Сайт | Скачать | Видео | Wiki

Автор Тема: sudo - повышение прав пользователя  (Прочитано 450 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 23490
  • Репутация: +172/-0
    • PuppyRus-A
sudo - повышение прав пользователя
« : 17 Апрель 2018, 10:18:29 »
здесь объясняется смысл sudo.
Кстати вот с этим сталкивался
Цитировать
как с помощью sudo сделать su -c "echo 1 > /etc/privileged_file"? sudo echo 1 /etc/privileged_file ругается на «permission denied»
A: Это происходит потому, что только команда echo выполняется в повышенными правами, а результат перенаправляется в файл уже с правами обычного пользователя. Чтобы добавить что-нибудь в privileged_file, нужно выполнить такую команду:

$ echo 1| sudo tee -a privileged_file >/dev/null
« Последнее редактирование: 18 Апрель 2018, 09:34:05 от sfs »

Оффлайн betcher

  • Ветеран
  • *****
  • Сообщений: 1373
  • Репутация: +14/-0
    • Беседка магос
Re: sudo - повышение прав пользователяез прав
« Ответ #1 : 17 Апрель 2018, 11:16:47 »
Sudo есть, гуй для его настройки включен по просьбам трудящихся,
Два пункта в меню - настройки - системные add2sudoers, rmFromSudoers что за скрипты не знаю, потом гляну, но что-то простенькое похоже.
Т.е. sudo в магос нет? А где там гуй? Я так понял beesu - легкий консольный заменитель sudo
Sudo есть, но нигде не предлагаем его использовать. Beesu, kdesu, gksu это аналоги su с гуем. То есть пароль нужно вводить рута, а не юзера и доступ полный рутовый, а не по списку.
Мне лично идея sudo не нравится, тем более когда пользователь по сути один и пароль рута он точно знает. Если уж очень хочется наделить пользователя особыми правами, достаточно групп.
http://magos-linux.ru - форум
https://gitter.im/magos-linux-ru/chat - беседка (чат)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 23490
  • Репутация: +172/-0
    • PuppyRus-A
Re: sudo - повышение прав пользователяез прав
« Ответ #2 : 17 Апрель 2018, 11:20:32 »
Если уж очень хочется наделить пользователя особыми правами, достаточно групп.
Как через группы разрешить, например , запись в /bin ?  ;)

Оффлайн betcher

  • Ветеран
  • *****
  • Сообщений: 1373
  • Репутация: +14/-0
    • Беседка магос
Re: sudo - повышение прав пользователяез прав
« Ответ #3 : 17 Апрель 2018, 11:21:52 »
Как через группы разрешить, например , запись в /bin ?  ;)
А какого черта разрешать это делать не руту? :))
http://magos-linux.ru - форум
https://gitter.im/magos-linux-ru/chat - беседка (чат)

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5491
  • Репутация: +122/-0
    • RoDoN
Re: sudo - повышение прав пользователяез прав
« Ответ #4 : 17 Апрель 2018, 11:38:35 »
и правами
Какими?
Ну вот ты сам и ответил
разрешить, например , запись в /bin ?
;)
Имхо, но если делать все по правилам, то пользователь имеет право писать только в свой хомяк и никуда больше, а вспомни обновление флеша - куда он пишет?

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 14.04 XFCE.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 23490
  • Репутация: +172/-0
    • PuppyRus-A
Re: sudo - повышение прав пользователяез прав
« Ответ #5 : 17 Апрель 2018, 11:53:08 »
А какого черта разрешать это делать не руту? :))
Задача учебная. Иллюстрирующая, что одних групп недостаточно
если делать все по правилам, то пользователь имеет право писать только в свой хомяк и никуда больше, а вспомни обновление флеша - куда он пишет?
Для этого и нужно sudo (su) c паролем. Чем для этого не устаивает sudoq? Что не по правилам?

Оффлайн betcher

  • Ветеран
  • *****
  • Сообщений: 1373
  • Репутация: +14/-0
    • Беседка магос
Re: sudo - повышение прав пользователяез прав
« Ответ #6 : 17 Апрель 2018, 11:54:36 »
Как через группы разрешить, например , запись в /bin ?  ;)
Если без шуток, то думаю что можно. Смотрим какая группа у /bin, скорее всего root, добавляем юзера в группу рут и меняем права на /bin - 775. Как то так. Вот только некоторые программы проверяют права на системные каталоги. Могут быть грабли. К примеру с виртуалбоксом ловил такую проблему, когда права на /usr в каком то из своих модулей были не стандартные.
http://magos-linux.ru - форум
https://gitter.im/magos-linux-ru/chat - беседка (чат)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 23490
  • Репутация: +172/-0
    • PuppyRus-A
Re: sudo - повышение прав пользователяез прав
« Ответ #7 : 17 Апрель 2018, 11:58:01 »
меняем права на /bin - 775
плохая идея даже в теории
Отклоняемся от темы

Оффлайн betcher

  • Ветеран
  • *****
  • Сообщений: 1373
  • Репутация: +14/-0
    • Беседка магос
Re: sudo - повышение прав пользователяез прав
« Ответ #8 : 17 Апрель 2018, 11:59:16 »
А как, кстати, с помощью sudo разрешить запись в /bin? При том желательно, чтоб в /bin/subfolder уже не разрешать. С Правами вроде просто, а тут как и не соображу.
http://magos-linux.ru - форум
https://gitter.im/magos-linux-ru/chat - беседка (чат)

Оффлайн betcher

  • Ветеран
  • *****
  • Сообщений: 1373
  • Репутация: +14/-0
    • Беседка магос
Re: sudo - повышение прав пользователяез прав
« Ответ #9 : 17 Апрель 2018, 12:00:43 »
плохая идея даже в теории
Плохая идея 777, а в чем проблема с 775 если в группе root только root и user? Дефолтные права 755 вроде.
http://magos-linux.ru - форум
https://gitter.im/magos-linux-ru/chat - беседка (чат)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 23490
  • Репутация: +172/-0
    • PuppyRus-A
Re: sudo - повышение прав пользователяез прав
« Ответ #10 : 18 Апрель 2018, 09:33:06 »
Дефолтные права 755 вроде.
да
в чем проблема с 775
Вроде при установке пакетов pacman ругается