Přihlášení | Registrace

napište » Zprávičky

včera 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

včera 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 21

Google Chrome 137

včera 00:11 | Nová verze

Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10

27.5. 19:22 | Nová verze

Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

Ladislav Hagara | Komentářů: 0

Firefox 139.0

27.5. 15:11 | Nová verze

Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 8

Výsledky průzkumu mezi uživateli Blenderu

27.5. 10:44 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

Ladislav Hagara | Komentářů: 18

RamaLama aneb vyháníme lamy na vlastní louku

26.5. 23:55 | Zajímavý článek

Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

Ladislav Hagara | Komentářů: 0

Sublime Text 4 Build 4200

26.5. 22:55 | Nová verze

Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

Ladislav Hagara | Komentářů: 0

Luanti 5.12.0

26.5. 18:00 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Armbian 25.5

26.5. 16:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (54%)

python (32%)

perl (8%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 151 hlasů

Komentářů: 12, poslední včera 18:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sudo na debiane 10

Štítky: APT, Debian, distribuce, dpkg, For, groups, chyba, password, POWER, problém, root, Su, sudo, sudoers, system, upgrade, uživatel

Dotaz: sudo na debiane 10

19.1.2021 10:13 jany2 | skóre: 30 | blog: jany_blog
sudo na debiane 10

Přečteno: 649×

Odpovědět | Admin

Debian 10 netinstall, prihlasim sa ako root, po update/upgrade doinstalujem sudo. Pridam usera do sudo

su -
apt update && apt upgrade -y
apt install sudo
adduser username sudo

Adding user `username' to group `sudo' ...
Adding user username to group sudo
Done.

Zatial vyzera vsetko OK. Skontrolujem cez groups username ci je uzivatel v sudo a vidim, ze je. Odhlasim sa z root, ctrl+d. Pozrem cez groups do ktorych skupin patrim a sudo skupina tam nie je. Skusam update ako user

sudo atp update

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for username: 
username is not in the sudoers file.  This incident will be reported.

OK, pridavam do sudoers clena

su -
visudo

na koniec suboru pridavam

username       ALL=(ALL:ALL) ALL

Podotykam, ze v sudoers je uz directiva, ktora hovori, ze vsetci uzivatelia zaradeny do skupiny sudo mozu vykonavat vsetko (proste ako root)

%sudo   ALL=(ALL:ALL) ALL

Odhlasim sa z root a skusam update ako user cez sudo. Vsetko funguje. Pozrem groups a vidim, ze uzivatel neni v skupine sudo (ale prikazy cez sudo vykonavat idu). Az po logoute som v skupine sudo.

Uz som to vyriesil, ale ked som sa uz tak rozpisal a nechce sa mi to mazat, tak mozno to pomoze niekomu v buducnosti. Problem bol ten, ze hned po pridani usera do skupiny sudo sa treba odhlasit z root, ale aj z uzivatela. Potom sa znova prihlasit ( ja cez ssh). Uzivatel je v sudo a vsetky prikazy sa daju vykonavat cez sudo (netreba upravovat sudoers). Je to najcastejsie chyba preco to nefunguje.

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Komentář #2 (jany2, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

19.1.2021 11:08 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Tak proč to do frasa píšeš do poradny?

Příště si to prosím tě nejprve sesumíruj někde stranou, a pokud už ti z toho vyleze něco podobného, tak to publikuj jako blog, když už.

Řešení 1× (Aleš Kapica)

19.1.2021 12:13 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

Sorry no ...

Druhy raz to nemusim vobec pisat. Robil som to za pochodu a ked som to mal uz napisane, tak mi to bolo luto vsetko odstrelit.

Ale je to poradna a poradil som si sam, tak som to sem dal :-D

Druhy raz to dam do blogu

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 13:01 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Taky jsem ti poradil. A pro jistotu rovnou označil tvou reakci jako řešení.

19.1.2021 13:50 samalama
Rozbalit Rozbalit vše Re: sudo na debiane 10

ale ved to je jany2, nie sa co cudovat. pozri sa po internete, co ten clovek stvara...

19.1.2021 15:18 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

no to som zvedavý co po internete stvaram, môžeš konkretizovať?

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 14:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To na konci nie je chyba, ale vlastnosť. Pri zmene na užívateľovi, menovite pri pridaní skupiny sa tá skupina nepridá do už živého sedenia. Treba sa znovu prihlásiť.

Teda buď užívateľa odhlásiť a prihlásiť, alebo sa naň prepnúť z root-a.

19.1.2021 15:21 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

práveže keď som sa odhlásil z roota, tak ako užívateľ som nepatril do skupiny sudo. Musel so. sa odhlásiť aj ako užívateľ a znova prihlásiť

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 16:43 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To je logické, a tak to funguje.

Prihlásil si sa ako užívateľ, ktorý zatiaľ nemal skupinu sudo.
Z toho užívateľa si si príkazom su naštartoval vnorené sedenie pre roota.
Pod tým rootom si vytvoril užívateľa sudo ktorému bola automaticky vytvorená skupina sudo.
To vnorené sedenie si ukončil, a vrátil si sa do pôvodného sedenia z bodu 1.

Tým že sa odhlásiš z vnoreného sedenia, tak sa znova automaticky neprihlásiš do nového. Ostane ti to pôvodné sedenie v ktorom si pochopiteľne nemal priradenú vtedy ešte neexistujúcu skupinu.

PS: Mimochodom, stačilo vytvoriť skupinu sudo cez groupadd. Takto máš užívateľa sudo, ktorého asi nebudeš ani používať.

19.1.2021 17:11 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: sudo na debiane 10

[...] PS: Mimochodom, stačilo vytvoriť skupinu sudo cez groupadd. Takto máš užívateľa sudo, ktorého asi nebudeš ani používať.

nn, pridal uzivatele "username" do skupiny sudo, nevytvarel uzivatele sudo ;-)

porad nemam telo, ale uz mam hlavu... nobody

19.1.2021 17:18 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Odkedy príkaz adduser nevytvára užívateľa? Že mal v tom príkaze aj preklep je jasné.

19.1.2021 18:38 Ptr
Rozbalit Rozbalit vše Re: sudo na debiane 10

Fíčura (debianího) adduser. Všimni si, že používá příkaz adduser username sudo

If called with two non-option arguments, adduser will add an existing user to an existing group.

19.1.2021 20:25 samalama
Rozbalit Rozbalit vše Re: sudo na debiane 10

to je ok, to je golis. on vsade bol a vsetko videl. 2-krat...

19.1.2021 20:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Tak na takéto špecifikum jedného typu distribúcie by som si nikdy nezvykol. Na pridanie doplnkovej skupiny užívateľovi som radšej používal nástroj na to určený, a so syntaxou ktorá je identická naprieč distribúciami. Teda usermod, ktorého syntax sa roky nemení.

19.1.2021 21:49 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: sudo na debiane 10

v "man adduser" vidim copyright od 1994, nevim samozrejme zda chovani bylo uz tehdy, ale co pamatuju tak bylo v Debian i *buntu, ted koukam ze je v AlpineLinux, dale ArchWiki zminuje adduser z AUR, kde je zmineno ze pochazi z Slackware...

btw: nepreklepl se, predpokladam ze sve jmeno v dotazu nahradil slovem username, syntax totiz je:

adduser jmeno_uzivatele_kteremu_pridavam_skupinu pridavana_skupina

porad nemam telo, ale uz mam hlavu... nobody

20.1.2021 12:28 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

1. to sedi
2. aj toto sedi
3. toto uz nesedi. Nic som nevytvaral, ale pridaval som uzivatela "username" do skupiny sudo. BTW skupina sudo v systeme existuje (pozri vystup z prikazu adduser, ktori hovori, ze pridanie uzivatela "username" do skupiny sudo bolo dokoncene
4. toto tiez sedi

Tým že sa odhlásiš z vnoreného sedenia, tak sa znova automaticky neprihlásiš do nového. Ostane ti to pôvodné sedenie v ktorom si pochopiteľne nemal priradenú vtedy ešte neexistujúcu skupinu.

Stacilo sa odhlasit aj z uzivatela "username" presne ako si napisal. Chybou bolo to, ze som sa odhlasil len z roota. Co sa tyka groupadd, tak toto mi netreba, kedze skupina sudo existuje.

A co sa tyka toho tak nenasiel som preklep v prikaze. Takto sa pridava uzivatel do skupiny vid moj prvy prispevok

Alternatively, you can first get root (e.g., sudo su -) and then run the same commands without prefix=sudo:

adduser foo sudo

V kazdom pripade stacilo aj

apt install sudo
usermod -aG sudo username

Ale dolezite je odhlasit sa nie len z root, ale aj ako uzivatel, inak pri pouziti sudo uvidis

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for username: 
username is not in the sudoers file.  This incident will be reported.

A vtedy som zacal riesit sudoers. Myslim si, ze tuto temu uz netreba viac rozoberat a moze sa kludne uzamknut.

upozornujem, ze v linuxe som vecny zaciatocnik ...

20.1.2021 15:44 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To sa stalo aj mne, to je v pohode. Odvtedy sa pre istotu pri rovnakej úlohe z užívateľa prepnem na roota, tam porobím zmeny, a následne sa buď znova prihlásim alebo inak prepnem na užívateľa. Aby som si náhodou neodrezal pod sebou vetvu na ktorej sedím. Ak je všetko v poriadku, až vtedy sa z roota odpojím. Niekedy má človek totižto len jeden pokus :-)

Ale skús to označiť ako vyriešené. Lock slúži na niečo iné, menovite na odstraňovanie spamu.

22.1.2021 04:30 Petr Gajdůšek | skóre: 13 | blog: Úlomky | Znojmo
Rozbalit Rozbalit vše Re: sudo na debiane 10

Ahoj, tohle chování je v Debianu co pamatuju.

viz

man 7 credentials
man 5 sudo.conf   # sekce o nastavení group_source

Výchozí nastaveni v /etc/sudo.conf je group_source static, což znamená, že sudo zkoumá uživatelské skupiny volajícího procesu. Ty se většinou dědí od rodiče, ale rodič je může částečně měnit, nebo je může měnit i proces samotný, má-li k tomu práva. Změny v /etc/group se do existujících procesů samozřejmě nemohou promítnout. Tohle by měl mít každý na paměti kvůli bezpečnosti (viz man credentials) ;-)