Форум русскоязычного сообщества Ubuntu


Автор Тема: запрос пароля на повышение привелегий  (Прочитано 1305 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Jeison

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
возникла необходимость что бы человек сидящий за компьютером не мог самостоятельно повысить себе привелегии до администратора и выполнить изменения в системе. для консоли решил довольно просто, в файл /etc/sudoers прописал строчку Defaults targetpw и все, теперь при запросе прав через sudo он просит пароль рута, а не пользователя.
а как такое же можно реализовать, но для графики? пользователь хочет установить программу через Центр приложение ubuntu, там его запрашивает пароль, он вводит свой и все, программа установлена. хочу это как то ограничить, что бы запрашивал пароль не пользователя а рута

ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 28/08/2018). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 13 Июля 2019, 22:03:35 от zg_nico »

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #1 : 26 Января 2016, 09:32:07 »
Вам было бы намного проще исключить пользователя из группы sudo.
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Jeison

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #2 : 26 Января 2016, 10:20:18 »
да, это помогло, но в этом случае для авторизации в консоле приходится использовать su а не sudo, что все же является не таким уж безопасным способом

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #3 : 26 Января 2016, 13:49:37 »
Так Вы определитесь, есть у пользователя админ права или нет.
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Jeison

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #4 : 27 Января 2016, 07:31:21 »
мне нужно что бы он сам ничего не мог сделать, но если ему все же понадобится что то изменить, то смог это сделать только я, введя рутовый пароль

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #5 : 27 Января 2016, 11:44:35 »
Вы всегда можете это сделать под СВОИМ именем.
Подключившись по SSH или просто перейдя в другой терминал (Ctrl+Alt+Fx).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #6 : 27 Января 2016, 14:40:07 »
AnrDaemon, +1, и
приходится использовать su а не sudo, что все же является не таким уж безопасным способом
По сравнению с чем? Кто мешает переходить не в рут, а в свою админскую учетку?
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #7 : 27 Января 2016, 14:50:13 »
Тем более что разница между su и sudo академическая.
Если можешь сделать su, можешь и sudo.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #8 : 27 Января 2016, 18:52:11 »
Если можешь сделать su, можешь и sudo.
Как сказать… sudo -u username просит пароль текущего пользователя, и если он не в sudoers — не пустит, а su просит пароль username
« Последнее редактирование: 27 Января 2016, 20:12:22 от Azure »
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн xuser73

  • Активист
  • *
  • Сообщений: 581
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #9 : 27 Января 2016, 19:26:20 »
Jeison, что мешает создать учетку без админских прав для пользователя? Для старой учетки поменять пароль и всё будет тип-топ. Как говорили ребята, для внесения изменений в системе всегда можно залогиниться на другой консоли под старой учеткой. После завершения работы в консоли - закрыть сессию командой exit
В графике есть "Переключить пользователя..." для входа под другим пользователем и "Завершить сеанс" для завершения работы пользователя.
Настоящему коту всегда март.

Оффлайн Jeison

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #10 : 28 Января 2016, 07:32:50 »
Jeison, что мешает создать учетку без админских прав для пользователя? Для старой учетки поменять пароль и всё будет тип-топ. Как говорили ребята, для внесения изменений в системе всегда можно залогиниться на другой консоли под старой учеткой. После завершения работы в консоли - закрыть сессию командой exit
В графике есть "Переключить пользователя..." для входа под другим пользователем и "Завершить сеанс" для завершения работы пользователя.
это не всегда удобно и\или возможно. вот например человек просит изменить ему разрешение экрана, это можно сделать через настройки, но для этого надо разблокировать с помощью пароля. и хотелось бы что бы пароль для разблокировки был отличный от пользовательского.
вообщем на текущий момент вижу только такое решение - убрать пользователя из sudoers, в этом случае в графике запрашивается рутовый пароль.
для работы из консоли завести еще одного пользователя с UID меньше 1000, что бы он был скрытым.

как думаете, годное решение? или может есть что попроще?

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6161
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #11 : 28 Января 2016, 10:24:03 »
Jeison, с каких пор для изменения разрешения экрана нужно вводить пароль?

Зачем вы просите советов, если их не воспринимаете?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: запрос пароля на повышение привелегий
« Ответ #12 : 28 Января 2016, 10:47:43 »
... такое решение - убрать пользователя из sudoers,
Его туда и не нужно было добавлять.

в этом случае в графике запрашивается рутовый пароль.
Рута нужно вообще оставить в пакое и заблокировать как было изначально.

для работы из консоли завести еще одного пользователя с UID меньше 1000, что бы он был скрытым.
Извините, но про UID меньше 1000 - это как бы не стандартно (что бы не сказать бредово).

как думаете, годное решение? или может есть что попроще?
Проще вам уже сказали - ограниченному пользователю не давать группы sudo, adm/admin. Свою учетку (ту что создана при установке ОС) держать под надежным паролем. Если надо из сессии ограниченного пользователя что-то запустить с привелегиями - то запускайте под собой со своим паролем.

У меня именно так детский комп настроен - дети ничего сломать не могут кроме как свои собственные файлы потереть. А любые административные мероприятия у меня проводить на их компе - никаких сложностей не составляет: все, что нужно я делаю прямо из их сессии под своей учеткой, или удалено по SSH опять же логинясь под своей учеткой. Если мне нужны рутовые права я делаю sudo или ввожу свой пароль в GUI.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #13 : 28 Января 2016, 14:28:20 »
Извините, но про UID меньше 1000 - это как бы не стандартно (что бы не сказать бредово).
Всю жизнь было нормально, а теперь вдруг бредово?… С чего бы это?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн it0r

  • Забанен
  • Старожил
  • *
  • Сообщений: 2264
    • Просмотр профиля
Re: запрос пароля на повышение привелегий
« Ответ #14 : 28 Января 2016, 15:08:06 »

С чего бы это?…
man useradd + /etc/login.defs:
UID_MIN          1000
UID_MAX         60000
ТУТ - это дерево. А ЗДЕСЬ - это МЕСТО.... Так что ТУТ - это не ЗДЕСЬ.

 

Страница сгенерирована за 0.072 секунд. Запросов: 23.