Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Новичок в GNU/Linux’е

Модерирует : ShriEkeR

articlebot (03-11-2017 08:01): Новичок в GNU/Linux’е.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<< Предыдущая часть


Новичок в ГНУ/Линуксе
Linux and GNU System
задает вопросы в этой теме.

 
Если вы чувствуете, что возникший у вас вопрос может задать только новичок, смело спрашивайте здесь. Исключение — за выбором дистрибутива обращайтесь в ветку «Выбор дистрибутива ГНУ/Линукса».
 
Не забывайте указывать: какой дистрибутив (и какой версии), какое окружение рабочего стола (GNOME, KDE, xcfe и пр.), что хотите получить, что сделали и что после этого по факту получили.
 


Зачатки FAQ'а

Q: Я задал вопрос и получил в ответ что-то такое:
# aptitude purge flashplugin-nonfree
$ wget http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_2_p3_64bit_linux_111710.tar.gz
$ tar xzvf flashplayer10_2_p3_64bit_linux_111710.tar.gz
# mv libflashplayer.so /usr/lib/firefox-addons/plugins/

Что это, и что мне с этим делать?
 
A: Это команды, их надо выполнить в вашем любимом эмуляторе терминала и вдумчиво прочитать то, что машина вам ответила.
Эмулятор терминала в Гноме по-умолчанию можно найти в меню Приложения › Стандартные › Терминал; в КДЕ по-умолчанию — меню типа „Пуск” › Приложения › Система › Терминал.
 
Обратите внимание на знак доллара ($) или решетки (#) в начале строки. Это не часть команды (их водить не надо), это — приглашение командной оболочки.  
Знак доллара или процента означает, что команда отдается от имени простого, непривилегированного, пользователя. Просто скопируйте команду, чтобы увидеть что-то вроде:  
vasya@computer:~$ cat /etc/fstab
и нажмите Enter на клавиатуре.
 
Решетка означает, что команду следует отдать от имени суперпользователя — root'а.
Для этого в зависимости от дистрибутива и того, что вы выбрали при установке, нужно сделать
 
vasya@computer:~$ su # это, например, для дефолтной Fedora или Debian
  <ввести пароль root'а>  
root@computer:/home/vasya# nano /etc/fstab  
root@computer:/home/vasya# exit # не забываем выйти из-под root'а
или
vasya@computer:~$ sudo -s # а вот это в том числе для Ubuntu
  <ввести свой пароль>  
root@computer:/home/vasya# nano /etc/fstab  
root@computer:/home/vasya# exit

При вводе пароля никакой реакции не последует (никаких звездочек появляться не будет), вводите «вслепую» и жмите энтер.
 
Указанный выше способ применим, когда необходимо отдать от имени root'а несколько команд подряд. Для отдачи одиночной команды используйте:
vasya@computer:~$ su -c 'nano /etc/fstab'
  <ввести пароль root'а>
или
vasya@computer:~$ sudo nano /etc/fstab
  <ввести свой пароль>
соответственно.
Здесь, правда, следует поиметь в виду, что:
а) действие sudo распространяется на строго одну команду, поэтому то, что в рутовой консоли выглядит как
# aptitude update && aptitude safe-upgrade
, в пользовательской должно иметь вид
$ sudo aptitude update && sudo aptitude safe-upgrade

б) на перенаправления ввода-вывода sudo не действует, поэтому, если не хотите переходить в рутовую консоль ($ sudo -s) для выполнения
# echo 'ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff' > /etc/sudoers.d/ponoff
, преобразуйте команду к виду
$ sudo tee /etc/sudoers.d/ponoff <<< 'ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff'

 
Если вы прочитали вывод и обнаружили там сообщение об ошибке или прочитали и ничего не поняли, запостите весь вывод сюда. Крайне желательно забрать его в тэг [font=monospace][/font], а если он длинный — в тэг [more][/more].
 
Q: Мне сказали задать ключ somekey=somevalue в файле ~/.someapprc, но в этом файле нет этого ключа / такого файла нет вовсе!
A: Представление о полном пустых конфигурационных файлов на все случаи жизни домашнем каталоге ошибочно. Просто создайте указанный файл, если его нет, и добавьте в него требуемые строки.
 


Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 01:56 18-12-2010 | Исправлено: ASE_DAG, 07:07 29-03-2016
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unikum111

Цитата:
я бы не стал отключать все запросы пароля (на системные команды и установку пакетов точно).
А как сделать, чтобы VPN-интернет включался без админского пароля, а команды в терминале и установка пакетов/программ с паролем? Пароль только на команды в терминале и установка пакетов/программ.
Видимо надо перечислить бинарники, как это сделать?

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 11:01 08-08-2011 | Исправлено: jolo, 11:52 08-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
> чтобы VPN-интернет включался без админского пароля
Чтобы «VPN-интернет включался» без рутовых прав, все необходимое уже сделано разработчиками. Еще раз сообщу, что спрашивался у вас пароль на доступ к шифрованному хранилищу ваших паролей.
Вы этот запрос уже отключили.
 
> а команды в терминале ... с паролем?  
sudo, вы имеете в виду? Вернуть /etc/sudoers к дефолтному состоянию, т. е. удалить строку username ALL=(ALL) NOPASSWD: ALL (при этом %sudo ALL=(ALL:ALL) ALL должна остаться).

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 12:05 08-08-2011 | Исправлено: ASE_DAG, 12:06 08-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Вы этот запрос уже отключили.

Дело в том, что у меня для подключения VPN установлена сторонняя приблуда, т.к. у меня L2TP VPN и встроенным Убунтовским PPTP VPN нельзя обойтись. И в моём случае с дефолтными настройками и с отключённой ключницей всё равно просит админский пароль.
Не просит только если сделать sergei ALL=(ALL) NOPASSWD: ALL

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 12:48 08-08-2011 | Исправлено: jolo, 12:50 08-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
> для подключения VPN установлена сторонняя приблуда
А поконкретнее? Что за «приблуда», как вы ее используете, как у вас запрашивается пароль?
 
> просит админский пароль
N.B. Она просит не рутовый пароль, а ваш.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 08:17 09-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
Цитата:
А поконкретнее? Что за «приблуда»

http://code.google.com/p/vpnpptp/downloads/list
Отсюда качаются пакеты
Цитата:
как у вас запрашивается пароль?

Запускаю ярлык на рабочем столе KyivstarL2TP (название соединения L2TP)
Спрашивает так:

Цитата:
Введите пароль для выполнения административных задач
Приложение " /usr/bin/ponoff'KyivstarL2TP' " позволит изменить необходимые параметры вашей системы
Пароль ...  


Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 22:47 09-08-2011
NeuronViking



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
"Настроил" службы, теперь не грузится=(
 
http://img812.imageshack.us/img812/8357/rhel61.jpg
 
поможите кто чем можите!

Всего записей: 253 | Зарегистр. 25-04-2006 | Отправлено: 01:59 11-08-2011
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeuronViking

Цитата:
"Настроил" службы, теперь не грузится=(
 
http://img812.imageshack.us/img812/8357/rhel61.jpg

Пффф... Наверное, было бы неплохо нажать Esc и показать нам, что там пишется, может, тогда и не придется логи смотреть. Хм... Кстати, хост на венде? Я не помню, кажется, VMware-ные виртуальные линуксовые диски не монтируются?
 
Кстати, что именно "настраивали"? Описать свои действия хотя бы качественно сможете?
 
Ну и на всякий случай, в целях экономии сообщений: в загрузочном меню GRUB выберите нужный пункт, нажмите e, допишите в параметры ядра единичку, загрузитесь (b), если все получится, залогиньтесь, как положено, на чОрный экран под рутом и киньте нам вывод chkconfig --list , посмотрим, что вы там "настроили" в службах.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 02:54 11-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
Я, честно говоря, не вполне понял, что у вас там происходит (я скачать этот vpnpptp и посмотреть, что он там делает, я, видимо, так не удосужусь), но исходя из ваших слов: «не просит только если сделать sergei ALL=(ALL) NOPASSWD: ALL», если кинуть в /etc/sudoers.d/ (так правильней, нежели редактировать /etc/sudoers) файлик с содержимым вида
ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff
то должно быть так, как вы и хотите.
 
Итак:
$ sudo -s
# echo 'ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff' > /etc/sudoers.d/ponoff
# chmod 0440 /etc/sudoers.d/ponoff
# exit

 
P.S. Вместо «ALL ALL=(ALL)», разумеется, вполне можно написать «sergei ALL=(ALL)», если не хотите, чтобы кто-то другой кроме вас подключался к сети.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 11:46 11-08-2011
vasileok

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.Вопрос такого плана:Хотел пощюпать Ubuntu.Скачал образ,но перед установкой возник вопрос типа этого -  Ubuntu 11.04 Natty Narwhal — поддержка до октября 2012 года.Тут как понять?По истичения этого срока он просто перестанет работать или же понадабится его обновить.Спасибо

Всего записей: 5 | Зарегистр. 28-08-2010 | Отправлено: 14:07 11-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vasileok
> он просто перестанет работать
Господь с вами! :-)
 
> или же понадабится его обновить
Перестанут выходить обновления, значит нововыявленные ошибки и уязвимости не будут исправлены. Если это не смущает (а должно смущать), то можно и не обновлять.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 14:11 11-08-2011 | Исправлено: ASE_DAG, 14:12 11-08-2011
sivka krd

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как проще всего настроить в ubuntu (с LAMP-сервером) оповещения на email: кончается место, высокий трафик, высокая нагрузка?

Всего записей: 94 | Зарегистр. 02-04-2007 | Отправлено: 18:12 11-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
Заметил, что при отредактированном /etc/sudoers (добавил  sergei ALL=(ALL) NOPASSWD: ALL) всё-таки спрашивает пароль при установке обновлений Ubuntu. Почему в этом случае спрашивает пароль? Видимо то же самое будет и при установке новых программ.  
А какие ещё могут быть варианты кода кроме username ALL=(ALL) NOPASSWD: ALL не подскажите?

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 23:33 11-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
> Почему в этом случае спрашивает пароль?
Потому, что под «установкой обновлений» вы, по-видимому, подразумеваете какое-то действие, рутовые права на которое запрашиваются через policykit, а не через sudo — это два отдельных механизма.
 
> А какие ещё могут быть варианты кода кроме username ALL=(ALL) NOPASSWD: ALL не подскажите?
Извините, не понял вопроса. Варианты какого кода?
Да, и username ALL=(ALL) NOPASSWD: ALL — это не вариант, такое прописывать для повседневного аккаунта нельзя.
 
Добавлено:
sivka krd
По вашему вопросу есть отдельная тема: «Мониторинг *nix / Windows серверов».

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 00:21 12-08-2011 | Исправлено: ASE_DAG, 00:22 12-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
> А какие ещё могут быть варианты кода кроме username ALL=(ALL) NOPASSWD: ALL не подскажите?  
Извините, не понял вопроса. Варианты какого кода?  

Как ещё можно отредактировать /etc/sudoers кроме username ALL=(ALL) NOPASSWD: ALL ? Или это основной вариант для меня?
Цитата:
рутовые права на которое запрашиваются через policykit, а не через sudo — это два отдельных механизма.  
Можно ли как-то управлять policykit ?
Цитата:
username ALL=(ALL) NOPASSWD: ALL — это не вариант, такое прописывать для повседневного аккаунта нельзя.  

В смысле понижается безопасность системы? Для меня это нормально, т.к. моей учётной записью кроме меня никто не пользуется. Можно ведь сделать неверное действие, ввести пароль для его выполнения и точно так же угробится система. С той лишь разницей что угробится после ввода пароля.
 

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 01:27 12-08-2011
unikum111



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo запрос пароля предполагает, что дальнейшее действие может повлиять на систему в целом. Если все действия осуществляются бесконтрольно (без запроса пароля), как Вы определите, что дальше может быть небезопасно?  
И да, глядя на ваши посты я делаю вывод, что вы, прежде чем задавать вопрос, вы даже не пытаетесь самостоятельно найти ответ.

Всего записей: 1067 | Зарегистр. 04-02-2008 | Отправлено: 03:07 12-08-2011 | Исправлено: unikum111, 03:08 12-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unikum111

Цитата:
И да, глядя на ваши посты я делаю вывод, что вы, прежде чем задавать вопрос, вы даже не пытаетесь самостоятельно найти ответ.
Иногда ищу через поиск, иногда на разных форумах спрашиваю... Бывает найдёшь нечто подходящее через поиск, но там надо перечитать 20...50 страниц темы и ничего конкретного кроме флуда там нет... После такого отпадает желание продолжать искать в том же духе... А на одном Linux форуме мне не ответили специально (как отключить пароль), т.к. с их точки зрения это "вредный совет". То есть по поиску там я тоже не мог нужный ответ найти - такие ответы там удаляются, а того кто даёт такие советы могут забанить... Вывод: нельзя ограничиваться одним лишь поиском. Надо задавать такие вопросы самому. Да и где в поиске брались бы ответы, если бы всех всегда в Гугл посылали?

Цитата:
Если все действия осуществляются бесконтрольно (без запроса пароля), как Вы определите, что дальше может быть небезопасно?
Есть же защита системы. Нельзя например удалить системные папки и т.п. Неправильные действия юзера всё равно сделают вред системе после ввода пароля (всё равно юзер введёт пароль если он его знает). Да и в Винде никаких паролей и ничего, всё у меня прекрасно работает. Потому и юзаю сейчас Linux что с Виндой слишком просто и легко, хочется чего-то нового...

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 11:22 12-08-2011 | Исправлено: jolo, 11:32 12-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
> Как ещё можно отредактировать /etc/sudoers кроме username ALL=(ALL) NOPASSWD: ALL?
Эээ... Как вообще можно?
$ man sudoers
 
> Можно ли как-то управлять policykit?
Конечно.
 
> В смысле понижается безопасность системы? Для меня это нормально
А что вы сразу под рутом не хотите работать? И никаких sudo с полисикитом не потребуется?

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 11:32 12-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
А что вы сразу под рутом не хотите работать? И никаких sudo с полисикитом не потребуется?
 
Наверно это перебор уже будет... Под root можно в самом деле систему угробить.

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 11:41 12-08-2011
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jolo
> Наверно это перебор уже будет...
А разницы между правами по ALL=(ALL) NOPASSWD: ALL и правами рута нет.
 
Только отдельные приложения, в которых вы уверены, можно разрешать выполнять с повышенными правами без пароля, как вы с /usr/bin/ponoff сделали (кстати, все заработало так, как вы ожидали?).

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 11:47 12-08-2011
jolo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Только отдельные приложения, в которых вы уверены, можно разрешать выполнять с повышенными правами без пароля, как вы с /usr/bin/ponoff сделали (кстати, все заработало так, как вы ожидали?).

Да, с /usr/bin/ponoff заработало как я ожидал. Спасибо за подсказку насчёт /usr/bin/ponoff

Всего записей: 224 | Зарегистр. 10-11-2007 | Отправлено: 12:49 12-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201

Компьютерный форум Ru.Board » Операционные системы » UNIX » Новичок в GNU/Linux’е
articlebot (03-11-2017 08:01): Новичок в GNU/Linux’е.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru