vm:ubuntu:script:02-root_user

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
vm:ubuntu:script:02-root_user [2025/09/21 21:20] adminvm:ubuntu:script:02-root_user [2025/09/21 21:25] (текущий) admin
Строка 20: Строка 20:
   * ✅ Проверка результатов и рекомендации по безопасности   * ✅ Проверка результатов и рекомендации по безопасности
  
-===== Установка и запуск =====+===== Создание и запуск скрипта =====
  
-==== Шаг 1: Создание файла скрипта ==== +Создание файла скрипта в домашней директории текущего пользователя:
- +
-<code bash> +
-nano /tmp/activate_root.sh +
-</code> +
- +
-==== Создание и запуск скрипта ====+
  
 <code bash> <code bash>
 +cd ~
 nano activate_root.sh nano activate_root.sh
 </code> </code>
  
-Скопируйте содержимое скрипта в созданный файл, установите права выполнения и запустите:+Скопируйте код скрипта в созданный файл, установите права выполнения и запустите:
  
 <code bash> <code bash>
Строка 43: Строка 38:
 **ВАЖНО!** Скрипт должен запускаться с правами sudo **ВАЖНО!** Скрипт должен запускаться с правами sudo
  
 +===== Код скрипта =====
 +
 +<code bash>
 +#!/bin/bash
 +# Скрипт активации учетной записи root на Ubuntu
 +# Автор: Nick
 +# Версия: 1.0
 set -e  # Остановка скрипта при любой ошибке set -e  # Остановка скрипта при любой ошибке
- 
 echo "=== Скрипт активации учетной записи root на Ubuntu ===" echo "=== Скрипт активации учетной записи root на Ubuntu ==="
 echo "ВНИМАНИЕ: Данный скрипт внесет изменения в систему безопасности!" echo "ВНИМАНИЕ: Данный скрипт внесет изменения в систему безопасности!"
 echo echo
- 
 # Проверка прав администратора # Проверка прав администратора
 if [ "$EUID" -ne 0 ]; then if [ "$EUID" -ne 0 ]; then
Строка 55: Строка 55:
     exit 1     exit 1
 fi fi
- 
 # Проверка операционной системы # Проверка операционной системы
 if ! grep -q "Ubuntu" /etc/os-release; then if ! grep -q "Ubuntu" /etc/os-release; then
Строка 65: Строка 64:
     fi     fi
 fi fi
- 
 echo "Текущее состояние учетной записи root:" echo "Текущее состояние учетной записи root:"
 root_status=$(passwd -S root) root_status=$(passwd -S root)
 echo "$root_status" echo "$root_status"
- 
 # Проверка статуса root (P = пароль установлен, L = заблокирован, NP = нет пароля) # Проверка статуса root (P = пароль установлен, L = заблокирован, NP = нет пароля)
 root_status_code=$(echo "$root_status" | awk '{print $2}') root_status_code=$(echo "$root_status" | awk '{print $2}')
- 
 echo echo
 if [[ "$root_status_code" == "P" ]]; then if [[ "$root_status_code" == "P" ]]; then
Строка 126: Строка 122:
         fi         fi
     done     done
- 
     echo     echo
     echo "=== Шаг 2: Разблокировка учетной записи root ==="     echo "=== Шаг 2: Разблокировка учетной записи root ==="
Строка 137: Строка 132:
     fi     fi
 fi fi
- 
 echo echo
 echo "=== Шаг 3: Настройка SSH доступа для root (опционально) ===" echo "=== Шаг 3: Настройка SSH доступа для root (опционально) ==="
 read -p "Разрешить SSH доступ для root? (y/N): " -n 1 -r read -p "Разрешить SSH доступ для root? (y/N): " -n 1 -r
 echo echo
- 
 if [[ $REPLY =~ ^[Yy]$ ]]; then if [[ $REPLY =~ ^[Yy]$ ]]; then
     # Создание резервной копии конфигурации SSH     # Создание резервной копии конфигурации SSH
Строка 167: Строка 160:
     echo "ПРЕДУПРЕЖДЕНИЕ: SSH доступ для root включен - убедитесь в безопасности системы!"     echo "ПРЕДУПРЕЖДЕНИЕ: SSH доступ для root включен - убедитесь в безопасности системы!"
 fi fi
- 
 echo echo
 echo "=== Шаг 4: Проверка результатов ===" echo "=== Шаг 4: Проверка результатов ==="
- 
 # Проверка статуса пользователя root # Проверка статуса пользователя root
 echo "Статус учетной записи root:" echo "Статус учетной записи root:"
 passwd -S root passwd -S root
- 
 # Проверка возможности входа # Проверка возможности входа
 echo echo
 echo "Проверка shell для root:" echo "Проверка shell для root:"
 grep "^root:" /etc/passwd grep "^root:" /etc/passwd
- 
 # Проверка групп root # Проверка групп root
 echo echo
