Сайт | Скачать | Видео | Wiki

Автор Тема: Уменьшить права sudo в pra-roll. Запрос пароля  (Прочитано 1949 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ekim

  • Старожил
  • ****
  • Сообщений: 200
  • Репутация: +4/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #30 : 02 Ноябрь 2017, 14:05:20 »
Сегодня пощупал  свежий Austrumi64_3.7.1, так вот там реализована такая функция.
То есть запрос пароля для выполнения системных задач.
Субъективно - немного напрягает. Объективно - неплохой вариант "защиты системы от дураков/новичков/детей".

Онлайн DdShurick

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5815
  • Репутация: +146/-0
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #31 : 02 Ноябрь 2017, 18:36:40 »
 Отредактируйте /etc/sudoers по их образцу.
Моноблок Lenovo IdeaCentre c200
Netbook Acer 722 c6ckk (AMD C-50 Ontario, Radeon HD 6250)
Nettop Asus Eee Box PC B202 (atom N270, intel GMA 950)

Оффлайн Ekim

  • Старожил
  • ****
  • Сообщений: 200
  • Репутация: +4/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #32 : 03 Ноябрь 2017, 15:59:30 »
этого недостаточно, над еще прикручивать ktsuss(исправил), чтобы окно авторизации всплывало.
« Последнее редактирование: 07 Ноябрь 2017, 08:19:09 от Ekim »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #33 : 07 Ноябрь 2017, 09:05:04 »
над еще прикручивать ktsuss(исправил)
Добавил sudoq - заготовку  Gui к sudo
Все есть. Надо только настраивать и тестировать

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #34 : 09 Декабрь 2017, 09:42:25 »
Нарыл еще вариант для su
= Graphical frontend for su(1) = - в конце страницы
Нужны утилиты xorg-xhost и empty
Если ввести правильный пасс - работает. Неправильный - не выдает ошибки. Код завершения в любом случае выдает 1 - т.е. свое сообщение про неправильный пасс не прикрутить

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #36 : 16 Апрель 2018, 18:03:09 »
Доработал. В аттаче
Соответственно, если пароль live не менялся (и сохранен в сохраненке)- теряется смысл
Таким образом если Вас (юзера live) похакали - выполнить что-либо через sudo не зная пароля live не получится
Скрипт выводит в гуй - какой скрипт запросил sudo
Можно уменьшить запросы пароля, переместив все с  sudo из ~/config/autostart в /etc/rc.local или т.п.
« Последнее редактирование: 18 Апрель 2018, 16:46:07 от sfs »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #37 : 16 Апрель 2018, 18:09:00 »
Цитировать
Причем, чтобы срок действия пароля можно было менять
- из комментария к голосованию
Ну так меняйте пароль хоть каждую минуту. Это по любому придется делать руками
Или что Вы хотите?

Оффлайн krasnyh

  • Старожил
  • ****
  • Сообщений: 355
  • Репутация: +23/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #38 : 16 Апрель 2018, 18:12:18 »
 Чтобы на каждое sudo не вводить пароль.
 Пусть запоминается на некоторый срок.
 Это даже есть в каком то линуксе, не я придумал эту фишку.
« Последнее редактирование: 16 Апрель 2018, 18:13:51 от krasnyh »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #39 : 17 Апрель 2018, 09:27:14 »
Чтобы на каждое sudo не вводить пароль.
Это и так по дефолту в sudo. В одной сессии пароль вводится 1 раз.
Возможно это плохо, если браузер в этой же сессии. Глубоко не разбирался
Посмотрите gksu
Чем он лучше моего sudoq на yad?

Онлайн DdShurick

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5815
  • Репутация: +146/-0
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #40 : 17 Апрель 2018, 09:38:55 »
Чем он лучше моего sudoq на yad?
Не пользовался, не знаю, но думаю ничем, так-же как и мой loginroot на gtkdialog.
Gksu <- gksudo в альтлинуксе.
Моноблок Lenovo IdeaCentre c200
Netbook Acer 722 c6ckk (AMD C-50 Ontario, Radeon HD 6250)
Nettop Asus Eee Box PC B202 (atom N270, intel GMA 950)

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #41 : 17 Апрель 2018, 11:17:28 »
089-zzz-sudoq-180112-sf02.pfs - добавил вывод сообшения об ошибке

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 495
  • Репутация: +12/-0
sudoq - универсальнее - подключайтесь
  Про "универсальность" и вцелом "по теме" ничего определенного сказать пока не могу(--? и может на сколько-то продлить голосование?).

  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)

---
---------------
  Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
-----------------------------
Что-то вроде шутки:
  Если "Запуск-от-Рута" + "nobody"(а где live-user я не понимаю(пока не могу вцелом представить) => его нет=>
=>  ...был "live-дистрибутив"  --> страшно подумать, какой " :-X...-дистрибутив" получится
« Последнее редактирование: 20 Апрель 2018, 11:02:58 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 22401
  • Репутация: +164/-0
    • PuppyRus-A
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #43 : 20 Апрель 2018, 11:12:37 »
Пароль !! live !! (3 попытки)
Т.к. гуй встроен в sudo - вероятно настраивается в конфиге sudo
Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
Я не уверен, что во всех скриптах есть обработка ошибки после sudo. А sudo встречается в середине многих скриптов
Т.е. если не ввести пасс (ввести неправильно) - могут вылезти косяки
Активности в теме и скачке скрипта не наблюдается. Соответственно желания дорабатывать то, что никто юзать не будет нет

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 495
  • Репутация: +12/-0
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #44 : 23 Апрель 2018, 20:38:47 »
"чего-то не то" -
  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)
---
- как "говорят сейчас в и-нете" -
- Карл !!! Спрашивать у Лайва пароль Лайва !!!...
 ;D - короче - заметил очепятку.

p.s. ...sudoq..02.pfs
p.p.s.
не сразу сообразил
- только-что случайно дошло  :D
p.p.p.s -хотя, ночь, может "туплю" и чего-то недопонимаю

!!! Вот это осенило !!!
Всё понял -
подробнее для таких как я здесь: http://www.cyberforum.ru/ubuntu-linux/thread1476052.html

  :-X удалять не буду - может кому пригодится.
« Последнее редактирование: 23 Апрель 2018, 21:02:21 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули