Страница 1 из 1
Безопасность: shadow passwords - в sudo, gksudo и т.д.
Добавлено: 02 апр 2006, 16:07
Roger Enrasson
Не пускает из-под нормального юзера. Т.е., чтобы поставить пакет через Синаптик, например, надо через консоль вводить su -> пароль -> synaptic, всё остальное отсылает далеко, говоря: "Неверный пароль". В КДЕ запустить что-либо командой "Выполниь от имени другого пользователя" невозможно, равно как и в Гноме. А вот из-под Рута можно каким угодно пользователем всё выполнять - нет проблем. Я так понимаю, вся заковырка в теневых паролях - там файло "/etc/shadow" даже на чтение закрыт всем, кроме рута и группы "шадоу". Я добавил себя в эту группу, но не помогло. Менять пользователя файла на себя что-то не тянет. Что можете посоветовать?
ЗЫ: Вариант "Запускай из-под консоли" и так работает, повторно не предлагать. :))))
Добавлено: 04 апр 2006, 20:14
Mr. Anderson
во-первых, покурить в сторону группы wheel
во-вторых, дистр какой? (а скорее, поменять местами
)
в-третьих, настроить sudo
Добавлено: 04 апр 2006, 20:18
Roger Enrasson
1) нету такой группы!
2) Убунту 5.10
3) Как?
Добавлено: 04 апр 2006, 22:14
Mr. Anderson
есть мнение заглянуть в /etc/sudoers
Добавлено: 04 апр 2006, 23:37
Roger Enrasson
попытка проклонировать строчку рута для моего пользователя к успеху не привела...
Добавлено: 05 апр 2006, 11:10
Mr. Anderson
man sudo, man sudoers, что, не помогает? в sudoers:
<your_username> ALL=(ALL) ALL
если хочешь выполнять все рутовые команды после ввода своего пароля, либо
<your_username> ALL=(ALL) NOPASSWD: ALL
то же самое, без ввода пароля
но давать слишком много привелегий юзеру идеологически неправильно
в командной строке sudo <your_command>
Добавлено: 05 апр 2006, 19:18
Roger Enrasson
говорит, пароль неправильный. И всё тут. хоть он трижды правильный.
Добавлено: 05 апр 2006, 19:25
Mr. Anderson
/etc/sudoers в студию
Добавлено: 05 апр 2006, 19:30
Roger Enrasson
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification
root ALL=(ALL) ALL
centurion ALL=(ALL) ALL
Добавлено: 05 апр 2006, 21:01
azog
правил visudo хоть или руками ?
у меня сперва тоже с этим напряги были, потом само как-то разрулилось )
Добавлено: 05 апр 2006, 23:38
Roger Enrasson
так кидай все возможные секюрити-конфиги мне, покопаюсь.
правил visudo.
Добавлено: 06 апр 2006, 10:58
Mr. Anderson
гм... я тебе выдал то, что работает на все 100. только почему это не работает у тебя? группа твоего юзера?
Добавлено: 06 апр 2006, 16:55
Roger Enrasson
Йа тупое идиотище. Гррр... Это же надо было себя в группу sudo не вписать!!!
Всем спасибо за советы.
Кстати, мож, скажете, что за группы dip и adm? И безопасно ли вынести себя из групп типа аудио, видео, т.д.?
Добавлено: 06 апр 2006, 19:31
Mr. Anderson
что-то, похоже, вообще в убунте накрутили не по человечески...
а adm - это из области админ