Отказываемся от пароля root на стадии установки Debian buster

debianeach

Опубликован:  2019-04-25T04:32:58.141167Z

Продолжаем знакомиться с операционной системой Debian, в этом обзоре я попробую чуть более пристально взглянуть на программу установки операционной системы, а именно на её раздел - Настройка учётных записей пользователей и паролей, попробую отказаться от пароля root и продемонстрирую, к чему подобный шаг может привести. Эта демонстрация будет базироваться на Debian buster и его установочном образе netinst, впрочем, всё сказанное здесь будет актуально и для Debian stretch.

Как известно, программа установки Debian разделена не несколько разделов, один из разделов называется Настройка учётных записей пользователей и паролей - вполне логичное и объясняющее суть происходящего название. В этом разделе программа установки предоставляет возможность задать пароль пользователя root и создать одну дополнительную пользовательскую учётную запись. На первой вкладке этого раздела, где предлагается создать пароль пользователя root, у программы установки имеется следующее предупреждение, цитирую:

Пароль учётной записи суперпользователя не должен быть пустым, иначе она будет заблокирована, а настроенной в программе установки пользовательской учётной записи будет разрешено работать с правами суперпользователя через команду sudo.

Однажды Дебианычу стало интересно, а что же получится в итоге, если пароль root в программе установки оставить пустым? Давайте посмотрим... Запускаю программу установки Debian buster, начинаю устанавливать операционную систему и на соответствующем этапе оставляю поля для введения пароля root пустыми, нажимаю Enter или кнопку "Продолжить".

tUzD1daWEl.png

Программа установки предложит создать новую учётную запись пользователя, ввести имя.

YXfZ4X71Dr.png

Ввожу и нажимаю Enter или кнопку "Продложить", программа установки предложит задать пароль для нового пользователя.

I22zlk97aM.png

Задаю пароль и повторяю ввод в дополнительном поле, нажимаю Enter. Программа установки продолжит запрашивать необходимые для установки операционной системы данные, будет произведена разметка диска, выбор точек монтирования, выбор программного обеспечения и все остальные действия, вплоть до установки системного загрузчика. А после этого, на стадии завершения, когда производится настройка учётных записей пользователей и паролей...

Y4ypJ8sRpS.png

Дебианыч замечает в прогресс-баре распаковку и установку программы sudo.

jK3GitLcN9.png

reVmLT1bzC.png

Программа установки завершит свою работу и предложит перезагрузить компьютер. После перезагрузки вхожу в систему с заданным именем пользователя и пытаюсь получить права суперпользователя root при помощи команды sudo.

M5usLa1caf.png

Успех! Обращаю внимание, что для получения прав суперпользователя был запрошен и введён пароль пользователя debianeach. Таким образом, я констатирую факт, что, если на стадии установки операционной системы Debian отказаться от пароля root, то автоматически будет установлена и настроена программа sudo, а первый созданный в системе пользователь станет sudoer-ом и получит привилегии выполнять программы с правами суперпользователя с вводом собственного пароля посредством sudo.

Некоторые начинающие пользователи считают, что в этом случае root в системе отсутствует. Это заблуждение, root в системе присутствует всегда, просто в данном случае у него не будет пароля, и поэтому не будет возможности войти в систему root-ом. Но при этом программа sudo даёт возможность получить полноценную терминальную сессию root с вводом пароля текущего пользователя sudo. Более того, пароль root всегда можно задать, если у вас есть право на использование sudo.

Подвожу небольшой итог... Программа установки Debian реализует довольно гибкий подход и позволяет в случае необходимости не активировать учётную запись root, которая, тем не менее, присутствует в системе всегда. Если пароль root не задан на стадии установки, то первая созданная в программе установки учётная запись пользователя автоматически получает права на использование программы sudo. Золотая середина найдена, решение о выборе варианта администрирования предоставлено конечному пользователю операционной системы.

Комментарии: