ZAČÁTEČNÍK

Obecné dotazy nebo názory k distribuci Linux Mint
Umístěním dotazu do vhodně zvoleného fóra níže urychlíte jeho řešení.
Zamčeno
Zpráva
Autor
RadekD
Příspěvky: 314
Registrován: 19 lis 2012, 19:28
Bydliště: Nedaleko Vyškova

Re: ZAČÁTEČNÍK

#51 Příspěvek od RadekD »

Přihlašování bez hesla lze nastavit při instalaci (a tuším i někde dodatečně, neřeším), ovšem nezbavíš se tím požadavku na heslo např. při aktualizacích, instalaci SW atd. Existuje možnost (v defaultním nastavení je například v Raspbianu po instalaci), kterou ovšem nedoporučuji:
editací /etc/sudousers, kde v sekci #User privilege specification je uvedeno oprávnění pro root, stačí přidat uživatele se stejnými právy.
Ovšem podle mne je to "prasárna", protože dáváš uživaleti stejná práva, jako má root, se všemi možnými důsledky... Za mne velké -, nikdy bych to nedělal (s výjimkou třeba toho testování na Raspberry, kde stálé zadávání hesla je opravdu otravné), ale jde to.
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce

alfisko
Příspěvky: 332
Registrován: 28 črc 2018, 08:48

Re: ZAČÁTEČNÍK

#52 Příspěvek od alfisko »

Heslo to chce ak nieco robis ako root. A v sudoers sa skor zakazuje ako povoluje 🙂

RadekD
Příspěvky: 314
Registrován: 19 lis 2012, 19:28
Bydliště: Nedaleko Vyškova

Re: ZAČÁTEČNÍK

#53 Příspěvek od RadekD »

Však ano, jako root dělaš aktualizace, instaliješ SW atd. A ano, trochu jsem se zmýlil - nehledal jsem to, protože to nepoužívám. Je to v adresáři /etc/sudousers.d/, kde je soubor s názvem např.

Kód: Vybrat vše

010_<user>-nopasswd
, na Raspbianu tedy

Kód: Vybrat vše

010_pi-nopasswd
s obsahem

Kód: Vybrat vše

pi ALL=(ALL) NOPASSWD: ALL
Je to ovšem bezpečnostní roziko a tak to i na Raspi mažu.
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce

Uživatelský avatar
Ventero1
Příspěvky: 2755
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: ZAČÁTEČNÍK

#54 Příspěvek od Ventero1 »

To je ale uplne mimo. Proud nechce jen zadavat heslo pri prihlaseni. O autentizaci ostatnich veci nepadlo ani slovo, tak proc do toho tahat sudoers!?
Do terminalu se zada jediny prikaz s parametrem a je to vyreseno. Ale me se to zatim nechce hledat. Ostatne, at taky vyvine trochu snahy - kdyz se dobre zepta googlu, tak to musi mit za chvili ..
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

RadekD
Příspěvky: 314
Registrován: 19 lis 2012, 19:28
Bydliště: Nedaleko Vyškova

Re: ZAČÁTEČNÍK

#55 Příspěvek od RadekD »

"...dost na tom ze to tam musim cvakat kazdou chvili kvuli jinejm vecem...."
Já jsem to četl asi jinak..., takže jsem napřed odpověděl na první část, tj. přihlašování do systému, a k tomu jsem přidal - ale nedoporučil - i možnost druhou. Asi tak.
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce

alfisko
Příspěvky: 332
Registrován: 28 črc 2018, 08:48

Re: ZAČÁTEČNÍK

#56 Příspěvek od alfisko »

K tomu sudoers. Ten sluzi k opravneniam sudo. Napriklad ak mam obycajneho usera janko a chcem mu obmedzit rootovske prava pod sudo, tak to sa robi v sudoers.

Uživatelský avatar
Ventero1
Příspěvky: 2755
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: ZAČÁTEČNÍK

#57 Příspěvek od Ventero1 »

Jojo - zminil to tam, ale hlavni zadani bylo, aby to nabehlo bez hesla. Tak pokud nebude delat nic duleziteho a bude mit pc jen na blbosti, tak by se to taky nezblaznilo i kdyby se obeslo zadavani hesla pokazde. Tam by sudoers bylo asi pouzitrlne pokud ma na to parametr. Ale i u tohoto mam pocit, ze se to dalo udelat jinak - ze se vyradil cely autentizacni system. Myslim, ze treba Slax takhle funguje. Ale tady si nejsem uplne jist, jak to presne je.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

West
Příspěvky: 323
Registrován: 20 kvě 2017, 11:02

Re: ZAČÁTEČNÍK

#58 Příspěvek od West »

V sudoers je možné nastaviť zapamätanie hesla napríklad na 10 minút. To aby sa nemuselo písať heslo pre každú blbosť osobitne.
Defaults timestamp_timeout = 10

Uživatelský avatar
Ventero1
Příspěvky: 2755
Registrován: 31 říj 2016, 14:17
Bydliště: Sokolov, Olomouc

Re: ZAČÁTEČNÍK

#59 Příspěvek od Ventero1 »

Takze kdyz se tam nastavi treba na 12 hodin, tak se zada heslo jednou a vlastne s tim pak muzes pracovat bez omezeni? Predpokladam, ze toto se aktivuje po kazdem restartu? Jinak znamena to tedy, ze v sudoers lze nastavit vyjimku nejen pro jednotlive prikazi ci skripty, ale i generalne?

V tom Slaxu to funguje dokonce tak, ze se sudo vubec nepise.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

alfisko
Příspěvky: 332
Registrován: 28 črc 2018, 08:48

Re: ZAČÁTEČNÍK

#60 Příspěvek od alfisko »

Ja som v sudoers povoloval vykonavanie skriptov pri komunikacii servrov cez ssh. Samozrejme cez cron a authorized_keys.

Zamčeno