Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Привилегии администратора  (Прочитано 1339 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн artem.sorokin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Привилегии администратора
« : 01 Ноября 2021, 16:37:32 »
Здравствуйте!
Застала врасплох следующая ситуация.
На компьютере установлена Ubuntu 20.04, создано много пользователей и несколько администраторов.
Когда пользователь пытается выполнить некоторые действия (например, установить новое приложение через магазин приложений), система запрашивает пароль администратора, но почему-то только впервые созданного. В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе. Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?

Оффлайн Domitory

  • Активист
  • *
  • Сообщений: 565
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #1 : 01 Ноября 2021, 16:45:07 »
В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе

Ели ввести пароль другого администратора то не принимает его? Так ? Принимает только пароль самого первого пользователя который был задан при установки определен как админ?


В консоле можно запускать программы от имени другого пользователя

$sudo -u имя_пользователя команда


А вот как в GUI это делать чтото даже и не задумывался об этом
« Последнее редактирование: 01 Ноября 2021, 16:50:45 от Domitory »

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #2 : 01 Ноября 2021, 17:47:00 »
В GUI в ярлыке дописывалось
Цитировать
gksu <имя пользователя> команда запуска

Оффлайн ALiEN175

  • Администратор
  • Старожил
  • *
  • Сообщений: 6597
  • 20% Cooler
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #3 : 01 Ноября 2021, 19:37:21 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #4 : 02 Ноября 2021, 07:34:18 »
К сожалению да в версии 18.04 выпелили. Тогда через policy kit?

Оффлайн Butjapka

  • Активист
  • *
  • Сообщений: 510
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #5 : 02 Ноября 2021, 20:01:53 »
К сожалению да в версии 18.04 выпелили. Тогда через policy kit?
для 18.04 есть пакет, но в более поздних вроде как не работает

Оффлайн F12

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 4326
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #6 : 03 Ноября 2021, 08:36:07 »
... в более поздних вроде как не работает
- в Ubuntu MATE 20.04 и пакет на месте, и работает вроде нормально ::)

Оффлайн artem.sorokin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #7 : 03 Ноября 2021, 13:05:07 »
Прописать что-то я ярлыке - это не решение моей проблемы.
У меня сценарий работы таков:
Сидит пользователь, работает. Совершает какую-то операцию и видит окно для подтверждения операции администратором. Зовет одного из администраторов к компьютеру. В случае с Windows, любой из администраторов вводит свои учетные данные и разрешает действие. Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи. Или все-таки можно это сделать каким-либо образом? Пока вопрос решили, создав "общую" учетную запись администратора именно для подтверждения операций. Но это костыль какой-то, а не нормальное решение проблемы...

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #8 : 03 Ноября 2021, 13:16:38 »
Совершает какую-то операцию
Подробнее раскажите об операции ибо далее программа(операция) будет запущена от имени другого пользователя и соответственно после разбора полетов по шапке получит администратор. Если пользователь с этим работает почему ему нужно это запрещать?
Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?
В терминале
Цитировать
su имя администратора программа
программа будет запущена от имени нужного пользователя.
« Последнее редактирование: 03 Ноября 2021, 13:20:44 от Dzhoser »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #9 : 03 Ноября 2021, 20:00:57 »
Лучше организуйте домен, добавьте группу пользователей с правами sudo, и пропишите эту группу в /etc/sudoers, тогда при запуске программы если ей требуются права рута она будет запускаться и запрашивать пароль юзера, её запустившего.

Morisson

  • Гость
Re: Привилегии администратора
« Ответ #10 : 03 Ноября 2021, 20:19:00 »
Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи.
Вам уже выше написали. Теперь вместо gksudo pkexec, т.к. gksudo небезопасен.
используйте pkexec и все. Только там есть нюансы с агрументами, но это ерунда.

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 3025
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #11 : 03 Ноября 2021, 20:42:03 »
Ещё возможно запустить программу, как графическую, так и консольную, от имени другого пользователя или от другой группы,
через установку capabilities. Я недавно спрашивал, и мне достаточно подробно объяснили, как это делаеся и как выглядит
команда. Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.
С такими правами программа сама сможет установить себе любой uid или gid, во всяком случае, другого пользователя.
Пётр.

Dzhoser

  • Гость
Re: Привилегии администратора
« Ответ #12 : 03 Ноября 2021, 21:00:06 »
Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.
А как это делается?

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 3025
    • Просмотр профиля
Re: Привилегии администратора
« Ответ #13 : 03 Ноября 2021, 23:44:41 »
Dzhoser, командой setcap, man setcap, man capabilities. Если надо назначить несколько capabilities,
они перечисляются через запятую, в любом случае список должен заканчиваться на +=eip, вроде бы на это.
Смысл этих букв тоже из "man capabilities", а в программе надо вызвать, например, setuid().
Пётр.

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.