Помогите отредактировать sudoers (Никак не могу отредактировать)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

atlonchik
Сообщения: 145
ОС: Gentoo Linux x86

Помогите отредактировать sudoers

Сообщение atlonchik »

Пару недель назад перешёл на линукс. Использовать vim вообще не научился. Нужно добавить моего пользователя, чтобы работала команда sudo и не спрашивала пароль. Никак не могу отредактироваь используя visudo.
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Помогите отредактировать sudoers

Сообщение Goodvin »

Что значит "не могу" ?
Потрудитесь внятно написать что именно делаете и что конкретно не получается.
Документацию по vi уже проштудировали ?
Спасибо сказали:
Аватара пользователя
anjolio
Сообщения: 663
Статус: радист
ОС: debian squeeze

Re: Помогите отредактировать sudoers

Сообщение anjolio »

Если у вас debian, то:
1)su - заходим под рутом
2)nano <имя файла> - редактируем в текстовом редакторе nano (Ctrl+X - выход, при этом вас спросят куда сохранить файл)
!Предупреждение от модератора sash-kan
как вы думаете, что полагается за вредные советы новичкам типа: «забей и редактируй sudoers напрямую»? см. мой пост ниже. sash-kan
The two most common things in the Universe are hydrogen and stupidity. (Harlan Ellison)
Спасибо сказали:
Аватара пользователя
poweroff
Сообщения: 90
ОС: GNU/Linux Debian Lenny 5.0.1

Re: Помогите отредактировать sudoers

Сообщение poweroff »

!Предупреждение от модератора sash-kan
как вы думаете, что полагается за вредные советы новичкам типа: «забей и редактируй sudoers напрямую»? см. мой пост ниже. sash-kan

1 Забей на vi используй nano, он проще.
# nano /etc/sudoers
2 Вот пример моего sudoers:

Код: Выделить всё

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
alexandr ALL=(ALL) NOPASSWD: ALL

Впиши вместо alexandr своего пользователя.
Никогда не слушайте ничьих советов. Особенно этот.
Спасибо сказали:
a_trub
Сообщения: 277
ОС: openSUSE 11

Re: Помогите отредактировать sudoers

Сообщение a_trub »

Забивать ни на что не надо, ибо visudo при выходе анализирует синтаксис, в отличие от других редакторов, того же nano. Вы же не хотите получить совсем неработоспособный sudoers из-за простейшей опечатки? Вопрос в чем конкретно? Не можете настроить sudo или не знаете как работать в vi? Во втором случае я не буду пересказывать весь мануал, а просто попрошу Вас сходить по ссылке
http://www.opennet.ru/docs/HOWTO-RU/Vim-HOWTO.html
Если коротко - вход в редактирование по INSERT (ESC - большое спасибо Juliette за замеченную оплошность, забыл, не о том думал :) ), выход с записью по :wq. Все остальное в Ваших руках.
Спасибо сказали:
Аватара пользователя
Juliette
Сообщения: 5058
Статус: ROSA Lab
ОС: Ubuntu LTS, Mandriva 2011

Re: Помогите отредактировать sudoers

Сообщение Juliette »

a_trub писал(а):
15.06.2008 17:17
вход в редактирование по ESC

ой
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3369
ОС: Mandriva => Gentoo (~amd64)

Re: Помогите отредактировать sudoers

Сообщение devilr »

Интересно вы советуете.
Я, может, еще не все понимаю в linux, но зачем

Код: Выделить всё

alexandr ALL=(ALL) NOPASSWD: ALL

По сути получается, что у вас alexandr = root. Т.е. можно, к примеру, запустить ту же консоль, по сути от рута, и делать все что угодно, в том числе и добавить других пользователей.
Не лучше ли сделать определенные команды?
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Digital Art
Спасибо сказали:
atlonchik
Сообщения: 145
ОС: Gentoo Linux x86

Re: Помогите отредактировать sudoers

Сообщение atlonchik »

конкретно, у меня не получается пользоваться vi. Документацию пока не прочитал - не хватает времени - идёт сессия. Оттуда и все проблемы. Ну и пока не смог разобраться с документацией по sudoers. прочел бегло, но так и не понял, как сделать, чтобы не запрашивался пароль.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3369
ОС: Mandriva => Gentoo (~amd64)

Re: Помогите отредактировать sudoers

Сообщение devilr »

http://www.opennet.ru/man.shtml?topic=sudo...5&russian=0
По-русски. Но не стОит разрешать себе все. Лучше в sudoers добавить только нужные вам программы, типа mount.
В случае компрометации локального пользователя не надо давать злодею прямого рута. имхо.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Digital Art
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Помогите отредактировать sudoers

Сообщение Goodvin »

atlonchik писал(а):
15.06.2008 18:29
конкретно, у меня не получается пользоваться vi. Документацию пока не прочитал - не хватает времени - идёт сессия.
Конкретно, тогда чего же вы хотите ?
Освойте элементарные операции работы с текстовым редатором vi и всё получится.
А от того, что у Вас времени нет, никому здесь ни холодно, ни жарко.
Вам надо - Вы разбирайтесь, мы поможем.
Вам не надо - никому не надо.

P.S.
Документации по Vi(M) в сети полно, причем на русском языке.
И написана она более чем понятно и доступно.
http://www.linuxcenter.ru/enc/textmode.phtml#5.5.
http://www2.ldc.net/~popov/vim4all.html
http://www.posix.ru/apps/vim/
http://unix.ginras.ru/apps/ed004.html
http://kiev.pm.org/?q=node/34

atlonchik писал(а):
15.06.2008 18:29
Оттуда и все проблемы. Ну и пока не смог разобраться с документацией по sudoers. прочел бегло, но так и не понял, как сделать, чтобы не запрашивался пароль.
Что именно прочитали ?
в каким именно местах документации и какие именно её части непонятны ?
Или "прочёл бегло" это значит "пролистал, не вникал, хочу чтобы прочитал кто-то другой и мне разжевал, догадался вместо меня чего я вообще хочу и мне выдал инструкцию каким пальцем какую кнопку нажать" ??

Советы новичкам
Решено: Проблема с sudo
Правка /etc/sudoers
Права админа пользователю
Спасибо сказали:
Аватара пользователя
Black
Сообщения: 1100
ОС: ArchLinux

Re: Помогите отредактировать sudoers

Сообщение Black »

(man visudo) писал(а):ENVIRONMENT
The following environment variables are used only if visudo was configured with the
--with-env-editor option:

VISUAL Invoked by visudo as the editor to use

EDITOR Used by visudo if VISUAL is not set

Не знаю с какими опциями оно у вас собрано, но если с этой, то может помочь

Код: Выделить всё

VISUAL=nano visudo

Вместо nano можно вписать любой редактор.
Компьютер служит для решения тех проблем, которых до изобретения компьютера не существовало
Спасибо сказали:
carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Помогите отредактировать sudoers

Сообщение carkov »

Доброго времени суток!

Настраиваю sudo и вот возник вопрос, можно ли сделать так,
что-бы sudo, при оприделенной команде, запрашивал пороль рута?
По умолчанию, запрашивает пороль рядового пользователя.

Например, что-бы при команде sudo shutdown -h 0, он запросил пороль рута


вот мой # /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias HWCLOCK=/sbin/hwclock
Cmnd_Alias IFCONFIG=/sbin/ifconfig
Cmnd_Alias MODINFO=/sbin/modinfo
Cmnd_Alias REBOOT=/sbin/reboot
Cmnd_Alias SHUTDOWN=/sbin/shutdown

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL
admin ALL=(root) HWCLOCK, IFCONFIG, MODINFO, REBOOT, SHUTDOWN
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian

Re: Помогите отредактировать sudoers

Сообщение diesel »

carkov писал(а):
18.01.2009 19:24
Доброго времени суток!

Настраиваю sudo и вот возник вопрос, можно ли сделать так,
что-бы sudo, при оприделенной команде, запрашивал пороль рута?
По умолчанию, запрашивает пороль рядового пользователя.

Например, что-бы при команде sudo shutdown -h 0, он запросил пороль рута

man sudoers:

Код: Выделить всё

  Defaults

       Certain configuration options may be changed from their default values at runtime via one
       or more Default_Entry lines.  These may affect all users on any host, all users on a spe‐
       cific host, a specific user, or commands being run as a specific user.
      .......
SUDOERS OPTIONS
       sudo’s behavior can be modified by Default_Entry lines, as explained earlier.  A list of
       all supported Defaults parameters, grouped by type, are listed below.
      ........
      rootpw          If set, sudo will prompt for the root password instead of the password of
                       the invoking user.  This flag is off by default.

       runaspw         If set, sudo will prompt for the password of the user defined by the
                       runas_default option (defaults to root) instead of the password of the
                       invoking user.  This flag is off by default.
Спасибо сказали:
carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Помогите отредактировать sudoers

Сообщение carkov »

diesel Немогли бы Вы более подробней обяснить?
Именно по man sudoers я и настраиваю sudo

Если я добавляю флаг rootpw в строчку Defaults,
то тогда судо запрашивает пароль рута, на все перечисленые в алисах команды.
Мне нужно что-бы sudo запрашивал пароль к примеру на команды kill, reboot и т.д..
А в остальных случаях что-бы он запрашивал пароль обычного пользователя?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Помогите отредактировать sudoers

Сообщение sash-kan »

1. «забивать» на средство редактирования файла /etc/sudoers под названием visudo нельзя! _особенно_ новичкам.
2. к редактору vi (vim) visudo не имеет ни малейшего отношения.
3. редактор берётся тот, что указан в переменной окружения VISUAL или EDITOR. если обе переменные пусты, может быть использована программа /usr/bin/editor.
в debian это не программа, а ссылка, управляемая системой alternatives, которая может вести к программе vi (vim).
переопределить эту «альтернативу» можно с помощью:
# update-alternatives --config editor
(на самом деле алгоритм поиска подходящей программы-редактора несколько сложнее. к тому же, теоретически, может разниться от дистрибутива к дистрибутиву. желающие могут обратиться к man-страницам своего дистрибутива).

примеры запуска visudo с редактором, например, nano:
# EDITOR=nano visudo
$ sudo sh -c 'EDITOR=nano visudo'

главное: visudo — это средство безопасного и ошибкоустойчивого редактирования файла /etc/sudoers
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Помогите отредактировать sudoers

Сообщение sash-kan »

carkov
rootpw — это параметр.
параметр можно задать с помощью конструкции defaults.
конструкцию defaults можно привязать:
1. ко всем и вся. по умолчанию.
2. к машине(-ам). Defaults@my_host (много вариантов. и ip, и fqdn и проч.)
3. к пользователю(-ям), выполняющим команду sudo. Defaults:my_user (тоже варианты. это могут быть и имена пользователей, и имена групп и проч.)
4. к пользователю(-ям), от имени которых будет работать команда, заданная после sudo. Defaults>mysql. (см. предыдущий пункт).

к команде (набору команд) напрямую конструкцию defaults, а, следовательно, и параметр, привязать нельзя.
собственно, сама необходимость ввода пароля суперпользователя при вызове sudo, imho — лишена смысла. если пароль суперпользователя известен, зачем нужен sudo?

man sudoers — есть и русский перевод. расписано и разжёвано. и примерами пересыпано. но на всякий пожарный заглядывайте и в man sudoers, идущий с вашим дистрибутивом. могут быть отличия.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Помогите отредактировать sudoers

Сообщение carkov »

sash-kan Спасибо Вам большое за труд!
Хорошо объяснили. Сразу стало ясно.
Спасибо сказали:
andrey335
Сообщения: 2

Re: Помогите отредактировать sudoers

Сообщение andrey335 »

если охота редактировать sudoers напрямую можно
sudo -s
chmod 777 /etc/sudoers
!Предупреждение от модератора Bizdelnick
Устное предупреждение за вредные советы.
vi /etc/sudoers здесь мы и редактируем файл и восстанавливаем sudo
chmod 744 /etc/sudoers
Последний раз редактировалось Bizdelnick 14.09.2022 16:16, всего редактировалось 1 раз.
Причина: ex
Спасибо сказали:
Kopilov
Сообщения: 882
ОС: [K]Ubuntu, Debian

