа wheel, и добавление в него пользователя ничего не даёт (если только в bookworm ничего не поменяли). Кедами не пользуюсь, но сомневаюсь, что в дебиане под кедами по-другому.
Емнип wheel не даёт прав суперпользователя, а разрешает пользователю воспользоваться командой su, в том числе залогиниться под рутом. Это 2 большие разницы, без пароля рута под него всё равно не получится зайти.
С sudo немного по другому, он позволяет выполнять команды от рута, но просит пароль пользователя. Обычно в дебиане достаточно установить sudo и добавить пользователя в группу sudo.
Дыра ли в безопасности? Не сказал бы. Во-первых, постоянно сидеть под рутом - ещё большая дыра в безопасности. Во-вторых, всё равно для обслуживания системы вам нужны повышенные права, а постоянно сидеть под рутом - см пункт 1.

Так мне и не надо постоянно под root сидеть, нужно допустим проверить обновления я пишу "sudo apt update" но пароль root и пользователя не принимает. Пытаюсь через тот же Discover добавить репозиторий программ - таже беда.

Тут https://wiki.debian.org/ru/sudo нашёл не совсем решение, но всё же. В терминале вбить su и тогда будет запрошен пароль именно от учётки root, после уже можно обновляться и так далее. Закрыл сессию и всё норм, и главное не нужно обычного пользователя добавлять в группу sudo, тем самым давая ему почти полный контроль над системой.

Правда всё же не много не удобно так как приходится тот же центр программ Discover запускать через терминал выше описаным способом и только потом в нём править репозитории.

В винде проще, щёлкнул правой кнопкой мышки на ярлыке или исполняемом файле, выбрал "Запустить от имени Администратора", вбил пароль и всё)

ek-nfn · 04 апреля 2023, 15:37:49

Цитата: MoonShade от 04 апреля 2023, 15:22:10Если пользователя добавить в группу wheel или sudo то он почучит права супер пользователя по умолчанию е на несколько минут а навсегда а это, мягко говоря - плохо

Сессия sudo по умолчанию работает 15 минут. При этом пользователь может менять этот временной интервал в любую сторону. Линукс позволяет пользователю самому устанавливать требуемый уровень безопасности, от дыры до полностью закрытой системы.

Цитата: MoonShade от 04 апреля 2023, 15:22:10И как я зайду под root

выйдите из сессии пользователя, войдите в сессию root, настройте нужный уровень доступа пользователя к изменению системы

Susumo · 04 апреля 2023, 16:32:07

Цитата: MoonShade от 04 апреля 2023, 15:22:10В винде проще, щёлкнул правой кнопкой мышки на ярлыке или исполняемом файле, выбрал "Запустить от имени Администратора", вбил пароль и всё)

Вы сами виноваты - ваша рилигия вам не позволяет правильно настроить sudo и делать так-же. Либо живите с этим, либо разберитесь с предрассудками. Почитайте на досуге разницу между командами su и sudo может поймёте, что для "хакера в вакууме" или "трояна в вакууме" особой разницы не имеет какой пароль взламывать.

ek-nfn · 04 апреля 2023, 16:53:19

Цитата: MoonShade от 04 апреля 2023, 15:22:10В винде проще, щёлкнул правой кнопкой мышки на ярлыке или исполняемом файле, выбрал "Запустить от имени Администратора", вбил пароль и всё)

угу, просто. Видимо поэтому даже сервера майкрософта работают на linux. А по миру их почти 1000

MoonShade · 05 апреля 2023, 06:32:35

Цитата: ek-nfn от 04 апреля 2023, 15:37:49
Цитата: MoonShade от 04 апреля 2023, 15:22:10Если пользователя добавить в группу wheel или sudo то он почучит права супер пользователя по умолчанию е на несколько минут а навсегда а это, мягко говоря - плохо
Сессия sudo по умолчанию работает 15 минут. При этом пользователь может менять этот временной интервал в любую сторону. Линукс позволяет пользователю самому устанавливать требуемый уровень безопасности, от дыры до полностью закрытой системы.

Цитата: MoonShade от 04 апреля 2023, 15:22:10И как я зайду под root
выйдите из сессии пользователя, войдите в сессию root, настройте нужный уровень доступа пользователя к изменению системы

Речь не о времени а в целом о такой возможности у обычного пользователя, пусть сессия хоть 10 секунд живёт, этого хватит чтобы делов натворить.
Очень удобно, выйти, зайти)

05 апреля 2023, 06:38:01

Цитата: ek-nfn от 04 апреля 2023, 15:37:49
Цитата: MoonShade от 04 апреля 2023, 15:22:10Если пользователя добавить в группу wheel или sudo то он почучит права супер пользователя по умолчанию е на несколько минут а навсегда а это, мягко говоря - плохо
Сессия sudo по умолчанию работает 15 минут. При этом пользователь может менять этот временной интервал в любую сторону. Линукс позволяет пользователю самому устанавливать требуемый уровень безопасности, от дыры до полностью закрытой системы.

Цитата: MoonShade от 04 апреля 2023, 15:22:10И как я зайду под root
выйдите из сессии пользователя, войдите в сессию root, настройте нужный уровень доступа пользователя к изменению системы

Речь не о времени а о в целом такой возможности у обычного пользователя, пусть сессия хоть 10 секунд живёт, этого хватит чтобы делов натворить.
Очень

Цитата: Susumo от 04 апреля 2023, 16:32:07
Цитата: MoonShade от 04 апреля 2023, 15:22:10В винде проще, щёлкнул правой кнопкой мышки на ярлыке или исполняемом файле, выбрал "Запустить от имени Администратора", вбил пароль и всё)
Вы сами виноваты - ваша рилигия вам не позволяет правильно настроить sudo и делать так-же. Либо живите с этим, либо разберитесь с предрассудками. Почитайте на досуге разницу между командами su и sudo может поймёте, что для "хакера в вакууме" или "трояна в вакууме" особой разницы не имеет какой пароль взламывать.

Обязательно почитаю)
Просто не понятно как обычному человеку поставившему Debian эментарно поставить прогу с такой фигнёй.

ek-nfn · 05 апреля 2023, 09:53:04

Цитата: MoonShade от 05 апреля 2023, 06:32:35Речь не о времени а в целом о такой возможности у обычного пользователя

Вы будете смеяться, но мы на линуксе и сидим лишь по этой причине.. Что он позволяет пользователю делать из себя все, что угодно, в отличие от винды, в которой доступ пользователя лишь к косметическим изменениям. Вам лучше на винду с такой философией, там спокойно в этом плане.
А насчет безопасности, то ее уровень в линукс настраивается как угодно, при наличии мозгов. Иначе бы 99% серверов мира использовали бы не на линукс, а серверные приложения майкрософта. Но парадокс в том, что майкрософт и сам сидит на линукс, а не на своих серверных продуктах