פורסם: 15/01/2006 - 13:11
נושא ההודעה: האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
|
האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
הכוונה אני רוצה לבנות חייגן לאינטרנט ואני רוצה שזה יתחבר לרוט כיצד אפשר להתחבר לרוט בפקודה אחת למשל:
su -u root -p password
משהו שיהיה כזה...
ולא
su
ואז מחכים לPassword:
וצריך לרשום את הסיסמא למה בחייגן אין אפשרות לרשום את הסיסמא בsu הרגיל או שיש אפשרות תקנו אותי... ואם יש אפשרות זה יעזור מאוד!
אז אחת מהדרכים תעזרו לי לימצוא תודה רבה! מראש!
|
|
חזרה לתוכן הדיון |
פורסם: 15/01/2006 - 14:38
נושא ההודעה: Re: האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
|
ststav - לא מהבית : | האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
הכוונה אני רוצה לבנות חייגן לאינטרנט ואני רוצה שזה יתחבר לרוט כיצד אפשר להתחבר לרוט בפקודה אחת למשל:
su -u root -p password
משהו שיהיה כזה...
ולא
su
ואז מחכים לPassword:
וצריך לרשום את הסיסמא למה בחייגן אין אפשרות לרשום את הסיסמא בsu הרגיל או שיש אפשרות תקנו אותי... ואם יש אפשרות זה יעזור מאוד!
אז אחת מהדרכים תעזרו לי לימצוא תודה רבה! מראש! |
אממממ...אני חושב שכדאי שתשתמש בgksu והוא מציג לך בממשק גרפי בקשה לסיסמה, זה הכי בטוח וככה משתמשים בהרשאות בלינוקס...
אם gksu לא מותקן אצלך אז תתקין, זה חלון גרפי שמקבל ממך את הסיסמא...אתה יכול להתקין sudo ואז הוא גם לא יבקש ממך כל פעם סיסמא, אלא רק מידי זמן מסויים...
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 15/01/2006 - 16:51
נושא ההודעה: Re: האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
|
nolim : | ststav - לא מהבית : | האם יש אפשרות להתחבר לroot באמצעות פקודה אחת...
הכוונה אני רוצה לבנות חייגן לאינטרנט ואני רוצה שזה יתחבר לרוט כיצד אפשר להתחבר לרוט בפקודה אחת למשל:
su -u root -p password
משהו שיהיה כזה...
ולא
su
ואז מחכים לPassword:
וצריך לרשום את הסיסמא למה בחייגן אין אפשרות לרשום את הסיסמא בsu הרגיל או שיש אפשרות תקנו אותי... ואם יש אפשרות זה יעזור מאוד!
אז אחת מהדרכים תעזרו לי לימצוא תודה רבה! מראש! |
אממממ...אני חושב שכדאי שתשתמש בgksu והוא מציג לך בממשק גרפי בקשה לסיסמה, זה הכי בטוח וככה משתמשים בהרשאות בלינוקס...
אם gksu לא מותקן אצלך אז תתקין, זה חלון גרפי שמקבל ממך את הסיסמא...אתה יכול להתקין sudo ואז הוא גם לא יבקש ממך כל פעם סיסמא, אלא רק מידי זמן מסויים... |
אני לא רוצה שיהיה המצב של הבקשה של הסיסמא אני רוצה שזה יתחבר שאני יכניס את הסיסמא בסקריפט וזה יתחבר ... בלי להציג סיסמא
ואל תגידו לי עכשיו שזה לא בטוח זה רק לצורך ביתי ולא משהו אחר...
|
|
חזרה לתוכן הדיון |
פורסם: 15/01/2006 - 17:57
נושא ההודעה:
|
אתה יכול לעבוד עם דימון - הוא רץ כרוט באופן קבוע, אבל זה נראה לי טיפה מסורבל מדי. למה שלא תעשה התחברות אוטומטית, עם עליית המחשב ?
_________________ מערכת: GNU/Linux Ubuntu גרסה: 14.04
|
|
חזרה לתוכן הדיון |
פורסם: 16/01/2006 - 11:45
נושא ההודעה:
|
MBD : | אתה יכול לעבוד עם דימון - הוא רץ כרוט באופן קבוע, אבל זה נראה לי טיפה מסורבל מדי. למה שלא תעשה התחברות אוטומטית, עם עליית המחשב ? |
אבל אני לא רוצה לעשות התחברות אוטומתית מישהו יכול לענות לא לשאלה שאני שאלתי?
|
|
חזרה לתוכן הדיון |
פורסם: 16/01/2006 - 12:49
נושא ההודעה:
|
ערוך את הקובץ etc/sudoers/ בצורה הבאה (בהנחה ש ststav ) הוא שם המשתמש שלך:
קוד: |
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
ststav ALL=(ALL) NOPASSWD: ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
%users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
%users localhost=/sbin/shutdown -h now
|
מעכשיו sudo לפני פקודה תעלה אותה כרוט בלי לבקש ססמה. באותה הזדמנות היא גם תאפשר למשתמש לעגן CD ולכבות את המחשב בלי להיות רוט..
לולי
|
|
חזרה לתוכן הדיון |
פורסם: 16/01/2006 - 15:17
נושא ההודעה:
|
ראשית תשנה את ההרשאות של הקובץ שכל אחד יוכל להריץ אותו...
שנית הנה מקור איך להגדיר את sudo כך שתוכל להריץ רק את התוכנה או הפקודה המסויימת שלך להתחבר לאינטרנט ללא סיסמא וכך לא תפגע באבטחה, הוסף בקובץ /etc/sudoers:
קוד: | wheel users = NOPASSWD: /home/nolim/adsl-connection/ |
לקוח מהאתר הבא:
http://techweb.rfa.org/pipermail/portaudio/2002-February/000512.html
תובל לעשות פעולות נוספות והגדרות נוספות על sudo תוכל להגדיר שמחלק מהתוכנות ההוא כן יבקש סיסמא ומחלק לא...
google is your best friend...
|
|
חזרה לתוכן הדיון |
פורסם: 17/01/2006 - 13:38
נושא ההודעה:
|
תודה רבה לשניכם!!! אני כרגע בעבודה אבל אני אבדוק את זה! מודה לכם!!
|
|
חזרה לתוכן הדיון |
פורסם: 17/01/2006 - 14:12
נושא ההודעה:
|
ststav - מהבית : | תודה רבה לשניכם!!! אני כרגע בעבודה אבל אני אבדוק את זה! מודה לכם!! |
תיקון: אצלי זה עובד כעת אבל קובץ הקונפיגורציה הוא כזה: קוד: |
# User privilege specification
root ALL=(ALL) ALL
ststav ALL=(ALL) NOPASSWD: /usr/sbin/adsl-start,another_path |
בלי השורה שרשמתי לך מקודם זה יעבוד...
יאפשר לך אך ורק להריץ את מה שאחרי ה: בNOPASSWD ללא סיסמא. כל השאר פשוט יחסום בלי לבקש סיסמא...
|
|
חזרה לתוכן הדיון |
פורסם: 08/02/2006 - 23:19
נושא ההודעה:
|
תוספת:אתה יכול לשנות את הרשאות של קובץ הסקרפיט של החיבור לאינטרנט ולתת לו הרשאות suid ואז הוא ירוץ עם הרשאות רוט עם כל משתמש במחשב.
כאן לא תצטרך להתקין דבר...
תריץ:
קוד: | su
chmod u+s /bin/adsl-script |
הסקריפק מעתה ירוץ עם הרשאות רוט לכל משתמש במערכת(פחות טוב כי כולם יכולים להריץ את החיבור לאינטרנט לא כמו בסאדו שרק המשתמש הספציפי יוכל להריץ את הסקריפט)
המדריך להרשאות בלינוקס של הפינגווין
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 09/02/2006 - 00:48
נושא ההודעה: לדעתי לא מספיק לתת הרשאות suid.
|
nolim : | תוספת:אתה יכול לשנות את הרשאות של קובץ הסקרפיט של החיבור לאינטרנט ולתת לו הרשאות suid ואז הוא ירוץ עם הרשאות רוט עם כל משתמש במחשב.
|
עד כמה שאני יודע, suid זה רק אמירה לקרנל לאפשר לתוכנית לשנות את ההרשאות שלה רק אם התוכנית תבקש זאת במפורש. ניסיתי לכתוב סקריפט שמעתיק קובץ ששיך למשתמש רגיל לתיקית הבית של רוט. הרשאות suid לא איפשרו את הפעולה.
|
|
חזרה לתוכן הדיון |
פורסם: 09/02/2006 - 10:42
נושא ההודעה:
|
בלינוקס suid לא פועל עם shell scripts, אלא רק עם תכניות בינאריות. היה כאן פתיל לא מזמן שעסק בזה.
ודרך אגב, suid לא משנה הרשאות - תכנית שהיא suid פשוט רצה תחת החשבון של ה owner של הקובץ שלה, עם, כמובן, ההרשאות שלו.
|
|
חזרה לתוכן הדיון |
פורסם: 09/02/2006 - 14:37
נושא ההודעה:
|
טוב לדעת, אז יש טעות במדריך או משהו מבלבל:
ציטוט: | כעת הקובץ ירוץ תמיד עם הרשאות של משתמש-העל (root) ויהיה לו גישה לכל הקבצים שבדרך כלל רק למשתמש-העל יש גישה אליהם, אפילו אם מישהו אחר בעל גישת הרצה לקובץ יריץ אותו. |
אותי זה בלבל...
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 09/02/2006 - 18:10
נושא ההודעה:
|
האם אתה חייב להתחבר לאנטרנט דרך הקונסול?
יש סמל חיבור לאנטרנט בסרגל של KDE וGNOME שאם אתה מחובר רואים אותו סגור ואם אתה מנותק רואים אותו פתוח.
בשביל להתחבר או להתנתק לחץ לחיצה ימנית עליו ובחר מחבר/מנתק
_________________ ה בלוג שלי
|
|
חזרה לתוכן הדיון |
|