Linux - edycja sudoers

0

Chodz mi o dodanie uzytkownika do sudoers. Wiem ze do edycji tego pliku trzeba uzyc visudo. Problem tylko w tym, ze nie mam pojecia jak tego visudo uzyc - po uruchomieniu i tak nie moge nic zmieniac :|

Jeszcze moze kilka slow po co to robie. Otoz chodzi mi o to, zeby laczenie z internetem nie wymagalo podawania hasla roota - bo jesli tylko root moze wlaczyc neostrade dla kazdego uzytkownika to jest bez sensu (chce zeby kazdy uzytkownik mogl polaczyc sie z internetem). No a jesli mam podac haslo roota wszystkim uzytkownikom - to juz w ogole bezsensowne.

Wymyslilem wiec, zeby dac uprawnienia uzytkownikom, czyli napisac cos takiego:

Uzytkownik1 ALL=(ALL) ALL
Uzytkownik2 ALL=(ALL) ALL

...... itd

Nie wiem tylko jak zmienic ten plik sudoers... a moze jest jeszcze inny sposob... pomoze mi ktos?

0

Cmnd_Alias PROG = /usr/bin/program
uzytkownik localhost = PROG

Nie wiem czy zamiast robienia aliasu mozna od razu dac /usr/bin/program ale tak jak podalem dziala ;)

0

Ech, powoli, ja nie taki az pojetny jestem ;)

Cmnd_Alias PROG = /usr/bin/program
uzytkownik localhost = PROG

Gdzie to wpisac, w konsoli? Co mi to da? Jaki "program"? :| Mowisz teraz o udostepnieniu netu uzytkownikom czy o edycji sudoers? :|

0

Napisalem o edycji sudoers ;)

Program w /usr/bin/program to dowolny plik wykonywany, moze byc tez skrypt tylko ze oczywiscie moze wymagac praw roota dlatego do sudoers mozna go dodac :> Mozesz tez zrobic tak ze napiszesz skrypt ktorym wlacza sie ten internet itp i dasz mu: chmod +s skrypt i kazdy user ktory go uruchomi to skrypt zostanie uruchomiony z prawami roota i bedzie mogl sie wykonac poprawnie gdy korzystac bedzie potrzebowal z ifconfig czy czegos takiego :)

0

Mozesz tez zrobic tak ze napiszesz skrypt ktorym wlacza sie ten internet itp i dasz mu: chmod +s skrypt i kazdy user ktory go uruchomi to skrypt zostanie uruchomiony z prawami roota i bedzie mogl sie wykonac

Ale w sudoers i tak musi byc? Bo tak sie sklada, ze z netem lacze wlasnie przez skrypt speedtouch-usb - zeby polaczyc z netem wystarczy to uruchomic z prawami roota. Wiec dla tego niby skryptu zrobilem tak jak napisales, ale jezeli uruchomie go jako zwyklu user to:

Michal is not in the sudoers file. This incident will be reported.

A nie da sie jakos w trybie graficznym tego sudoers edytowac??

[edit]
Jedno tylko pytanie:
Jak w tym edytorze vi:

zmienic cos</li> zapisac zmiany
</li> </ul>

No k...mac siedze nad tym pol godziny, czytam many i nie doszedlem jeszcze [!!!]

0

Jedno tylko pytanie:
Jak w tym edytorze vi:

  • zmienic cos
  • zapisac zmiany
    [!!!]

używaj klawiszy Insert, Esc

aby zapisac, wpisz :w by wyjsc :q</code> polecenia mozna składac <code>:wq</quote>

0

Czy nie byloby prosciej wlaczac neta wraz ze startem kompa, a nie z reki?

0

OK juz sobie poradzilem, teraz dziala bez hasla.

Faszczu napisał(a)

Czy nie byloby prosciej wlaczac neta wraz ze startem kompa, a nie z reki?

Byc moze, ale jak? [???] Tzn idzie mi o to, do jakiego pliku mam dodac polecenie zeby net startowal przy uruchomieniu? Jest jakis odpowiednik windowsowego autostartu?

0

ta..kazdy system sie na tym opiera

BSD/Linuksy maja po prostu katalog ze skryptami startowymi..

