А теперь набери su. И вуаля, у нас есть рут.

//Хотя, sudo -i - это тоже рут.

"...Господь истинный, Господь всемогущий всё видит... не имею доступа! Истинный крест!".

Ведь должно быть так, верно, intro? :D

рут в убунте - это когда включается комп и выбирается пользователь root...Только настоящий рут...Всё остальное - это его права!!!

это к чему?

А рут то не настоящий!!!!! :D

читай книжки лучше, я серьёзно, на этот раз без сарказма.

>рут в убунте - это когда включается комп и выбирается пользователь root

facepalm

Меньше максимализма, юноша. То, что gdm не пускает пользователей с uid меньше 1000 ещё ничего не значит.

Попробуй:

sudo startx — :1

или

sudo passwd
<следуй инструкциям>
Ctrl+Alt+F1
root
<пароль из первой команды>

и удивись ещё два раза :)

>В убунте, как бы, нет рута как такового.
ну это не правда.

как такового.

Ну да, почти.

Но всегда можно сделать sudo passwd.

Если предполагается, что настраивающий доступ человек и человек, который потом будет заходить под рутом - этоодно и то же лицо, то начальство в пролёте.
Если же необходимо настроить комп и отдать его в другие руки с рутовыми правами, то смотрите в сторону Selinux/Apparmor, нужно будет создать нового пользователя, назначить ему роль «офицер безопасности», у рута отобрать эту роль; соответственно, отобрать и возможность правки учётки офицера безопасности. Из-под офицера безопасности настроить права на раздел по вкусу.

Тема довольно обширна и трудоёмка, поэтому лучше уточните у начальства, вероятно, оно хотело бы совсем не то, что сказало... :)

К тому, что надо поумерить ЧСВ.

гы-гы, наивный :D

Емнип только LIDS так умеет.

а, еще SELinux

>root не ко всему имеет доступ (по крайней мере в убунту)...

У моего отца учётка на пароле, и даже под правами рута я ничего не могу сделать чтоб посмотреть что там...

А можете мне тоже учетку на пароле завести?

В бубунте оно вроде как раз шифруется. И тут уже пофиг, рут ты или нет.

На ядро патч grsecurity.

После настройки невидимости нужной части ФС, отдаешь пароль grsecurity-admin'a др. человеку (начальству) и ты как рут ничего не сможешь сделать.

>недоступный root'y

это вообще реально?

Да. Ставишь какой-нибудь RSBAC, настраиваешь ролевой доступ и acl. Правда в системе все равно будет учетка (не root) у которой будет доступ к настройкам безопасности :)

Это не технический вопрос, на самом деле. Твоя задача выглядит так: нужно донести до руководства мысль, что либо они доверяют сисадмину, либо админят себя сами.

>А если школота учится в вечерке в 10 классе и работает СисАдмином???...=)

У uju появился конкурент?

paranoid mode

Только отдельная железка. Шифрование диска, шифрование VPN, шифрование TPM, шифрование биоса, шифрование оперативной памяти, шифрование системных шин, обфускация шумов электропитания. Пароли передавать через шифрованный RFID, хранить имплантированными внутрь начальства, вместе с сенсором частоты сердцебиения и зарядом взрывчатки.

А не тот ли вы адепто, который программист на джумле, у которого на домашней страничке реклама проституток и валидатор на ней пятьдесят с лишним ошибок находит?

Зафрендю-ка я тебя. Твои глупые сообщения доставляют :).

сам писал парсилку тупую на перле которая порнуху стирает у руководства - итого шифрованый раздел с цхрутом - вопрос кто им будет рулить

Нет, от моего валидатор вылетает с нехваткой памяти. А про субъекта можно по-подробнее?

коммент года!

я про это говорил два дня...

вы это все так видите???