Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 24 Mar 2016 19:23:25

alincar
Membru
Locaţie: Caransebes
Înregistrat: 21 Oct 2012
Mesaje: 145

[Rezolvat] sudo fara parola

Pe un sistem Kubuntu 14.04 intampin urmatoarea situatie pe care eu o consider anormala : cand vreau sa instalez un program utilizand interfata grafica se solicita (asa cum stiu ca este normal ) parola de administrator . In schimb, din terminal , daca dau orice comanda care incepe cu sudo xxxxxxx stiu ca trebuie sa solicite introducere parola dar nu o face - executa comanda imediat. Asta se intampla de ceva vreme ... inainte solicita parola si la comenzi date in terminal . Mai mult, am doi useri definiti cu parole de acces . Nu puteam sa am acces la fisierele celuilalt user  ( situatia normala consider eu ) . Acum am acces fara restrictii , ca si cum as avea drepturi de root si pot face orice . Ce solutii am sa revin la situatia normala ? consider ca situatia de acum ( comoda oarecum) nu este ok din punct de vedere al securitatii sistemului

Editat ultima oară de alincar (26 Mar 2016 12:58:49)

Offline

 

#2 24 Mar 2016 20:31:46

shogun1
Membru
Înregistrat: 01 Apr 2009
Mesaje: 1206
Site web

Re: [Rezolvat] sudo fara parola

Nu cumva esti logat ca root? Ai modificat fisierul /etc/sudoers?
Uite aici cate ceva despre sudo, su

Offline

 

#3 24 Mar 2016 20:59:43

oby2001ro
Membru
Locaţie: Ploiești
Înregistrat: 26 Jan 2013
Mesaje: 983
Site web

Re: [Rezolvat] sudo fara parola

Mai mult ca sigur ai modificat ceva acolo (unde a zis colegu' de mai sus).


Sunt și voi rămâne nou în Linux!
Contoar Linux

Offline

 

#4 24 Mar 2016 21:46:12

alincar
Membru
Locaţie: Caransebes
Înregistrat: 21 Oct 2012
Mesaje: 145

Re: [Rezolvat] sudo fara parola

nu am modificat nici un fisier .. se putea sa fie modificat la instalarea altui program ?

Offline

 

#5 25 Mar 2016 09:48:21

shogun1
Membru
Înregistrat: 01 Apr 2009
Mesaje: 1206
Site web

Re: [Rezolvat] sudo fara parola

Pune aici continutul fisierului /etc/sudoers.
Foloseste tagul Code (primul buton din dreapta sus, deasupra casutei unde scrii mesaje), sa nu fie afisat tot carnatul ala.

Nu mi-ai raspuns la o intrebare, esti logat ca root sau ca user normal? Ce output ai la comanda whoami in konsole?

LE: pune te rog si continutul /etc/passwd.

Editat ultima oară de shogun1 (25 Mar 2016 09:54:57)

Offline

 

#6 25 Mar 2016 18:58:18

alincar
Membru
Locaţie: Caransebes
Înregistrat: 21 Oct 2012
Mesaje: 145

Re: [Rezolvat] sudo fara parola

continut fisier passwd :

Cod:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
kernoops:x:106:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
rtkit:x:107:114:RealtimeKit,,,:/proc:/bin/false
saned:x:108:115::/home/saned:/bin/false
whoopsie:x:109:116::/nonexistent:/bin/false
avahi:x:110:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
lightdm:x:111:118:Light Display Manager:/var/lib/lightdm:/bin/false
colord:x:112:121:colord colour management daemon,,,:/var/lib/colord:/bin/false
hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false
pulse:x:114:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false
alin:x:1000:1000:Iordache Alin,,,:/home/alin:/bin/bash
rodica:x:1001:1001:rodica,,,:/home/rodica:/bin/bash
sshd:x:115:65534::/var/run/sshd:/usr/sbin/nologin
pwrp:x:1002:1002::/home/pwrp:/bin/bash

continutul fisierului sudoers nu il pot vedea . In folderul /etc am un fisier cu acest nume si dimensiune 772 bit cu tip necunoscut . La incercarea de deschidere cu Kate am eroare ( banuiesc eu ca nu am permisiune sa il deschid )

la comanda whoami am drept raspuns numele userului meu -alin-

Offline

 

#7 25 Mar 2016 21:47:50

shogun1
Membru
Înregistrat: 01 Apr 2009
Mesaje: 1206
Site web

Re: [Rezolvat] sudo fara parola

/etc/passwd e ok, mă interesau UID-urile userilor tăi, sunt 1000 și 1001, nu 0 cum bănuiam că-i posibil.
/etc/sudoers poate fi citit ca root sau folosind sudo în konsole:

Cod:

sudo nano /etc/sudoers

Nu modifici nimic, doar copii conținutul, închizi editorul text nano cu Ctrl+x la final. Sau poți modifica în concordanță cu materialul privind sudo pentru care ți-am dat deja un link. Dacă te-ncumeți...
Eventual direcționezi către un fișier text (sudoers.txt, fișier pe care-l vei găsi în /home/alin dacă ești logat ca alin și pe care-l pui aici), acolo trebuie să fie ceva ciudat:

Cod:

sudo cat /etc/sudoers > sudoers.txt

Pentru a folosi kate sau kwrite pe fișiere din afara /home/userul-tău trebuie rulate cu drepturi de root: Alt+F2- scrii kdesudo kate- Enter- pui parola. Sau chiar rula dolphin ca root: Alt+F2- scrii kdesudo dolphin- Enter- parolă.

Editat ultima oară de shogun1 (25 Mar 2016 21:51:58)

Offline

 

#8 26 Mar 2016 01:46:01

XeNNo
Membru
Locaţie: Navodari - Constanta
Înregistrat: 03 Oct 2009
Mesaje: 881
Site web

Re: [Rezolvat] sudo fara parola

ATENTIE !
Daca este folosit sudo o singura data in terminal si cere parola, dureaza ceva timp pana cand o va cere a doua oara ...

Asa este la mine cel putin, deschid terminalul, si primul lucru pe care il fac atunci cand il deschid introduc comanda de update (sudo apt-get update ) imi cere parola si apoi la upgrade (sudo apt-get upgrade) nu mai cere parola ...
De asemenea nu o mai cere pentru urmatoarele 10 minute parola la accesarea sudo (nu am stat niciodata sa cronometrez insa stiu ca asa se intampla).

De asemenea, atentie la consola pornita. Am si consola root care la start se incarca deja cu proprietati de root si ... nu mai cere nici o parola ulterior ...


EN | RO |

Offline

 

#9 26 Mar 2016 06:57:44

alincar
Membru
Locaţie: Caransebes
Înregistrat: 21 Oct 2012
Mesaje: 145

Re: [Rezolvat] sudo fara parola

continut fisier sudoers :

===============
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
==================

nu se solicita deloc parola la sudo in terminal - numai la instalari din interfata grafica.

folosesc Konsole pornit din meniul de start si nu cred ca porneste direct cu drepturi de root

vad ca in fisierul sudoers nu apare linia "#%wheel ALL=(ALL) NOPASSWD: ALL" asa cum zice in link-ul trimis ; apare doar la ultima linie dar fara #%wheel ALL - sa fie aici ceva ? nu stiu ce inseamna si nu vreau sa fac prostii ..

Offline

 

#10 26 Mar 2016 07:55:58

shogun1
Membru
Înregistrat: 01 Apr 2009
Mesaje: 1206
Site web

Re: [Rezolvat] sudo fara parola

Cod:

ALL ALL=(ALL) NOPASSWD:ALL

Asta-i linia cu probleme, stipuleaza ca toti userii folosesc sudo fara parola, pune # in fata si salveaza modificarile. Deci linia va fi:

Cod:

#ALL ALL=(ALL) NOPASSWD:ALL

Offline

 

#11 26 Mar 2016 08:39:33

alincar
Membru
Locaţie: Caransebes
Înregistrat: 21 Oct 2012
Mesaje: 145

Re: [Rezolvat] sudo fara parola

Am modificat linia respectiva si acum solicita parola in terminal dupa comanda sudo ! acum urmeaza intrebarea de ce a aparut aceasta modificare ? SIGUR eu  nu am editat fisierul respectiv ( nici nu stiam ca exista ..) . Cred ca a aparut dupa ce am instalat un program de dezvoltare aplicatii SCADA care la instalare a generat si userul pwr .

Offline

 

#12 26 Mar 2016 08:56:43

shogun1
Membru
Înregistrat: 01 Apr 2009
Mesaje: 1206
Site web

Re: [Rezolvat] sudo fara parola

Important e c-ai rezolvat. Editeaza te rog primul mesaj si modifica titlul adaugand [Rezolvat] in fata, e util pentru cei ce poate vor avea aceeasi problema si cauta solutii.

Offline

 

#13 26 Mar 2016 10:53:27

wladypauly
Membru
Locaţie: Pascani
Înregistrat: 14 Jun 2011
Mesaje: 4822
Site web

Re: [Rezolvat] sudo fara parola

Am pățit-o și eu mai demult, nici acum nu știu cauza... smile


Răspunsul va fi pe măsura întrebării!
I am curious. Since I'm not a cat, that's not dangerous. House M.D.
(Adică ceva de genul „Curioșii mor repede, dar nu mor proști”)

Offline

 
Feed

Antet forum

Powered by FluxBB