Re: Помогите отредактировать sudoers

Сообщение Kopilov »

andrey335 писал(а):
14.09.2022 11:42
если охота редактировать sudoers напрямую
sash-kan писал:
15.06.2008 14:25
как вы думаете, что полагается за вредные советы новичкам типа: «забей и редактируй sudoers напрямую»?
Спасибо сказали:
Аватара пользователя
olecya
Сообщения: 726
ОС: debian, fedora (i3-wm)

Re: Помогите отредактировать sudoers

Сообщение olecya »

Kopilov
Возможно поэтому бородатые админы были против использования sudo полностью как инструмент провокации? :)
Спасибо сказали:
Аватара пользователя
Aliech
Сообщения: 654
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Помогите отредактировать sudoers

Сообщение Aliech »

olecya писала:
14.09.2022 13:01
Kopilov
Возможно поэтому бородатые админы были против использования sudo полностью как инструмент провокации? :)
Бородатые админы просто не понимали что это, и зачем это. А меня больше волнует, что на форум начали приходить люди, дающие ну уж очень странные советы. Не оффтоп, как раньше, когда прямо было видно, что это боты... Нет. Но посоветовать дать (с правами рута) rwx всем, а потом отредактировать из под обычного пользователя, а потом вернуть права "взад"... Это круто, даже по меркам 2010го и людей "после Убунты".
С уважением, Zerg
Спасибо сказали:
Аватара пользователя
olecya
Сообщения: 726
ОС: debian, fedora (i3-wm)

Re: Помогите отредактировать sudoers

Сообщение olecya »

Aliech
Ну, вот если бы этот комментарий остался бы без внимания. А так наглядно видно и не только его автору как не следует делать.
Aliech писал:
14.09.2022 13:47
на форум начали приходить люди
Тем более первый блин комментарий. Можно найти позитив, поздравить andrey335 с почином.
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 1755
ОС: gentoo fluxbox

Re: Помогите отредактировать sudoers

Сообщение yoricI »

Я в детстве таких стрелял из рогатки.
Спасибо сказали:
Аватара пользователя
olecya
Сообщения: 726
ОС: debian, fedora (i3-wm)

Re: Помогите отредактировать sudoers

Сообщение olecya »

yoricI
Offtopic
Ваш комментарий безадресный, а значит относится непосредственно к ТС. По-видимому, вы стрелок так себе. Ко всему где же ваша учтивость, сударь?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 19510
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Помогите отредактировать sudoers

Сообщение Bizdelnick »

iУведомление от модератора Bizdelnick
Довольно флудить. Для подобных случаев над каждым сообщением есть кнопка «пожаловаться», пользуйтесь ей.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 1960

Re: Помогите отредактировать sudoers

Сообщение chitatel »

sudo visudo
Спасибо сказали:
andrey335
Сообщения: 2

Re: Помогите отредактировать sudoers

Сообщение andrey335 »

Aliech писал:
14.09.2022 13:47
olecya писала:
14.09.2022 13:01
Kopilov
Возможно поэтому бородатые админы были против использования sudo полностью как инструмент провокации? :)
Бородатые админы просто не понимали что это, и зачем это. А меня больше волнует, что на форум начали приходить люди, дающие ну уж очень странные советы. Не оффтоп, как раньше, когда прямо было видно, что это боты... Нет. Но посоветовать дать (с правами рута) rwx всем, а потом отредактировать из под обычного пользователя, а потом вернуть права "взад"... Это круто, даже по меркам 2010го и людей "после Убунты".
я имел ввиду, что мы заходим под sudo -s и не выходим , все команды от рута
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 19510
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Помогите отредактировать sudoers

Сообщение Bizdelnick »

iУведомление от модератора Bizdelnick
Тема закрыта. Развёрнутый ответ о правильном порядке действий был дан sash-kanом 13 с лишним лет назад, с тех пор ничего принципиально не изменилось.
Некропостинги, не несущие полезной информационной нагрузки, в дальнейшем будут рассматриваться как флуд. За сообщения с вредными советами устных предупреждений более не будет, будут более жёсткие санкции.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: