Как использовать команды reboot, poweroff, ... любой другой ... от имени обычного пользователя - без sudo? /etc/sudoers ковырял-без толку(( Пробовал такое ТЫЦ городить в sudoers: %users ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot Что-то похожее нашол на ТЫДЫЦ - но там в sudoers используется другой синтаксис =(
-
Попробуй через висудо добавить
%users ALL=(ALL) NOPASSWD: /sbin/shutdown
И соответственно shutdown -r или -h
-
И, IMHO, блог не тот :) лучше персональный или "Есть вопрос"
-
а всеравно пишет что нужен суперпользователь((
-
висудо открывает тот же нано с /etc/sudoers.tmp
-
висцдо открывает vim и, что самое главное, в момент сохранения/закрытия котролирует правильность синтаксиса измененного файла.
-
висудо*
-
Только если vim является $EDITOR
-
ну я всетаки подозреваю что у него вим по прежднему дефолтный редактор :/
-
В Debian $EDITOR = nano по дефолту, ЕМНИП.
Как и в Ubuntu.
-
1
2
3
4
|
oni@geek:~$ echo $EDITOR
oni@geek:~$
|
В дебиане по-умолчанию используются альтернативы -
Здравствуй, Oni. ;)
Совсем забыл, что ты аккаунт сменил.
-
Хорошего человека должно быть много! :)
-
так тебе надо без sudo, или с sudo, но без пароля?
-
полность без sudo
-
Зачем полностью без sudo? Добавить себя в NOPASSWD и
1
2
|
alias halt='sudo shutdown -h'
alias reboot='sudo shutdown -r' |
-
sudo shutdown -r now
sudo shutdown -h now
-
Упс :)
-
По идее, грязный хак за который Ъ щас будут минусовать: создать новую группу, включить в нее нужных пользователей. За тем сменить на нужных командах группу владельца на созданную и провирить наличие прав на исполнение для данной группы у данной команды. ИМХО должно работать, но все же лучше осилить /etc/sudoers.
-
Это не грязный хак. Только по хорошему придётся написать несколько своих пакетов и поддерживать их, а так решение хорошее.
-
Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)
-
Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)
-
Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)
-
Мопед не мой, я только разместил ОБЪЯВУ!
-
во наколдовалось... два моих и один Username с тем же текстом о_О
1
2
3
4
5
6
7
8
|
shutdown="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit
/org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop"
reboot="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit
/org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Restart"
hibernate="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power
/org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Hibernate"
suspend="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power
/org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Suspend" |
ну и естественно настройки разрешения для *kit'ов должны быть -
эээ ууу. сложно =( мнеб с sudoers разобратся. А потом не только reboot и poweroff хочется, а другие команды тоже pon/poff например
-
в конец /etc/sudoers добавить строчку:
имя_пользователя ALL = NOPASSWD: /sbin/halt, /sbin/reboot
добавлять строчку надо специальной командой (из под root):
visudo
иначе будут синтаксические ошибки.
Маленькая справка по visudo:
1) перейти в режим правки файла: Insert (и затем можно печатать нужное в файле);
2) перейти в режим команд: два раза нажать Esc;
3) сохранить изменения в файле: выполнить (2), нажать Shift + :, затем w;
4) выйти из редактора: выполнить (2) затем q.
у меня (debian lenny) так всё работает, выключаю от обычного юзверька так:
sudo /sbin/halt
-
Спасибо, кажется разобрался. Правил в nano через MC.
Команды пишутся через судо, но пароль не спрашивают
-
Маленькая справка по visudo: не забываем переменную окружения EDITOR EDITOR="ваш любмый редактор текстов" и visudo открывает /etc/sudoers вашим редактором ;)
-
ну вы все даёте
chmod u+s /sbin/poweroff /sbin/reboot
-
Да уж. Читал коменты и седел. Setuid никто не знает! Линуксойды, блин!
-
Вообще-то использовать suid без реальной необходимости не рекомендуется. Конечно, на домашней машинке оно отработает, но на сервере например это моветон.
Вариант с sudo и alias'ами считаю самым правильным, т.к. он во-первых позволяет решить проблему, а во-вторых дать эти самые пермишены только конкретному юзеру (а не так как через suid - всем)
-
на сервере вообще задачи отдавать права на ребут обычному юзеру нет
-
В данном конкретном случае самое простое решение как раз +s на команды poweroff и reboot. Мы же не говорим про установку +s на /[a-z]+sh/.
-
Простое != Ъ.
В чем сложность запихнуть alias. предложенный выше в .bashrc? :)
-
Сложное != надежное. :D
-
в данном случае и простое != надежное (привет первому апдейтe меняющему права файла)
-
Много таких знаете? Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов.
-
Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов. т.е. файлы настроек они всё же переписывают =) почему же им файлы бинарников и симлинков не переписывать?
-
alias использует sudo, а по условиям задачи этого нельзя делать
-
Отчего ж?
Он не запрещает sudo, он хочет использовать команду reboot для перезагрузки (без ввода sudo).
-
chmod +s file.sh работать не будет :)
-
1. в [a-z] нет места для . , а потому [a-z]+sh не даст раскрыться в "file.sh" :-D
2. умолчание в виде +s вполне рабочее, дает u+s и g+s.
-
just try:
$ cat file.sh
#!/bin/sh
id
$ sudo chmod u+xs file.sh
$ sudo chown 0 file.sh
$ ./file.sh
Что выдаст? :)
-
см. п. 1 ответа http://welinux.ru/post/2352/#cmnt41792
-
Низачот.
Я о том, что выставление setuid флага на шелл-скрипты не работает в принципе, вне зависимости от корректности регулярного выражения для имени файла.
-
А никто и не говорил про шел скрипты. Это все ваши домыслы.
-
"И мопед ваще не мой"
-
А вообще вариант, предложенный muhas самый правильный, ибо нынче принято такие действия через разные там *kit'ы разруливать - более гибкий подход чем sudo
-
На практике же часто оказывается, что эти киты порой весьма нестабильны. Недавно вот проапгрейдился и ВНЕЗАПНО узнал, что тот же HAL помечен как deprecated и мои настройки иксами уже не кушаются (debian squeeze). Точнее кушаются, но далеко не все, а в будущем ксорговцы вообще грозятся отказаться от хала. Пришлось в срочном порядке вспоминать заброшенный /etc/xorg.conf и переносить настройки туда.
А учитывая, что тот же DevKit пока ещё фактически в разработке и в нём ещё много чего не достаёт...
И ещё неизвестно, что разрабом взбредёт в голову дальше: может им надоест однажды писать DevKit и всё начнётся по новой.
Да и нужны ли эти прослойки? Старый добрый sudo, ИМХО, гораздо надёжней, ибо прошёл испытание временем и вряд ли куда-то денется, равно как и find, sed, locate, ...
-
Да, я приверженец old school. Можете меня за это минусовать :-P
|
|
|
 
|
| Последние посты
|
|
| Последние комментарии
|
|
| Изменения
|
|
| Черновики (все)
|
|
| Избранное (всё)
|
|
|
Есть вопрос!
—
[решено] команды без sudo
