http://proxmox.su Новое в теме Добавление вторичного администратора с полными правами форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sun, 03 May 2026 03:09:02 +0300 Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Это сделано так, потому что использование root крайне не рекомендуется. Для обычных пользователей дома большинство не будет понимать, как редактировать sudoers, и им это не нужно. Для пользователей в корпоративной среде, которые разворачивают образ, этот образ уже будет включать либо изменит доступ к sudoers, чтобы ограничить возможности, если вы не имеете дело с администратором. Большинство систем даже больше не настраивают пароль для root, специально чтобы люди не использовали его. Думаю, это в основном сделано для обратной совместимости.
09.02.2023 18:18:00, Vorl.]]> http://proxmox.su/forum/messages/forum63/message359038/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359038/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Thu, 09 Feb 2023 18:18:00 +0300 Proxmox Виртуальная Среда Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Хорошо, пункт с аудитом имеет смысл. Я тоже использую sudo с PVE, чтобы запускать службы от непривилегированных пользователей, которым нужен всего лишь привилегированный доступ к нескольким избранным командам, для выполнения которых в противном случае служба должна запускаться от имени root. Поэтому в этом случае sudo действительно помогает установить привилегии как можно строже для дополнительной безопасности. Но я все еще не вижу пользы с точки зрения безопасности, когда непривилегированному пользователю разрешено выполнять каждую команду от имени root, как это делает ubuntu с его настройкой %sudo          ALL = (ALL:ALL) ALL.
09.02.2023 17:50:00, Dunuin.]]> http://proxmox.su/forum/messages/forum63/message359037/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359037/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Thu, 09 Feb 2023 17:50:00 +0300 Proxmox Виртуальная Среда Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вы в наше время этого не делаете и не делали уже довольно долго. Почти каждая система, с которой я сталкивался за многие годы, использует sudo. С помощью sudo вы можете выполнять команды с правами суперпользователя, не вводя пароль от суперпользователя, и для целей аудита команды фиксируются на пользователя, который их запускает, а не как "root". Только старое программное обеспечение с программистами, которые не понимают безопасность, требует запускаться непосредственно от имени root, а не с sudo (я видел несколько пакетов с такой зависимостью, но они редки).
09.02.2023 17:03:00, Vorl.]]> http://proxmox.su/forum/messages/forum63/message359036/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359036/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Thu, 09 Feb 2023 17:03:00 +0300 Proxmox Виртуальная Среда Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
это обычно считается лучшей практикой безопасности и таковой является более 10 лет.
09.02.2023 15:15:00, Vorl.]]> http://proxmox.su/forum/messages/forum63/message359035/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359035/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Thu, 09 Feb 2023 15:15:00 +0300 Proxmox Виртуальная Среда Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я понимаю, но все равно вопрос в том, почему, когда я все еще должен переключаться на root с помощью su - после входа в систему как не-root пользователь.
09.02.2023 16:04:00, Dunuin.]]> http://proxmox.su/forum/messages/forum63/message359034/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359034/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Thu, 09 Feb 2023 16:04:00 +0300 Proxmox Виртуальная Среда Добавление вторичного администратора с полными правами Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Добавление еще одного пользователя - это просто. adduser jared gpasswd -a jared sudo pveum user add jared@pam pveum acl modify / --roles PVEAdmin --users jared@pam Я могу войти через SSH и у меня есть доступ sudo. Хорошо. Я могу войти в графический интерфейс и делать большинство вещей. Не очень хорошо. Мне нужно, чтобы эта учетная запись могла делать все. Нужно назначить другую роль? Тогда, желательно, я могу отключить root для SSH и графического интерфейса.
20.01.2023 20:07:00, jared.busch.]]> http://proxmox.su/forum/messages/forum63/message359033/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami http://proxmox.su/forum/messages/forum63/message359033/81633-dobavlenie-vtorichnogo-administratora-s-polnymi-pravami Fri, 20 Jan 2023 20:07:00 +0300 Proxmox Виртуальная Среда