Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2012-01-28 19:39:54

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Sudo użytkownicy, grupy konfiguracja

Nasz kolega napisał

Witam,
jestem tu nowy więc na początek się witam.

Więc takie rzeczy możemy zrozumieć i wybaczyć.
Naszym zadaniem jest naprowadzic go na odpowiednie ścieżki.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#27  2012-01-28 20:23:28

  studys - Użytkownik

studys
Użytkownik
Zarejestrowany: 2012-01-28

Re: Sudo użytkownicy, grupy konfiguracja

Chodzi mi o coś takiego:
-mamy kilka grup np "adminów" która ma różne uprawnienia ustawiane zależnie np od doświadczenia użytkowników np. 3 osoby są w grupie Admin1 która ma tylko mozliwość resetowania hasła zwykłym użytkownikom i dostęp do jakiś danych dostępnych dla wszystkich oraz do katalogu nie dostępnego dla wszystkich a tylko dla nich i "adminów wyższych".
- później jest grupa Admin2 która może dodatkowo np dodawać użytkowników, zmieniać ich hasła, znowu dostęp do ich katalogu oraz innych
Chodzi mi o coś w tym stylu bo przecież możemy mieć grupę zaufanych osób którym możemy powierzyć jakieś zadania i tylko dopisywać ich do grupy lub usuwać z tej grupy, gdy się zwalniają lub ich wiedza pozwala na powierzenie im większych uprawnień.

Coś w tym stylu jest u mnie w pracy tylko na Win2003 i stacjach na XP. I dlatego zastanawiam się czy jest możliwość wdrożenia czegoś takiego na Linuksie. A ewentualnie jak zorganizować coś na styl AD czyli możliwość logowania stacji roboczych na serwer? Czy to coś nazywa się LDAP, bo kiedyś o czymś takim czytałem ale to było już dawno?

Offline

 

#28  2012-01-28 21:16:27

  pink - Użytkownik

pink
Użytkownik
Skąd: P17PY93
Zarejestrowany: 2005-09-16

Re: Sudo użytkownicy, grupy konfiguracja


T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
https://www.behance.net/przemyslawmamon

Offline

 

#29  2012-01-28 21:31:19

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Sudo użytkownicy, grupy konfiguracja

ogólem dlaczego root nazywa się root?

dodatkowo user gdzie np. user=**** + hasło=***** trudniej złamać niż gdzie root=root hasło=******
daltego do roota zawsze silne hasło

Ostatnio edytowany przez dominbik (2012-01-28 21:32:10)


http://img34.imageshack.us/img34/5092/zw9m.png http://img29.imageshack.us/img29/219/pibw.png

Offline

 

#30  2012-01-28 21:45:49

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Sudo użytkownicy, grupy konfiguracja

Łap sznurka: http://www.gentoo.org/doc/pl/sudo-guide.xml

ilin napisał(-a):

przy sudo podaje się chyba hasło usera, a nie roota

Oczywiscie ,że tak.
jaki sens wówczas miało by sudo jak  wszyscy znają hasło roota :)
....

Podobno o gustach się nie dyskutuje.
Kiedyś testowałem OpenSuSE 10.3, i tam do sudo potrzebne było hasło roota a nie usera.

I nie oznacza to bynajmniej, że OpesSUSE jest jakoś niebezpieczne lub dysfunkcjonalne.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-28 22:30:23)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2012-01-28 22:32:07

  studys - Użytkownik

studys
Użytkownik
Zarejestrowany: 2012-01-28

Re: Sudo użytkownicy, grupy konfiguracja

Wygląda na to że bez sudo może się nie obyć. A niektórzy go nie uznają.
Fajna jest ta dokumentacja z Gentoo całkiem dobrze opisana. Niestety mój angielski jest wery łamany więc muszę poświęcić więcej czasu niż inni żeby rozgryźć dokumentację likewise-open ale ja się zastanawiam jak zrobić żeby sam Linux był jakby serwerem AD a nie tylko klienci, gdzie z poziomu serwera można by zarządzać grupami uprawnieniami itp. I to bez korzystania z sudo.
Może ja za dużo oczekuje lub myślę troszkę inaczej niż jest to w linuksie.

Ostatnio edytowany przez studys (2012-01-28 22:32:56)

Offline

 

#32  2012-01-28 22:56:47

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Sudo użytkownicy, grupy konfiguracja

ilin napisał(-a):

przy sudo podaje się chyba hasło usera, a nie roota

Oczywiscie ,że tak.
jaki sens wówczas miało by sudo jak  wszyscy znają hasło roota :)

Ubuntu wprowadziło to aby uproscic zarządzanie systemem dla windowsowego uzytkownika.
Przy używaniu debiana czy innego unixopchodnego systemu trzeba zmienić tok myślenia.

Nie koniecznie aby uprościć zarządzanie systemem dla użytkownika pochodzącego z Windows.

Wyobraź sobie, że masz 5 administratorów systemów Linuksowych. Każdy ma do wykonania jakieś zadania.
Teraz każdy się loguje na swojego usera a potem na roota i klepie jakieś polecenia.
a) w bash_history roota masz bałagan, czasami odkładają się tam rzeczy, które lepiej aby inni nie widzieli
b) chcesz zaudytować, kto co robił, zrobić jakiś rollback ustawień i trudno to wyśledzić z logów, bo każdy działał na roocie a w tym samym czasie do systemu zalogowaanych było 3 adminów

Dzięki sudo masz historie per user i większą kontrolę.
(odchodzi człowiek z zespołu to nie musisz zmieniać haseł na każdej maszynie tylko wyrzucasz go z grupy :)



@studys
Ja mam logowanie userów z AD na maszyny Linuksowe i nie korzystam z tego likewise-open. Już nie pamiętam czy jakąś biblioteką do pam.d to jest rozwiązane czy za pomocą samby.
Będę w poniedziałek w pracy to zerknę i podrzucę :)

Ostatnio edytowany przez bns (2012-01-28 23:00:56)


Pozdrawiam,
bns

Offline

 

#33  2012-01-28 23:13:30

  studys - Użytkownik

studys
Użytkownik
Zarejestrowany: 2012-01-28

Re: Sudo użytkownicy, grupy konfiguracja

@bns - Dzięki.

O czymś podobnym ja myślę. Bo też po to jest osobne stanowisko root i jego silne hasło żeby nie wszyscy je znali a każdy żeby pracował na swoim koncie ze swoimi uprawnieniami.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)