Помогите отредактировать sudoers (Никак не могу отредактировать)
Модератор: Bizdelnick
Помогите отредактировать sudoers
Пару недель назад перешёл на линукс. Использовать vim вообще не научился. Нужно добавить моего пользователя, чтобы работала команда sudo и не спрашивала пароль. Никак не могу отредактироваь используя visudo.
Re: Помогите отредактировать sudoers
Что значит "не могу" ?
Потрудитесь внятно написать что именно делаете и что конкретно не получается.
Документацию по vi уже проштудировали ?
Потрудитесь внятно написать что именно делаете и что конкретно не получается.
Документацию по vi уже проштудировали ?
Re: Помогите отредактировать sudoers
Если у вас debian, то:
1)su - заходим под рутом
2)nano <имя файла> - редактируем в текстовом редакторе nano (Ctrl+X - выход, при этом вас спросят куда сохранить файл)
1)su - заходим под рутом
2)nano <имя файла> - редактируем в текстовом редакторе nano (Ctrl+X - выход, при этом вас спросят куда сохранить файл)
! Предупреждение от модератора sash-kan как вы думаете, что полагается за вредные советы новичкам типа: «забей и редактируй sudoers напрямую»? см. мой пост ниже. sash-kan
The two most common things in the Universe are hydrogen and stupidity. (Harlan Ellison)
Re: Помогите отредактировать sudoers
! Предупреждение от модератора sash-kan как вы думаете, что полагается за вредные советы новичкам типа: «забей и редактируй sudoers напрямую»? см. мой пост ниже. sash-kan
1 Забей на vi используй nano, он проще.
# nano /etc/sudoers
2 Вот пример моего sudoers:
Код: Выделить всё
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
alexandr ALL=(ALL) NOPASSWD: ALL
Впиши вместо alexandr своего пользователя.
Никогда не слушайте ничьих советов. Особенно этот.
Re: Помогите отредактировать sudoers
Забивать ни на что не надо, ибо visudo при выходе анализирует синтаксис, в отличие от других редакторов, того же nano. Вы же не хотите получить совсем неработоспособный sudoers из-за простейшей опечатки? Вопрос в чем конкретно? Не можете настроить sudo или не знаете как работать в vi? Во втором случае я не буду пересказывать весь мануал, а просто попрошу Вас сходить по ссылке
http://www.opennet.ru/docs/HOWTO-RU/Vim-HOWTO.html
Если коротко - вход в редактирование по INSERT (ESC - большое спасибо Juliette за замеченную оплошность, забыл, не о том думал ), выход с записью по :wq. Все остальное в Ваших руках.
http://www.opennet.ru/docs/HOWTO-RU/Vim-HOWTO.html
Если коротко - вход в редактирование по INSERT (ESC - большое спасибо Juliette за замеченную оплошность, забыл, не о том думал ), выход с записью по :wq. Все остальное в Ваших руках.
Re: Помогите отредактировать sudoers
Интересно вы советуете.
Я, может, еще не все понимаю в linux, но зачем
По сути получается, что у вас alexandr = root. Т.е. можно, к примеру, запустить ту же консоль, по сути от рута, и делать все что угодно, в том числе и добавить других пользователей.
Не лучше ли сделать определенные команды?
Я, может, еще не все понимаю в linux, но зачем
Код: Выделить всё
alexandr ALL=(ALL) NOPASSWD: ALL
По сути получается, что у вас alexandr = root. Т.е. можно, к примеру, запустить ту же консоль, по сути от рута, и делать все что угодно, в том числе и добавить других пользователей.
Не лучше ли сделать определенные команды?
Re: Помогите отредактировать sudoers
конкретно, у меня не получается пользоваться vi. Документацию пока не прочитал - не хватает времени - идёт сессия. Оттуда и все проблемы. Ну и пока не смог разобраться с документацией по sudoers. прочел бегло, но так и не понял, как сделать, чтобы не запрашивался пароль.
Re: Помогите отредактировать sudoers
http://www.opennet.ru/man.shtml?topic=sudo...5&russian=0
По-русски. Но не стОит разрешать себе все. Лучше в sudoers добавить только нужные вам программы, типа mount.
В случае компрометации локального пользователя не надо давать злодею прямого рута. имхо.
По-русски. Но не стОит разрешать себе все. Лучше в sudoers добавить только нужные вам программы, типа mount.
В случае компрометации локального пользователя не надо давать злодею прямого рута. имхо.
Re: Помогите отредактировать sudoers
Конкретно, тогда чего же вы хотите ?
Освойте элементарные операции работы с текстовым редатором vi и всё получится.
А от того, что у Вас времени нет, никому здесь ни холодно, ни жарко.
Вам надо - Вы разбирайтесь, мы поможем.
Вам не надо - никому не надо.
P.S.
Документации по Vi(M) в сети полно, причем на русском языке.
И написана она более чем понятно и доступно.
http://www.linuxcenter.ru/enc/textmode.phtml#5.5.
http://www2.ldc.net/~popov/vim4all.html
http://www.posix.ru/apps/vim/
http://unix.ginras.ru/apps/ed004.html
http://kiev.pm.org/?q=node/34
Что именно прочитали ?
в каким именно местах документации и какие именно её части непонятны ?
Или "прочёл бегло" это значит "пролистал, не вникал, хочу чтобы прочитал кто-то другой и мне разжевал, догадался вместо меня чего я вообще хочу и мне выдал инструкцию каким пальцем какую кнопку нажать" ??
Советы новичкам
Решено: Проблема с sudo
Правка /etc/sudoers
Права админа пользователю
Re: Помогите отредактировать sudoers
(man visudo) писал(а):ENVIRONMENT
The following environment variables are used only if visudo was configured with the
--with-env-editor option:
VISUAL Invoked by visudo as the editor to use
EDITOR Used by visudo if VISUAL is not set
Не знаю с какими опциями оно у вас собрано, но если с этой, то может помочь
Код: Выделить всё
VISUAL=nano visudo
Вместо nano можно вписать любой редактор.
Компьютер служит для решения тех проблем, которых до изобретения компьютера не существовало
Re: Помогите отредактировать sudoers
Доброго времени суток!
Настраиваю sudo и вот возник вопрос, можно ли сделать так,
что-бы sudo, при оприделенной команде, запрашивал пороль рута?
По умолчанию, запрашивает пороль рядового пользователя.
Например, что-бы при команде sudo shutdown -h 0, он запросил пороль рута
вот мой # /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160
# Host alias specification
# User alias specification
# Cmnd alias specification
Cmnd_Alias HWCLOCK=/sbin/hwclock
Cmnd_Alias IFCONFIG=/sbin/ifconfig
Cmnd_Alias MODINFO=/sbin/modinfo
Cmnd_Alias REBOOT=/sbin/reboot
Cmnd_Alias SHUTDOWN=/sbin/shutdown
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
admin ALL=(root) HWCLOCK, IFCONFIG, MODINFO, REBOOT, SHUTDOWN
Настраиваю sudo и вот возник вопрос, можно ли сделать так,
что-бы sudo, при оприделенной команде, запрашивал пороль рута?
По умолчанию, запрашивает пороль рядового пользователя.
Например, что-бы при команде sudo shutdown -h 0, он запросил пороль рута
вот мой # /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160
# Host alias specification
# User alias specification
# Cmnd alias specification
Cmnd_Alias HWCLOCK=/sbin/hwclock
Cmnd_Alias IFCONFIG=/sbin/ifconfig
Cmnd_Alias MODINFO=/sbin/modinfo
Cmnd_Alias REBOOT=/sbin/reboot
Cmnd_Alias SHUTDOWN=/sbin/shutdown
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
admin ALL=(root) HWCLOCK, IFCONFIG, MODINFO, REBOOT, SHUTDOWN
Re: Помогите отредактировать sudoers
carkov писал(а): ↑18.01.2009 19:24Доброго времени суток!
Настраиваю sudo и вот возник вопрос, можно ли сделать так,
что-бы sudo, при оприделенной команде, запрашивал пороль рута?
По умолчанию, запрашивает пороль рядового пользователя.
Например, что-бы при команде sudo shutdown -h 0, он запросил пороль рута
man sudoers:
Код: Выделить всё
Defaults
Certain configuration options may be changed from their default values at runtime via one
or more Default_Entry lines. These may affect all users on any host, all users on a spe‐
cific host, a specific user, or commands being run as a specific user.
.......
SUDOERS OPTIONS
sudo’s behavior can be modified by Default_Entry lines, as explained earlier. A list of
all supported Defaults parameters, grouped by type, are listed below.
........
rootpw If set, sudo will prompt for the root password instead of the password of
the invoking user. This flag is off by default.
runaspw If set, sudo will prompt for the password of the user defined by the
runas_default option (defaults to root) instead of the password of the
invoking user. This flag is off by default.
Re: Помогите отредактировать sudoers
diesel Немогли бы Вы более подробней обяснить?
Именно по man sudoers я и настраиваю sudo
Если я добавляю флаг rootpw в строчку Defaults,
то тогда судо запрашивает пароль рута, на все перечисленые в алисах команды.
Мне нужно что-бы sudo запрашивал пароль к примеру на команды kill, reboot и т.д..
А в остальных случаях что-бы он запрашивал пароль обычного пользователя?
Именно по man sudoers я и настраиваю sudo
Если я добавляю флаг rootpw в строчку Defaults,
то тогда судо запрашивает пароль рута, на все перечисленые в алисах команды.
Мне нужно что-бы sudo запрашивал пароль к примеру на команды kill, reboot и т.д..
А в остальных случаях что-бы он запрашивал пароль обычного пользователя?
Re: Помогите отредактировать sudoers
1. «забивать» на средство редактирования файла /etc/sudoers под названием visudo нельзя! _особенно_ новичкам.
2. к редактору vi (vim) visudo не имеет ни малейшего отношения.
3. редактор берётся тот, что указан в переменной окружения VISUAL или EDITOR. если обе переменные пусты, может быть использована программа /usr/bin/editor.
в debian это не программа, а ссылка, управляемая системой alternatives, которая может вести к программе vi (vim).
переопределить эту «альтернативу» можно с помощью:
# update-alternatives --config editor
(на самом деле алгоритм поиска подходящей программы-редактора несколько сложнее. к тому же, теоретически, может разниться от дистрибутива к дистрибутиву. желающие могут обратиться к man-страницам своего дистрибутива).
примеры запуска visudo с редактором, например, nano:
# EDITOR=nano visudo
$ sudo sh -c 'EDITOR=nano visudo'
главное: visudo — это средство безопасного и ошибкоустойчивого редактирования файла /etc/sudoers
2. к редактору vi (vim) visudo не имеет ни малейшего отношения.
3. редактор берётся тот, что указан в переменной окружения VISUAL или EDITOR. если обе переменные пусты, может быть использована программа /usr/bin/editor.
в debian это не программа, а ссылка, управляемая системой alternatives, которая может вести к программе vi (vim).
переопределить эту «альтернативу» можно с помощью:
# update-alternatives --config editor
(на самом деле алгоритм поиска подходящей программы-редактора несколько сложнее. к тому же, теоретически, может разниться от дистрибутива к дистрибутиву. желающие могут обратиться к man-страницам своего дистрибутива).
примеры запуска visudo с редактором, например, nano:
# EDITOR=nano visudo
$ sudo sh -c 'EDITOR=nano visudo'
главное: visudo — это средство безопасного и ошибкоустойчивого редактирования файла /etc/sudoers
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Помогите отредактировать sudoers
carkov
rootpw — это параметр.
параметр можно задать с помощью конструкции defaults.
конструкцию defaults можно привязать:
1. ко всем и вся. по умолчанию.
2. к машине(-ам). Defaults@my_host (много вариантов. и ip, и fqdn и проч.)
3. к пользователю(-ям), выполняющим команду sudo. Defaults:my_user (тоже варианты. это могут быть и имена пользователей, и имена групп и проч.)
4. к пользователю(-ям), от имени которых будет работать команда, заданная после sudo. Defaults>mysql. (см. предыдущий пункт).
к команде (набору команд) напрямую конструкцию defaults, а, следовательно, и параметр, привязать нельзя.
