Права пользователей в ROSA Enterprise Desktop — различия между версиями
(Новая страница: «== Общая схема == При установке системы инсталлятор создает двух пользователей: * ''root'' - по…») |
(→Ограничение прав локальных пользователей) |
||
| Строка 16: | Строка 16: | ||
== Ограничение прав локальных пользователей == | == Ограничение прав локальных пользователей == | ||
| − | После настройки системы рекомендуется ограничить учетную запись, под которой будет работать обычный пользователь. Для этого можно или создать для него в ''Параметры системы/Управление пользователями'' еще одну учетную запись, или же убрать там же у ''Первого пользователя'' на вкладке ''группа'' группу ''wheel''. Пользователь, не включенный в эту группу, теряет возможность применять команду sudo и пользоваться | + | После настройки системы рекомендуется ограничить учетную запись, под которой будет работать обычный пользователь. Для этого можно или создать для него в ''Параметры системы/Управление пользователями'' еще одну учетную запись, или же убрать там же у ''Первого пользователя'' на вкладке ''группа'' группу ''wheel''. Пользователь, не включенный в эту группу, теряет возможность применять команду sudo и пользоваться своим паролем для получения административных полномочий. |
Версия 17:50, 10 июня 2019
Содержание
Общая схема
При установке системы инсталлятор создает двух пользователей:
- root - пользователь с предопределенным именем и административными правами. В обычных условиях, в графической среде под ним не рекомендуется работать.
- Первый пользователь - пользователь с возможностью запроса административных полномочий, запрашиваемых командой sudo, инсталлятор спросит его имя и пароль.
Таким образом используется смешанная схема, при входе под созданным инсталлятором пользователем вы можете вы можете пользоваться командами с sudo или gksudo (для совместимости с Убунту-подобными ОС) а также командами su и kdesu (совместимость с REDHat-подобными ОС).
Автоматический запрос пароля
Для повышения безопасности работы, пользователь работает под ограниченными правами и только для каких-то серьезных административных действий запрашивает дополнительные. В большинстве случаев пользователю не нужно вводить какие-то команды для этого, окно запроса пароля будет выведено автоматически для типовых операций, требующих пароля администратора. Например, попробуйте запустить программу разметки дисков diskdrake, нажмите alt+F2 и введите diskdrake - программа потребует пароль root!
Административные операции в менеджере файлов
Иногда требуется вручную изменять какие-то файлы настроек, доступные только администратору. В ROSA Desktop это вполне можно сделать не запуская консоль - найдите необходимый файл в менеджере файлов Dolphin и выберите из контекстного меню Открыть с помощью Kwrite (root)
Если же необходимо произвести операции копирования над файлами, доступ к которым имеет только администратор, можно запустить Dolphin в режиме администратора. Для этого нажмите alt+F2 и введите команду kdesu dolphin
Ограничение прав локальных пользователей
После настройки системы рекомендуется ограничить учетную запись, под которой будет работать обычный пользователь. Для этого можно или создать для него в Параметры системы/Управление пользователями еще одну учетную запись, или же убрать там же у Первого пользователя на вкладке группа группу wheel. Пользователь, не включенный в эту группу, теряет возможность применять команду sudo и пользоваться своим паролем для получения административных полномочий.
