Форум русскоязычного сообщества Ubuntu


Автор Тема: Непонятная логика SUDO  (Прочитано 1287 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн PIKNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Непонятная логика SUDO
« : 11 Январь 2016, 16:26:12 »
Добрый день, Уважаемые знатоки!

Подскажите, пожалуйста, в какую сторону копать при настройке SUDO:

Сделал в моей Xubuntu Live 15.04  двух пользователей: admin и user

(Нажмите, чтобы показать/скрыть)

Соответственно, хочу сделать так, чтобы пользователь admin являлся sudoers-пользователем, а user - нет.

Сделал в /etc/sudoers следующую правку:
%admin ALL=(ALL) ALL
Однако при live-загрузке пользователь user (который изначально является пользователем ubuntu и создавался при запуске ubuntu со съемного носителя) под пользователем user можно без проблем выполнить $ sudo bash и внезапно оказаться под рутом в консоли. Это не есть хорошо.

Облазил все стартовые casper-скрипты, но там не нашёл что-либо, дающее данному пользователю право использовать sudo. В файле /etc/sudoers тоже ничего криминального не нашёл.
(Нажмите, чтобы показать/скрыть)

Под admin sudo отрабатывает прекрасно.

Подскажите, где еще можно посмотреть настройки пользователей sudoers? Может есть какая-либо команда, позволяющая перечитать файл /etc/sudoers и пересмотреть свои взгляды на жизнь?

Благодарю за помощь!


shura1

  • Гость
Re: Непонятная логика SUDO
« Ответ #1 : 11 Январь 2016, 16:38:04 »
Что значит live-загрузка?

В Ubuntu правами sudo обладают все члены группы sudo. Убрать из этой группы проще всего командой

sudo deluser USER sudo

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5660
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
Re: Непонятная логика SUDO
« Ответ #2 : 11 Январь 2016, 16:39:35 »
grep sudo /etc/groups?
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн PIKNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Непонятная логика SUDO
« Ответ #3 : 11 Январь 2016, 17:02:21 »
PXE-загрузка LIVECD-образа на бездисковой рабочей станции.
По сути тоже самое, что вы сейчас скачаете xubuntu livecd, но только с изменённой файловой системой (добавлены пользователи, установлены некоторые программы и пр.)$ sudo deluser user sudo
/usr/sbin/deluser: The user `user' is not a member of group `sudo'.

$ sudo deluser user admin
/usr/sbin/deluser: The user `user' is not a member of group `admin'.

$ grep sudo /etc/group
sudo:x:27:

$ grep admin /etc/group
tty:x:5:user,admin
lpadmin:x:115:
admin:x:1001:admin
« Последнее редактирование: 11 Январь 2016, 18:48:48 от Azure »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Непонятная логика SUDO
« Ответ #4 : 11 Январь 2016, 21:30:48 »
Не поленился, скачал xubuntu (правда 14.04.4) и затестил на виртуалке.
Видимо я что-то делаю не так.
Да простят меня за картинную галерею, но так будет более правдиво


Не получился только uid юзера, так как он занят пользователем xubuntu (live cd)

Пользователь решил продолжить мысль [time]11 Январь 2016, 21:47:10[/time]:
Ну и результаты тестирования 15.04 так же ожидаемы


Пользователь решил продолжить мысль 11 Январь 2016, 22:12:02:
Показывайте полностью sudoers и всех файлов что вложены в директорию sudoers.d
sudo cat /etc/sudoers /etc/sudoers.d/*
« Последнее редактирование: 11 Январь 2016, 22:12:03 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн PIKNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Непонятная логика SUDO
« Ответ #5 : 12 Январь 2016, 14:58:08 »
Ага. Судя по всему вот где интересность была.

admin@0800279ae95f:~$ sudo cat /etc/sudoers.d/*
user  ALL=(ALL) NOPASSWD: ALL
admin  ALL=(ALL) NOPASSWD: ALL
#
# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
# installation of the package now includes the directive:
#
# #includedir /etc/sudoers.d
#
# This will cause sudo to read and parse any files in the /etc/sudoers.d
# directory that do not end in '~' or contain a '.' character.
#
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
#
# Note also, that because sudoers contents can vary widely, no attempt is
# made to add this directive to existing sudoers files on upgrade.  Feel free
# to add the above directive to the end of your /etc/sudoers file to enable
# this functionality for existing installations if you wish!
#
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.
#
admin@0800279ae95f:~$ ls  /etc/sudoers.d/ -la
total 6
drwxr-xr-x 1 root root  60 янв.  12 10:53 .
drwxr-xr-x 1 root root 440 янв.  12 14:49 ..
-rw-r--r-- 1 root root  29 янв.  12 10:53 casper
-rw-r--r-- 1 root root  31 сент.  4 17:13 admin
-r--r----- 1 root root 958 марта 12  2015 README

Удаляю /etc/sudoers.d/casper и всё идёт как по маслу. Именно в нём была прописана строка "user  ALL=(ALL) NOPASSWD: ALL"
В файле  /etc/sudoers инклайд на /etc/sudoers.d/ был закомментирован, поэтому я даже не полез туда проверять. И, судя по всему, очень зря.

Благодарю всех за участие!



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Re: Непонятная логика SUDO
« Ответ #6 : 07 Февраль 2016, 23:20:40 »
man visudo
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.