Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2019-10-29 09:20:14

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Jak przetniesz komuś przewody hamulcowe w samochodzie, to dopóty nie wsiądzie do samochodu i się nie rozpędzi to mu się nic nie stanie.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#27  2019-10-29 10:21:28

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Uprawnienia roota i zwykłego usera

Może niech się @hi wypowie, w końcu do niego było pytanie :)

Offline

 

#28  2019-10-29 10:55:50

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

Dziura w sudo jest załatana https://resources.whitesourcesoftware.com/blog-whit … ve-2019-14287

Natknołem się też na stwierdzenia "never ever install program as root".

Czy to znaczy, że instalując program jako root (a nie sudo user) program ten może miec jakieś specjalne przywileje, których by nie miał gdyby był zainstalowany przez sudo?

Offline

 

#29  2019-10-29 11:10:33

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Archie napisał(-a):

Czy to znaczy, że instalując program jako root (a nie sudo user) program ten może miec jakieś specjalne przywileje, których by nie miał gdyby był zainstalowany przez sudo?

Instalując z repozytorium nie.

Przy instalowaniu jakimiś dziwnymi skryptami z dziwnych źródeł moze być róznie.
Tu cokolwiek cięzko powiedzieć. Można nawet program zainstalować jako uzytkownik bez roota i sudo.
Różne sa możliwości. Przykład  rózne wersje wine na playonlinux.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#30  2019-10-29 11:25:47

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

ilin napisał(-a):

Archie napisał(-a):

Czy to znaczy, że instalując program jako root (a nie sudo user) program ten może miec jakieś specjalne przywileje, których by nie miał gdyby był zainstalowany przez sudo?

Instalując z repozytorium nie.

Przy instalowaniu jakimiś dziwnymi skryptami z dziwnych źródeł moze być róznie.
Tu cokolwiek cięzko powiedzieć. Można nawet program zainstalować jako uzytkownik bez roota i sudo.
Różne sa możliwości. Przykład  rózne wersje wine na playonlinux.

Biorąc pod uwagę wasze opinie ciężko wysunąć jednoznaczne rozwiązanie,  decyduje się edytować sudoers w taki sposób
$ apt-get update
$ apt-get install sudo
$ sudo -i
$ nano /etc/sudoers
Dodam do "User privilege specification" Archiego :

root         ALL=(ALL:ALL) ALL
Archi       ALL=(ALL:ALL) ALL

i save

a jak ewentualnie okaże sie że sudo jest dziurawe jak szwajcarski ser to edytuje ponownie i usune te uprawnienia :/

Dobrze kombinuje?

Ostatnio edytowany przez Archie (2019-10-29 11:28:40)

Offline

 

#31  2019-10-29 12:12:12

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Wróciliśmy do sytuacji z pierwszego postu.
Zrobiłeś sobie dziurawy system i tyle. I to nie przez dziurawe sudo tylko przez uprawnienia jakie za jego pomocą nadałeś.

Zacznijmy inaczej.
Odpowiedz na pytanie.

Do czego potrzebne ci to sudo ?


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#32  2019-10-29 12:24:57

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

ilin napisał(-a):

Wróciliśmy do sytuacji z pierwszego postu.
Zrobiłeś sobie dziurawy system i tyle. I to nie przez dziurawe sudo tylko przez uprawnienia jakie za jego pomocą nadałeś.

Zacznijmy inaczej.
Odpowiedz na pytanie.

Do czego potrzebne ci to sudo ?

:) Do niczego, po prostu sugerowałem sie stwierdzeniami typu "never ever install program as root"
      czy filmikami typu https://www.youtube.com/watch?v=yy3CRLTDLQE

lub

jacekz napisał(-a):

O widzę, że kolega lubi komplikować sprawy:
zakończmy:
1) Zawsze pracujesz na koncie zwykłego użytkownika,
2) Chcąc wykonać polecenie z wyższymi uprawnieniami poprzedzasz je sudo,
3) Jeśli użytkownik nie jest w grupie sudo to powyższe kończy się właśnie takim komunikatem...

Ostatnio edytowany przez Archie (2019-10-29 12:27:41)

Offline

 

#33  2019-10-29 12:28:08

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Moja rada jest taka.
Wyrzuć je całkowicie bo sobie krzywdę zrobisz.
Jeśli nie potrafisz zrozumieć celu w jakim zostało stworzone to lepiej go nie używaj.

W sytuacji twego systemu jest ono po prostu zbędne.

EDIT:

Kod:

2) Chcąc wykonać polecenie z wyższymi uprawnieniami poprzedzasz je sudo,

Lepiej przelogować się na roota.
Przy sudo tez musisz podać hasło.
Źle skonfigurowane sudo grozi poważnymi konsekwencjami dla systemu.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#34  2019-10-29 12:41:01

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Uprawnienia roota i zwykłego usera

hi napisał(-a):

Debian to porządny system:

Nie ma porządnych systemów, są tylko ogarnięci użytkownicy. xD

hi napisał(-a):

Daj mi choćby jeden sensowny powód użytkowania sudo na jednoosobowej maszynie desktopowej (wnioskuję, że o takiej tu mowa) a utnę sobie paleca :)

Ja ci mogę dać nawet kilka.
Jednym z przykładów może być uruchamianie niezbyt szkodliwych programów (albo konkretnego zestawu poleceń oferowanego przez program) jako root bez potrzeby pytania o hasło. Weźmy sobie `/sbin/hddtemp -nq -u C /dev/sd[a-z]` — bez root dostaniesz jedynie komunikat `/dev/sda: open: Permission denied` . Dodatkowo, wszystkie polecenia oferowane przez hddtemp (poza tymi pasującymi do powyższej linijki) będą wymagać od usera zalogowania się na albo na root'a, albo poproszą o hasło w sudo. W taki oto prosty sposób można sobie zaoszczędzić ciągłego wpisywania hasła, gdy jest to zupełnie zbędne, właśnie przez odpowiednie skonfigurowanie sobie sudo...  Podobnie możesz sobie postąpić z każdą inną appką i nie trzeba od razu dawać jej możliwości skorzystania z dowolnego parametru (jaki może ona przyjąć w swoim argumencie) i wykonać się jako root,

Inny przykład (ten trochę egzotyczny), to uruchamianie procesów z innymi grupami niż są w standardzie. Dla przykładu pulseaudio — ten proces domyślnie będzie miał użytkownika i grupę jako morfik:morfik, przez co przy przełączeniu się na TTY/blokowaniu sesji zostaje uwalona komunikacja z kartą dźwiękową — to taki ficzer bezpieczeństwa mający na celu uniemożliwić podsłuchiwanie sesji innych użytkowników w systemie. Ja u siebie startuję pulseaudio w poniższy sposób:

Kod:

$  cat .config/autostart/pulseaudio.desktop | grep -i exe
Exec=/usr/bin/sudo -u morfik -g audio pulseaudio -D

By zmienić grupę potrzebne są uprawnienia root i czy naprawdę potrzebuję ciągłego pytania o hasło za każdym razem, gdy restartuję środowisko graficzne albo chociaż samego demona pulseaudio? A może po prostu dodać sobie w konfiguracji sudo:

Kod:

morfik      HOSTY = (morfik:audio) /usr/bin/pulseaudio

I problem z głowy?

Ja tak mogę długo wymieniać zalety stosowania sudo na "jednouserowych" systemach linux'owych. xD

Oczywiście ja używam su i sudo jednocześnie —  w zasadzie to cały czas korzystam z su a wszystko co potrzebuje root'a bez mojej wyraźniej zgody jest podpięte pod sudo, tak jak ten hddtemp czy pulseaudio.

arecki napisał(-a):

hi napisał(-a):

sudo to bezpośrednie zagrożenie dla systemu a nie umiejętnie skonfigurowane go kładzie system od razu :)

Chyba się przejęzyczyłeś, ale z ciekawości zapytam: Jaka konfiguracja sudo kładzie system od razu?

A taka: xD

Kod:

Defaults !authenticate

Offline

 

#35  2019-10-29 13:20:49

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

@ilin   @morfik
1
Właśnie na przykład jak chce otworzyc Gparted to musze podawać hasło roota ( bez sensu to mi się wydaje )
https://i.imgur.com/WUhpQUB.jpg
2
Aby uruchomić pojedyncze polecenie jako użytkownik root z su, uruchom następujące polecenie:
su -c 'command'
Czyli taki troche sudo cammand ?

Ostatnio edytowany przez Archie (2019-10-29 13:21:44)

Offline

 

#36  2019-10-29 13:26:35

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Gparted nie jest uruchamiany ani przez su ani przez sudo.
To program graficzny.


Co do innych.

Jakim problemem jest np taka operacja.

Kod:

su -

enter
hasło
enter
jesteś na roocie.

Wydajesz dowolne polecenie np.

Kod:

aptitude update
aptitude install gparted
exit

Jesteś spowrotem na koncie uzytkownika i masz zainstalowany gparted.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#37  2019-10-29 14:01:51

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

ilin napisał(-a):

Gparted nie jest uruchamiany ani przez su ani przez sudo.
To program graficzny.


Co do innych.

Jakim problemem jest np taka operacja.

Kod:

su -

enter
hasło
enter
jesteś na roocie.

Wydajesz dowolne polecenie np.

Kod:

aptitude update
aptitude install gparted
exit

Jesteś spowrotem na koncie uzytkownika i masz zainstalowany gparted.

Ja juz mam zainstalowany gparted przez komende "apt-get install gparted"
i cały czas przy uruchomieniu programu musze podawać hasło roota
To mam odinstalować i zainstalować przez polecenie "aptitude install gparted"

Offline

 

#38  2019-10-29 14:06:54

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Nie.
gparted podałem jako przykład instalacji programu.

Deweloperzy nie bez powodu tak to zrobili że gparted żąda hasła roota.
Chcesz aby podczas twojej chwilowej nieobecności podszedł ktos do kompa i odpalił gparted i rozwalił cały układ partycji bądz wykasował dane?

Jak podasz hasło to będziesz miał zawsze sie na bacznosci, inaczej sam z rozpędu mozesz sobie gpartedem szkód narobić jeśli zaczniesz cos na czuja robic.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#39  2019-10-29 14:16:34

  Archie - Użytkownik

Archie
Użytkownik
Zarejestrowany: 2019-10-22

Re: Uprawnienia roota i zwykłego usera

ilin napisał(-a):

Nie.
gparted podałem jako przykład instalacji programu.

Deweloperzy nie bez powodu tak to zrobili że gparted żąda hasła roota.
Chcesz aby podczas twojej chwilowej nieobecności podszedł ktos do kompa i odpalił gparted i rozwalił cały układ partycji bądz wykasował dane?

Jak podasz hasło to będziesz miał zawsze sie na bacznosci, inaczej sam z rozpędu mozesz sobie gpartedem szkód narobić jeśli zaczniesz cos na czuja robic.

ok dzieki za pomoc wszytko jasne :)

ale jeszcze jedno pytanie z serii baardzo głupich:
Po wykananiu komendy z uprawnienia roota  moge "exit" lub "Ctrl + d" A co jeśli po prostu zamknę terminal "graficznym "x"'sem" to bede dalej zalogowany jako root gdzies tam?

Offline

 

#40  2019-10-29 14:37:31

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

Nie będziesz.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#41  2019-10-29 15:02:29

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Uprawnienia roota i zwykłego usera

Gparted czy synaptic (i tam parę jeszcze innych) mogą być wołane przez pkexec (do współpracy z policykit), więc nie trzeba tutaj sudo czy su. To okienko od logowania, które tam widać przy gparted, to agent policykit, który prosi o podanie hasła w celu zweryfikowania czy user ma prawo wykonać dany program z prawami root — tam jak rozwiniesz info to będzie dokładnie pisać o co prosi. Można też się zalogować na root via su i ręcznie odpalić gparted albo też skorzystać z sudo i dodać tam wpis by appka mogła być wykonywana jako root bez hasła, choć akurat w przypadku gparted czy innych narzędzi partycjonujących dyski lepiej jest by jednak hasło było wymagane. xD No i tu jeszcze takie info, akurat w przypadku gparted, to są dwa pliki do uruchamiania ej appki: /usr/sbin/gparted oraz /usr/sbin/gpartedbin — ten pierwszy to tylko skrypcik mający na celu skonfigurowanie uruchomienia tego drugiego, w zależności co się używa su/sudo/pkexec — on to sobie automatycznie ustali.

ilin napisał(-a):

Jakim problemem jest np taka operacja.

Kod:

su -

enter
hasło
enter
jesteś na roocie.

@ilin czasami te kroki są zbędne i tylko marnują człowiekowi czas, a czasami ich stosowanie jest mało praktyczne, np. w skryptach, które mają być wywoływane cyklicznie bez interakcji z userem ale przy tym niekoniecznie chcemy uruchamiać cały skrypt jako root. xD

ilin napisał(-a):

Nie będziesz.

No chyba, że ma tmux'a czy innego screen'a osadzonego w terminalu. xD

Offline

 

#42  2019-10-29 15:10:59

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Uprawnienia roota i zwykłego usera

morfik napisał(-a):

arecki napisał(-a):

hi napisał(-a):

sudo to bezpośrednie zagrożenie dla systemu a nie umiejętnie skonfigurowane go kładzie system od razu :)

Chyba się przejęzyczyłeś, ale z ciekawości zapytam: Jaka konfiguracja sudo kładzie system od razu?

A taka: xD

Kod:

Defaults !authenticate

Ale to po prostu wyłącza autoryzację na wykonywanie poleceń i to wciąż nie uwala systemu od razu.

Offline

 

#43  2019-10-29 15:20:58

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Uprawnienia roota i zwykłego usera

morfik napisał(-a):

@ilin czasami te kroki są zbędne i tylko marnują człowiekowi czas, a czasami ich stosowanie jest mało praktyczne, np. w skryptach, które mają być wywoływane cyklicznie bez interakcji z userem ale przy tym niekoniecznie chcemy uruchamiać cały skrypt jako root. xD

Oczywiście że tak.
Ale tu mamy sytuacje gdzie user dla wygody, z niewiedzy dostaje pełne prawa roota.
Jeszcze tylko NOPASSWD brakowało :)


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#44  2019-11-06 17:13:54

  hi - Zbanowany

hi
Zbanowany
Zarejestrowany: 2016-03-24

Re: Uprawnienia roota i zwykłego usera

arecki napisał(-a):

Ale to po prostu wyłącza autoryzację na wykonywanie poleceń i to wciąż nie uwala systemu od razu.

skrót myślowy


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)