Сложности работы в Linux с единственным пользователем без sudo
Добавлено: 28 ноя 2016, 17:02
Часто нужно, чтобы у пользователя не было никаких привилегий типа sudo. Соответственно, назначаем root'у свой пароль, а пользователю - свой и, при этом, у последнего убираем возможность sudo.
Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.). Выскочит окно с предложением ввести пароль текущего пользователя, подразумевая, что sudo ему разрешено. Но т.к. это не соответствует действительности, ввод пароля ничего не даст.
Тут два пути:
1. терминал / su / adduser пользователь sudo / перелогиниться (с соответствующим закрытием всех открытых приложений) / запустить (настроить) всё необходимое / терминал / deluser пользователь sudo / снова перелогиниться.
2. терминал / su / запустить необходимое точно зная его название (путь и т.д.).
Оба варианта крайне неудобны. Первый - муторный, второй - откуда же все эти названия быстро узнаешь.
Остаётся, как я понимаю, создание ещё одного пользователя (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo. Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?). Получится - а-ля Винда (два пользователя: обычный и администратор). Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?
Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.). Выскочит окно с предложением ввести пароль текущего пользователя, подразумевая, что sudo ему разрешено. Но т.к. это не соответствует действительности, ввод пароля ничего не даст.
Тут два пути:
1. терминал / su / adduser пользователь sudo / перелогиниться (с соответствующим закрытием всех открытых приложений) / запустить (настроить) всё необходимое / терминал / deluser пользователь sudo / снова перелогиниться.
2. терминал / su / запустить необходимое точно зная его название (путь и т.д.).
Оба варианта крайне неудобны. Первый - муторный, второй - откуда же все эти названия быстро узнаешь.
Остаётся, как я понимаю, создание ещё одного пользователя (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo. Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?). Получится - а-ля Винда (два пользователя: обычный и администратор). Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?