heslo [vyřešeno]

[cuba]

Ahoj.Při každé důležitější operaci musím zadat heslo.To se mě zdá zbytečné.Proto bych se chtěl zeptat jaký soubor mám pozměnit abych heslo nemusel zadávat? (ale nebýt root)

[Vojtěch Trefný]

"Zbavit se" psaní hesla není možné.
Ve všech unixových systémech je striktní oddělení uživatele a administrátora (root) - velké množství věcí, které souvisí s administrací systému, je vázáno na uživatele root, ve většině distribucí pokud chcete tyto úkoly provádět musíte se jako root přihlásit, v *ubuntu linuxu je to jinak - používá se příkaz sudo, který vám na určitý úkol práva administrátora pouze propůjčí - v textovém režimu příkazem sudo a grafické aplikace, které musí běžet s admin. právy vás o to požádají samy. Doufám, že z tohoto popisu je jasné, že se psaní hesla nejde zbavit, jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.

[Jakub Lucký]

To, co chceš udělat ruší veškerou filozofii kterou mají Unixové systémy. Každý ti potom v systému může dělat cokoliv, prohlížet si tvoje soubory, cokoliv ti smazat. Může to také být kdokoliv z internetu.

Vřele nedoporučuji. Pokud ti vadí neustálé psaní hesla, nastav si nějaké kratší... Třeba 5 znaků.

Vojtech.t: Byls první :-)

[makl]

"Zbavit se" psaní hesla není možné ... jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.

Dovolil bych si nesouhlasit, psaní hesla se můžete "zbavit" tím, že se přidáte do skupiny sudo, konkrétně stačí upravit soubor /etc/group tak, že na konec řádku "sudo:x:27:" připíšete svého uživatele.
Potom, se vás po napsání příkazu sudo ... v terminálu již nebude nikdo vyptávat, stejně jako při spouštění dalších aplikacích manipulujících se systémem v grafickém rozhraní (např. Synaptic) nebude vyskakovat dialog vyžadující zadání hesla "pro provedení administrativních úkonů".
Jedním dechem ale připojuji, že se nejedná vůbec o dobrý nápad (jak již bylo uvedeno), protože potom (zejména v grafickém rozhraní) neuhlídáte, které aplikace se spouští s právy superuživatele, z čehož plyne značné bezpečnostní riziko, ale to se tady už řešilo už hodněkrát.
A pokud by tě zajímal více ten soubor group a význam těch řádků, tak se koukni na tuhle diskusi a na wiki.

[Tomáš "Piškot" Petera]

ostatně místo roota stačí otevřít konzolu zadat

Kód: [Vybrat]

sudo -sa konzole je otevřený root. Ale i já silně nedoporučuju mít přístupný root.

[Ľubor]

"Zbavit se" psaní hesla není možné ... jedinou možnost bych viděl v zavedení účtu root jako je v jiných distribucích.

Dovolil bych si nesouhlasit, psaní hesla se můžete "zbavit" tím, že se přidáte do skupiny sudo, konkrétně stačí upravit soubor /etc/group tak, že na konec řádku "sudo:x:27:" připíšete svého uživatele.
Potom, se vás po napsání příkazu sudo ... v terminálu již nebude nikdo vyptávat, stejně jako při spouštění dalších aplikacích manipulujících se systémem v grafickém rozhraní (např. Synaptic) nebude vyskakovat dialog vyžadující zadání hesla "pro provedení administrativních úkonů".
Jedním dechem ale připojuji, že se nejedná vůbec o dobrý nápad (jak již bylo uvedeno), protože potom (zejména v grafickém rozhraní) neuhlídáte, které aplikace se spouští s právy superuživatele, z čehož plyne značné bezpečnostní riziko, ale to se tady už řešilo už hodněkrát.
A pokud by tě zajímal více ten soubor group a význam těch řádků, tak se koukni na tuhle diskusi a na wiki.

ja som lama,napis presne ako by ted riadok mal vyzerat.kvoli tomuto mi zrejme aj nejde net kedze nemam plne prava hoci som admin a po pripojeni ma pripojenie zakaz zapisat do jedneho suboru a odpoji ma to

[makl]

konkrétně u mě by ten řáde vypadal takhle:

Kód: [Vybrat]

sudo:x:27:maklnicméně je ale možné (nevím to jistě), že u tebe má sudo jiné GID, důležité je jméno té skupiny - tedy sudo.
Pokud se ti to nebude dařit tímto způsobem (mě to tak kdysi fungovalo když jsem to testoval, ale už jsem od toho z bezpečnostních důvodů upustil), tak na to existují nějaké příkazy (myslím, že jsou někde v té diskusi z odkazu - možná #15), ale to jsem nezkoušel.
Na závěr dobrá rada: když upravuješ nějaké důležité soubory (a nejsi si dvakrát jistý, co se s nimi vlastně děje), tak si dělej zálohy původní (funkční) konfigurace.

[Ľubor]

a po editacii by to malo vyzerat ako?
sudo:x:27:meno_uzivatela
?

[Skeletonix]

nebo se koukni na visudo !

[Ľubor]

v ubuntu neviete ako to vyzera?

[Vojtěch Trefný]

v ubuntu neviete ako to vyzera?

Pokud jsem správně pochopil otázku, tak odpověď zní: stejně, konfigurační soubory jsou nezávislé na xserveru (samozřejmě pokud se ho přímo netýkají, jako např. xorg.conf, ale to není tento případ).

[Ľubor]

moj problem suvisi s tymto:
http://forum.ubuntu.cz/viewtopic.php?id=5304
a netusim-e ako to vyriesit

[cuba]

Tak děkuji za tipy!Myslel jsem přesně ten soubor etc/group ale nevěděl jsem kde hledat Jsem si vědom toho ze mohu systém poškodit. Spíše jsem chtěl znát nějakou další puzzlu do skládačky ubuntu

[Ondřej Surý]

Já osobně nepovažuju to, že musíte napsat heslo při příkazu sudo za nějakou extra bezpečnost, tedy pokud se jedná o váš osobní počítač (desktop), ke kterému máte přístup jenom vy.

Ve chvíli, kdy se vám někdo nabourá do vašeho běžného účtu, tak existuje mnoho možností, jak heslo k rootovi získat aniž byste o tom věděl (pokud nejste obzvláště paranoidní a před každým napsáním příkazu sudo a před každým přihlášením do systému počítač nepřebootujete z CD, nezkontrolujete otisky všech souborů na disku, atp.).

Heslo pro sudo (stále se bavím o tom vašem notebooku/desktopu) má smysl pouze v případě, že počítač chcete chránit před kolegy/manželkou/milenkou/dětmi, kteří mají přímý přístup ke konzoli a hrozí, že ve chvíli, kdy jste zalogovaní, tak v systému něco rychle provedou.

Konkrétně já osobně mám na svojem notebooku v /etc/sudoers (editace pomocí EDITOR=vas_oblibeny_editor visudo):

Kód: [Vybrat]

%admin ALL=(ALL) NOPASSWD: ALLToto už je ovšem taky mlácení prázdné slámy, které už jsme na tomto fóru probírali několikrát, takže to téma zavírám.