Сложности работы в Linux с единственным пользователем без sudo

Руководства, вопросы, обсуждения
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 9 раз
Контактная информация:

Сложности работы в Linux с единственным пользователем без sudo

Сообщение #1 vsx » 28 ноя 2016, 17:02

Часто нужно, чтобы у пользователя не было никаких привилегий типа sudo. Соответственно, назначаем root'у свой пароль, а пользователю - свой и, при этом, у последнего убираем возможность sudo.

Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.). Выскочит окно с предложением ввести пароль текущего пользователя, подразумевая, что sudo ему разрешено. Но т.к. это не соответствует действительности, ввод пароля ничего не даст.

Тут два пути:

1. терминал / su / adduser пользователь sudo / перелогиниться (с соответствующим закрытием всех открытых приложений) / запустить (настроить) всё необходимое / терминал / deluser пользователь sudo / снова перелогиниться.

2. терминал / su / запустить необходимое точно зная его название (путь и т.д.).

Оба варианта крайне неудобны. Первый - муторный, второй - откуда же все эти названия быстро узнаешь.

Остаётся, как я понимаю, создание ещё одного пользователя (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo. Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?). Получится - а-ля Винда (два пользователя: обычный и администратор). Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?

Аватара пользователя
zuzabrik
Сообщения: 759
Зарегистрирован: 29 авг 2016, 12:08
Решено: 15
Благодарил (а): 48 раз
Поблагодарили: 215 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #2 zuzabrik » 28 ноя 2016, 21:22

vsx писал(а):Источник цитаты Но почему Linux не в состоянии просто просить ввод пароля root'а на определённые действия, коль он видит, что текущий пользователь не обладает возможностью sudo?


потому что хрень это знатная :)

не рассматривал вариант - разрешить пользователю sudo только на определенные команды с вводом пароля? При таком раскладе нужно ковырять конфиг самой утилиты судо.
Имею желание иметь всех желающих, но не имею желающих.

Аватара пользователя
zuzabrik
Сообщения: 759
Зарегистрирован: 29 авг 2016, 12:08
Решено: 15
Благодарил (а): 48 раз
Поблагодарили: 215 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #3 zuzabrik » 28 ноя 2016, 21:24

vsx писал(а):Источник цитаты Всё гладко... Но только до тех пор, пока под этим пользователем не нужно срочненько что-нибудь запустить, где необходимо sudo (настройку бранмауэра, установку драйвера для принтера и т.д.)


В типичном сеансе у пользователя уже блин должно быть все настроено. Чем ты там занимаешься что каждый день дрова, принтеры, да настройки брандмауэра ковыряешь? )
Имею желание иметь всех желающих, но не имею желающих.

vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 9 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #4 vsx » 29 ноя 2016, 08:08

zuzabrik писал(а):Источник цитаты не рассматривал вариант - разрешить пользователю sudo только на определенные команды с вводом пароля?

Рассматривал, но это не подходит.
zuzabrik писал(а):Источник цитаты Чем ты там занимаешься что каждый день дрова, принтеры, да настройки брандмауэра ковыряешь? )

Система в новинку, посему приходится, пока, постоянно что-то допиливать/переделывать :write:

Аватара пользователя
Dja
Сообщения: 1823
Зарегистрирован: 27 авг 2016, 20:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 275 раз
Поблагодарили: 185 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #5 Dja » 29 ноя 2016, 08:45

vsx писал(а):Источник цитаты (ну, скажем, Администратор) с sudo, которого можно будет выбрать в том самом окошке при подтверждении полномочий sudo

о_О
Получится - а-ля Винда
вот именно.
А смысл судо отменять? Обычный юзатель и не догадается о его использовании. А других вроде и не бывает, иначе он уже не "пользователь" :smile: Он уже "продвинутый пользователь"!
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

В сети
Аватара пользователя
Chocobo
Сообщения: 3976
Зарегистрирован: 27 авг 2016, 22:57
Решено: 96
Откуда: НН
Благодарил (а): 346 раз
Поблагодарили: 1047 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #6 Chocobo » 29 ноя 2016, 09:41

vsx писал(а):Источник цитаты
создание ещё одного пользователя ... Но ведь также он будет "отсвечивать" и на экране входа в систему, что не есть хорошо (или его можно скрыть?).

Для скрытия из юзерлиста в конфиге mdm есть директива Exclude

но проще наверное задать рутовый пароль, погасить sudo юзеру, поднимать привилегии в терминале от su и запускать нужные утилиты оттуда (благо все имена их известны :smile: )
или, как ленивый рациональный админ - не на локальной машине юзера, а со своей по ssh магию наводить :magic:
Изображение

vsx
Сообщения: 31
Зарегистрирован: 28 ноя 2016, 16:49
Решено: 2
Благодарил (а): 12 раз
Поблагодарили: 9 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #7 vsx » 29 ноя 2016, 10:54

Dja писал(а):Источник цитаты Он уже "продвинутый пользователь"!

Пользователи бывают разные. Но ни у кого из них возможности sudo быть не должно. Это дома он и пользователь и админ одновременно, там сколько угодно.
Chocobo писал(а):Источник цитаты но проще наверное задать рутовый пароль, погасить sudo юзеру, поднимать привилегии в терминале от su и запускать нужные утилиты оттуда

Это второй вариант, который я предложил в первом сообщении.
Chocobo писал(а):Источник цитаты благо все имена их известны

А это - минус данного варианта. Может все их имена действительно известны, да только не всем :) Не подскажете, как быстро узнать название нужного приложения для его "гуева" запуска из консоли?

В сети
Аватара пользователя
Chocobo
Сообщения: 3976
Зарегистрирован: 27 авг 2016, 22:57
Решено: 96
Откуда: НН
Благодарил (а): 346 раз
Поблагодарили: 1047 раз
Контактная информация:

Re: Сложности работы в Linux с единственным пользователем без sudo

Сообщение #8 Chocobo » 29 ноя 2016, 11:18

vsx писал(а):Источник цитаты Не подскажете, как быстро узнать название нужного приложения для его "гуева" запуска из консоли?

На примере MATE - можно так:
Снимок экрана в 2016-11-29 11-08-19.png

А десяток нужных себе утилит - запомнишь в течении пары недель, это поначалу кажется сложным - потом на автомате)
Изображение


Вернуться в «Параметры и оптимизация»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость