Sudo локального юзверя

[Извращенец]

Поискал и почитал инет, но так и не уяснил себе ситуацию.
Ситуация: Десктоп с Ubuntu 9.04 i386.
Сегодня жена решилась поюзать Linux, ради чего для нее был заведен стандартный аккаунт.
При попытке установить нужную ей программу объяснил про команду sudo. Она пытается выполнить, имеем следующее:
sudo apt-get install ....
[sudo] password for user1:
То есть, запрашивается пароль не моего (административного) юзера, а ее, локального!
При этом если ввести ее пароль, выдается логичное сообщение, что она - не sudo user, а если ввести мой пароль - не менее логичное сообщение, что пароль неверен.
Это так и должно быть?
И как тогда использовать правильно команду sudo для второго (третьего, четвертого) юзера? Неужели только внесением его в группу рутов?

[APACHE]

Устанавливать программы вроде могут только администраторы.

[ArcFi]

То есть, запрашивается пароль не моего (административного) юзера, а ее, локального!
Это так и должно быть?

Да.

Создавали непривилегированную учётную запись, а хотите выполнять административные функции. Так не получится без вмешательства в sudoers.

Либо используйте su, предварительно назначив пароль руту.

[Nebulosa]

Да все проще! Настройте вы нормально sudo командой visudo - она позволит отредактировать файл /etc/sudoers без ошибок..

То есть туда нужно будет добавить строчку вроде:

user1   ALL=(ALL) ALL

[Извращенец]

Да все проще! Настройте вы нормально sudo командой visudo - она позволит отредактировать файл /etc/sudoers без ошибок..

То есть туда нужно будет добавить строчку вроде:

user1   ALL=(ALL) ALL

Ага... То есть, ощущение офигенного западло не зря меня преследовало
Я чувствовал, что тут что-то не то, только не мог понять.
Ладно, за это - спасибо.
Тогда просветите, не является ли команда sudo аналогом "выполнить от имени суперюзера"? И если нет - то что именно делает эта команда в системе?
Насколько я знаю, sudo su или sudo -I запускает рутовскую консоль.

[ArcFi]

Тогда просветите, не является ли команда sudo аналогом "выполнить от имени суперюзера"? И если нет - то что именно делает эта команда в системе?
Насколько я знаю, sudo su или sudo -I запускает рутовскую консоль.

Таки в man это очень качественно описано, цитировать сюда незачем.

[axe]

Да все проще! Настройте вы нормально sudo командой visudo - она позволит отредактировать файл /etc/sudoers без ошибок..

То есть туда нужно будет добавить строчку вроде:

user1   ALL=(ALL) ALL

То есть туда нужно будет добавить строчку вроде:

user1   ALL=(ALL) ALL

Все еще проще . В ubuntu-вском sudoers прописано, что правами на sudo обладают все члены группы admin. Таким образом, чтобы превратить юзера в "админа", достаточно поставить ему галочку "Администрировать систему" в свойствах пользователя.

[Извращенец]

достаточно поставить ему галочку "Администрировать систему" в свойствах пользователя.

Это я предполагал.
Я пытался понять, зачем тогда вообще команда "судо", если она только для админа действует.
Спасибо за объяснение

[Nebulosa]

Все еще проще . В ubuntu-вском sudoers прописано, что правами на sudo обладают все члены группы admin. Таким образом, чтобы превратить юзера в "админа", достаточно поставить ему галочку "Администрировать систему" в свойствах пользователя.

Ну было озвучено нежелание вносить юзера в группу администраторов (по сути мой совет это все равно автоматически вписывает пользователя в группу администраторов, только тс.. никому!   )

Извращенец: да, получается что sudo это и есть "выполнить от имени суперюзера". http://ru.wikipedia.org/wiki/Sudo

[Извращенец]

Извращенец: да, получается что sudo это и есть "выполнить от имени суперюзера". http://ru.wikipedia.org/wiki/Sudo

Не получается.
Потому, что оно спрашивает не пароль суперюзера, а пароль локального юзера.
То есть, по сути, это получается "выполнить от имени текущего юзера, но проверить, а можно ли ему!"
Имхо, это как-то неправильно.

[Kwah]

Почему неправильно? В любом случае действие проверяется по принципу можно ли его выполнять конкретному пользователю.

Пользователей, выполняющих администрирование системы может быть много, все они объединяются в группу, группе даются соответствующие права. Точно также, как и с доступом к различным устройствам: аудио, видео, модемы там и т.п.

[Извращенец]

Почему неправильно? В любом случае действие проверяется по принципу можно ли его выполнять конкретному пользователю.

Скорее всего - неправильно мое понимание этой самой команды sudo, поэтому и создал тему и задал вопрос.
Я так понимал, что после sudo система получает команду типа "А вот дальше велит не Вася Пупкин, а сам Шеф!". По-крайней мере я так читал и так понял.
А, оказывается, по результатам действия вместо "шеф приказал" получается "шеф разрешил Васе Пупкину делать все самостоятельно". Это же совершенно другая операция!
То есть, получается, что имеется три слоя защиты: пользователь знает административный пароль, пользователь имеет право им пользоваться, и пользователь таки его юзает.
Если это так, то в многочисленные темы "где в Ubuntu root и  его пароль" вкралась маленькая неточность.
Везде написано, что права рута передаются первому пользователю. Но, получается, права переданы не первому пользователю, а группе, в которую входит первый пользователь!
Именно эта мелочь и ввела меня в заблуждение, мол, по команде sudo должен запрашиваться пароль суперПОЛЬЗОВАТЕЛЯ! А это - не так.
Благодарю за помощь в понимании.

[bozhko]

Именно эта мелочь и ввела меня в заблуждение, мол, по команде sudo должен запрашиваться пароль суперПОЛЬЗОВАТЕЛЯ! А это - не так.

Так и есть. По умолчанию в Ubuntu нет пароля рут вообще, поетому пароль Вашего пользователя и есть пароль рута(с помощью sudo su и Вашего пароля Вы имеете ВСЕ привилегии в системе)
По желанию можно установить пароль для рут, но нужно ли?
вроде так

[Извращенец]

поетому пароль Вашего пользователя и есть пароль рута(с помощью sudo su и Вашего пароля Вы имеете ВСЕ привилегии в системе)

Читаем первоначальный вопрос: при команде sudo su - чей пароль надо вводить? суперюзверя, или того пользователя, из-под которого отдается команда?
Рут в системе только один, а тут получается целая команда рутов.

[bozhko]

при команде sudo su - чей пароль надо вводить? суперюзверя, или того пользователя, из-под которого отдается команда?
Рут в системе только один, а тут получается целая команда рутов.

в дистрах убинту НЕТ пароля суперпользователя по умолчанию, а посему пароль Вашего пользователя(при sudo su)=паролю суперпользователя
верно?
Пользователь решил продолжить мысль 31 Мая 2009, 22:36:49:

[
 при команде sudo su - чей пароль надо вводить?

Вы знаете пароль  суперпользователя? Если да, то вводите