Dja писал(а): ↑27 окт 2023, 10:05
а по мне именно этот ответ является решением на вопрос в топике )
Чтобы не прыгать со второй страницы на первую, приведу ответ тут:
rogoznik писал(а): ↑23 окт 2023, 14:03
Так и сделай.
Обычный пользователь, который не может sudo - задай ему сложный пароль.
Пользователь админ, который может sudo - задай ему пароль 1.
И пусть ssh-ключи лежат у обычного пользователя в хомяке. А при необходимости выполнения действий с повышением привилегий будет запрашиваться пароль пользователя-админа
Еще раз внимательно изучил ответ от ув.
rogoznik, но у меня не складывается пазл. Позвольте обьясню, что пошло не так:
- помимо пользователя root, есть два обычных пользователя, допустим user и admin. User имеет сложный пароль, admin - простой, доп.
- через visudo даю пользователю admin доступ к sudo
Захожу в систему под пользователем user, вбиваю сложный пароль, ок, я зашел в систему.
И вдруг приспичило сделать бекап с помощью TimeShift, приложение должно запускаться с root правами.
Запускаю TimeShift и тут я ушел в ступор - приложение просит меня ввести парот от admin.
user не имеет sudo, поэтому Linux просит авторизацию от пользователя с правами рут.
Но почему от admin, а не от root?