Přihlášení | Registrace

napište » Zprávičky

Raspberry Pi Official Magazine 155 a Hello World 27

včera 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 0

Hyprland 0.50.0

včera 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Slackware Linux slaví 32 let

včera 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 3

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 16

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 24

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

15.7. 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 11

Blender 4.5 LTS

15.7. 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 409 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sudo na debiane 10

Štítky: APT, Debian, distribuce, dpkg, For, groups, chyba, password, POWER, problém, root, Su, sudo, sudoers, system, upgrade, uživatel

Dotaz: sudo na debiane 10

19.1.2021 10:13 jany2 | skóre: 30 | blog: jany_blog
sudo na debiane 10

Přečteno: 654×

Odpovědět | Admin

Debian 10 netinstall, prihlasim sa ako root, po update/upgrade doinstalujem sudo. Pridam usera do sudo

su -
apt update && apt upgrade -y
apt install sudo
adduser username sudo

Adding user `username' to group `sudo' ...
Adding user username to group sudo
Done.

Zatial vyzera vsetko OK. Skontrolujem cez groups username ci je uzivatel v sudo a vidim, ze je. Odhlasim sa z root, ctrl+d. Pozrem cez groups do ktorych skupin patrim a sudo skupina tam nie je. Skusam update ako user

sudo atp update

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for username: 
username is not in the sudoers file.  This incident will be reported.

OK, pridavam do sudoers clena

su -
visudo

na koniec suboru pridavam

username       ALL=(ALL:ALL) ALL

Podotykam, ze v sudoers je uz directiva, ktora hovori, ze vsetci uzivatelia zaradeny do skupiny sudo mozu vykonavat vsetko (proste ako root)

%sudo   ALL=(ALL:ALL) ALL

Odhlasim sa z root a skusam update ako user cez sudo. Vsetko funguje. Pozrem groups a vidim, ze uzivatel neni v skupine sudo (ale prikazy cez sudo vykonavat idu). Az po logoute som v skupine sudo.

Uz som to vyriesil, ale ked som sa uz tak rozpisal a nechce sa mi to mazat, tak mozno to pomoze niekomu v buducnosti. Problem bol ten, ze hned po pridani usera do skupiny sudo sa treba odhlasit z root, ale aj z uzivatela. Potom sa znova prihlasit ( ja cez ssh). Uzivatel je v sudo a vsetky prikazy sa daju vykonavat cez sudo (netreba upravovat sudoers). Je to najcastejsie chyba preco to nefunguje.

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Komentář #2 (jany2, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

19.1.2021 11:08 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Tak proč to do frasa píšeš do poradny?

Příště si to prosím tě nejprve sesumíruj někde stranou, a pokud už ti z toho vyleze něco podobného, tak to publikuj jako blog, když už.

Řešení 1× (Aleš Kapica)

19.1.2021 12:13 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

Sorry no ...

Druhy raz to nemusim vobec pisat. Robil som to za pochodu a ked som to mal uz napisane, tak mi to bolo luto vsetko odstrelit.

Ale je to poradna a poradil som si sam, tak som to sem dal :-D

Druhy raz to dam do blogu

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 13:01 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Taky jsem ti poradil. A pro jistotu rovnou označil tvou reakci jako řešení.

19.1.2021 13:50 samalama
Rozbalit Rozbalit vše Re: sudo na debiane 10

ale ved to je jany2, nie sa co cudovat. pozri sa po internete, co ten clovek stvara...

19.1.2021 15:18 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

no to som zvedavý co po internete stvaram, môžeš konkretizovať?

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 14:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To na konci nie je chyba, ale vlastnosť. Pri zmene na užívateľovi, menovite pri pridaní skupiny sa tá skupina nepridá do už živého sedenia. Treba sa znovu prihlásiť.

Teda buď užívateľa odhlásiť a prihlásiť, alebo sa naň prepnúť z root-a.

19.1.2021 15:21 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

práveže keď som sa odhlásil z roota, tak ako užívateľ som nepatril do skupiny sudo. Musel so. sa odhlásiť aj ako užívateľ a znova prihlásiť

upozornujem, ze v linuxe som vecny zaciatocnik ...

19.1.2021 16:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To je logické, a tak to funguje.

Prihlásil si sa ako užívateľ, ktorý zatiaľ nemal skupinu sudo.
Z toho užívateľa si si príkazom su naštartoval vnorené sedenie pre roota.
Pod tým rootom si vytvoril užívateľa sudo ktorému bola automaticky vytvorená skupina sudo.
To vnorené sedenie si ukončil, a vrátil si sa do pôvodného sedenia z bodu 1.

Tým že sa odhlásiš z vnoreného sedenia, tak sa znova automaticky neprihlásiš do nového. Ostane ti to pôvodné sedenie v ktorom si pochopiteľne nemal priradenú vtedy ešte neexistujúcu skupinu.

PS: Mimochodom, stačilo vytvoriť skupinu sudo cez groupadd. Takto máš užívateľa sudo, ktorého asi nebudeš ani používať.

19.1.2021 17:11 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: sudo na debiane 10

[...] PS: Mimochodom, stačilo vytvoriť skupinu sudo cez groupadd. Takto máš užívateľa sudo, ktorého asi nebudeš ani používať.

nn, pridal uzivatele "username" do skupiny sudo, nevytvarel uzivatele sudo ;-)

porad nemam telo, ale uz mam hlavu... nobody

19.1.2021 17:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Odkedy príkaz adduser nevytvára užívateľa? Že mal v tom príkaze aj preklep je jasné.

19.1.2021 18:38 Ptr
Rozbalit Rozbalit vše Re: sudo na debiane 10

Fíčura (debianího) adduser. Všimni si, že používá příkaz adduser username sudo

If called with two non-option arguments, adduser will add an existing user to an existing group.

19.1.2021 20:25 samalama
Rozbalit Rozbalit vše Re: sudo na debiane 10

to je ok, to je golis. on vsade bol a vsetko videl. 2-krat...

19.1.2021 20:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

Tak na takéto špecifikum jedného typu distribúcie by som si nikdy nezvykol. Na pridanie doplnkovej skupiny užívateľovi som radšej používal nástroj na to určený, a so syntaxou ktorá je identická naprieč distribúciami. Teda usermod, ktorého syntax sa roky nemení.

19.1.2021 21:49 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: sudo na debiane 10

v "man adduser" vidim copyright od 1994, nevim samozrejme zda chovani bylo uz tehdy, ale co pamatuju tak bylo v Debian i *buntu, ted koukam ze je v AlpineLinux, dale ArchWiki zminuje adduser z AUR, kde je zmineno ze pochazi z Slackware...

btw: nepreklepl se, predpokladam ze sve jmeno v dotazu nahradil slovem username, syntax totiz je:

adduser jmeno_uzivatele_kteremu_pridavam_skupinu pridavana_skupina

porad nemam telo, ale uz mam hlavu... nobody

20.1.2021 12:28 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: sudo na debiane 10

1. to sedi
2. aj toto sedi
3. toto uz nesedi. Nic som nevytvaral, ale pridaval som uzivatela "username" do skupiny sudo. BTW skupina sudo v systeme existuje (pozri vystup z prikazu adduser, ktori hovori, ze pridanie uzivatela "username" do skupiny sudo bolo dokoncene
4. toto tiez sedi

Tým že sa odhlásiš z vnoreného sedenia, tak sa znova automaticky neprihlásiš do nového. Ostane ti to pôvodné sedenie v ktorom si pochopiteľne nemal priradenú vtedy ešte neexistujúcu skupinu.

Stacilo sa odhlasit aj z uzivatela "username" presne ako si napisal. Chybou bolo to, ze som sa odhlasil len z roota. Co sa tyka groupadd, tak toto mi netreba, kedze skupina sudo existuje.

A co sa tyka toho tak nenasiel som preklep v prikaze. Takto sa pridava uzivatel do skupiny vid moj prvy prispevok

Alternatively, you can first get root (e.g., sudo su -) and then run the same commands without prefix=sudo:

adduser foo sudo

V kazdom pripade stacilo aj

apt install sudo
usermod -aG sudo username

Ale dolezite je odhlasit sa nie len z root, ale aj ako uzivatel, inak pri pouziti sudo uvidis

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for username: 
username is not in the sudoers file.  This incident will be reported.

A vtedy som zacal riesit sudoers. Myslim si, ze tuto temu uz netreba viac rozoberat a moze sa kludne uzamknut.

upozornujem, ze v linuxe som vecny zaciatocnik ...

20.1.2021 15:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: sudo na debiane 10

To sa stalo aj mne, to je v pohode. Odvtedy sa pre istotu pri rovnakej úlohe z užívateľa prepnem na roota, tam porobím zmeny, a následne sa buď znova prihlásim alebo inak prepnem na užívateľa. Aby som si náhodou neodrezal pod sebou vetvu na ktorej sedím. Ak je všetko v poriadku, až vtedy sa z roota odpojím. Niekedy má človek totižto len jeden pokus :-)

Ale skús to označiť ako vyriešené. Lock slúži na niečo iné, menovite na odstraňovanie spamu.

22.1.2021 04:30 Petr Gajdůšek | skóre: 13 | blog: Úlomky | Znojmo
Rozbalit Rozbalit vše Re: sudo na debiane 10

Ahoj, tohle chování je v Debianu co pamatuju.

viz

man 7 credentials
man 5 sudo.conf   # sekce o nastavení group_source

Výchozí nastaveni v /etc/sudo.conf je group_source static, což znamená, že sudo zkoumá uživatelské skupiny volajícího procesu. Ty se většinou dědí od rodiče, ale rodič je může částečně měnit, nebo je může měnit i proces samotný, má-li k tomu práva. Změny v /etc/group se do existujících procesů samozřejmě nemohou promítnout. Tohle by měl mít každý na paměti kvůli bezpečnosti (viz man credentials) ;-)