Часто нужно, чтобы у пользователя не было никаких привилегий типа sudo. Соответственно, назначаем root'у свой пароль, а пользователю - свой и, при этом, у последнего убираем возможность sudo.
Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.). Выскочит окно с предложением ввести пароль текущего пользователя, подразумевая, что sudo ему разрешено. Но т.к. это не соответствует действительности, ввод пароля ничего не даст.
Тут два пути:
1. терминал / su / adduser пользователь sudo / перелогиниться (с соответствующим закрытием всех открытых приложений) / запустить (настроить) всё необходимое / терминал / deluser пользователь sudo / снова перелогиниться.
2. терминал / su / запустить необходимое точно зная его название (путь и т.д.).
Оба варианта крайне неудобны. Первый - муторный, второй - откуда же все эти названия быстро узнаешь.
Остаётся, как я понимаю, создание ещё одного пользователя (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo. Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?). Получится - а-ля Винда (два пользователя: обычный и администратор). Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?
Сложности работы в Linux с единственным пользователем без sudo
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
потому что хрень это знатная
не рассматривал вариант - разрешить пользователю sudo только на определенные команды с вводом пароля? При таком раскладе нужно ковырять конфиг самой утилиты судо.
А мог бы стать нормальным человеком...
-
- Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
В типичном сеансе у пользователя уже блин должно быть все настроено. Чем ты там занимаешься что каждый день дрова, принтеры, да настройки брандмауэра ковыряешь? )
А мог бы стать нормальным человеком...
-
Автор темы - Сообщения: 31
- Зарегистрирован: 28 ноя 2016, 16:49
- Решено: 2
- Благодарил (а): 12 раз
- Поблагодарили: 23 раза
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
Рассматривал, но это не подходит.
Система в новинку, посему приходится, пока, постоянно что-то допиливать/переделывать
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
о_О
вот именно.Получится - а-ля Винда
А смысл судо отменять? Обычный юзатель и не догадается о его использовании. А других вроде и не бывает, иначе он уже не "пользователь" Он уже "продвинутый пользователь"!
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
Для скрытия из юзерлиста в конфиге mdm есть директива
Exclude
но проще наверное задать рутовый пароль, погасить
sudo
юзеру, поднимать привилегии в терминале от su
и запускать нужные утилиты оттуда (благо все имена их известны )или, как ленивый рациональный админ - не на локальной машине юзера, а со своей по ssh магию наводить
-
Автор темы - Сообщения: 31
- Зарегистрирован: 28 ноя 2016, 16:49
- Решено: 2
- Благодарил (а): 12 раз
- Поблагодарили: 23 раза
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
Пользователи бывают разные. Но ни у кого из них возможности sudo быть не должно. Это дома он и пользователь и админ одновременно, там сколько угодно.
Это второй вариант, который я предложил в первом сообщении.
А это - минус данного варианта. Может все их имена действительно известны, да только не всем Не подскажете, как быстро узнать название нужного приложения для его "гуева" запуска из консоли?
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Re: Сложности работы в Linux с единственным пользователем без sudo
На примере MATE - можно так: А десяток нужных себе утилит - запомнишь в течении пары недель, это поначалу кажется сложным - потом на автомате)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей