Как сделать ланчер на панели с правами рута?

animegirl · 04 марта 2013, 09:28:30

Частенько пользуюсь "ksysguard", что бы убить ту или иную тварь, но надоело, что при каждом "убийстве" оно требует пароль от рута, хочется, чтоб так же как терминал и настройки, один раз за сессию ввёл и радуйся. Как сделать?

Alexey_F · 04 марта 2013, 09:42:38

sudo.

См.
man sudo
man visudo
man sudoers

GUI:
gksu

P.S.: Убивать "тварь" можно ещё, например, с помощью htop. (Нет привязки к DE и вообще к иксам.)

BULATUS · 04 марта 2013, 09:53:09

Цитата: animegirl от 04 марта 2013, 09:28:30что бы убить ту или иную тварь

интересно, что за твари такие

Разве программы, запущенные от пользователя требуют пароль суперпользователя? Самое простое, я так думаю, это например:

Код Выделить

killall firefox-bin короче говоря используя killall

ferum · 04 марта 2013, 11:31:33

Цитата: BULATUS от 04 марта 2013, 09:53:09интересно, что за твари такие

Совершенно очевидно, что это левые бинарные файлы запускающиеся либо недоделаным скриптом либо просто из консоли. Старт и завершение таких программ в определённых случаях удобно максимально упростить! Но!
Такие вещи совершенно не приемлемы на серверах и рабочих станциях, зато вплне применимы если это ваш медиацентр построенный на linux.
В терминале Исходный текст
1 passwd

вводим новый пароль рута, повторяем его.
Использование sudo без пароля: открываем /etc/sudoers в самый конец добавляем
%Vasyia Pupkin ALL=NOPASSWD: ALL

(вместо Vasyia Pupkin – ставим реальное имя пользователя) Это нужно для того, чтобы работали скрипты и команды без требования ввода пароля .
Добавляем пользователя в группу sudo:
sudo gpasswd -a Vasyia Pupkin sudo
и можете лепить на панелях любые кнопки запуска и остановки.

ihammers · 04 марта 2013, 14:59:19

Открыть содержимое (спойлер)

Цитата: animegirl от 04 марта 2013, 09:28:30Частенько пользуюсь "ksysguard", что бы убить ту или иную тварь, но надоело, что при каждом "убийстве" оно требует пароль от рута, хочется, чтоб так же как терминал и настройки, один раз за сессию ввёл и радуйся. Как сделать?

Цитата: ferum от 04 марта 2013, 11:31:33
Цитата: BULATUS от 04 марта 2013, 09:53:09интересно, что за твари такие
Совершенно очевидно, что это левые бинарные файлы запускающиеся либо недоделаным скриптом либо просто из консоли. Старт и завершение таких программ в определённых случаях удобно максимально упростить! Но! Такие вещи совершенно не приемлемы на серверах и рабочих станциях, зато вплне применимы если это ваш медиацентр построенный на linux. В терминале Исходный текст 1 passwd вводим новый пароль рута, повторяем его. Использование sudo без пароля: открываем /etc/sudoers в самый конец добавляем %Vasyia Pupkin ALL=NOPASSWD: ALL (вместо Vasyia Pupkin – ставим реальное имя пользователя) Это нужно для того, чтобы работали скрипты и команды без требования ввода пароля . Добавляем пользователя в группу sudo: sudo gpasswd -a Vasyia Pupkin sudo и можете лепить на панелях любые кнопки запуска и остановки.

Ну, это как-то не секьюрно.

[свернуть]

+1 к вопросу о программах, которые нужно прибивать от root пользователя?

yura_n · 04 марта 2013, 16:02:42

Цитата: ferum от 04 марта 2013, 11:31:33%Vasyia Pupkin ALL=NOPASSWD: ALL

Это не очень удачный совет - неудачное случайное действие пользователя или какой-либо программы может угробить систему. Лучше дать права конкретной программе:

Код Выделить


pupkin ALL=(ALL) NOPASSWD: /usr/bin/killall

ferum · 04 марта 2013, 19:04:27

Действительно система остаётся беззащитной по этому я писал что не для сервера не для рабочей станции, только для медиацентра, может быть какой то игровой станции, где в консоль не лезут.

yura_n · 04 марта 2013, 21:22:11

Цитата: ferum от 04 марта 2013, 19:04:27Действительно система остаётся беззащитной по этому я писал что не для сервера не для рабочей станции, только для медиацентра, может быть какой то игровой станции, где в консоль не лезут.

