Сайт | Скачать | Видео | Wiki

Автор Тема: Уменьшить права sudo в pra-roll. Запрос пароля  (Прочитано 10715 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 488
  • Репутация: +7/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #30 : 02 Ноябрь 2017, 14:05:20 »
Сегодня пощупал  свежий Austrumi64_3.7.1, так вот там реализована такая функция.
То есть запрос пароля для выполнения системных задач.
Субъективно - немного напрягает. Объективно - неплохой вариант "защиты системы от дураков/новичков/детей".
# A78M-E35 Athlon-840 Nvidia-GT-710 RAM - 8GB
Win7 64(bit) / PRA03-1612Game

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8144
  • Репутация: +183/-2
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #31 : 02 Ноябрь 2017, 18:36:40 »
 Отредактируйте /etc/sudoers по их образцу.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150) Richy64
Nettop Asus Eee Box PC EB1007 (Intel Atom D425, Intel GMA 3150) Richy32
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400) Richy64

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 488
  • Репутация: +7/-0
Re: Как уменьшить права sudo в pra-roll
« Ответ #32 : 03 Ноябрь 2017, 15:59:30 »
этого недостаточно, над еще прикручивать ktsuss(исправил), чтобы окно авторизации всплывало.
« Последнее редактирование: 07 Ноябрь 2017, 08:19:09 от Ekim »
# A78M-E35 Athlon-840 Nvidia-GT-710 RAM - 8GB
Win7 64(bit) / PRA03-1612Game

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #33 : 07 Ноябрь 2017, 09:05:04 »
над еще прикручивать ktsuss(исправил)
Добавил sudoq - заготовку  Gui к sudo
Все есть. Надо только настраивать и тестировать

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #34 : 09 Декабрь 2017, 09:42:25 »
Нарыл еще вариант для su
= Graphical frontend for su(1) = - в конце страницы
Нужны утилиты xorg-xhost и empty
Если ввести правильный пасс - работает. Неправильный - не выдает ошибки. Код завершения в любом случае выдает 1 - т.е. свое сообщение про неправильный пасс не прикрутить

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #36 : 16 Апрель 2018, 18:03:09 »
Доработал. В аттаче
Соответственно, если пароль live не менялся (и сохранен в сохраненке)- теряется смысл
Таким образом если Вас (юзера live) похакали - выполнить что-либо через sudo не зная пароля live не получится
Скрипт выводит в гуй - какой скрипт запросил sudo
Можно уменьшить запросы пароля, переместив все с  sudo из ~/config/autostart в /etc/rc.local или т.п.

Альтернативные запращивалки пароля
https://www.archlinux.org/packages/community/x86_64/x11-ssh-askpass/ - без tk зависимостейесть проблемы со шрифтами
xaskpass-1.0.0-1-x86_64.pkg.tar.xz
« Последнее редактирование: 07 Декабрь 2020, 15:30:54 от sfs »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #37 : 16 Апрель 2018, 18:09:00 »
Цитата
Причем, чтобы срок действия пароля можно было менять
- из комментария к голосованию
Ну так меняйте пароль хоть каждую минуту. Это по любому придется делать руками
Или что Вы хотите?

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 3830
  • Репутация: +118/-1
Re: Как уменьшить права sudo в pra-roll
« Ответ #38 : 16 Апрель 2018, 18:12:18 »
 Чтобы на каждое sudo не вводить пароль.
 Пусть запоминается на некоторый срок.
 Это даже есть в каком то линуксе, не я придумал эту фишку.
« Последнее редактирование: 16 Апрель 2018, 18:13:51 от krasnyh »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #39 : 17 Апрель 2018, 09:27:14 »
Чтобы на каждое sudo не вводить пароль.
Это и так по дефолту в sudo. В одной сессии пароль вводится 1 раз.
Возможно это плохо, если браузер в этой же сессии. Глубоко не разбирался
Посмотрите gksu
Чем он лучше моего sudoq на yad?

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8144
  • Репутация: +183/-2
  • Старый чайник
Re: Как уменьшить права sudo в pra-roll
« Ответ #40 : 17 Апрель 2018, 09:38:55 »
Чем он лучше моего sudoq на yad?
Не пользовался, не знаю, но думаю ничем, так-же как и мой loginroot на gtkdialog.
Gksu <- gksudo в альтлинуксе.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150) Richy64
Nettop Asus Eee Box PC EB1007 (Intel Atom D425, Intel GMA 3150) Richy32
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Как уменьшить права sudo в pra-roll
« Ответ #41 : 17 Апрель 2018, 11:17:28 »
089-zzz-sudoq-180112-sf02.pfs - добавил вывод сообшения об ошибке

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2074
  • Репутация: +25/-0
sudoq - универсальнее - подключайтесь
  Про "универсальность" и вцелом "по теме" ничего определенного сказать пока не могу(--? и может на сколько-то продлить голосование?).

  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)

---
---------------
  Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
-----------------------------
Что-то вроде шутки:
  Если "Запуск-от-Рута" + "nobody"(а где live-user я не понимаю(пока не могу вцелом представить) => его нет=>
=>  ...был "live-дистрибутив"  --> страшно подумать, какой " :-X...-дистрибутив" получится
« Последнее редактирование: 20 Апрель 2018, 11:02:58 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1 - Grub2; hd2 - Gr4D.
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 31045
  • Репутация: +207/-0
    • PuppyRus-A
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #43 : 20 Апрель 2018, 11:12:37 »
Пароль !! live !! (3 попытки)
Т.к. гуй встроен в sudo - вероятно настраивается в конфиге sudo
Гуй закрывался при отмене(отказе от ввода) только с 3-го раза.
Я не уверен, что во всех скриптах есть обработка ошибки после sudo. А sudo встречается в середине многих скриптов
Т.е. если не ввести пасс (ввести неправильно) - могут вылезти косяки
Активности в теме и скачке скрипта не наблюдается. Соответственно желания дорабатывать то, что никто юзать не будет нет

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2074
  • Репутация: +25/-0
Re: Уменьшить права sudo в pra-roll. Запрос пароля
« Ответ #44 : 23 Апрель 2018, 20:38:47 »
"чего-то не то" -
  Про Гуи-sudoq:
  Пробовал - не сразу сообразил, что нужен live-пароль. => может добавить(в гуй) -
---
Запуск 'any' от root:
Пароль !! live !! (3 попытки)
---
- как "говорят сейчас в и-нете" -
- Карл !!! Спрашивать у Лайва пароль Лайва !!!...
 ;D - короче - заметил очепятку.

p.s. ...sudoq..02.pfs
p.p.s.
не сразу сообразил
- только-что случайно дошло  :D
p.p.p.s -хотя, ночь, может "туплю" и чего-то недопонимаю

!!! Вот это осенило !!!
Всё понял -
подробнее для таких как я здесь: http://www.cyberforum.ru/ubuntu-linux/thread1476052.html

  :-X удалять не буду - может кому пригодится.
« Последнее редактирование: 23 Апрель 2018, 21:02:21 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1 - Grub2; hd2 - Gr4D.
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