Модераторы: ZeeLax, powerfox
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Помогите составить /etc/sudoers, Ubuntu 8.04 HH Server 
:(
    Опции темы
tishaishii
Дата 23.7.2008, 13:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Создатель
***


Профиль
Группа: Завсегдатай
Сообщений: 1262
Регистрация: 14.2.2006
Где: Москва

Репутация: нет
Всего: 8
Был стёрт файл /etc/sudoers.
Я его записал как:
Код
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# This setting may be a security risk.  Osamu

root        ALL = (ALL) ALL
serverl1    ALL = (ALL) ALL


В командной строке всё в порядке.
В административных программах под gnome есть кнопка "разблоикровать", вот она перестала после этого работать.
PM MAIL ICQ Skype   Вверх
TwiSteR
Дата 23.7.2008, 17:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Кибер красавчег
*


Профиль
Группа: Участник
Сообщений: 231
Регистрация: 15.6.2005
Где: World->Russia

Репутация: нет
Всего: 2
tishaishii

Попробуй права на файл выставить 440 и хозяин root:wheel root:root
--------------------
PM MAIL WWW ICQ   Вверх
Imple
Дата 23.7.2008, 18:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 9
Всего: 87
Попробуйте восстановить файл /usr/share/doc/sudo/examples/sudoers, точно не уверен, но вроде бы он эквивалентен тому, что устанавливается системой в /etc/sudoers.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
bilbobagginz
Дата 24.7.2008, 03:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
ты разрешил пользователю запускать программы под рутом.
В убунту это сделано чуток по-другому.
Цитата(tishaishii @  23.7.2008,  13:21 Найти цитируемый пост)
В административных программах под gnome есть кнопка "разблоикровать", вот она перестала после этого работать. 

в убунту 8.04 по умолчанию файл выглядит так (комменты я убрал):
Код

Defaults    env_reset
root    ALL=(ALL) ALL
%admin ALL=(ALL) ALL

а разрешения и принадлежность:
Код

root@host:~# ls -l /etc/sudoers 
-r--r----- 1 root root 557 2008-07-17 21:00 /etc/sudoers
root@host:~# lsattr /etc/sudoers 
------------------ /etc/sudoers



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tishaishii
Дата 1.8.2008, 13:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Создатель
***


Профиль
Группа: Завсегдатай
Сообщений: 1262
Регистрация: 14.2.2006
Где: Москва

Репутация: нет
Всего: 8
Переписал /etc/sudoers как написано в посте выше.
Добавил пользователя serverl1 в группу admin.

serverl1 стал sudoerом, однако, проблема осталась.
PM MAIL ICQ Skype   Вверх
bilbobagginz
Дата 2.8.2008, 00:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
Цитата(tishaishii @  23.7.2008,  13:21 Найти цитируемый пост)
В административных программах под gnome есть кнопка "разблоикровать", вот она перестала после этого работать. 

под каким пользователем работаешь ? он в группе admin ?
1. выйти юзером из системы, и зайти заново
2. пробовал перестартовать X сервер ?
( из консоли, под рутом: invoke-rc.d gdm stop; invoke-rc.d gdm start )






--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tishaishii
Дата 6.8.2008, 10:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Создатель
***


Профиль
Группа: Завсегдатай
Сообщений: 1262
Регистрация: 14.2.2006
Где: Москва

Репутация: нет
Всего: 8
Пользователь включен в группу admin.
xinetd и gdm рестартовал.

Добавлено через 44 секунды
Xserver можно попробовать переустановить, правда, с инет-трафика в обрез.
PM MAIL ICQ Skype   Вверх
bilbobagginz
Дата 6.8.2008, 16:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
Цитата(tishaishii @  6.8.2008,  10:18 Найти цитируемый пост)
Пользователь включен в группу admin.

точно нет никаких опечаток ? напр. в /etc/passwd файле или в /etc/group ?
может какую букву из русского алфавита ненароком вставил где ?
что выводят команды:
Код

groups
id

у данного пользователя ?




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tishaishii
Дата 7.8.2008, 14:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Создатель
***


Профиль
Группа: Завсегдатай
Сообщений: 1262
Регистрация: 14.2.2006
Где: Москва

Репутация: нет
Всего: 8
Код

root@serverl1:/home/serverl1# groups
root
root@serverl1:/home/serverl1# id
uid=0(root) gid=0(root) группы=0(root)


Добавлено через 14 минут и 24 секунды
Код
serverl1@serverl1:~$ groups ; id
admin
uid=1001(serverl1) gid=116(admin) группы=116(admin)
PM MAIL ICQ Skype   Вверх
bilbobagginz
Дата 7.8.2008, 18:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
ок, т.е. "превращение в root" таким образом:
Код

sudo su -

работает ?

Добавлено через 28 секунд
т.е.: sudo[пробел]su[пробел][минус]





--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tishaishii
Дата 12.8.2008, 11:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Создатель
***


Профиль
Группа: Завсегдатай
Сообщений: 1262
Регистрация: 14.2.2006
Где: Москва

Репутация: нет
Всего: 8
Да с рутом проблем нет.
Есть проблема с кнопкой "разблокировать" в некоторых апплетах.
Не принципиально, но не порядок.

После нажатия "Разблокировать" в апплете "Службы" говорить "Не удалось аутентифицировать. Возникла неожиданная ошибка.". Вот и вся проблема.


/etc/sudoers сейчас такой:
Код

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# This setting may be a security risk.  Osamu

# Defaultsenv_reset

Defaults    env_reset
root        ALL=(ALL) ALL
%admin        ALL=(ALL) ALL


Текущий пользователь в группе admin.
PM MAIL ICQ Skype   Вверх
bilbobagginz
Дата 12.8.2008, 12:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 28
Всего: 317
Цитата(tishaishii @  12.8.2008,  11:47 Найти цитируемый пост)
"Не удалось аутентифицировать. Возникла неожиданная ошибка.". Вот и вся проблема.

смотри в системных дневниках ошибки PAM/pam




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
filalex
Дата 2.12.2010, 19:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 2.12.2010

Репутация: нет
Всего: нет
Цитата(bilbobagginz @ 6.8.2008,  16:28)
точно нет никаких опечаток ? напр. в /etc/passwd файле или в /etc/group ?
может какую букву из русского алфавита ненароком вставил где ?



у меня убунту 10,10 и в /etc/passwd  были русские буквы (Имя пользователя Алексей) , работает нормально... 
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
pythonwin

В этом форуме предпочтительны вопросы на следующие темы:

  • Конкретные вопросы о конкретном ПО. В таких вопросах желательно привести точные данные о программе: версия программы, версия ОС, версия ядра, и проблему в форме: сделал Х, хотел получить Y, а получил Z.
  • Неконкретные вопросы о выборе ПО
  • Обзоры - как дополнение в ветку Обзоры


  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Программное обеспечение под *NIX системы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0919 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.