 echo "Группы пользователя root:" echo "Группы пользователя root:"
 groups root groups root
- 
 # Проверка SSH конфигурации (если была изменена) # Проверка SSH конфигурации (если была изменена)
 if [[ $REPLY =~ ^[Yy]$ ]]; then if [[ $REPLY =~ ^[Yy]$ ]]; then
Строка 191: Строка 179:
     grep "PermitRootLogin" /etc/ssh/sshd_config     grep "PermitRootLogin" /etc/ssh/sshd_config
 fi fi
- 
 echo echo
 echo "=== Шаг 5: Управление пользователями системы ===" echo "=== Шаг 5: Управление пользователями системы ==="
Строка 205: Строка 192:
 awk -F: '{print "ID: " $3 " | Пользователь: " $1 " | Группа: " $4 " | Shell: " $7}' /etc/passwd | sort -n -k2 awk -F: '{print "ID: " $3 " | Пользователь: " $1 " | Группа: " $4 " | Shell: " $7}' /etc/passwd | sort -n -k2
 echo echo
- 
 read -p "Хотите удалить пользователей? (y/N): " -n 1 -r read -p "Хотите удалить пользователей? (y/N): " -n 1 -r
 echo echo
- 
 if [[ $REPLY =~ ^[Yy]$ ]]; then if [[ $REPLY =~ ^[Yy]$ ]]; then
     echo "=== Удаление пользователей ==="     echo "=== Удаление пользователей ==="
Строка 376: Строка 361:
     done     done
 fi fi
- 
 echo echo
 echo "=== Информация о безопасности ===" echo "=== Информация о безопасности ==="
 cat << 'EOF' cat << 'EOF'
 ВАЖНО! После активации root: ВАЖНО! После активации root:
- 
 1. Используйте сильный пароль для root 1. Используйте сильный пароль для root
 2. Рассмотрите использование SSH ключей вместо паролей 2. Рассмотрите использование SSH ключей вместо паролей
Строка 388: Строка 371:
 5. Мониторьте логи на предмет подозрительной активности 5. Мониторьте логи на предмет подозрительной активности
 6. Рассмотрите отключение root после настройки системы 6. Рассмотрите отключение root после настройки системы
- 
 Логи входа в систему: /var/log/auth.log Логи входа в систему: /var/log/auth.log
 Для отключения root: sudo passwd -l root Для отключения root: sudo passwd -l root
 EOF EOF
- 
 echo echo
 echo "=== Дополнительные команды (опционально) ===" echo "=== Дополнительные команды (опционально) ==="
 read -p "Показать дополнительные команды безопасности? (y/N): " -n 1 -r read -p "Показать дополнительные команды безопасности? (y/N): " -n 1 -r
 echo echo
- 
 if [[ $REPLY =~ ^[Yy]$ ]]; then if [[ $REPLY =~ ^[Yy]$ ]]; then
     cat << 'EOF'     cat << 'EOF'
 Дополнительные команды безопасности: Дополнительные команды безопасности:
- 
 # Настройка SSH ключей для root: # Настройка SSH ключей для root:
 mkdir -p /root/.ssh mkdir -p /root/.ssh
Строка 407: Строка 386:
 # Добавить публичный ключ в /root/.ssh/authorized_keys # Добавить публичный ключ в /root/.ssh/authorized_keys
 chmod 600 /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys
- 
 # Настройка файрвола (не включается автоматически): # Настройка файрвола (не включается автоматически):
 # ufw enable # ufw enable
Строка 413: Строка 391:
 # ufw default allow outgoing # ufw default allow outgoing
 # ufw allow ssh # ufw allow ssh
- 
 # Отключение root после настройки: # Отключение root после настройки:
 passwd -l root passwd -l root
- 
 # Изменение SSH порта: # Изменение SSH порта:
 # Измените Port 22 на другой порт в /etc/ssh/sshd_config # Измените Port 22 на другой порт в /etc/ssh/sshd_config
 # systemctl restart ssh # systemctl restart ssh
- 
 # Мониторинг попыток входа: # Мониторинг попыток входа:
 tail -f /var/log/auth.log | grep "root" tail -f /var/log/auth.log | grep "root"
 EOF EOF
 fi fi
- 
 echo echo
 echo "=== Активация root завершена ===" echo "=== Активация root завершена ==="
 echo "Текущий статус:" echo "Текущий статус:"
 passwd -S root passwd -S root
- 
 exit 0 exit 0
-            echo "⚠️  НАЙДЕНЫ АКТИВНЫЕ СЕССИИ:" +</code>
-            echo "$active_sessions" +
-            echo +
-            read -p "Завершить все сессии пользователя '$username'? (y/N): " -n 1 -r +
-            echo +
-            if [[ $REPLY =~ ^[Yy]$ ]]; then +
-                echo "Завершение сессий пользователя '$username'..." +
-                pkill -u "$username" -HUP 2>/dev/null || true +
-                sleep 2 +
-                 +
-                # Принудительное завершение если нужно +
-                who | grep "^$username " >/dev/null && { +
-                    echo "Принудительное завершение сессий..." +
-                    pkill -u "$username" -KILL 2>/dev/null || true +
-                } +
-                 +
-                echo "✓ Сессии завершены" +
-            else +
-                echo "✗ Невозможно удалить пользователя с активными сессиями" +
-                continue +
-            fi +
-        else +
-            echo "✓ Активных сессий не найдено" +
-        fi +
-        echo +
-         +
-        echo "Выберите режим удаления:" +
-        echo "1) Удалить только пользователя (сохранить домашнюю папку)" +
-        echo "2) Удалить пользователя и домашнюю папку" +
-        echo "3) Удалить пользователя, домашнюю папку и почту" +
-        echo "4) Отмена" +
-         +
-        read -p "Выберите вариант (1-4): " -n 1 -r +
-        echo +
-         +
-        case $REPLY in +
-            1) +
-                deluser "$username" +
-                if [ $? -eq 0 ]; then +
-                    echo "✓ Пользователь '$username' удален (домашняя папка сохранена)" +
-                else +
-                    echo "✗ Ошибка удаления пользователя '$username'" +
-                fi +
-                ;; +
-            2) +
-                deluser --remove-home "$username" +
-                if [ $? -eq 0 ]; then +
-                    echo "✓ Пользователь '$username' и домашняя папка удалены" +
-                else +
-                    echo "✗ Ошибка удаления пользователя '$username'" +
-                fi +
-                ;; +
-            3) +
-                deluser --remove-home --remove-all-files "$username" +
-                if [ $? -eq 0 ]; then +
-                    echo "✓ Пользователь '$username', домашняя папка и все файлы удалены" +
-                else +
-                    echo "✗ Ошибка удаления пользователя '$username'" +
-                fi +
-                ;; +
-            4) +
-                echo "Отмена удаления пользователя '$username'" +
-                ;; +
-            *) +
-                echo "✗ Неверный выбор" +
-                ;; +
-        esac +
-        echo +
-    done +
-fi +
- +
-echo +
-echo "=== Информация о безопасности ===" +
-cat << 'EOF' +
-ВАЖНО! После активации root: +
- +
-1. Используйте сильный пароль для root +
-2. Рассмотрите использование SSH ключей вместо паролей +
-3. Настройте файрвол (ufw) для ограничения доступа +
-4. Регулярно обновляйте систему +
-5. Мониторьте логи на предмет подозрительной активности +
-6. Рассмотрите отключение root после настройки системы +
- +
-Логи входа в систему: /var/log/auth.log +
-Для отключения root: sudo passwd -l root +
-EOF +
- +
-echo +
-echo "=== Дополнительные команды (опционально) ===" +
-read -p "Показать дополнительные команды безопасности? (y/N): " -n 1 -r +
-echo +
- +
-if [[ $REPLY =~ ^[Yy]$ ]]; then +
-    cat << 'EOF' +
-Дополнительные команды безопасности: +
- +
-# Настройка SSH ключей для root: +
-mkdir -p /root/.ssh +
-chmod 700 /root/.ssh +
-# Добавить публичный ключ в /root/.ssh/authorized_keys +
-chmod 600 /root/.ssh/authorized_keys +
- +
-# Настройка файрвола (не включается автоматически): +
-# ufw enable +
-# ufw default deny incoming +
-# ufw default allow outgoing +
-# ufw allow ssh +
- +
-# Отключение root после настройки: +
-passwd -l root +
- +
-# Изменение SSH порта: +
-# Измените Port 22 на другой порт в /etc/ssh/sshd_config +
-# systemctl restart ssh +
- +
-# Мониторинг попыток входа: +
-tail -f /var/log/auth.log | grep "root" +
-EOF +
-fi +
- +
-echo +
-echo "=== Активация root завершена ===" +
-echo "Текущий статус:" +
-passwd -S root +
- +
-===== Код скрипта ===== +
- +
-<code bash> +
-#!/bin/bash +
- +
-# Скрипт активации учетной записи root на Ubuntu +
-# Версия: 1.0+
  
 ===== Пошаговое использование ===== ===== Пошаговое использование =====
Строка 685: Строка 527:
 chmod 600 /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys
  
-# Настройка файрвола +# Настройка файрвола (не включается автоматически) 
-ufw default deny incoming +ufw default deny incoming 
-ufw default allow outgoing   +ufw default allow outgoing   
-ufw allow ssh +ufw allow ssh 
-ufw enable+ufw enable
  
 # Мониторинг попыток входа # Мониторинг попыток входа
Строка 701: Строка 543:
 ^ Проблема ^ Причина ^ Решение ^ ^ Проблема ^ Причина ^ Решение ^
 | `userdel: user is currently used by process` | Активные процессы пользователя | Выберите завершение процессов в скрипте | | `userdel: user is currently used by process` | Активные процессы пользователя | Выберите завершение процессов в скрипте |
-| `Permission denied` при запуске | Отсутствие sudo прав | Запустите: `sudo ./script.sh` |+| `Permission denied` при запуске | Отсутствие sudo прав | Запустите: `sudo ./activate_root.sh` |
 | SSH не перезапускается | Ошибка в конфигурации | Проверьте `/etc/ssh/sshd_config` | | SSH не перезапускается | Ошибка в конфигурации | Проверьте `/etc/ssh/sshd_config` |
 | Root остается заблокированным | Системная политика | Выполните: `passwd -u root` | | Root остается заблокированным | Системная политика | Выполните: `passwd -u root` |
  • vm/ubuntu/script/02-root_user.1758489629.txt.gz
  • Последнее изменение: 2025/09/21 21:20
  • admin