Начало работы с sudo

Автор vik, 20 августа 2016, 13:47:53

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

vik

Значит во время установки  залочу рута (пароль не поставлю),
потом в /etc/sudoers добавляю в самом низу файла (чтобы дать пользователю привилегии суперпользователя, когда он вводит sudo перед командой)
vik   ALL=(ALL) ALL
Получится как в Убунту и этого достаточно для безопасной работы?
После  vik обязательно надо 3 пробела?

alsoijw

vik, ну и как ты собираешься работать с visudo если рут будет залочен? Количество пробелов не принципиально. В крайнем случае visudo скажет какая ошибка сделана. Если система ещё не поставленна, то выбери дополнительные параметры(может по другому называются, не помню). Там будет возможность предоставить пользователю права рута. И да, залочить рута тем что не ввёл пароль невозможно. Это ОТДЕЛЬНАЯ команда. И да, rtfm.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

vik

Учусь пока теоретически и на виртуалке базовую ставлю.
Если я не поставлю пароль рута во время установки,то разве тогда пользователь со своим паролем не будет иметь те же права,что и рут?
В чем разница?

Пожалуйста,лучше посоветуйте простой и надежный способ,а доучиваться я буду по ходу дела.

vadd

А что вы так зациклились именно на отключении рута?  Вы свои действия настолько не контролируете, что без этого непременно зайдете под рутом и наверняка что-нибудь натворите? )   Поставьте достаточно сложный пароль и не заходите без необходимости.   В конце концов, именно это классическая схема испокон веков практически во всех диструбутивах.   А испортить что-нибудь можно и через sudo )

vik

Просто работаю в Lubuntu и там нет второго пароля.
Если оставлю рута,то не сумею настроить /etc/sudoers.
Тогда посоветуйте как настроить в /etc/sudoers , чтобы и просто было, и достаточно надежно.


vadd

Цитата: vik от 26 августа 2016, 23:28:34
Просто работаю в Lubuntu и там нет второго пароля.
Если оставлю рута,то не сумею настроить /etc/sudoers.
Тогда посоветуйте как настроить в /etc/sudoers , чтобы и просто было, и достаточно надежно.

А почему вы не сумеете настроить sudoers, если оставите рута? :)
Вообще честно перечитал топик, но так ваших трудностей и не понял )  Вы админ, вам сначала решить, что именно вам надо получить, а потом и настраивать под свои потребности. Задавайте пользователей и раздавайте им полномочия со своей админской колокольни.  Тем более у вас, как я понял, все экспериментальное на одну персону )

vik

Пользователь я один на ноуте.
Вот в этом и проблема: что себе делегировать?
А если рута оставить и в /etc/sudoers добавить    vik   ALL=(ALL) ALL    ?
Вообще то есть какие-то рекомендации,что какие права брать пользователю?

alsoijw

Цитата: vik от 26 августа 2016, 22:49:33Если я не поставлю пароль рута во время установки,то разве тогда пользователь со своим паролем не будет иметь те же права,что и рут?
Если выдать тебе Read Only, то ты прочитаешь мои сообщения и вики? Буквально на одно сообщение выше
Цитата: alsoijw от 26 августа 2016, 22:19:06И да, залочить рута тем что не ввёл пароль невозможно. Это ОТДЕЛЬНАЯ команда.
Вот пара скриншотов для пояснения



Ещё вопросы есть?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

vadd

Цитата: vik от 27 августа 2016, 00:02:32Вот в этом и проблема: что себе делегировать?
Все делегируйте. Нет никакой проблемы.
Цитата: vik от 27 августа 2016, 00:02:32А если рута оставить и в /etc/sudoers добавить    vik   ALL=(ALL) ALL ?
Вот и отлично.  А то уже всех затроллили несуществующей проблемой.  Когда добавите других пользователей - сузите им возможности как угодно.  И работайте хоть под самым ущемленным пользователем.  Какой смысл самого себя сразу прав лишать, как будто вы труженица бухгалтерии, которой не положено ничего, кроме офиса и пасьянса )