Сложности работы в Linux с единственным пользователем без sudo

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 23 раза
Контактная информация:

Сложности работы в Linux с единственным пользователем без sudo

#1

28 ноя 2016, 17:02

Часто нужно, чтобы у пользователя не было никаких привилегий типа sudo. Соответственно, назначаем root'у свой пароль, а пользователю - свой и, при этом, у последнего убираем возможность sudo.

Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.). Выскочит окно с предложением ввести пароль текущего пользователя, подразумевая, что sudo ему разрешено. Но т.к. это не соответствует действительности, ввод пароля ничего не даст.

Тут два пути:

1. терминал / su / adduser пользователь sudo / перелогиниться (с соответствующим закрытием всех открытых приложений) / запустить (настроить) всё необходимое / терминал / deluser пользователь sudo / снова перелогиниться.

2. терминал / su / запустить необходимое точно зная его название (путь и т.д.).

Оба варианта крайне неудобны. Первый - муторный, второй - откуда же все эти названия быстро узнаешь.

Остаётся, как я понимаю, создание ещё одного пользователя (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo. Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?). Получится - а-ля Винда (два пользователя: обычный и администратор). Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?

Аватара пользователя

zuzabrik
Сообщения: 1744
Зарегистрирован: 29 авг 2016, 12:08
Решено: 20
Благодарил (а): 108 раз
Поблагодарили: 521 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#2

28 ноя 2016, 21:22

vsx писал(а): Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?
потому что хрень это знатная :)

не рассматривал вариант - разрешить пользователю sudo только на определенные команды с вводом пароля? При таком раскладе нужно ковырять конфиг самой утилиты судо.
А мог бы стать нормальным человеком...

Аватара пользователя

zuzabrik
Сообщения: 1744
Зарегистрирован: 29 авг 2016, 12:08
Решено: 20
Благодарил (а): 108 раз
Поблагодарили: 521 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#3

28 ноя 2016, 21:24

vsx писал(а): Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.)
В типичном сеансе у пользователя уже блин должно быть все настроено. Чем ты там занимаешься что каждый день дрова, принтеры, да настройки брандмауэра ковыряешь? )
А мог бы стать нормальным человеком...

no avatar

Автор темы
vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 23 раза
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#4

29 ноя 2016, 08:08

zuzabrik писал(а): не рассматривал вариант - разрешить пользователю sudo только на определенные команды с вводом пароля?
Рассматривал, но это не подходит.
zuzabrik писал(а): Чем ты там занимаешься что каждый день дрова, принтеры, да настройки брандмауэра ковыряешь? )
Система в новинку, посему приходится, пока, постоянно что-то допиливать/переделывать :write:

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#5

29 ноя 2016, 08:45

vsx писал(а): (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo
о_О
Получится - а-ля Винда
вот именно.
А смысл судо отменять? Обычный юзатель и не догадается о его использовании. А других вроде и не бывает, иначе он уже не "пользователь" :smile: Он уже "продвинутый пользователь"!

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 814 раз
Поблагодарили: 3007 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#6

29 ноя 2016, 09:41

vsx писал(а):
создание ещё одного пользователя ... Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?).
Для скрытия из юзерлиста в конфиге mdm есть директива Exclude

но проще наверное задать рутовый пароль, погасить sudo юзеру, поднимать привилегии в терминале от su и запускать нужные утилиты оттуда (благо все имена их известны :smile: )
или, как ленивый рациональный админ - не на локальной машине юзера, а со своей по ssh магию наводить :magic:
Изображение
   
Изображение

no avatar

Автор темы
vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 23 раза
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#7

29 ноя 2016, 10:54

Dja писал(а): Он уже "продвинутый пользователь"!
Пользователи бывают разные. Но ни у кого из них возможности sudo быть не должно. Это дома он и пользователь и админ одновременно, там сколько угодно.
Chocobo писал(а): но проще наверное задать рутовый пароль, погасить sudo юзеру, поднимать привилегии в терминале от su и запускать нужные утилиты оттуда
Это второй вариант, который я предложил в первом сообщении.
Chocobo писал(а): благо все имена их известны
А это - минус данного варианта. Может все их имена действительно известны, да только не всем :) Не подскажете, как быстро узнать название нужного приложения для его "гуева" запуска из консоли?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 814 раз
Поблагодарили: 3007 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

#8

29 ноя 2016, 11:18

vsx писал(а): Не подскажете, как быстро узнать название нужного приложения для его "гуева" запуска из консоли?
На примере MATE - можно так:
Снимок экрана в 2016-11-29 11-08-19.png
А десяток нужных себе утилит - запомнишь в течении пары недель, это поначалу кажется сложным - потом на автомате)
Изображение
   
Изображение

Закрыто

Вернуться в «Параметры и оптимизация»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей