Q: Как вызвать терминал (командную строку) с правами администратора в Microsoft Windows с правами администратора?
A:
Щёлкните левой клавишей мыши по кнопке: «Пуск» («Start»);
Перейдите по пунктам меню: «Все программы» -> «Служебные Windows…» -> «Командная строка»;
На значке «Командная строка щёлкните правой клавишей мыши либо откройте контекстное меню другим способом;
Далее
В Microsoft Windows 7 или оболочке Classic Shell Windows 10 – Выберите пункт «Запустить как администратор»;
В Windows 10 – Выберите пункт «Дополнительно >» -> «Запуск от имени администратора»;
Разрешите запуск от имени администратора в окне контроля учётных записей;
Примечание: Вот неоспоримая важность включения контроля учётных записей на рабочем компьютере Windows. Без включённого контроля учётных записей все нижеперечисленные команды будут выполняться автоматически, как только скрипт запустится с административными правами, что сделать хакеру не представляется сложным. При включённом контроле учётных записей все скрипты будут выполняться, только если им будут предоставлены права локального администратора компьютера или администратора домена. Пользователю будет направлено соответствующее предупреждение, а в журнале Windows будет сделана соответствующая отметка. Обойти эту защиту хакеру будет практически невозможно, если только он сам не вошёл под учётными данными локального администратора. Да, кстати, отключить контроль учётных записей на компьютере может только его локальный администратор. По крайней мере, такое существует в Windows 10, так что эта система может быть признана относительно безопасной и устойчивой для взлома в стандартной конфигурации.
Q: Как определить, какая учётная запись является встроенной учётной записью администратора?
A:
Запустите командную строку от имени администратора;
В командной строке вызовите менеджер учётных записей, набрав
lusrmgr.msc
Перейдите в нём в папку пользователи;
В списке локальных пользователей, на вкладке «Описание» найдите пункт «Встроенная учётная запись администратора компьютера/домена»;
Имя этой учётной записи будет именем локального администратора данного компьютера;
При желании можно переименовать эту учётную запись. Это обязательно необходимо сделать, если вы будете обращаться к ней удалённо. Это сделано для того, чтобы обеспечить безопасность доступа. К тому же большинство программ удалённого доступа не распознают логины, написанные на кириллице.
По-умолчанию имя этой учётной записи – «Администратор».
Q: Как изменить имя учётной записи?
A:
Для изменения имени любой учётной записи необходимо:
Открыть оснастку локальных пользователей компьютера lusrmgr.msc;
На вкладке «Пользователь» Выбрать имя учётной записи локального пользователя, которое нужно переименовать;
Нажать клавишу F2;
Ввести новое имя и нажать Enter;
Примечание. Изменение имени не влечёт за собой изменение пароля, профиля сохранённой учётной записи, папки сохранения профиля, сохранённых сертификатов пользователя и других личных данных. Меняется только логин для локального или удалённого входа в сеть.
Q: Как разблокировать локальную учётную запись администратора?
A:
По умолчанию учётная запись локального администратора Windows отключена. Для разблокировки учётной записи:
В Профессиональных версиях Microsoft Windows:
Войдите в оснастку локальных пользователей Windows;
Найдите встроенную учётную запись администратора компьютера;
По-умолчанию она отключена (на её иконке расположен ярлык «стрелка вниз»). Для включения дважды щёлкните левой клавишей мыши на этом значке»;
Снимите галку на флажке «Отключить учётную запись» на вкладке «Общие»;
Выберите кнопку Ok.
Примечание. Если Вы первый раз разблокировали учётную запись локального администратора, выйдите из текущей учётной записи и войдите в учётную запись локального администратора. Это нужно сделать для того, чтобы создать и разблокировать его профиль;
Во всех версиях Microsoft Windows:
Запустите командную строку от имени администратора;
Введите в ней следующую запись:
> net user Администратор /active:yes
Нажмите клавишу Enter. В случае успеха должна появиться надпись «Команда выполнена успешно»;
Примечание: Пункт о перезагрузке после разблокировки остаётся в силе;
Примечание: Если у Вас запись локального администратора имеет другое имя, вместо слова Администратор введите это имя;
Примечание: Обратная блокировка учётной записи осуществляется при помощи команды:
> net user Администратор /active:no
Примечание: Смотри замечание выше про контроль учётных записей. Все вышеназванные операции небезопасны при отключённом контроле учётных данных.