Moim zdaniem powinienes miec i ty..
Nie doczytalem jaka masz dystrybucje..ale poszukaj w /etc/ katalogu 'rc.d' 'init.d' czy jakos tak :) i tam raczej powinien byc skrypt startowy do sieci..

lofix@xlo:~> uname -rs
Linux 2.4.31
lofix@xlo:~> sudo ls /etc/rc.d/ | grep net
back_rc.inet1.conf
rc.inet1
rc.inet1.conf
rc.inet1.conf.new
rc.inet1.new
rc.inet2
rc.inet2.new
rc.inetd
rc.netdevice
0
othello napisał(a)

Chodz mi o dodanie uzytkownika do sudoers. Wiem ze do edycji tego pliku trzeba uzyc visudo. Problem tylko w tym, ze nie mam pojecia jak tego visudo uzyc - po uruchomieniu i tak nie moge nic zmieniac :|

Nie musisz używać visudo, ten program sprawdza dodatkowo składnię, jeśli będziesz ostrożny możesz do edycji używać czego tylko chcesz.

Faszczu napisał(a)

Czy nie byloby prosciej wlaczac neta wraz ze startem kompa, a nie z reki?

A co jeśli modem musi się wcześniej zsynchronizować? To chwile trwa i skrypty typu:
synch && polacz będą źle działać.

0
othello napisał(a)

Bo tak sie sklada, ze z netem lacze wlasnie przez skrypt speedtouch-usb - zeby polaczyc z netem wystarczy to uruchomic z prawami roota.

To +s bedzie chyba najlepsze dla cibeie :) Daj jako root 'chmod +s speedtouch-usb' a potem zwykly user juz bez sudo odpali to i bedzie to uruchomione z prawami roota wiec skrypt powienien sie dobrze wykonac. Pytanie jeszcze w ktorym katalogu jest ten skrypt bo jesli w /usr/sbin to zwykly user tego nie zobaczy i bedize kolejny problem wiec najlepiej aby skrypt byl w /usr/bin wtedy wystarczy w konsoli napisac speeedtouch-usb i bedzie smigac :)

Katalogi ze skryptami startowymi to jak lofix napisal ;)

0

nie lubisz vi ?

export EDITOR=/usr/bin/mcedit
export VISUAL=/usr/bin/mcedit

wstaw to sobie do /etc/bash.bashrc ~/.bashrc, czy do ktoregos skryptu z /etc/profile.d/ w ostatecznosci wklepuj recznie

0
Pedros napisał(a)
othello napisał(a)

Bo tak sie sklada, ze z netem lacze wlasnie przez skrypt speedtouch-usb - zeby polaczyc z netem wystarczy to uruchomic z prawami roota.

To +s bedzie chyba najlepsze dla cibeie :) Daj jako root 'chmod +s speedtouch-usb' a potem zwykly user juz bez sudo odpali to i bedzie to uruchomione z prawami roota wiec skrypt powienien sie dobrze wykonac. Pytanie jeszcze w ktorym katalogu jest ten skrypt bo jesli w /usr/sbin to zwykly user tego nie zobaczy i bedize kolejny problem wiec najlepiej aby skrypt byl w /usr/bin wtedy wystarczy w konsoli napisac speeedtouch-usb i bedzie smigac :)

Katalogi ze skryptami startowymi to jak lofix napisal ;)

A od kiedy suid na skrypt cokolwiek daje? Do tego jest sudo.

0
lofix napisał(a)

Nie doczytalem jaka masz dystrybucje..ale poszukaj w /etc/ katalogu 'rc.d' 'init.d' czy jakos tak i tam raczej powinien byc skrypt startowy do sieci..

Dystrybucja Knoppix jako Debian, jadro 2.6.12.

Ok poszukam - jak za tydzien bede w domu to sobie popatrze ale mam rozumiec, ze nie ma tu tak jak w windowsie - ze jeden katalog autostart i wszystko co w nim jest startuje razem z systemem?

Tzn dokladnie idzie mi o to czy musze dodawac do skyptu sieci uruchamianie neostrady, czy moge po prostu wrzucic ten skrypt do katalogu i wystartuje mi on przy uruchamianiu systemu?

Tuptuś napisał(a)

Nie musisz używać visudo, ten program sprawdza dodatkowo składnię, jeśli będziesz ostrożny możesz do edycji używać czego tylko chcesz.

Hm no wlasnie nie - moze w innych dystrybucjach jest inaczej, ale probowalem pod KWrite z prawami roota i nie dalo sie nic zmienic - zachowuje sie tak jakby klawiatura byla zablokowana, no ale z tym akurat juz sobie poradzilem w visudo.

Co do synchronizacji, to modem jest juz zsynchronizowany zanim sie zaloguje (przewaznie), wiec tu problemu nie ma.

A od kiedy suid na skrypt cokolwiek daje? Do tego jest sudo.

Hm no zgadza sie, jak do sudoers nie dodalem usera to nie dzialalo. Jeszcze musialem wyczaic, ze uzytkownik musi byc w grupie sudo, tez mi troche czasu zajelo ....

1 użytkowników online, w tym zalogowanych: 0, gości: 1