AbcLinuxu:/ Poradna / Linuxová poradna / Oprávnění - jak přidělit práva roota?

Štítky: Bash, bezpečnost, distribuce, GIMP, grafika, instalace, KDE, kernel, Konqueror, Linux, patch, práva, programování, prohlížeče, RPM, shelly, Slackware, Ubuntu, urpmi, Windows

Dotaz: Oprávnění - jak přidělit práva roota?

12.4.2007 20:00 romanfurst
Oprávnění - jak přidělit práva roota?

Přečteno: 2563×

Odpovědět | Admin

Ahoj, jsem nováček ve svěrě Linuxu. Chci se zeptat jdou běžnému uživately přidělit práva roota? Při nějakých operacích mi to píše že na to nemám opravnění tak nevím jak to mám udělat.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.4.2007 20:03 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

nie, neda. ale hociktorej aplikacii vies nastavit, aby sa s pravami roota spustala. pri akych operaciach ti to pise ?

12.4.2007 20:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Oprávnění

Nejlepší způsob pro to, co asi chcete, je program sudo. Umožní spustit nějaký jiný program s právy jiného uživatele. Záleží na konfiguraci, zda bude nebo nebude požadovat heslo. Takže třeba instalace programu pak může vypadat takto

sudo rpm -i aplikace

Jinak obecně přidělit práva roota jinému uživateli nelze. Můžete z jiného uživatele udělat ekvivalent roota (uid=0), což ale silně nedoporučuji, navíc byste pak pracoval pořád s právy roota. Některé věci se také řeší tak, že se právo přidělí nějaké skupině a uživatel pak musí být členem této skupiny, aby mohl třeba používat dané zařízení.

Pokud chcete konkrétnější odpověď, napište o jaké operace se jedná a jakou máte distribuci, ať může odpovědět někdo, jak se to správně dělá právě v té vaší distribuci.

12.4.2007 20:18 romanfurst
Rozbalit Rozbalit vše Re: Oprávnění

Jak řikám jsem začátečník takže nevím zda něco nedělám špatně.Poznávám nové věci a dal jsem si cíl zkompilovat jádro, jenomže po stažení nevého jádra když ho chi rozbalit, hlásí to že do uvedené složky nemám oprávnění ukládat. Každopádně díky za tip programu sudo - hned vyzkouším

12.4.2007 20:31 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

pri takychto akciach sa kludne na tych par minut prihlas na roota (pomocou su).

12.4.2007 20:41 romanfurst
Rozbalit Rozbalit vše Re: Oprávnění

To právě nepomáhá. Otevřu konsoli přihlásím se jako root, ale když pak chci pomocí Arku rozbalit soubor do složky /usr/src/linux-2.6.20 tak mi to napíše že nemám přístupová práva.

12.4.2007 20:49 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Oprávnění

Jako root muzete kopirovat kamkoliv. Pokud vam to i presto hlasi, ze nemate dostatecna pristupova prava, tak se to snazite kopirovat pod jinym uzivatelem..

That's thirty minutes away. I'll be there in ten.

12.4.2007 20:51 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

rootovske prava dostanes _iba_ v tej konzole cize rozpakovat to musis v nej

12.4.2007 20:58 romanfurst
Rozbalit Rozbalit vše Re: Oprávnění

Jo takhle to je. Takže když se v konsoli přihlásim jako root, jaho práva mám pouze v konsoli. chápu to správně?

12.4.2007 21:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

ano presne tak. v niektorych distribuciach potom mozes v tej konzole normalne spustat aj iXove aplikacie (napr. ten Ark), funguje to takto napr. v Ubuntu (a napr. v Slackwari nie). ale je to otazka konfiguracie systemu :)

13.4.2007 09:31 JaSel | skóre: 17 | blog: kseles
Rozbalit Rozbalit vše Re: Oprávnění

No, mi to teda funguje i ve Slackware (momentalne Slamd64, ale myslím, že to jde i v normálním). V xtermu se přihlásím přes su a normálně si pustím třeba gvim.

13.4.2007 10:26 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

mne to v 10.2 nejde :( pise chyby ako 'cannot connect to X server' alebo 'Can't determine DISPLAY. Aborting.'

13.4.2007 11:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oprávnění

To je v pořádku. Zabezpečení X serveru ti funguje dobře ;-)

man xhost

Hello world ! Segmentation fault (core dumped)

13.4.2007 11:49 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Oprávnění

Xové aplikace zjišťují X server, ke kterému se mají připojit, pomocí proměnné prostředí DISPLAY. Typicky má hodnotu ":0.0". Poté, co pomocí su spustíš root shell, ji v tom root shellu máš nastavenou jak?

Jak moc jsou ábíčkáři inteligentní? ;-)

13.4.2007 13:33 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

premenna DISPLAY je prazda, po nastaveni na ":0.0" (tak je nastavena aj na mojom ucte) to uz pise ine chyby ;) :
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

ale neriesme to, som si isty ze odpoved je niekde na googli. bola to len taka moja poznamka - iXove aplikacie pod rootom nepouzivam (a ani neplanujem). v kazdom pripade vdaka za snahu.

13.4.2007 18:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oprávnění

Tak a teď je ta správná chvíle, aby jsi si přečetl man xhost. Pak ti to totiž přestane říkat connection refused ;-)

Hello world ! Segmentation fault (core dumped)

13.4.2007 20:37 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Oprávnění

praveze nie je: povedal som, ze to nepouzivam (a teda to nepotrebujem). spravna chvila bude, ked to budem chciet pouzit ;)

13.4.2007 23:58 johny
Rozbalit Rozbalit vše Re: Oprávnění

su export XAUTHORITY=~/.Xauthority gimp &

13.4.2007 23:59 johny
Rozbalit Rozbalit vše Re: Oprávnění


su

export XAUTHORITY=~/.Xauthority

gimp &

14.4.2007 00:00 johny
Rozbalit Rozbalit vše Re: Oprávnění

tak do tretice :-)

,.. tym "~/" sa mysli home adresar bezneho uzivatela pod ktorym bezia X

14.4.2007 02:25 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Oprávnění

Místo su zkus sux (to se zas někdo vyřádil na názvu příkazu ;-)

)

13.4.2007 15:07 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Oprávnění

Nejen z konzole. Třeba v KDE je spouštěcí dialog, kde se normálně zadá „Spustit jako jiný uživatel“. Zadáš tam uživatele a heslo a máš hned okno s právy jiného uživatele. Když takhle spustíš třeba Konqueror, pak v okně, které vznikne, máš práva roota.

Ale s velkou mocí souvisí velká odpovědnost. Je dobré si nastavit v účtu roota třeba jasně červené záhlaví oken, abys náhodou nezapomněl, že je potřeba s tím oknem zacházet opatrně. (Teď mluvím z vlastní zkušenosti.)

12.4.2007 21:25 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Oprávnění

ID uživatele, pod jakým program běží, systémové proměnné, otevřené filedescriptory a další věci se dědí při vytvoření nového procesu. Pokud tedy spustíš proces s právy roota a tento proces spustí další proces – potomka, pak tento potomek má stejná práva a stejné systémové proměnné jako jeho rodič. Proto su v jednom terminálu ti nezpřístupní adresář pro jiný program a změny proměnných se ti nepřenesou jinam.

Vpodstatě takto vytváříš strom, kde nelze přeskakovat mezi větvema. Tento přístup má své výhody i nevýhody, ale podstatné je, že se to tak chová, je to jednoduché a funkční.

Pak jsou tu výjimky, které tento systém činí použitelným. Jsou to právě suid a sgid bity u spustitelných binárek (nezapomínej, že u skriptů se spouští interpret, nikoliv skript), které umožňují funkci programů su a sudo. Pro přenos dat a synchronizaci mezi větvema onoho stromu se pak používají takové berličky jako jsou sockety, pojmenované roury, sdílená paměť, hračky okolo IPC a další.

Hello world ! Segmentation fault (core dumped)

13.4.2007 13:58 kulik
Rozbalit Rozbalit vše Re: Oprávnění

rozhodne nekompiluj jadro jako root. pod rootem delej jen to co jinak udelat nejde.

13.4.2007 07:27 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Oprávnění

> a dal jsem si cíl zkompilovat jádro

To ťa nič lepšie nenapadlo? Napríklad naučiť sa používať man, základy shell-u a pozrieť si bootovacie skripty je užitočnejšie. Naučíš sa ako sa nastavuje sieť (IP adresy, routovanie), ako fungujú prístupové práva, ako sa píšu skripty, aké programy bežia a čo robia. Preskúmaj aplikácie, ktoré ti ponúka grafické prostredie. Urob si zoznam toho čo ti chýba a zisti, ako to riešiť. Zisti ako si vymieňať dáta s inými. Ako funguje balíčkovací systém.

Keď kúpiš auto nepustíš sa prerábať motor. Skúšaš páčky a gombíky na palubnej doske.

13.4.2007 08:27 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Oprávnění

Ale no! Ukazal sa ako cielavedomy a ma chut sa nieco ucit. Vytycil si zvladnut netrivialnu ulohu urobi, co je potreba. Akurat ma momentalne tak maly prehlad, ze ani nevie ako "packy a gombiky" v Linuxe vyzeraju a kde ich ma hladat. Pride mi silne kontraproduktivne odradzovat ho takymito komentarmi.

13.4.2007 10:32 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Oprávnění

Taky mi prijde nevhodne se rovnou snazit kompilovat jadro, to co rikal rastos je dobry zacatek.
Preci jen jak casto kompilujete vs. jak casto pouzivate napriklad mplayer? :)

13.4.2007 15:12 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Oprávnění

Já jsem taky kompiloval jádro 14 dní po prvním seznámení s Linuxem, mnohem dřív, než jsem věděl, co všechno umí bash, resp. daná distribuce. Proč ne? Je to zajímavé a člověk se o kernelu naučí několik základních věcí.

Kromě toho jsem potřeboval zprovoznit WiFi. To tenkrát nebyla samozřejmost. Nebylo součástí jádra. Naučil jsem se, jak použít patch, jak funguje konfigurační klikátko atd. To je přece užitečné. Rozhodně to v té době ohromným způsobem zvedlo můj zájem o Linux, který nakonec vedl až k (chtěnému :-) ) smazání Windows několik měsíců poté.

13.4.2007 15:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Oprávnění - jak přidělit práva roota?

Hlavní trik je v tom, že práva roota si uživatel bere jen na chvíli - na dobu nezbytně nutnou k provedení daného úkolu. To je důležité pro bezpečnost celého systému, neboť to minimalizuje pravděpodobnost, že se negativně projeví lidský faktor.

Práva roota pro danou konzoli můžeš (dočasně) získat příkazem su, popřípadě často používané příkazy spouštět pomocí sudo (což se nastaví v /etc/sudoers, viz man sudoers). Lze spustit i jedno okno v X-serveru (například souborového manažera) s právy roota.

Rozhodně se nedoporučuje používat rootovský účet pro běžnou práci, což v grafickém prostředí platí dvojnásob.

Založit nové vlákno • Nahoru

Tiskni Sdílej: