Начало работы с sudo

vik · 26 августа 2016, 21:05:31

Значит во время установки залочу рута (пароль не поставлю),
потом в /etc/sudoers добавляю в самом низу файла (чтобы дать пользователю привилегии суперпользователя, когда он вводит sudo перед командой)
vik ALL=(ALL) ALL
Получится как в Убунту и этого достаточно для безопасной работы?
После vik обязательно надо 3 пробела?

alsoijw · 26 августа 2016, 22:19:06

vik, ну и как ты собираешься работать с visudo если рут будет залочен? Количество пробелов не принципиально. В крайнем случае visudo скажет какая ошибка сделана. Если система ещё не поставленна, то выбери дополнительные параметры(может по другому называются, не помню). Там будет возможность предоставить пользователю права рута. И да, залочить рута тем что не ввёл пароль невозможно. Это ОТДЕЛЬНАЯ команда. И да, rtfm.

vik · 26 августа 2016, 22:49:33

Учусь пока теоретически и на виртуалке базовую ставлю.
Если я не поставлю пароль рута во время установки,то разве тогда пользователь со своим паролем не будет иметь те же права,что и рут?
В чем разница?

Пожалуйста,лучше посоветуйте простой и надежный способ,а доучиваться я буду по ходу дела.

vadd · 26 августа 2016, 23:14:26

А что вы так зациклились именно на отключении рута? Вы свои действия настолько не контролируете, что без этого непременно зайдете под рутом и наверняка что-нибудь натворите? ) Поставьте достаточно сложный пароль и не заходите без необходимости. В конце концов, именно это классическая схема испокон веков практически во всех диструбутивах. А испортить что-нибудь можно и через sudo )

vik · 26 августа 2016, 23:28:34

Просто работаю в Lubuntu и там нет второго пароля.
Если оставлю рута,то не сумею настроить /etc/sudoers.
Тогда посоветуйте как настроить в /etc/sudoers , чтобы и просто было, и достаточно надежно.

vadd · 26 августа 2016, 23:54:31

Цитата: vik от 26 августа 2016, 23:28:34
Просто работаю в Lubuntu и там нет второго пароля.
Если оставлю рута,то не сумею настроить /etc/sudoers.
Тогда посоветуйте как настроить в /etc/sudoers , чтобы и просто было, и достаточно надежно.

А почему вы не сумеете настроить sudoers, если оставите рута?

Вообще честно перечитал топик, но так ваших трудностей и не понял ) Вы админ, вам сначала решить, что именно вам надо получить, а потом и настраивать под свои потребности. Задавайте пользователей и раздавайте им полномочия со своей админской колокольни. Тем более у вас, как я понял, все экспериментальное на одну персону )

vik · 27 августа 2016, 00:02:32

Пользователь я один на ноуте.
Вот в этом и проблема: что себе делегировать?
А если рута оставить и в /etc/sudoers добавить vik ALL=(ALL) ALL ?
Вообще то есть какие-то рекомендации,что какие права брать пользователю?

alsoijw · 27 августа 2016, 13:25:21

Цитата: vik от 26 августа 2016, 22:49:33Если я не поставлю пароль рута во время установки,то разве тогда пользователь со своим паролем не будет иметь те же права,что и рут?

Если выдать тебе Read Only, то ты прочитаешь мои сообщения и вики? Буквально на одно сообщение выше

Цитата: alsoijw от 26 августа 2016, 22:19:06И да, залочить рута тем что не ввёл пароль невозможно. Это ОТДЕЛЬНАЯ команда.

Вот пара скриншотов для пояснения

Ещё вопросы есть?

vadd · 27 августа 2016, 14:06:53

Цитата: vik от 27 августа 2016, 00:02:32Вот в этом и проблема: что себе делегировать?

Все делегируйте. Нет никакой проблемы.

Цитата: vik от 27 августа 2016, 00:02:32А если рута оставить и в /etc/sudoers добавить vik ALL=(ALL) ALL ?

Вот и отлично. А то уже всех затроллили несуществующей проблемой. Когда добавите других пользователей - сузите им возможности как угодно. И работайте хоть под самым ущемленным пользователем. Какой смысл самого себя сразу прав лишать, как будто вы труженица бухгалтерии, которой не положено ничего, кроме офиса и пасьянса )