Re: Файл /etc/sudoers и доступ в Internet простых пользователей.
,-[Wed, Dec 24, 2008 at 18:33 +0300, Garfeild:] |Добрый день. |Теоретически исправление файла /etc/sudoers потенциально опасно и |нежелательно, поэтому этот файл имеет права только на чтение. На |практике для осознанного внесения изменений в файл используется |следующий трюк: файлу задаются еще права на запись для root, от имени |root вносятся изменения, права на запись убираются. |Для выполнения трюка необходимо сначала задать пароль для пользователя |root, а потом с помощью команды su необходимо стать супер-пользователем. |Таким образом вот список необходимых команд (в круглых скобках |комментарий): |1. sudo passwd (задаем пароль для пользователя root) |2. su - (становимся root) |3. chmod u+w /etc/sudoers (устанавливаем права на запись для |пользователя на файл /etc/sudoers) |4. nano -w /etc/sudoers (вносим изменения) |5. chmod u-w /etc/sudoers (убираем права на запись) |После этого всё должно работать как вам нужно. |Самое главое: если права на файл /etc/sudoers будут отличаться от 0440 и |для пользователя root не задан пароль, вы не сможете производить никаких |системных изменений! |- |Message from Garfeild | |email: garfeild.ubu...@gmail.com |homepage: http://garfeild.ru |google-talk ID: garfeild.ubu...@gmail.com |Using free software: Ubuntu 8.04, Evolution. ето откуда такой инструкций ? ) для изменения привилегий и настройки судо нада всего лишь набрать команду visudo с правами суперпользователя. то бишь : sudo visudo отредактировать и сохранить. утилита прекрасно сделает все ети странные действия за пользователя. прямое редактирование файла судоерз не рекомендуется ни в одном дистре :) хотя, конечно, может, предоложимо, возможно, в генте все совсем не как в остальных дистрах. ) -- __ mpd status: [playing] VA - Track07 ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Файл /etc/sudoers и доступ в Internet простых пользователей.
Гым, ну это же здорово, когда есть несколько вариантов решений поставленной задачи. Я что-то про sudoedit совсем забыл. Да и в sudoers что-то менял неизвестно когда (чуть ли не несколько лет назад). - Message from Garfeild email: garfeild.ubu...@gmail.com homepage: http://garfeild.ru google-talk ID: garfeild.ubu...@gmail.com Using free software: Ubuntu 8.04, Evolution. В Срд, 24/12/2008 в 18:42 +0300, Serge Matveenko пишет: > 2008/12/24 Garfeild : > > Самое главое: если права на файл /etc/sudoers будут отличаться от 0440 и > > для пользователя root не задан пароль, вы не сможете производить никаких > > системных изменений! > > бред > > $ sudoedit /etc/sudoers > > что еще надо? > > точнее даже, чтобы запустить editor_command вместо vim в качестве редактора: > $ EDITOR=editor_command sudoedit /etc/sudoers > > > -- > Serge Matveenko > mailto:se...@matveenko.ru > http://serge.matveenko.ru/ signature.asc Description: Эта часть сообщения подписана цифровой подписью -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Файл /etc/sudoers и доступ в Internet простых пользователей.
2008/12/24 Garfeild : > Самое главое: если права на файл /etc/sudoers будут отличаться от 0440 и > для пользователя root не задан пароль, вы не сможете производить никаких > системных изменений! бред $ sudoedit /etc/sudoers что еще надо? точнее даже, чтобы запустить editor_command вместо vim в качестве редактора: $ EDITOR=editor_command sudoedit /etc/sudoers -- Serge Matveenko mailto:se...@matveenko.ru http://serge.matveenko.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Файл /etc/sudoers и доступ в Internet простых пользователей.
Добрый день. Теоретически исправление файла /etc/sudoers потенциально опасно и нежелательно, поэтому этот файл имеет права только на чтение. На практике для осознанного внесения изменений в файл используется следующий трюк: файлу задаются еще права на запись для root, от имени root вносятся изменения, права на запись убираются. Для выполнения трюка необходимо сначала задать пароль для пользователя root, а потом с помощью команды su необходимо стать супер-пользователем. Таким образом вот список необходимых команд (в круглых скобках комментарий): 1. sudo passwd (задаем пароль для пользователя root) 2. su - (становимся root) 3. chmod u+w /etc/sudoers (устанавливаем права на запись для пользователя на файл /etc/sudoers) 4. nano -w /etc/sudoers (вносим изменения) 5. chmod u-w /etc/sudoers (убираем права на запись) После этого всё должно работать как вам нужно. Самое главое: если права на файл /etc/sudoers будут отличаться от 0440 и для пользователя root не задан пароль, вы не сможете производить никаких системных изменений! - Message from Garfeild email: garfeild.ubu...@gmail.com homepage: http://garfeild.ru google-talk ID: garfeild.ubu...@gmail.com Using free software: Ubuntu 8.04, Evolution. В Срд, 24/12/2008 в 20:20 +0500, Анатолий Евдокимов пишет: > Здравствуйте, уважаемые пользователи Ubuntu. В статье "Просто о > сложном. VPN для начинающих." с сайта http://wiki.ru.unix-like.info/ > рекомендуется изменить файл /etc/sudoers для организации запуска > интернет-соединения от имени простого пользователя. Изменения > следующие, нужно дописать: > sergo myhost = NOPASSWD: /usr/bin/pon, /usr/bin/poff > Но в Ubuntu этот файл существует только для чтения с правами "root". > Не испорчу ли я систему, внеся выше укзанные изменения в > файл /etc/sudoers? И если да, то как организовать доступ к интернету > простым пользователям без прав "sudo". Команда подключения "sudo pon > vpn". signature.asc Description: Эта часть сообщения подписана цифровой подписью -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