Дело не только в консоли. Таким образом вы даете полный доступ не пользователю, а группе. Пользователи этой группы и заметьте, все программы (а не только запускаемые непосредственно из терминала), которые запускаются от их имени, тоже получают этот доступ.

animegirl · 08 марта 2013, 14:45:56

Спасибо, killall хорошо помогло, дабро название убиваемого знаю

А поповоду программ, ну например серверА MySQL каждый из которых имеет 2 процесса один от юзера MySQL другой от root

yura_n · 08 марта 2013, 23:22:51

Цитата: animegirl от 08 марта 2013, 14:45:56А поповоду программ, ну например серверА MySQL каждый из которых имеет 2 процесса один от юзера MySQL другой от root

Убивать сервер с помощью killall не вполне корректно. Лучше написать простенький скрипт, вроде:

Код Выделить


#!/bin/bash
/etc/init.d/mysqld restart

Дать sudo права на его выполнение без пароля и запускать его с ярлыка, или просто из терминала.
Только я не очень понимаю зачем это нужно?! Демон MySQL стабилен.

animegirl · 17 марта 2013, 07:10:08

Цитата: yura_n от 08 марта 2013, 23:22:51
Цитата: animegirl от 08 марта 2013, 14:45:56А поповоду программ, ну например серверА MySQL каждый из которых имеет 2 процесса один от юзера MySQL другой от root
Убивать сервер с помощью killall не вполне корректно. Лучше написать простенький скрипт, вроде:
Код Выделить Развернуть
#!/bin/bash /etc/init.d/mysqld restart
Дать sudo права на его выполнение без пароля и запускать его с ярлыка, или просто из терминала.
Только я не очень понимаю зачем это нужно?! Демон MySQL стабилен.

Я специально подчеркнула множественное число слова "сервер".

Код Выделить

/etc/init.d/mysqld
у меня нету, есть

Код Выделить

/etc/init.d/mysqld_multi
У него кроме старта, не одна команда не работает, почему? Без понятия, пользуюсь правилом "Работает? НЕ ТРОГАЙ!"

yura_n · 17 марта 2013, 08:03:06

Цитата: animegirl от 17 марта 2013, 07:10:08Я специально подчеркнула множественное число слова "сервер".

Смысл не меняется. Скрипты, посредством которых происходит старт/стоп/перазагрузка/и.т.д. всех серверов, в Debian находятся в /etc/init.d.

Цитата: animegirl от 17 марта 2013, 07:10:08У него кроме старта, не одна команда не работает, почему?

Потому что все команды, применяемые к этому скрипту, описаны в самом скрипте. Выполните его вообще без команды, узнаете какие команды можно применять. То есть, буквально как вы написали.

animegirl · 24 марта 2013, 09:01:17

Цитата: yura_n от 17 марта 2013, 08:03:06Потому что все команды, применяемые к этому скрипту, описаны в самом скрипте. Выполните его вообще без команды, узнаете какие команды можно применять. То есть, буквально как вы написали.

Они НЕ работают.
Скоро уже 7ка выйдет, я не собираюсь, сейчас искать проблему в том, что устарело, но работает, да ещё и скоро будет сменено.

Brainey · 24 марта 2013, 10:38:17

Цитата: animegirl от 04 марта 2013, 09:28:30Частенько пользуюсь "ksysguard", что бы убить ту или иную тварь, но надоело, что при каждом "убийстве" оно требует пароль от рута, хочется, чтоб так же как терминал и настройки, один раз за сессию ввёл и радуйся. Как сделать?

Цитата: animegirl от 24 марта 2013, 09:01:17Они НЕ работают.
Скоро уже 7ка выйдет, я не собираюсь, сейчас искать проблему в том, что устарело, но работает, да ещё и скоро будет сменено.

А в семёрочке уже есть специальная галочка для запоминания пароля.

animegirl · 03 апреля 2013, 01:39:57

Цитата: Brainey от 24 марта 2013, 10:38:17А в семёрочке уже есть специальная галочка для запоминания пароля.

Найс, осталось всего 43 бага =)