Права пользователей в ROSA Enterprise Desktop
Содержание
Общая схема
При установке системы инсталлятор создает двух пользователей:
- root - пользователь с предопределенным именем и административными правами. В обычных условиях, в графической среде под ним не рекомендуется работать.
- Первый пользователь - пользователь с возможностью запроса административных полномочий, запрашиваемых командой sudo, инсталлятор спросит его имя и пароль.
Таким образом используется смешанная схема, при входе под созданным инсталлятором пользователем вы можете вы можете пользоваться командами с sudo или gksudo (для совместимости с Убунту-подобными ОС) а также командами su и kdesu (совместимость с REDHat-подобными ОС).
Автоматический запрос пароля
Для повышения безопасности работы, пользователь работает под ограниченными правами и только для каких-то серьезных административных действий запрашивает дополнительные. В большинстве случаев пользователю не нужно вводить какие-то команды для этого, окно запроса пароля будет выведено автоматически для типовых операций, требующих пароля администратора. Например, попробуйте запустить программу разметки дисков diskdrake, нажмите alt+F2 и введите diskdrake - программа потребует пароль root!
Административные операции в менеджере файлов
Иногда требуется вручную изменять какие-то файлы настроек, доступные только администратору. В ROSA Desktop это вполне можно сделать не запуская консоль - найдите необходимый файл в менеджере файлов Dolphin и выберите из контекстного меню Открыть с помощью Kwrite (root)
Если же необходимо произвести операции копирования над файлами, доступ к которым имеет только администратор, можно запустить Dolphin в режиме администратора. Для этого нажмите alt+F2 и введите команду kdesu dolphin
Ограничение прав локальных пользователей
После настройки системы рекомендуется ограничить учетную запись, под которой будет работать обычный пользователь. Для этого можно или создать для него в Параметры системы/Управление пользователями еще одну учетную запись, или же убрать там же у Первого пользователя на вкладке группа группу wheel. Пользователь, не включенный в эту группу, теряет возможность применять команду sudo и пользоваться своим паролем для получения административных полномочий. Также можно настроить запрос пароля root на запуск административных утилит системы - для этого нажмите alt+f2 и запустите программу draksec.