Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: cuba 10 Prosince 2006, 11:21:23
-
Ahoj.Při každé důležitější operaci musím zadat heslo.To se mě zdá zbytečné.Proto bych se chtěl zeptat jaký soubor mám pozměnit abych heslo nemusel zadávat? (ale nebýt root)
-
"Zbavit se" psaní hesla není možné.
Ve všech unixových systémech je striktní oddělení uživatele a administrátora (root) - velké množství věcí, které souvisí s administrací systému, je vázáno na uživatele root, ve většině distribucí pokud chcete tyto úkoly provádět musíte se jako root přihlásit, v *ubuntu linuxu je to jinak - používá se příkaz sudo, který vám na určitý úkol práva administrátora pouze propůjčí - v textovém režimu příkazem sudo a grafické aplikace, které musí běžet s admin. právy vás o to požádají samy. Doufám, že z tohoto popisu je jasné, že se psaní hesla nejde zbavit, jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.
-
To, co chceš udělat ruší veškerou filozofii kterou mají Unixové systémy. Každý ti potom v systému může dělat cokoliv, prohlížet si tvoje soubory, cokoliv ti smazat. Může to také být kdokoliv z internetu.
Vřele nedoporučuji. Pokud ti vadí neustálé psaní hesla, nastav si nějaké kratší... Třeba 5 znaků.
Vojtech.t: Byls první :-)
-
"Zbavit se" psaní hesla není možné ... jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.
Dovolil bych si nesouhlasit, psaní hesla se můžete "zbavit" tím, že se přidáte do skupiny sudo, konkrétně stačí upravit soubor /etc/group tak, že na konec řádku "sudo:x:27:" připíšete svého uživatele.
Potom, se vás po napsání příkazu sudo ... v terminálu již nebude nikdo vyptávat, stejně jako při spouštění dalších aplikacích manipulujících se systémem v grafickém rozhraní (např. Synaptic) nebude vyskakovat dialog vyžadující zadání hesla "pro provedení administrativních úkonů".
Jedním dechem ale připojuji, že se nejedná vůbec o dobrý nápad (jak již bylo uvedeno), protože potom (zejména v grafickém rozhraní) neuhlídáte, které aplikace se spouští s právy superuživatele, z čehož plyne značné bezpečnostní riziko, ale to se tady už řešilo už hodněkrát.
A pokud by tě zajímal více ten soubor group a význam těch řádků, tak se koukni na tuhle diskusi (http://forum.ubuntu.cz/viewtopic.php?id=2669) a na wiki (http://wiki.ubuntu.cz/Skupiny_u%C5%BEivatel%C5%AF_%28groups%29).
-
ostatně místo roota stačí otevřít konzolu zadat
sudo -sa konzole je otevřený root. Ale i já silně nedoporučuju mít přístupný root.
-
"Zbavit se" psaní hesla není možné ... jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.
Dovolil bych si nesouhlasit, psaní hesla se můžete "zbavit" tím, že se přidáte do skupiny sudo, konkrétně stačí upravit soubor /etc/group tak, že na konec řádku "sudo:x:27:" připíšete svého uživatele.
Potom, se vás po napsání příkazu sudo ... v terminálu již nebude nikdo vyptávat, stejně jako při spouštění dalších aplikacích manipulujících se systémem v grafickém rozhraní (např. Synaptic) nebude vyskakovat dialog vyžadující zadání hesla "pro provedení administrativních úkonů".
Jedním dechem ale připojuji, že se nejedná vůbec o dobrý nápad (jak již bylo uvedeno), protože potom (zejména v grafickém rozhraní) neuhlídáte, které aplikace se spouští s právy superuživatele, z čehož plyne značné bezpečnostní riziko, ale to se tady už řešilo už hodněkrát.
A pokud by tě zajímal více ten soubor group a význam těch řádků, tak se koukni na tuhle diskusi (http://forum.ubuntu.cz/viewtopic.php?id=2669) a na wiki (http://wiki.ubuntu.cz/Skupiny_u%C5%BEivatel%C5%AF_%28groups%29).
ja som lama,napis presne ako by ted riadok mal vyzerat.kvoli tomuto mi zrejme aj nejde net kedze nemam plne prava hoci som admin a po pripojeni ma pripojenie zakaz zapisat do jedneho suboru a odpoji ma to :(
-
konkrétně u mě by ten řáde vypadal takhle:
sudo:x:27:maklnicméně je ale možné (nevím to jistě), že u tebe má sudo jiné GID, důležité je jméno té skupiny - tedy sudo.
Pokud se ti to nebude dařit tímto způsobem (mě to tak kdysi fungovalo když jsem to testoval, ale už jsem od toho z bezpečnostních důvodů upustil), tak na to existují nějaké příkazy (myslím, že jsou někde v té diskusi z odkazu - možná #15), ale to jsem nezkoušel.
Na závěr dobrá rada: když upravuješ nějaké důležité soubory (a nejsi si dvakrát jistý, co se s nimi vlastně děje), tak si dělej zálohy původní (funkční) konfigurace.
-
a po editacii by to malo vyzerat ako?
sudo:x:27:meno_uzivatela
?
-
nebo se koukni na visudo !
-
v ubuntu neviete ako to vyzera?
-
v ubuntu neviete ako to vyzera?
Pokud jsem správně pochopil otázku, tak odpověď zní: stejně, konfigurační soubory jsou nezávislé na xserveru (samozřejmě pokud se ho přímo netýkají, jako např. xorg.conf, ale to není tento případ).
-
moj problem suvisi s tymto:
http://forum.ubuntu.cz/viewtopic.php?id=5304
a netusim-e ako to vyriesit
-
Tak děkuji za tipy!Myslel jsem přesně ten soubor etc/group ale nevěděl jsem kde hledat :) Jsem si vědom toho ze mohu systém poškodit. Spíše jsem chtěl znát nějakou další puzzlu do skládačky ubuntu :)
-
Já osobně nepovažuju to, že musíte napsat heslo při příkazu sudo za nějakou extra bezpečnost, tedy pokud se jedná o váš osobní počítač (desktop), ke kterému máte přístup jenom vy.
Ve chvíli, kdy se vám někdo nabourá do vašeho běžného účtu, tak existuje mnoho možností, jak heslo k rootovi získat aniž byste o tom věděl (pokud nejste obzvláště paranoidní a před každým napsáním příkazu sudo a před každým přihlášením do systému počítač nepřebootujete z CD, nezkontrolujete otisky všech souborů na disku, atp.).
Heslo pro sudo (stále se bavím o tom vašem notebooku/desktopu) má smysl pouze v případě, že počítač chcete chránit před kolegy/manželkou/milenkou/dětmi, kteří mají přímý přístup ke konzoli a hrozí, že ve chvíli, kdy jste zalogovaní, tak v systému něco rychle provedou.
Konkrétně já osobně mám na svojem notebooku v /etc/sudoers (editace pomocí EDITOR=vas_oblibeny_editor visudo):
%admin ALL=(ALL) NOPASSWD: ALLToto už je ovšem taky mlácení prázdné slámy, které už jsme na tomto fóru probírali několikrát, takže to téma zavírám.