brak możliwo

[thalcave]

Tak ma sformatowany ls do wyświetlania plików wykonywalnych

[raph]

Czyli na dobrą sprawę można też w ten sposób ograniczyć dostęp do używania su. Nie jest to sprawdzona metoda dlatego nie ponoszę odpowiedzialności za efekty uboczne jej stosowania, jakby ktoś wypatrzył co to może zepsuć to proszę o poinformowanie.

1. Tworzymy grupę, której członkowie będą mogli używać su:

Kod: Zaznacz cały

addgroup suers

2. Dodajemy siebie do grupy suers

Kod: Zaznacz cały

adduser twoj_user suers

3. Jako root zmieniamy "właściciela" /bin/su:

Kod: Zaznacz cały

chown root:suers /bin/su

4. Nadajemy odpowiednie uprawnienia:

Kod: Zaznacz cały

chmod o-x /bin/su
chmod ug+s /bin/su

Uprawnienia powinny wyglądać tak:

-rwsr-sr-- 1 root suers 27108 kwi 3 01:57 /bin/su

Od tej pory tylko użytkownicy będący w grupie suers mogą używać polecenia su, reszta widzi następujący komunikat:

atahualpa@arachnea:~$ su
-bash: /bin/su: Brak dostępu

[pilot1123]

Kod: Zaznacz cały

dialout:x:2:p ilot1123
cdrom:x:24 :p ilot1123
floppy:x:25 :p ilot1123
audio:x:29 :p ilot1123
video:x:44 :p ilot1123
plugdev:x:46 :p ilot1123
netdev:x:11:p ilot1123
powerdev:x:113 :p ilot1123

czyli nie ma mnie w grupie sudo

[raph]

To wyedytuj jako root plik /etc/sudoers tak aby było

# User privilege specification
root ALL=(ALL) ALL
pilot1123 ALL=(ALL) ALL

[thalcave]

raph, próbujesz to zrobić naokoło. W linku, który podałem jest sposób jak umożliwić jedynie danej grupie na używanie su

[pilot1123]

dzięki, sudo działa, niestety używanie np. managera aktualizacji dalej jest niemożliwe... Co z tym su może być źle?

[raph]

Co z tym su może być źle?

A co teraz jest z su? Jaki błąd?

[pilot1123]

patrz początek tematu... w gnome mi nie działa wogóle... w tekstowym normalnie

[raph]

A sprawdź czy nie miałeś tego samego co ja. Wklep

Kod: Zaznacz cały

ls -l /bin/su

i wklej wynik.

[pilot1123]

Kod: Zaznacz cały

$ ls -l /bin/su
-rwsr-xr-x 1 root root 27108 kwi  3 01:57 /bin/su