Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: PAM  (Прочитано 5227 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн linuxkolovorot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
PAM
« : 12 Июля 2022, 15:26:55 »
Есть Ubuntu 22
vmdrop=пользователь с правами админа(id=1000)
usr=пользователь без прав администратора (id=1001)

как запретить id=1001 доступ к привелегиям пользователя id=1000
????
screen: https://ibb.co/5c2C23r

ЗАДАЧА: запретить простым пользователям выполнять действия с привелегиями от чужой учетки
« Последнее редактирование: 12 Июля 2022, 15:33:11 от linuxkolovorot »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: PAM
« Ответ #1 : 12 Июля 2022, 15:29:10 »
Он и так запрещён. Что именно вас не устраивает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн linuxkolovorot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: PAM
« Ответ #2 : 12 Июля 2022, 15:31:01 »
он как раз разрешен
так как я могу ввести пароль для vmdrop
и с привелегиями id=1000(на доступ sudo) внесу изменения в систему

Пользователь добавил сообщение 12 Июля 2022, 15:33:40:

Он и так запрещён. Что именно вас не устраивает?
как запретить id=1001 доступ к привелегиям пользователя id=1000

Пользователь добавил сообщение 12 Июля 2022, 15:37:48:

Он и так запрещён. Что именно вас не устраивает?
тебе зарплату платят? за то что ты пишешь пустые речи?

==========
Цитировать
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.3. Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.

+10%
--БТР
« Последнее редактирование: 12 Июля 2022, 17:25:14 от БТР »

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4985
    • Просмотр профиля
Re: PAM
« Ответ #3 : 12 Июля 2022, 17:58:31 »
он как раз разрешен
так как я могу ввести пароль для vmdrop
и с привелегиями id=1000(на доступ sudo) внесу изменения в систему
- а если б ты не знал пароль для vmdrop, смог бы хоть что-то сделать?..  :idiot2:

... так разрешен, или все же запрещен?

Пользователь добавил сообщение 12 Июля 2022, 18:07:56:
предлагаю поменять пароль для vmdrop, на какой нить типа, как под спойлером ниже (ну т.е. на такой чтоб нелегко было запомнить)
(Нажмите, чтобы показать/скрыть)
... записать его на бумажку, и спрятать её в надежном месте, да ещё и в таком чтоб не просто было достать
   ... и сиди под пользователем с id=1001, думаю уже через пару минут иллюзия, что у id=1001 есть доступ к привилегиям пользователя id=1000 развеется  :coolsmiley:
« Последнее редактирование: 12 Июля 2022, 18:07:56 от F12 »

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1709
    • Просмотр профиля
Re: PAM
« Ответ #4 : 13 Июля 2022, 08:24:35 »
Есть Ubuntu 22
нет Ubuntu 22. не существует. У Ubuntu нет номерных версий.
в 22м году выходят две разные версии - апрельская и октябрьская.
С незнания названия операционки и прочих азов и начинаются косяки

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: PAM
« Ответ #5 : 13 Июля 2022, 08:58:01 »
jurganov, не придирайтесь. Средний пользователь ставит LTS версию и пользуется ею 10 лет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2937
    • Просмотр профиля
Re: PAM
« Ответ #6 : 13 Июля 2022, 09:15:48 »
нет Ubuntu 22. не существует. У Ubuntu нет номерных версий.
Прочитав второй и третий пост, был разочарован.
Думал нарушат сторожилы традицию.
А нет, традиции чтить надо!!! :)

Пользователь добавил сообщение 13 Июля 2022, 09:19:48:
запретить простым пользователям выполнять действия с привелегиями от чужой учетки

На картинке примерно то же самое что и выполнить в терминале:

su vmdrop

и ввести его пароль. Это тоже Вы хотите запретить?
« Последнее редактирование: 13 Июля 2022, 09:19:48 от Usermaster »
А чего это вы тут делаете, а?

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1709
    • Просмотр профиля
Re: PAM
« Ответ #7 : 13 Июля 2022, 11:44:04 »
традиции чтить надо!!!
Правильно. традиции грамотного отношения к делу надо чтить и не поважать безграмотность
традиции чтить надо
правильно. Традиции грамотного отношения к делу надо чтить и не поважать расхлябанную безграмотность

Пользователь добавил сообщение 13 Июля 2022, 11:52:06:
На картинке примерно то же самое что и выполнить в терминале:
su vmdrop
и ввести его пароль. Это тоже Вы хотите запретить?
Мож просто не сообщать пароль всем?
а ненужных удалить из группы sudo
типа так
sudo deluser имя_юзера sudo
« Последнее редактирование: 13 Июля 2022, 11:52:06 от jurganov »

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2937
    • Просмотр профиля
Re: PAM
« Ответ #8 : 13 Июля 2022, 12:34:57 »
Мож просто не сообщать пароль всем?
а ненужных удалить из группы sudo
jurganov, я тоже за это.
И нечего систему ломать.
А чего это вы тут делаете, а?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: PAM
« Ответ #9 : 13 Июля 2022, 14:37:49 »
sudo != su
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2937
    • Просмотр профиля
Re: PAM
« Ответ #10 : 13 Июля 2022, 15:41:31 »
В его случае (при наличии пароля)
su vmdrop = пльзователь с правами root.
А там уже и sudo будет работать.
Как бы это имелось в виду.

По сути графическая оболочка делает то же самое, запрашивая пароль первого созданного в системе пользователя с административными правами.
Когда графической утилите нужны именно административные права.
Или я не прав?
« Последнее редактирование: 13 Июля 2022, 15:44:40 от Usermaster »
А чего это вы тут делаете, а?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: PAM
« Ответ #11 : 13 Июля 2022, 22:06:59 »
Я к тому, что это разные утилиты, с разным поведением и для разных целей.
sudo позволяет ТЕКУЩЕМУ пользователю выполнить операцию от имени другого пользователя. Не выполняя полностью последовательность входа в систему и все связанные с этим приседания.
su даёт возможность сменить контекст пользователя. Полностью. Это по сути новый вход в систему, с полной инициализацией всех подсистем. Например, мой скрипт для входа в контейнер с консоли запускает именно su, именно для того, чтобы ВНУТРИ контейнера получить рабочее окружение пользователя. Ибо окружение, из которого скрипт вызывается, остаётся… как бы это попроще сказать… снаружи.
(Нажмите, чтобы показать/скрыть)
pkexec конкретно предназначен для исполнения рутовых операций, но в целом это по большей части демонстрация возможностей библиотеки polkit, и серьёзно нигде не используется.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 7200
  • Luck Tales
    • Просмотр профиля
Re: PAM
« Ответ #12 : 13 Июля 2022, 23:10:31 »
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 13 Июля 2022, 23:13:06 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.033 секунд. Запросов: 24.