فعال شدن کاربر روت (حل شد)

[َUxmlai-ad]

۱. در ‪/etc/shadow‬ مقدار گذرواژه رو برای root به ! تفییر بده
۲. چنین چیزی خیلی خطرناکه. اون دوستانی که می‌گن چیز مهمی نیست، دارن اشتباه بزرگی می‌کنن.

چه خطری داره؟ چطور میشه از این طریق به سیستم آسیب رسوند؟

[ABOLDOM]

دبیان با calamares که اصلا برای روت گذرواژه نمی پرسه
توی نصاب خودشم اگه گذرواژه برای روت وارد نکنی بصورت خودکار سودو رو برای کاربری که میسازی فعال میکنه

سلام و ممنون، خب من دقیقا همینکارو کردم پس هم نصاب با توزیع زندش نرفتم، هم رمز دادم ممنون

[Dragon-]

فقط با sudo نمیشه، با su به تنهایی و میشه به کاربر روت لاگین کرد!
الان نباید بتونم واردش بشم ولی میشه. خیلی مشکوک میزنه

کاربر روت رمز داره. رمزش رو بردارید تا نتونید واردش بشید.
منظورتون از این که با sudo وارد نمیشه چیه؟ با sudo -i یا sudo -s یا sudo su نمی‌تونی وارد کاربر روت بشید؟

درسته، ولی خیر دبیان در قدیم داشتم و یه چیزایی یادم میاد که حتی محیط گرافیکی هم با کاربر روت میرفتم(:
سخت نگیر بیخیال

ویرایش: رمز روت در دبیان موقع نصب فک کنم  انتخاب میکنید و احتمالا متوجه نشده اید

یادمه توی دبیان ۱۰ میشد از طریق محیط گرافیکی وارد کاربر روت شد. توی sddm، اگه موقع ورود، دستی کاربر رو روت وارد می‌کردید و بعد رمزش رو میدادید، مستقیم وارد محیط گرافیکی روت میشدید.
توی دبیان ۱۱ اینجوری نیست. حداقل sddm نمیذاره وارد کاربر روت بشید، حتی اگه دستی مشخصات اون رو وارد کنید و کاربر روت هم رمز داشته باشه. بقیه مدیر صفحه‌ها رو نمی‌دونم.

عجب! موافقم ولی رمز موقع نصب خودش میگه بدیم، در جنتو موقع نصبش، و در دبیان هم اگه درست یادم باشه موقع نصب رمزش ازمون میخواد بدیم..

اگه برای نصب دبیان، از همون نصاب قدیمی استفاده کنید، موقع نصب می‌خواهد که برای کاربر روت رمز بذارید. اگه اینکار رو انجام بدید، توی مرحله بعد مکه یه کاربر معمولی می‌سازید، این کاربر معمولی عضو گروه sudo نمیشه و در نتیجه نمی‌تونه از sudo استفاده کنه.
اگه موقعی که می‌خواهد برای روت رمز بذارید، خالی ردش کنید، توی مرحله بعد که کاربر معمولی می‌سازید، اون کاربر عضو گروه sudo میشه تا بتونه از sudo استفاده کنه.
این رو هم به شما میگه. یعنی وقتی وارد صفحه‌ای میشید که از شما رمز روت رو می‌خواهد، بالای صفحه می‌نویسه اگه رمز ندید، کاربری که در ادامه می‌سازید اجازه استفاده از sudo رو پیدا می‌کنه.

البته بدون اونم میشه ولی گاهی کاربرمون خراب بشه بدک نیست بریم داخلش، اصلا دبیان از اول sudo نداره پس اگه نریم چجوری sudo اضافه کنیم؟

حالت single user mode که بالاتر معرفی کردند. یا اینکه از recover mode استفاده کنید، توی اون منو یه پوسته باز کنید و بعد با passwd رمز رو تغییر بدید.
بوت کردن کامپیوتر با یه سیستم زنده و استفاده از chroot هم یه گزینه دیگه هست.
در ضمن تا جایی که یادمه، دبیان به طور پیش‌فرض sudo داره، اگه موقع نصب، برای کاربر روت رمز تعیین کرده باشید، اجازه استفاده از sudo رو به کاربر شما نمیده.

بعد یه سوال su همون روت هست یا خیر؟

با دستور su می‌تونید کاربری که داخلش هستید رو عوض کنید. اگه کاربر هدف رو مشخص نکنید، به طور پیش‌فرض روت در نظر گرفته میشه. مثلا با این دستکر می‌تونید وارد کاربر hamed بشید. به شرطی که کاربر hamed توی سیستم باشه، اگه نباشه، خطا می‌گیرید که چنین کاربری وجود نداره.

کد: [انتخاب]

su hamed
با دادن - یا l- یا login-- می‌تونید کاری کنید تا پوسته‌ای که باز میشه، له صورت login shell باشه؛ مثل وقتی که توی console وارد کاربر خودتون میشید. اینجوری متغییر‌های محیطی هم به چیز‌هایی که کاربر هدف تنظیم کرده، عوض میشن.
برای اطلاعات بیشتر می‌تونید صفحه man مربوط به su رو ببینید.

کد: [انتخاب]

man su

من اکثرا حوصله زمان sudo ندارم و کارهام زیاده su میزنم و دستورات «خط فرمانی» داخلش اجرا میکنم

یه sudo که کاری نداره. فقط حواستون باشه sudo روی ریدایرکت‌ها و همینطور دستورات داخلی bash مثل cd یا export یا set یا ... تاثیری نداره، و اگه سعی کنید اونها رو با sudo اجرا کنید، خطا میگیرید که چنین دستوری وجود نداره.
sudo روی alias ها هم تاثیر نداره؛ مگه اینکه یه alias از sudo به این شکل درست کنید.

کد: [انتخاب]

alias sudo='sudo 'حتما باید اون فاصله آخر وجود داشته باشه تا کار کنه. اون فاصله آخر باعث میشه تا bash چیز‌ی که بعد از alias نوشته میشه رو بررسی کنه که alias هست یا نه و اگه بود، اون alias رو هم ارزیابی کنه. البته فکر کنم اگه بخواهید به sudo آپشن بدید، این روش کار نکنه. مطمئن نیستم، خودتون امتحان کنید.

دستورات غیر گرافیکی هم حتا نیازمند رعایت این موضوع هستند؟

دقیقا کدوم موضوع؟

از single user runlevel می‌شه درستش کرد.

چیزی نمیدونم ازش هرجام که میرم برای مثلا ساخت کاربر جدید یا درست کردن و بازیابی رمز عبور میگن وارد روت بشیم؟ انگلیسی خوبی ندارم، منظور شما همون موقع اجرا سیستم عامل چند گزینه میاد و یکیش ریکاوری؟ بعد من اون میزنم توی اوبونتو رمز نمیخواد ولی توی دبیان و جنتو فک کنم رمز کاربر روت میخواد؟(بالاخره یه رمزی میخواد رمز چیه اگه روت نیست)

توی این حالت کاربر روت میاد بالا و شما از اون استفاده می‌کنید. فکر کنم یه سری از سرویس‌ها هم اجرا نمیشن. با اضافه کردن 1 به خط فرمان کرنل می‌تونید باعث بشید تا سیستم توی سطح اجرایی 1 بوت بشه. این سطح اجرایی، همون single user mode هست. با اضافه کردن s هم می‌تونید اینکار رو انجام بدید. (شاید هم S بزرگ باشه، خودتون امتحان کنید)
توی دبیان هر بار که خواستم وارد این سطح اجرایی بشم، رمز روت رو می‌پرسه و اگه ندم، بوت به صورت عادی انجام میشه. نمی‌دونم، شاید به خاطر اینه که کاربر روت من رمز داره. مطمئن نیستم.
منوی ریکاوری هم ندارم چون بسته مربوط به اون نصب نیست.

[سودو.]

جناب دراگون ، خیلی خیلی ممنون بابت ترفند الیاس سودو ، خیلی رو مخم بود !

[ABOLDOM]

Dragon- دمتون گرم از توضیح جامع
از آقای بهزاردیم ممنونم
ممنون که کمک کردید و درست توضیح دادید (قلب)

[َUxmlai-ad]

من تو فایل shadow رو نگاه کردم دیدم جلوی اسم هر کاربر یک سری مقدار عجیب و غریب هست باید جلوی روت فقط '!' باشه؟ کجاش باید بزارم اینها همش اون رمز هست؟

[دانیال بهزادی]

باید چنین چیزی باشه:

کد: [انتخاب]

root:!:18201:0:99999:7:::


[جعفر فرقانلوژ]

نه توی دبیان برای نصب رمز روت میگیره وقتی هم بدی کاربر روت فعال میشه

[دانیال بهزادی]

نه توی دبیان برای نصب رمز روت میگیره وقتی هم بدی کاربر روت فعال میشه

توی نصاب قدیمی دبیان می‌گرفت که همون‌جا هم اگه خالی می‌ذاشتی، کار درست رو انجام می‌داد.

[جعفر فرقانلوژ]

الان باید وارد کاربر روت بشم و رمزش رو بردارم ؟ میزاره ؟

[دانیال بهزادی]

با sudo غیرفعالش کن