Strona 3 z 6
: 07 maja 2008, 22:08
autor: thalcave
Tak ma sformatowany ls do wyświetlania plików wykonywalnych
: 07 maja 2008, 22:33
autor: raph
Czyli na dobrą sprawę można też w ten sposób ograniczyć dostęp do używania su. Nie jest to sprawdzona metoda dlatego nie ponoszę odpowiedzialności za efekty uboczne jej stosowania, jakby ktoś wypatrzył co to może zepsuć to proszę o poinformowanie.
1. Tworzymy grupę, której członkowie będą mogli używać su:
2. Dodajemy siebie do grupy suers
3. Jako root zmieniamy "właściciela" /bin/su:
4. Nadajemy odpowiednie uprawnienia:
Uprawnienia powinny wyglądać tak:
-rwsr-sr-- 1 root suers 27108 kwi 3 01:57 /bin/su
Od tej pory tylko użytkownicy będący w grupie suers mogą używać polecenia su, reszta widzi następujący komunikat:
atahualpa@arachnea:~$ su
-bash: /bin/su: Brak dostępu
: 07 maja 2008, 22:58
autor: pilot1123
Kod: Zaznacz cały
dialout:x:2:p ilot1123
cdrom:x:24 :p ilot1123
floppy:x:25 :p ilot1123
audio:x:29 :p ilot1123
video:x:44 :p ilot1123
plugdev:x:46 :p ilot1123
netdev:x:11:p ilot1123
powerdev:x:113 :p ilot1123
czyli nie ma mnie w grupie sudo
: 07 maja 2008, 23:03
autor: raph
To wyedytuj jako root plik /etc/sudoers tak aby było
# User privilege specification
root ALL=(ALL) ALL
pilot1123 ALL=(ALL) ALL
: 07 maja 2008, 23:07
autor: thalcave
raph, próbujesz to zrobić naokoło. W linku, który podałem jest sposób jak umożliwić jedynie danej grupie na używanie su
: 07 maja 2008, 23:09
autor: pilot1123
dzięki, sudo działa, niestety używanie np. managera aktualizacji dalej jest niemożliwe... Co z tym su może być źle?
: 07 maja 2008, 23:12
autor: raph
pilot1123 pisze:Co z tym su może być źle?
A co teraz jest z su? Jaki błąd?
: 07 maja 2008, 23:14
autor: pilot1123
patrz początek tematu... w gnome mi nie działa wogóle... w tekstowym normalnie
: 07 maja 2008, 23:16
autor: raph
A sprawdź czy nie miałeś tego samego co ja. Wklep
i wklej wynik.
: 07 maja 2008, 23:18
autor: pilot1123
Kod: Zaznacz cały
$ ls -l /bin/su
-rwsr-xr-x 1 root root 27108 kwi 3 01:57 /bin/su