Вопросы и ответы
Топ за год Облако тегов  

Ubuntu Server. Пользователи. Запуск от определенных пользователей

компьютеры Linux ubuntu сервер Debian

true_answerer, 396 просмотров
0
Имеется Ubuntu Server 12.04

Прошу разъяснить что к чему.

1. При установке системы я определил логин "server" и пароль для этого пользователя.
При запуске машины она спрашивает логин и пароль. Но я его не ввожу, а подключаюсь по ssh.
При этом разного рода службы уже запущены и работают (апач, например). Как они запускаются от какого-то пользователя если я пароль никакой еще не вводил до того как они запустились? Как определить из под какого пользователя запускать эти службы?

2. Насколько я понял в linux есть пользователь root. Но подключение по ssh ниже приведенным образом, не проходит:

user:~ user$ ssh [email protected]
[email protected]'s password:
Permission denied, please try again.

А вот таким образом проходит:

user:~ user$ ssh [email protected]
[email protected]'s password:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic x86_64)
server@ubuntu:~$ sudo su
[sudo] password for server:
root@ubuntu:/home/server#

Причем пароль для пользователя server и для root у меня одинаковый. Это потому что я два раза указал один и тот же пароль или потому что во время установки пароль для создаваемого пользователя задается и как root-пароль? (просто забыл, что писал во время установки)

3. Как опеделять доступные для того или иного пользователя команды? Например, я хочу запускать apache, php и mysql от пользователя с ограниченными правами и не пренадлежащего к группе admin. Например, я не хочу чтобы этому пользователю была доступна команда sudo.

4. Как ограничить набор доступных команд для пользователей подключаемых по ssh? Так же или как-то по-другому?
Например, я хочу чтобы пользователь мог делать только cd и ls и то в рамках только какой-то определенной директории.
Ответы:
SnaF
2) в убунте в отличии от других дистрибутивов права рута'a имеет первый пользователь.
т.е. сначала подключаешься как от первого пользователя , а потом пишешь
sudo su [и вводишь пароль, тоже первого пользователя]
Ленивец
Запуск Gedit от имени nobody (скорее всего придётся ввести свой пароль):
sudo -u nobody /usr/bin/gedit
Кэп.О.
1) При загрузке ОС Linux всегда запускается, как минимум, одна программа - init, она всегда имеет pid=1 и uid=0 (root). Именно она, во всех современных дистрибутивах, выполняет запуск всех сервисов/демонов, в том числе и sshd, к которому вы подключаетесь по ssh. и Apache тоже запускает она. в зависимости от настроек, перед загрузкой сервиса происходит понижение привилегий с root до ограниченного пользователя, например спецпользователь apache, который запускает http-сервер, но не может подключаться к терминалу и логиниться по паролю.
Exdeath
1) Апач запускается от имени пользователя www-data. От имени какого пользователя запущен процесс можно посмотреть с помощью команды htop.
2) В ubuntu по умолчанию не задаётся пароль для root, его можно задать после установки, но это не рекомендуются. Для получения прав root'а, как вы уже заметили, есть утилита sudo. Она требуют пароль не root'а, а пользователя с привилегией на её использование(пароль server'а). Т.е. "пароль для пользователя server и для root у меня одинаковый" — заблуждение.
Чтобы в этом убедиться, попробуйте запустить su без sudo. Тогда будет запрошен пароль root'а и пароль server'а туда не подойдёт.
3) Всё так есть по-умолчанию. Никаких дополнительных действий от вас не требуется.
4) В данном случае идеально подойдёт доступ не по ssh, а по ftp в режиме "только чтение".


12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.