ZAČÁTEČNÍK
Re: ZAČÁTEČNÍK
Přihlašování bez hesla lze nastavit při instalaci (a tuším i někde dodatečně, neřeším), ovšem nezbavíš se tím požadavku na heslo např. při aktualizacích, instalaci SW atd. Existuje možnost (v defaultním nastavení je například v Raspbianu po instalaci), kterou ovšem nedoporučuji:
editací /etc/sudousers, kde v sekci #User privilege specification je uvedeno oprávnění pro root, stačí přidat uživatele se stejnými právy.
Ovšem podle mne je to "prasárna", protože dáváš uživaleti stejná práva, jako má root, se všemi možnými důsledky... Za mne velké -, nikdy bych to nedělal (s výjimkou třeba toho testování na Raspberry, kde stálé zadávání hesla je opravdu otravné), ale jde to.
editací /etc/sudousers, kde v sekci #User privilege specification je uvedeno oprávnění pro root, stačí přidat uživatele se stejnými právy.
Ovšem podle mne je to "prasárna", protože dáváš uživaleti stejná práva, jako má root, se všemi možnými důsledky... Za mne velké -, nikdy bych to nedělal (s výjimkou třeba toho testování na Raspberry, kde stálé zadávání hesla je opravdu otravné), ale jde to.
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Re: ZAČÁTEČNÍK
Heslo to chce ak nieco robis ako root. A v sudoers sa skor zakazuje ako povoluje
Re: ZAČÁTEČNÍK
Však ano, jako root dělaš aktualizace, instaliješ SW atd. A ano, trochu jsem se zmýlil - nehledal jsem to, protože to nepoužívám. Je to v adresáři /etc/sudousers.d/, kde je soubor s názvem např. , na Raspbianu tedy s obsahem
Je to ovšem bezpečnostní roziko a tak to i na Raspi mažu.
Kód: Vybrat vše
010_<user>-nopasswd
Kód: Vybrat vše
010_pi-nopasswd
Kód: Vybrat vše
pi ALL=(ALL) NOPASSWD: ALL
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Re: ZAČÁTEČNÍK
To je ale uplne mimo. Proud nechce jen zadavat heslo pri prihlaseni. O autentizaci ostatnich veci nepadlo ani slovo, tak proc do toho tahat sudoers!?
Do terminalu se zada jediny prikaz s parametrem a je to vyreseno. Ale me se to zatim nechce hledat. Ostatne, at taky vyvine trochu snahy - kdyz se dobre zepta googlu, tak to musi mit za chvili ..
Do terminalu se zada jediny prikaz s parametrem a je to vyreseno. Ale me se to zatim nechce hledat. Ostatne, at taky vyvine trochu snahy - kdyz se dobre zepta googlu, tak to musi mit za chvili ..
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...
Re: ZAČÁTEČNÍK
"...dost na tom ze to tam musim cvakat kazdou chvili kvuli jinejm vecem...."
Já jsem to četl asi jinak..., takže jsem napřed odpověděl na první část, tj. přihlašování do systému, a k tomu jsem přidal - ale nedoporučil - i možnost druhou. Asi tak.
Já jsem to četl asi jinak..., takže jsem napřed odpověděl na první část, tj. přihlašování do systému, a k tomu jsem přidal - ale nedoporučil - i možnost druhou. Asi tak.
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Re: ZAČÁTEČNÍK
K tomu sudoers. Ten sluzi k opravneniam sudo. Napriklad ak mam obycajneho usera janko a chcem mu obmedzit rootovske prava pod sudo, tak to sa robi v sudoers.
Re: ZAČÁTEČNÍK
Jojo - zminil to tam, ale hlavni zadani bylo, aby to nabehlo bez hesla. Tak pokud nebude delat nic duleziteho a bude mit pc jen na blbosti, tak by se to taky nezblaznilo i kdyby se obeslo zadavani hesla pokazde. Tam by sudoers bylo asi pouzitrlne pokud ma na to parametr. Ale i u tohoto mam pocit, ze se to dalo udelat jinak - ze se vyradil cely autentizacni system. Myslim, ze treba Slax takhle funguje. Ale tady si nejsem uplne jist, jak to presne je.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...
Re: ZAČÁTEČNÍK
V sudoers je možné nastaviť zapamätanie hesla napríklad na 10 minút. To aby sa nemuselo písať heslo pre každú blbosť osobitne.
Defaults timestamp_timeout = 10
Defaults timestamp_timeout = 10
Re: ZAČÁTEČNÍK
Takze kdyz se tam nastavi treba na 12 hodin, tak se zada heslo jednou a vlastne s tim pak muzes pracovat bez omezeni? Predpokladam, ze toto se aktivuje po kazdem restartu? Jinak znamena to tedy, ze v sudoers lze nastavit vyjimku nejen pro jednotlive prikazi ci skripty, ale i generalne?
V tom Slaxu to funguje dokonce tak, ze se sudo vubec nepise.
V tom Slaxu to funguje dokonce tak, ze se sudo vubec nepise.
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...
Re: ZAČÁTEČNÍK
Ja som v sudoers povoloval vykonavanie skriptov pri komunikacii servrov cez ssh. Samozrejme cez cron a authorized_keys.