Форум русскоязычного сообщества Ubuntu


Автор Тема: Привилегии администратора  (Прочитано 1093 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн artem.sorokin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Привилегии администратора
« : 01 Ноября 2021, 16:37:32 »
Здравствуйте!
Застала врасплох следующая ситуация.
На компьютере установлена Ubuntu 20.04, создано много пользователей и несколько администраторов.
Когда пользователь пытается выполнить некоторые действия (например, установить новое приложение через магазин приложений), система запрашивает пароль администратора, но почему-то только впервые созданного. В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе. Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?

Оффлайн Domitory

  • Активист
  • *
  • Сообщений: 515
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #1 : 01 Ноября 2021, 16:45:07 »
В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе

Ели ввести пароль другого администратора то не принимает его? Так ? Принимает только пароль самого первого пользователя который был задан при установки определен как админ?


В консоле можно запускать программы от имени другого пользователя

$sudo -u имя_пользователя команда


А вот как в GUI это делать чтото даже и не задумывался об этом
« Последнее редактирование: 01 Ноября 2021, 16:50:45 от Domitory »

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #2 : 01 Ноября 2021, 17:47:00 »
В GUI в ярлыке дописывалось
Цитировать
gksu <имя пользователя> команда запуска

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5635
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #3 : 01 Ноября 2021, 19:37:21 »
https://archlinux.com.ru
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #4 : 02 Ноября 2021, 07:34:18 »
К сожалению да в версии 18.04 выпелили. Тогда через policy kit?

Оффлайн Butjapka

  • Активист
  • *
  • Сообщений: 501
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #5 : 02 Ноября 2021, 20:01:53 »
К сожалению да в версии 18.04 выпелили. Тогда через policy kit?
для 18.04 есть пакет, но в более поздних вроде как не работает

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 3426
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #6 : 03 Ноября 2021, 08:36:07 »
... в более поздних вроде как не работает
- в Ubuntu MATE 20.04 и пакет на месте, и работает вроде нормально ::)

Оффлайн artem.sorokin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #7 : 03 Ноября 2021, 13:05:07 »
Прописать что-то я ярлыке - это не решение моей проблемы.
У меня сценарий работы таков:
Сидит пользователь, работает. Совершает какую-то операцию и видит окно для подтверждения операции администратором. Зовет одного из администраторов к компьютеру. В случае с Windows, любой из администраторов вводит свои учетные данные и разрешает действие. Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи. Или все-таки можно это сделать каким-либо образом? Пока вопрос решили, создав "общую" учетную запись администратора именно для подтверждения операций. Но это костыль какой-то, а не нормальное решение проблемы...

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #8 : 03 Ноября 2021, 13:16:38 »
Совершает какую-то операцию
Подробнее раскажите об операции ибо далее программа(операция) будет запущена от имени другого пользователя и соответственно после разбора полетов по шапке получит администратор. Если пользователь с этим работает почему ему нужно это запрещать?
Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?
В терминале
Цитировать
su имя администратора программа
программа будет запущена от имени нужного пользователя.
« Последнее редактирование: 03 Ноября 2021, 13:20:44 от Dzhoser »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #9 : 03 Ноября 2021, 20:00:57 »
Лучше организуйте домен, добавьте группу пользователей с правами sudo, и пропишите эту группу в /etc/sudoers, тогда при запуске программы если ей требуются права рута она будет запускаться и запрашивать пароль юзера, её запустившего.

Оффлайн Morisson

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5325
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #10 : 03 Ноября 2021, 20:19:00 »
Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи.
Вам уже выше написали. Теперь вместо gksudo pkexec, т.к. gksudo небезопасен.
используйте pkexec и все. Только там есть нюансы с агрументами, но это ерунда.

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 2743
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #11 : 03 Ноября 2021, 20:42:03 »
Ещё возможно запустить программу, как графическую, так и консольную, от имени другого пользователя или от другой группы,
через установку capabilities. Я недавно спрашивал, и мне достаточно подробно объяснили, как это делаеся и как выглядит
команда. Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.
С такими правами программа сама сможет установить себе любой uid или gid, во всяком случае, другого пользователя.
Пётр.

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #12 : 03 Ноября 2021, 21:00:06 »
Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.
А как это делается?

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 2743
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #13 : 03 Ноября 2021, 23:44:41 »
Dzhoser, командой setcap, man setcap, man capabilities. Если надо назначить несколько capabilities,
они перечисляются через запятую, в любом случае список должен заканчиваться на +=eip, вроде бы на это.
Смысл этих букв тоже из "man capabilities", а в программе надо вызвать, например, setuid().
Пётр.

 

Страница сгенерирована за 0.045 секунд. Запросов: 25.