abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 25
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Práva root pro jiného uživatele

4.9.2013 08:22 petrhrt
Práva root pro jiného uživatele
Přečteno: 726×
Ahoj, chtěl bych poprosit o radu. Potřeboval bych nastavit stejná práva jako má root, tak pro jiného usera např. petr

sys.Debian

Děkuji za rady.


Řešení dotazu:


Odpovědi

4.9.2013 08:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Nejde! A důvod?

Jiný uživatel nemá jako root co pracovat!

Pokud normální uživatel potřebuje něco spouštět jako root používá se sudo.

4.9.2013 09:11 Ivo
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
V /etc/sudoers se to da nastavit.
4.9.2013 09:23 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Správný způsob je použít sudo. Špatný postup je dát uživateli ID 0 v /etc/passwd. Druhá varianta je v některých případech obhajitelná, ale je to fuj fuj.
Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
4.9.2013 09:29 Jirka | skóre: 23
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Proč špatný postup?
Pokud není uživatel šťoural nebo lamer, co rád dělá místo na disku, tak by to nemělo ničemu vadit.
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
4.9.2013 09:53 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Už z principu. Mít dva prakticky nerozlišitelné uživatele je nežádoucí z hlediska bezpečnosti (např. dohledání činnosti v logu).

Navíc, po přihlášení systém neví, kdo se přihlásil (login shell běží s EID 0, bez vazby na username), takže spousta nástrojů bude používat při překladu na username náhodně root nebo petr (podle implementace), což může způsobovat problémy u nástrojů, které s username pracujou. Taky dál třeba nemusí být jasné, jaký má uživatel $HOME, atd. atp.

Zjednodušeně řečeno, může to vést k nepředvídatelnému chování některých programů. Což pro programy běžící s EID 0 rozhodně není dobré.
Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
4.9.2013 10:29 Jirka | skóre: 23
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Uživatele root můžu vypnout a jeho práva přidělit jinému.
Na svým PC sice pečlivě sučkuju, sudo mi přijde nepraktický, ale raspberrka postrkaný všude možně po baráku mám ošetřený právě takhle.
Výhoda, že případný hacker musí uhádnout jméno i heslo, tak zůstane zachována.
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
4.9.2013 17:29 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
K čemu je to dobré, že se root nejmenuje root?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
4.9.2013 19:07 axel
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
No vzdyt to tam pise - musis pripadne uhodnout i jmeno superuzivatele (mira bezpecnostniho prinosu je samozrejme k diskusi).
4.9.2013 19:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Aha, jen toto, tak to k diskuzi moc nebude :-)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
4.9.2013 17:26 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Navíc, po přihlášení systém neví, kdo se přihlásil

Když si přeložíte jádro s CONFIG_AUDIT, budete mít v /proc/self/loginuid původní přihlašovací jméno.

4.9.2013 09:23 helb
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele

Mělo by stačit nastavit v /etc/sudoers druhému uživateli UID 0:

root:x:0:0:root:/root:/bin/bash
…
petr:x:0:0::/home/petr:/bin/bash

Ale asi to není moc dobrý nápad a bude lepší použít su/sudo.

4.9.2013 11:01 traktorista
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
SELinux a 'root' zrusit.
4.9.2013 11:37 mch
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Zalezi, jestli to chces na vsechno nebo jen na neco. Jestli na vsechno, tak zkus sudo -i. Dobra varianta je jiz zmineny sudoers soubor (visudo). Jestli to je jen na jeden/nekolik souboru muzes pouzit setgid/setuid bit + ACL. Pokud bys mu potreboval vytvorit nejaky kompaktni 'blackbox' ve kterem by mohl fungovat jako root, muzes pouzit chroot.Dal treba SElinux.. Variant je spousta a kazda ma sva pro i proti.
4.9.2013 21:09 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
ještě hodně vyskakovat si můžou členové skupiny wheel - nemyslím tím nějakou kapelu :-)
4.9.2013 23:37 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
akorát jsem si nevšiml, že v Debianu tato skupina v základu už není, takže ta rada už je k ničemu...
tsLnox avatar 5.9.2013 10:07 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
To je fuk, stačí ji vytvořit a pak nadefinovat práva pro skupinu v sudoers... :)
5.9.2013 04:35 miro
Rozbalit Rozbalit vše Re: Práva root pro jiného uživatele
Pohledejte, řešilo se to tu víckrát, asi nejvýživnější diskuse je tady. Přeji hodnotný čtenářský zážitek.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.