Сайт | Скачать | Видео | Wiki

Автор Тема: Уменьшить права sudo в pra-roll. Запрос пароля  (Прочитано 16263 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #30 : 02 Ноябрь 2017, 14:05:20 »
Сегодня пощупал  свежий Austrumi64_3.7.1, так вот там реализована такая функция.
То есть запрос пароля для выполнения системных задач.
Субъективно - немного напрягает. Объективно - неплохой вариант "защиты системы от дураков/новичков/детей".
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #31 : 02 Ноябрь 2017, 18:36:40 »
 Отредактируйте /etc/sudoers по их образцу.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #32 : 03 Ноябрь 2017, 15:59:30 »
этого недостаточно, над еще прикручивать ktsuss(исправил), чтобы окно авторизации всплывало.
« Последнее редактирование: 07 Ноябрь 2017, 08:19:09 от Ekim »
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #33 : 07 Ноябрь 2017, 09:05:04 »
над еще прикручивать ktsuss(исправил)
Добавил sudoq - заготовку  Gui к sudo
Все есть. Надо только настраивать и тестировать

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #34 : 09 Декабрь 2017, 09:42:25 »
Нарыл еще вариант для su
= Graphical frontend for su(1) = - в конце страницы
Нужны утилиты xorg-xhost и empty
Если ввести правильный пасс - работает. Неправильный - не выдает ошибки. Код завершения в любом случае выдает 1 - т.е. свое сообщение про неправильный пасс не прикрутить

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #36 : 16 Апрель 2018, 18:03:09 »
Доработал. В аттаче
Соответственно, если пароль live не менялся (и сохранен в сохраненке)- теряется смысл
Таким образом если Вас (юзера live) похакали - выполнить что-либо через sudo не зная пароля live не получится
Скрипт выводит в гуй - какой скрипт запросил sudo
Можно уменьшить запросы пароля, переместив все с  sudo из ~/config/autostart в /etc/rc.local или т.п.

Альтернативные запращивалки пароля
https://www.archlinux.org/packages/community/x86_64/x11-ssh-askpass/ - без tk зависимостейесть проблемы со шрифтами
xaskpass-1.0.0-1-x86_64.pkg.tar.xz
« Последнее редактирование: 07 Декабрь 2020, 15:30:54 от sfs »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #37 : 16 Апрель 2018, 18:09:00 »
Цитата
Причем, чтобы срок действия пароля можно было менять
- из комментария к голосованию
Ну так меняйте пароль хоть каждую минуту. Это по любому придется делать руками
Или что Вы хотите?

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5319
  • Репутация: +139/-1
Re: Как уменьшить права sudo в pra-roll
« Ответ #38 : 16 Апрель 2018, 18:12:18 »
 Чтобы на каждое sudo не вводить пароль.
 Пусть запоминается на некоторый срок.
 Это даже есть в каком то линуксе, не я придумал эту фишку.
« Последнее редактирование: 16 Апрель 2018, 18:13:51 от krasnyh »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #39 : 17 Апрель 2018, 09:27:14 »
Чтобы на каждое sudo не вводить пароль.
Это и так по дефолту в sudo. В одной сессии пароль вводится 1 раз.
Возможно это плохо, если браузер в этой же сессии. Глубоко не разбирался
Посмотрите gksu
Чем он лучше моего sudoq на yad?

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #40 : 17 Апрель 2018, 09:38:55 »
Чем он лучше моего sudoq на yad?
Не пользовался, не знаю, но думаю ничем, так-же как и мой loginroot на gtkdialog.
Gksu <- gksudo в альтлинуксе.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #41 : 17 Апрель 2018, 11:17:28 »
089-zzz-sudoq-180112-sf02.pfs - добавил вывод сообшения об ошибке

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
sudoq - универсальнее - подключайтесь
  Про "универсальность" и вцелом "по теме" ничего определенного сказать пока не могу(--? и может на сколько-то продлить голосование?).

  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)

---
---------------
  Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
-----------------------------
Что-то вроде шутки:
  Если "Запуск-от-Рута" + "nobody"(а где live-user я не понимаю(пока не могу вцелом представить) => его нет=>
=>  ...был "live-дистрибутив"  --> страшно подумать, какой " :-X...-дистрибутив" получится
« Последнее редактирование: 20 Апрель 2018, 11:02:58 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #43 : 20 Апрель 2018, 11:12:37 »
Пароль !! live !! (3 попытки)
Т.к. гуй встроен в sudo - вероятно настраивается в конфиге sudo
Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
Я не уверен, что во всех скриптах есть обработка ошибки после sudo. А sudo встречается в середине многих скриптов
Т.е. если не ввести пасс (ввести неправильно) - могут вылезти косяки
Активности в теме и скачке скрипта не наблюдается. Соответственно желания дорабатывать то, что никто юзать не будет нет

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #44 : 23 Апрель 2018, 20:38:47 »
"чего-то не то" -
  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)
---
- как "говорят сейчас в и-нете" -
- Карл !!! Спрашивать у Лайва пароль Лайва !!!...
 ;D - короче - заметил очепятку.

p.s. ...sudoq..02.pfs
p.p.s.
не сразу сообразил
- только-что случайно дошло  :D
p.p.p.s -хотя, ночь, может "туплю" и чего-то недопонимаю

!!! Вот это осенило !!!
Всё понял -
подробнее для таких как я здесь: http://www.cyberforum.ru/ubuntu-linux/thread1476052.html

  :-X удалять не буду - может кому пригодится.
« Последнее редактирование: 23 Апрель 2018, 21:02:21 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.