Belépés
/etc/sudoers fájl szerkesztése
2010. augusztus 16. – 11.28 – balzamon
Segítségre van szükségem az /etc/sudoers fájl szerkesztéséhez.
Egy dolog érdekel, hogy tudok felhasználót hozzáadni.
Addig eljutottam, hogy a visudo paranccsal kell csinálni, de itt megállt a tudományom.
Ha lehetne akkor vagy videó vagy képekkel kiegészített magyarázat kellene.
Előre is köszönöm!
- A hozzászóláshoz regisztráció és belépés szükséges
Using sudo
Spyderco Native I. CPMS30V
Ahogy az előttem szóló is írta:
A sudoers fájlban ami meg van adva a root-nak, azt beírod úgy, hogy a root neve helyett a felhasználó nevét írod be. De vigyázz, mert tudtommal ezzel istenjogot adsz a felhasználónak!!
'De vigyázz, mert tudtommal ezzel istenjogot adsz a felhasználónak!!'
???
Mert a sudo-val nem azt kapsz?
Amúgy meg nem ad. Még mindig sokkal kevesebb mint a su-.
Igazából egy régi problémára keresek megoldást.
Történetesen:
Hogy lehet rávenni letöltéskezelőt arra, hogy a letöltés befejezése után leállítsa a gépet. A problémát félig meg is oldottam ezzel a két sorral a sudoers-ben:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/reboot, /sbin/halt
ALL ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
és még "isten mód" sem kell.
Így le tudom állítani a gépet anélkül, hogy kérné a jelszavam. Most már csak egy olyan letöltéskezelő kellene, aminek van ilyen opciója. Csak még nem találtam.
Most ott tartok, hogy a d4x-el már le tudom állítani gépet, de nem a letöltés végén, hanem egy megadott időpontban.
A ktorrent pedig megoldotta ezt a problémát helyettem. Hiába na KDE.
Persze wget-tel meg lehet oldani, csak én nem konzolból akarom, mert akkor kézzel kellene az url-eket másolgatni konzolba, ez meg nekem túl körülményes.
Pontosan mit szeretnél? Ha csak bizonyos feladatokra szeretnél jogot adni (amikhez amúgy rendszergazda jogok kellenének), akkor kell a sudoers fájlt szerkeszteni.
Ha "csak" root jogot szeretnél adni egy felhasználónak, akkor a
sudo nano /etc/groupparanccsal tudod betenni a már létező felhasználónév beírásával az egyes csoportokhoz adni a felhasználót - oda kell beírni vesszővel elválasztva a felh. nevét, ahol a te root jogú felhasználód is szerepel.Maverick Meerkat 10.10 --- www.luxuslashes.hu --- --- www.elajf.blogspot.com ---
Pontosan mit is szeretnék?
Egy normális letöltéskezelőt, ami attól lesz normális, hogy a letöltés végén le tudja állítani a gépet. Nem hiszem, hogy ez megoldhatatlan probléma, bár nekem még nem sikerült. Egyedül a ktorrent tud ilyet, az működik is, de az csak torrentre jó. Ilyen letöltéskezelőből windowson Dunát lehetne rekeszteni.
Persze csak grafikus letöltéskezelő jöhet szóba, ami kezel letöltési sort.
A wget-tel valami hasonlót tudnék csinálni, csak alapvetően 2 probléma van vele.
Mi van akkor, ha több letöltés is fut, és az első ami végzett kilövi a gépet, azaz ? kezel ilyenkor letöltési sort, ezt még nem próbáltam. A másik pedig, mi van ha a letöltés közben többször is meggondolom magam. Itt bukik meg a wget.
A hétvégén letöltöttem vagy 20 linux iso-t, és erős hiányérzetem volt.
téves
???
Mi?
És ehhez minek a sudoers fájlt piszkálni ?
Erre van a gdm.
man gdm
Valami ilyesmivel próbálkoztál már ?
gdm stop && gnome-session exit
http://viszketegvernyul.wordpress.com
gdm?
kdm!
Amúgy nem értem a válaszod. Ezzel hogy állítom le a gépet melyik program által befejezett letöltés után és azt a programot hogy állítom le?
Mert a problémára a megoldás a kget + kshutdown. Mert a kget beállítható, hogy bezáródjon a (összes) letöltés végén. A kshutdown meg beállítható, hogy leállítsa a gépet, ha egy program már nem fut. Működik is, csak a kshutdown egy kicsit bugosnak tűnik, de majdcsak megjavul. Olyan sokat meg nem töltögetek, kibírom. De azért hiányzik.
Ha azt akarod, hogy egy letöltés befejeztével leálljon a gép, akkor egy olyan letöltéskezelő kell ami valami jelet ad, futtat egy parancsot ha készen van.
Aztán a fenti paranccsal le lehet állítani a rendszert. Először a g(k)dm-et, az meg leállítja a rendszert.
http://viszketegvernyul.wordpress.com
Akkor elárulom neked a NAGY TITKOT. Ez pedig nem más mint a JDownloader. Windowson és Linuxon (szerintem) egyaránt a legjobb letöltésvezérlő amiről valaha is hallottam. Ingyenes, hivatalos oldalról letölthető egy telepítő sh fájl. Magyar nyelv helyből van benne magyarítani nem kell. Egyébként java alapú. És ami a leglényegesebb (számodra) támogatja a leállítást a letöltés befejeztével. Remélem sikerül a dolog.
In a world without frontiers, who needs Gates and Windows?
Sziasztok,
feltelepíttettem az open ssh client&servert-t a gépemre, a config fájlt módosítottam, működik is szépen, de menet közben valamilyen oknál fogva elvesztettem a rendszergazdai jogosultásogomat, nem tudom, hogy hogy sikerült, szerettem volna korlátozni a guest felhasználót abban, hogy a /home on belül könyvtárt váltson.
Ilyen hibaüzenetet ad:
[sudo] password for zoltan:
zoltan is not in the sudoers file. This incident will be reported.
zoltan@zdell:~$
Nem fogadja el a root jelszavamat a rendszer. Szerintem kitöröltem az admin group ot, és ezért vonta meg a root jogosutságot a zoltan felhasználótól. Ezt abból gondolom, hogy recovery console ban beírtam a usermod -G admin zoltan parancsot, és kiírta, hogy nincs olyan group, hogy admin. Ha a user settings/group setting ben próbálok létrehozni egy admin group ot, akkor kéri a root jelszót, beírom, és nem fogadja el.
Mitöbb, nem fogadja el a root jelszavamat sem:
zoltan@zdell:~$ su
Password:
su: Authentication failure
zoltan@zdell:~$
Tudtok ebben segíteni?
Köszi
Zoli
Recovery console-ba:
passwd
Ha a root jelszó megvan a többit meg már tudod.
A su nem kell neked, használd a sudo-t, ez nem Red Hat!
“If there were no hell, we would be like the animals. No hell, no dignity.”
gyakorlatilag az történt, hogy kitöröltem az 'admin' group ot, és ezáltal kiírtam magamat a sudoers listából.
nem enged root ként bejelentkezni a recovery console ban... ugyanazt írja, hogy
zoltan is not in the sudoers file. This incident will be reported.
Ha beírom a felhasználónévhez, hogy root és utána jelszó, akkor sem enged be
Pedig recovery mode-ban root-ként loggoltat be, jeszó kérés nélkül.
Legalábbis engem úgy szokott.
Livecd alól próbáld meg módosítani az /etc alatt a group és a gshadow fájlt.
Van ott benne két csoport: admin, és adm, amikhez add hozzá magad.
Az /etc/sudoers fájlt csak a
visudoparanccsal szerkeszd.Igaz, ez livecd alól érdekes lenne, gondolom.
Kis háttérmuzsika:
http://www.youtube.com/watch?v=9Djpg9jO99M
Because none of us are so cruel as all of us.
Egyszerűen nem tudok sehogy sem root ként bejelentkezni. De a grub ban sem, mivel az meg sem jelenik, szerkeszteni meg nem tudom a grub ot, mert ahhoz megint root jogosultság kell.
Szerintem nyomok egy reinstall-t. Ezt a baromságot, hogy engedi nem root ként eltávolítani az admin group ot...
Nem kell újratenni: bootolj be LiveCD-ről, csatold a meghajtót, amin a rendszer van, szerkeszd a meghajtón levő sudoers fájlt, és mehet a reboot.
u.i.: Szerintem rendszergazdaként adhattad ki az eltávolító parancsot.
Maverick Meerkat 10.10 --- www.luxuslashes.hu --- --- www.elajf.blogspot.com ---
Ha live CD rol bootolok, akkor sem tudok root jogosultsagot szerezni a live cd rol futtatott terminalban az /etc/groups es a sudoers fajl szerkesztesehez.
Sikerült a sudo -i paranccsal root jogosultságot szereznem a live cd-n, átszerkesztettem a sudoers file-t, beírtam a felhasználónevem a root mintája alapján, és miután elmentettem, reboot, és mintha mi sem történt volna.
beírtam ezt:
zoltan@zdell:~$ id
uid=1000(zoltan) gid=1000(zoltan) groups=1000(zoltan),46(plugdev)
Hiányzik a group file ból az admin. Pedig azt a fájlt is szerkesztettem a live cd alól, beírtam a sorba, hogy admin:x:106:firstusr
utána usermod -G admin zoltan
És a sudoers file ban pedig
root ALL=(ALL) ALL mintájára alá írtam, hogy zoltan ALL=(ALL) ALL
És ezek után elmentettem, reboot, és nem fogadja el a root jelszónak a jelszavamat, root ra sem tudok váltani sehogyan sem.
Jelentem sikerült megigazítanom! :-)) Köszönöm a tippet a live CD-ről való bootolást illetően.
Találtam egy Lubuntu 10.04 es live cd-t, arról bootolva, a terminalban sikerült root jogosultságot szereznem sudo -i vel, majd a nano szerkesztővel átírtam a sudoers filet és a group ot is.
Most már csak annyi a bajom, hogy nem fogadja el a root jelszavamat, terminálban tudok root tá válni, de például szoftwe frissítésnél is root jelszót kér, és nem fogadja el. Pedig ott a nevem a sudoers file ban a root alatt.
Köszönöm mégegyszer a segítséget!!
Beírtam, hogy usermod -G admin zoltan, és hurrá! Sikerült visszanyernem a jogosultságomat, tudok frissíteni stb! Mivel a sudoers file alján ott van, hogy az admin group tagjai root jogokat is kaphatnak.
Érdemes visszaállítani a sudoers file-t, az eredetire?
root ALL=(ALL) ALL részt átírtam zoltan ALL=(ALL) ALL-ra.
probléma megoldódott, de a sudoers szerkesztésre visudo használata "kötelező", de nano vagy bármelyik más.
"visudo edits the sudoers file in a safe fashion, analogous to vipw(8). visudo locks the sudoers file against multiple simultaneous edits, provides basic sanity checks, and checks for parse errors."
ha legközelebb kellene. :)
烏邦土 - 乾屎橛