Q: Как сменить пароль к учётной записи без ввода прежнего пароля?
A:
Стандартный способ смены пароля пользователя Windows предполагает его смену при локальном входе, с набором старого и двойным вводом нового пароля. Этот способ безопасный, подходит для ввода любых паролей, позволяет сохранять все сертификаты, сохранённые пароли пользователя и все личные данные. Но иногда этот способ невозможен. Например, к компьютеру есть только сетевой доступ. Или старый пароль утерян. Тогда необходимо воспользоваться следующим небезопасным методом:
Способ 1:
В командной строке, запущенной от имени локального администратора, набрать:
> net user пользователь пароль
или
> нет user пользователь *
где вместо слова «пользователь» нужно набрать логин пользователя, для которого меняется пароль, а вместо слова «пароль» необходимо набрать новый пароль пользователя компьютера. Если же вместо пароля указать «*», то новый пароль будет запрашиваться после нажатия клавиши Enter.
Способ 2. Годится только для профессиональных версий Windows (не Home Basic, Home Premium и Starter):
В оснастке локальных пользователей компьютера необходимо выбрать имя локального пользователя, и щёлкнуть по нему правой клавишей мыши:
В открывшемся контекстном меню выбрать пункт: «Задать пароль…»;
В следующем экране необходимо выбрать пункт: «Продолжить»;
Ввести в двух полях новый пароль и нажать кнопку «Ok»;
Q: Как изменить безопасность запускаемых скриптов powershell по умолчанию?
A:
По умолчанию в Windows запускаются скрипты PowerShell, созданные только на этом компьютере. Для изменения условий запуска скриптов PowerShell необходимо:
Запустить командную строку с правами локального администратора;
Набрать в ней команду powershell и нажать Enter;
Если команда powershell не запустится, проверьте путь C:\Windows\System32\WindowsPowerShell\v1.0\ в переменной окружения Path и, если надо, добавьте его туда;
В командной строке powershell выполните команду:
Set-ExecutionPolicy Bypass
Нажмите клавишу Enter;
Q: Как инсталлировать менеджер пакетов chocolatey?
A:
Запустить командную строку от имени локального администратора, в ней – оболочку Powershell;
В оболочке PowerShell подайте команду:
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
Нажмите клавишу Enter и дождитесь окончания установки;
Q: Как инсталлировать пакеты с помощью менеджера пакетов chocolatey?
A:
Запустите командную строку от имени администратора компьютера;
Наберите в ней команду:
choco install -y имя_пакета
где имя_пакета – имя устанавливаемого пакета из chocolatey. Имена пакетов можно взять на сайте
https://chocolatey.org/packages
Примечание: Если программа по каким-то причинам при установке выдаёт ошибку, попробуйте дополнительно указать опции –ignore-checksums и –force. Первая отключает проверку скачиваемого пакета на безопасность, вторая указывает, что устанавливать пакеты нужно в любом случае.
Q: Какие ещё популярные команды есть в менеджере пакетов?
A:
choco -? Список всех опций и команд на английском языке
choco command -? Описание опций команд на английском языке
choco upgrade – обновление всех установленных chocolatey в системе программ. С ключом –force обновляются даже те программы, обновление для которых не требуется;
choco uninstall имя_пакета – удаление программ, установленных менеджером пакетов, из системы;
choco list – список всех пакетов в репозитории. Команда с опцией –local-only выдаёт список всех установленных менеджером пакетов программ в системе;
Менеджер пакетов Apt
Q: Какие требования необходимы для запуска менеджера пакетов apt?
A:
Менеджер пакетов apt (старое, устаревшее название – apt-get) доступен в операционных системах на основе Debian и Ubuntu изначально и по умолчанию. Требования к нему такие же, как ко всей операционной системе Linux, и отличается в зависимости от дистрибутива и его версии.
Для своей работы менеджер требует приложение dpkg и выход в Интернет, поэтому, если этих компонентов нет или они не работоспособны, менеджер пакетов запустить не удастся.
Q: Какие файлы нужны для настройки менеджера пакетов apt-get?
A:
Для правильного функционирование менеджера пакетов он должен быть грамотно сконфигурирован.
По-умолчанию файлы конфигурации программы apt находятся в каталоге /etc/apt. В нём расположены следующие файлы и каталоги:
apt.conf.d/ – каталог с предустановленными по умолчанию файлами конфигурации модулей Linux
preferences.d/ – каталог с настройками apt-get по умолчанию. Может быть пустым, если настройки по умолчанию операционной системой не сохранялись;
sources.list.d/ каталог с файлами репозиториев Linux по умолчанию для данного дистрибутива. Также может быть пустым, хотя это крайне нежелательная конфигурация;
trusted.gpg.d/
sources.list – текстовый файл с описанием текущих репозиториев для поисков пакетов apt. Должен присутствовать обязательно. Может редактироваться;
trusted.gpg – бинарный файл для проверки безопасности для данных репозиториев. Должен присутствовать обязательно. При его отсутствии, репозитории считаются небезопасными, и установка пакетов из них не происходит;
Полный листинг каталога приведён ниже.
# ls -l
drwxr-xr-x 2 root root 4096 дек 8 19:20 apt.conf.d
drwxr-xr-x 2 root root 4096 апр 14 2016 preferences.d
–rw-r–r– 1 root root 3181 ноя 6 22:02 sources.list
–rw-r–r– 1 root root 0 ноя 6 20:50 sources.list~
drwxr-xr-x 2 root root 4096 апр 14 2016 sources.list.d
–rw-r–r– 1 root root 13154 ноя 6 22:00 trusted.gpg
–rw-r–r– 1 root root 12255 авг 1 15:16 trusted.gpg~
drwxr-xr-x 2 root root 4096 апр 14 2016 trusted.gpg.d
Примерный вид файла sources.list представлен ниже:
#
# deb cdrom:[Ubuntu-Server 16.04.3 LTS _Xenial Xerus_ – Release i386 (20170801)]/ xenial main restricted
#deb cdrom:[Ubuntu-Server 16.04.3 LTS _Xenial Xerus_ – Release i386 (20170801)]/ xenial main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://ru.archive.ubuntu.com/ubuntu/ xenial main restricted
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://ru.archive.ubuntu.com/ubuntu/ xenial universe
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial universe
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-updates universe
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://ru.archive.ubuntu.com/ubuntu/ xenial multiverse
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src http://ru.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse
Внимание! Данный файл является рабочим файлом Ubuntu Server 16.04 LTE и может не соответствовать для других версий дистрибутивов. Использовать его можно только в качестве примера, и никогда не заменять им оригинальные файлы, настроенные в Вашем дистрибутиве.
Q: Как добавить репозиторий с дистрибутивом в менеджер пакетов apt?
A:
Как ни полны официальные репозитории дистрибутивов операционной системы Linux, они всё-таки не являются самыми всеохватывающими, и найдутся программы и пакеты, отсутствующие в официальных дистрибутивах. К счастью, в большинстве случаев к списку официальных репозиториев всегда можно добавить дополнительные репозитории. Как это сделать на примере добавления репозитория с дистрибутивом webmin, автор расскажет по материалам статьи https://darkfess.ru/%D0%BF%D1%80%D0%BE%D1%81%D1%82%D0%B0%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-webmin-%D0%BD%D0%B0-ubuntu-server-12-04/
1. Редактируем файл /etc/apt/sources.list, например, текстовым редактором nano:
$ sudo nano /etc/apt/sources.list
И добавляем в его конец
# Webmin repository
deb http://download.webmin.com/download/repository sarge contrib