собственно, сама необходимость ввода пароля суперпользователя при вызове sudo, imho — лишена смысла. если пароль суперпользователя известен, зачем нужен sudo?
man sudoers — есть и русский перевод. расписано и разжёвано. и примерами пересыпано. но на всякий пожарный заглядывайте и в man sudoers, идущий с вашим дистрибутивом. могут быть отличия.
rootpw — это параметр.
параметр можно задать с помощью конструкции defaults.
конструкцию defaults можно привязать:
1. ко всем и вся. по умолчанию.
2. к машине(-ам). Defaults@my_host (много вариантов. и ip, и fqdn и проч.)
3. к пользователю(-ям), выполняющим команду sudo. Defaults:my_user (тоже варианты. это могут быть и имена пользователей, и имена групп и проч.)
4. к пользователю(-ям), от имени которых будет работать команда, заданная после sudo. Defaults>mysql. (см. предыдущий пункт).
к команде (набору команд) напрямую конструкцию defaults, а, следовательно, и параметр, привязать нельзя.
собственно, сама необходимость ввода пароля суперпользователя при вызове sudo, imho — лишена смысла. если пароль суперпользователя известен, зачем нужен sudo?
man sudoers — есть и русский перевод. расписано и разжёвано. и примерами пересыпано. но на всякий пожарный заглядывайте и в man sudoers, идущий с вашим дистрибутивом. могут быть отличия.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Помогите отредактировать sudoers
sash-kan Спасибо Вам большое за труд!
Хорошо объяснили. Сразу стало ясно.
Хорошо объяснили. Сразу стало ясно.
Re: Помогите отредактировать sudoers
если охота редактировать sudoers напрямую можно
sudo -s
chmod 777 /etc/sudoers
chmod 744 /etc/sudoers
sudo -s
chmod 777 /etc/sudoers
vi /etc/sudoers здесь мы и редактируем файл и восстанавливаем sudo
! Предупреждение от модератора Bizdelnick Устное предупреждение за вредные советы.
chmod 744 /etc/sudoers
Последний раз редактировалось Bizdelnick 14.09.2022 16:16, всего редактировалось 1 раз.
Причина: ex
Причина: ex
Re: Помогите отредактировать sudoers
Kopilov
Возможно поэтому бородатые админы были против использования sudo полностью как инструмент провокации?
Возможно поэтому бородатые админы были против использования sudo полностью как инструмент провокации?
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: Помогите отредактировать sudoers
Бородатые админы просто не понимали что это, и зачем это. А меня больше волнует, что на форум начали приходить люди, дающие ну уж очень странные советы. Не оффтоп, как раньше, когда прямо было видно, что это боты... Нет. Но посоветовать дать (с правами рута) rwx всем, а потом отредактировать из под обычного пользователя, а потом вернуть права "взад"... Это круто, даже по меркам 2010го и людей "после Убунты".
С уважением,
Павел Алиев
Павел Алиев
Спасибо сказали:
Re: Помогите отредактировать sudoers
Я в детстве таких стрелял из рогатки.
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Помогите отредактировать sudoers
i Уведомление от модератора Bizdelnick Довольно флудить. Для подобных случаев над каждым сообщением есть кнопка «пожаловаться», пользуйтесь ей.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Помогите отредактировать sudoers
я имел ввиду, что мы заходим под sudo -s и не выходим , все команды от рутаAliech писал: ↑14.09.2022 13:47Бородатые админы просто не понимали что это, и зачем это. А меня больше волнует, что на форум начали приходить люди, дающие ну уж очень странные советы. Не оффтоп, как раньше, когда прямо было видно, что это боты... Нет. Но посоветовать дать (с правами рута) rwx всем, а потом отредактировать из под обычного пользователя, а потом вернуть права "взад"... Это круто, даже по меркам 2010го и людей "после Убунты".
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Помогите отредактировать sudoers
i Уведомление от модератора Bizdelnick Тема закрыта. Развёрнутый ответ о правильном порядке действий был дан sash-kanом 13 с лишним лет назад, с тех пор ничего принципиально не изменилось.
Некропостинги, не несущие полезной информационной нагрузки, в дальнейшем будут рассматриваться как флуд. За сообщения с вредными советами устных предупреждений более не будет, будут более жёсткие санкции.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |