abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 15
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 229 hlasů
 Komentářů: 38, poslední dnes 09:25
    Rozcestník

    Dotaz: jine sudo heslo

    1.3.2009 16:35 Pavel
    jine sudo heslo
    Přečteno: 598×

    DD, da se v Ubuntu zmenit sudo heslo. Potrebuju aby bylo rozdilne od uzivatele. Ted jsem uzivatel pavel, mam heslo a to same heslo zadavam, kdyz potrebuju sudo.. to mi prijde k nicemu, ne?

    Odpovědi

    1.3.2009 16:43 NN
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Tak si predstavte, ze root ma dve hesla.

    NN

    1.3.2009 16:46 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Diky za radu, ale moc mi nepomohla.. omlouvam se za zabednenost :-)

    2.3.2009 14:15 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Zabedněný nejste, já kolegu taky nepochopil :) sudem se většinou (...) hlásíte ne roota (provádíte příkaz pod rootem) a zadáváte jeho heslo, takže pokud se můžete přihlásit na roota a změnit heslo jemu, tak by to mohlo věc řešit. Pokud to tak nemáte tak pak záleží na tom co je v /etc/sudoers.
    2.3.2009 17:19 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Kdyz zadam:

    su root

    tak heslo pro sudo to nebere. Heslo pro roota jsem nikde ani nevytvarel.

    To jsem teda myslel, ze ve zmene hesla sudo neni takovy problem. K cemu to teda je, kdyz si kazdy uzivatel zada svoje heslo a ma prava roota?

    2.3.2009 18:15 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Přiznávám že Ubuntu neznám, takže pokud jste nemusel vytvářet roota a vše ovládáte přes sudo, tak ok, ale nevím jak se to v tom případě konfiguruje, když chcete třeba chování sudo změnit. Já bych se nejspíš přes sudo pokusil tomu rootovi to heslo nastavit, přihlásil se a nastavil co potřebuji. Nebo třeba sudo visudo by nešlo? Ale nevím jestli to je Ubunto-způsob, nebo by se to třeba dalo někde naklikat. Sudo je velmi konfigurovatelné, myslím že problém změnit to nebude, jen to bude chtít nějakého pokročilého uživatele Ubuntu, patrně se od těch kteří to neumí ani nečeká, že do toho budou rejpat ;)
    2.3.2009 20:20 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Kdybyste jinak chtěl vědět odpovědi na své otázky tak dobře vypadá ubuntu documentation / sudo. Jako důvod (výhoda) zadávat při sudo stejné heslo uvádí i to, že si uživatel nemusí pamatovat dvě hesla, pak že jde o připomenutí že když musí zadat znovu heslo že "asi dělá něco co může mít následky" atd. Mějte na zřeteli že distro je primárně zaměřené na ne příliš odborné uživatele, takže i logika některých věcí je trochu... specifická. Také to su na roota asi nejde proto, že je přihlašování na roota zakázané.
    2.3.2009 20:36 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    A dále v man sudoers se píše že jako výchozí chování se sudo ptá opravdu na heslo uživatele, ne roota, což lze změnit flagem rootpw v /etc/sudoers. Helso pro roota nastavíte příkazem sudo passwd, výchozí heslo po instalaci je náhodné. Soubor sudoers můžete snad editovat pomocí sudo visudo, potřeba doplnit ten flag, např. doplněním řádku Defaults rootpw (nevím jestli tam už nějaké Defaults jsou). Lze to aplikovat i na jednotlivé příkazy, ale to asi nepotřebujete.
    2.3.2009 20:44 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    tohle tam mam:

    # /etc/sudoers
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the man page for details on how to write a sudoers file.
    #

    Defaults    env_reset

    # Uncomment to allow members of group sudo to not need a password
    # %sudo ALL=NOPASSWD: ALL

    # Host alias specification

    # User alias specification

    # Cmnd alias specification

    # User privilege specification
    root    ALL=(ALL) ALL

    # Members of the admin group may gain root privileges
    %admin ALL=(ALL) ALL

     

    2.3.2009 20:48 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Tak roota jsem vytvoril, ted teda jeste doladit, aby sudo "pracovalo" s rootem a ne s Pavlem..

    2.3.2009 21:45 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Prima, takže řádek
    Defaults    env_reset
    změňte na
    Defaults    env_reset, rootpw
    2.3.2009 21:59 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Vyzkousim az po me bude chtit sudo heslo, nevim jak vymazu ten interval, kdy si sudo pamatuje heslo.

    Nemel bych jeste nejak resit clenstvi Pavla ve skupine adm a admin ?

    2.3.2009 22:01 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    tak timeout jsem vynuloval, omlouvam se, nasel jsem to v tom odkazu...

    2.3.2009 22:27 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Právě jeho přítomnost ve skupině admin uživateli Pavel umožňuje používat sudo (poslední řádek v sudoers), takže to nechte jak je.
    2.3.2009 22:35 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Dobre, dekuju mockrat. Funguje to preste tak, jak jsem si pral :-)

    2.3.2009 12:25 NN
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Kazdy uzivatel ma pouze JEDNO heslo.

    NN

    2.3.2009 12:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Ne nutně, od toho máme PAM.
    2.3.2009 12:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Především je otázka nastavení sudo, zda po vás bude chtít heslo zdrojového uživatele (toho, který ho spouští), heslo cílového uživatele (toho, pod kterým poběží příkaz), obě nebo žádné. Jiné heslo pro sudo než pro přihlášení by šlo zařídit pomocí PAM, ale je otázka, jestli to má smysl.
    2.3.2009 14:24 petr
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Dva uživatelé, jeden se jmenuje Adolf, druhý třeba Karel. Karel nemá rád Adolfa:

    Karel: sudo rm -rf /home/Adolf/*
    2.3.2009 17:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jine sudo heslo
    To by ale Karel musel znát Adolfovo heslo pro přihlašování a nesměl znát jeho heslo pro sudo. I kdyby to tak bylo, tak se jednoduše jako Adolf přihlásí...
    2.3.2009 20:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jine sudo heslo
    No a? To mi trochu připomíná, jak někdo kdysi demonstroval nebezpečnost Linuxu na tom, že když má na počítači roota, dokáže si (dosti krkolomným způsobem) spustit shell pod rootem…
    Přemek Vyhnal avatar 2.3.2009 18:28 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Uživatelé, kteří mohou používat sudo musejí být v souboru /etc/sudoers. Uživatel pavel se tam asi přidal při instalaci ale další uživatelé už tam nebudou. Takže pavel je něco jako správce ale ostatní uživatelé nikomu nic smazat nebudou moci (Karel vs. Adolf)

    NO RAPTORS!
    2.3.2009 20:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Ale no tak… Používat sudo může obvykle každý, v /etc/sudoers pak určíte, kdo smí pomocí něj (a pod kým) spouštět které příkazy.
    Přemek Vyhnal avatar 2.3.2009 21:05 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
    Rozbalit Rozbalit vše Re: jine sudo heslo

    dobře ;) zas tak se v tom nevyznam.. ale chtel jsem si to zkusit a:

    xxx $ su test
    Heslo:
    test $ sudo id

    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:

        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.

    [sudo] password for test:
    test is not in the sudoers file.  This incident will be reported.
    test $

    NO RAPTORS!
    2.3.2009 21:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Což přesně odpovídá tomu, co jsem psal. Uživatel test nemá v /etc/sudoers přiděleno oprávnění spouštět (pod rootem) příkaz id. Když tam příslušný řádek dopíšete, bude to fungovat.
    Přemek Vyhnal avatar 2.3.2009 21:49 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
    Rozbalit Rozbalit vše Re: jine sudo heslo

    jo takhle.. takze jde jen o to ze jsem napsal "pouzivat"..

    Pouzivat to teda muze kazdy ale nic s tim neudela. je to tak? Tak nejak jsem to puvodne myslel.

    NO RAPTORS!
    2.3.2009 20:01 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: jine sudo heslo

    heslo pre roota - u vas sudo heslo zmenite takto: prihlaste sa ako user potom prikaz sudo potom prikaz passwd root

    a zadajte nove heslo

    vsio

    2.3.2009 20:10 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Jen upozorňuji, že říká že su root mu heslo které používá pro sudo nebere.
    2.3.2009 20:37 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Presne tak..

    2.3.2009 20:15 Roman Došek | skóre: 17 | blog: flare
    Rozbalit Rozbalit vše Re: jine sudo heslo
    sudo passwd root? ;-)
    2.3.2009 20:38 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Jo a ještě pak musí nakonfigurovat sudo aby se ptalo na heslo roota, ne na heslo uživatele. Viz výše.
    2.3.2009 20:40 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    tim opravdu zmenim "jen" sudo heslo, nikoliv heslo pro uzivatele Pavel ?

     

    2.3.2009 21:47 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jine sudo heslo
    Tím změníte heslo rootovi, a když pak nakonfigurujete sudo (viz výše) aby se ptalo na heslo roota, tak vlastně zprostředkovaně i heslo pro sudo.
    2.3.2009 20:54 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Rozbalit Rozbalit vše Re: jine sudo heslo
    V Ubuntu je to defaultně tak, že sudo umožní spouštení příkazů s právy roota jen uživatelům ve skupině admin. Jejím členem je uživatel vytvořený při instalaci systému, další už se sem automaticky nepřidávají, takže ani nemají možnost stát se rootem - první uživatel tak fakticky je root, ale ve výchozím nastavení práv roota využívá jen když je opravdu třeba - to je prostě pokus ochránit méně zdatné před tím, aby celou dobu byli root.

    Zda to má takhle smysl, nebo nemá, si každý musí přebrat sám, případná úprava konfigurace na standardní chování není nijak složitá.
    ~ w w w w (oo)   [oo] w w w w ~
    2.3.2009 21:05 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    A co kdyz ze skupiny adm vyhodim Pavel a pridam tam root? To by se nevyresilo?

    3.3.2009 06:34 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Rozbalit Rozbalit vše Re: jine sudo heslo
    K čemu by uživateli root přihlášenému na sebe byla možnost přes sudo spouštět jiné programy s právy uživatele root? :)

    Jinými slovy zjednodušeně řečeno: jestliže člen skupiny admin spustí sudo příkaz, provede se příkaz s právy uživatele root. Uživatel root pro spouštění příkazů se svými vlastními právy nepotřebuje sudo.
    ~ w w w w (oo)   [oo] w w w w ~
    3.3.2009 07:06 Pavel
    Rozbalit Rozbalit vše Re: jine sudo heslo

    Jasny, tohle mi uz nahore vysvetlil Ash :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.