Wyłącznie Sudo Lub Root Zwykłemu Userowi

[atsiv]

Chciałbym wyłączyć polecenie sudo lub root zwykłemu userowi za pomocą poleceń. Tzn. chciałbym aby polecenie sudo zostało wyłączone lub nie działało, itd. (konto dla gościa, który miałby wyłączone sudo lub root). Mam na myśli Ubuntu w trybie tekstowym.

[SGJ]

/etc/sudoers

[atsiv]

I co w tym pliku powinienem dopisać?

[qrak_]

/etc/sudoers

visudo lepiej się do tego nadaje

 

@atsiv pokaż /etc/sudoers

Edytowane 10 Sierpnia 2008 przez Qrak69

[atsiv]

sudo visudo

# /etc/sudoers## This file MUST be edited with the 'visudo' command as root.## See the man page for details on how to write a sudoers file.#Defaults	env_reset# Uncomment to allow members of group sudo to not need a password# %sudo ALL=NOPASSWD: ALL# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot	ALL=(ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL

Chcę dodać jeszcze, że konto root jest domyślnie wyłączone.

[qrak_]

zapłotkuj linię %admin ALL=(ALL) ALL

i dopisz user ALL=(ALL) ALL (zamiast user wpisz nazwę uprawnionego użytkownika)

plik powinien wyglądać tak:

# /etc/sudoers## This file MUST be edited with the 'visudo' command as root.## See the man page for details on how to write a sudoers file.#Defaults	env_reset# Uncomment to allow members of group sudo to not need a password# %sudo ALL=NOPASSWD: ALL# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot	ALL=(ALL) ALLuser	ALL=(ALL) ALL# Members of the admin group may gain root privileges# %admin ALL=(ALL) ALL

Edytowane 10 Sierpnia 2008 przez Qrak69

[atsiv]

Dzięki za wielką pomoc :). Tylko, że coś mi szwankuje visudo ;/. Tzn. nie mogę pisać za pomocą klawiatury normalnie (działa jak chce, w jednym miejscu pisze a w drugim już nie - tak jakby edytor ten był niedopracowany/wadliwy) i czy mogę to wszystko robić za pomocą nano?

Edytowane 10 Sierpnia 2008 przez atsiv

[Sid]

Dzięki za wielką pomoc :). Tylko, że coś mi szwankuje visudo ;/. Tzn. nie mogę pisać za pomocą klawiatury normalnie (działa jak chce, w jednym miejscu pisze a w drugim już nie - tak jakby edytor ten był niedopracowany/wadliwy) i czy mogę to wszystko robić za pomocą nano?

Jako ktoś kto ma troche doświadczenia powiem: "hehe" przysłowiowe ;) I poradzę Ci poczytać kiedyś o edytorze vi. Bo obsługa nietypowa i ciekawa jest. Nawet był kiedyś taki dowcip:

-W jaki sposób najlepiej generować losowe znaki?

-Posadzić typowego użytkownika przed komputerem, włączyć vi i kazać mu wyjść z programu

A co do drugiego - oczywiście że możesz zedytować przy pomocy nano:

# nano /etc/sudoers

[DiJo]

prostsza i chyba bardziej poprawna metoda, to usunięcie użytkownika z grupy admin ;)

[atsiv]

Wiem, wiem ale im więcej metod się zna tym fajniej ;).

Hmm... w ubuntu hasło root jest generowane losowo i poprzez komendę:

sudo passwd

ustawiłem stałe hasło dla konta root. Teraz chciałbym znowu przywrócić do poprzedniego stanu czyli włączyć dla konta root losowe generowanie hasła, jak to zrobić w trybie tekstowym?

Komenda:

sudo passwd -l

Wyłącza hasło dla konta root ale nie jest automatycznie generowane ;/.

[DiJo]

chyba wyłączone konto jest lepsze od losowego hasła ;) Zawsze jest szansa na odgadnięcie losowego, a wyłączonego sie tak prosto nie włączy

[SGJ]

W dodatku root w *buntu jest wyłączony domyslnie.

[SGJ]

Generowanie losowego hasla to własnie passwd -l

 

-l, --lock

Lock the named account. This option disables an account by

changing the password to a value which matches no possible

encrypted value.

[atsiv]

Macie rację, wszystko jest już w porządku i jest tak jak chciałem :). Jeszcze raz wielkie dzięki.

Edytowane 21 Sierpnia 2008 przez atsiv