פורסם 2015 באוקטובר 210 שנים שלום , אני משתמש בlinux arch .אני מעוניין להעניק הרשאות root למשתמש רגיל שקיים במערכת , ערכתי את הקובץ sudoers והוספתי שורה של username ALL=(ALL) ALLועדיין אין הרשאות. רעיונות?
פורסם 2015 באוקטובר 210 שנים מחבר מה זה "אין הרשאות"? מה קורה אחרי שהוא מקיש את הסיסמא שלו?לא בטוח שהבנתי אותך , הכוונה לאין הרשאות אומרת שלדוגמא אני לא יכול להעתיק קובץ בין תיקיות וכדומה .אין בעייה של סיסמא.הבעייה עכשיו זה איך לערוך את קובץ הsudoers דרך הטרמינל כי לא מופיע לי שם שום אפשרות לערוך את הקובץ ( כדוגמת nano).או אם לא לערוך , אז להוסיף את המשתמש לקבוצה .. ? אשמח להדרכה. נערך 2015 באוקטובר 210 שנים על-ידי matu89
פורסם 2015 באוקטובר 310 שנים קובץ ה sudoers קובע מה אתה יכול להריץ על ידיי sudo. אתה מנסה להעתיק את הקובץ על ידיי sudo cp נכון ?בשביל לערוך אותו אתה חייב מהתחלה להיות root (ההנחה היא ש root בוחר לתת פריוילגיה למשתמשים להריץ sudo דרך הקובץ), אז תתחבר כ root.....אאלט (לא התקנתי sudo לאחרונה....) יש סוג של "כלי בדיקה" שמגיע אם sudo, ומיועד לוודא שכל עריכה של הקובץ sudoers משאירה קובץ תקין. המטרה היא שלא יקרה מצב שמערכת עובדת אם קובץ "שבור" (בגלל טעות עריכה) וכתוצאה מזה בטעות מאפשרת למשתמש משהוא שה root לא רצה לאפשר.... כלי הבדיקה הזה נקרא visudo. כשאתה מריץ אותו הוא מאפשר לערוץ את sudo (לפעמים ב vi במקום ב nano), כשאתה שומר הוא מוודא שהקובץ נכון ואם לא, הוא מחייב אותך לערוך ולתקן את הטעות, ולא יתן לך לצאת עד שלא יצא קובץ תקין. רק שתדע שהוא קיים - אין באמת בעיה בכך שתערוך אם nano....אפשרויות אחרות :1. הרשאה לתיקיה : - המשתמש נמצא בקבוצה שהקובץ שייך אליה. משייכים את המשתמשים לקבוצות בקובץ /etc/group או על ידיי הפקודה gpasswd - בהרשאות של הקובץ/תיקיה יש הרשאה לקבוצה : לקריאה read ו execute. לכתיבה חייבים גם write2. להפוך להיות root על ידיי הפקודה su - switch user - על המשתמש להיות בקבוצה wheel בשביל להריץ su. המשתמש חייב להקיש את סיסמת ה root3. להתחבר כ root אם משתמש וסיסמה ופשוט להיות rootוחוצמזה תוודא שאין בעיה טריויאלית כמו שאתה מנסה לכתוב למחיצה שהיא mounted כ read only.... נערך 2015 באוקטובר 310 שנים על-ידי 11010010110
פורסם 2015 באוקטובר 310 שנים מחבר קובץ ה sudoers קובע מה אתה יכול להריץ על ידיי sudo. אתה מנסה להעתיק את הקובץ על ידיי sudo cp נכון ?בשביל לערוך אותו אתה חייב מהתחלה להיות root (ההנחה היא ש root בוחר לתת פריוילגיה למשתמשים להריץ sudo דרך הקובץ), אז תתחבר כ root.....אאלט (לא התקנתי sudo לאחרונה....) יש סוג של "כלי בדיקה" שמגיע אם sudo, ומיועד לוודא שכל עריכה של הקובץ sudoers משאירה קובץ תקין. המטרה היא שלא יקרה מצב שמערכת עובדת אם קובץ "שבור" (בגלל טעות עריכה) וכתוצאה מזה בטעות מאפשרת למשתמש משהוא שה root לא רצה לאפשר.... כלי הבדיקה הזה נקרא visudo. כשאתה מריץ אותו הוא מאפשר לערוץ את sudo (לפעמים ב vi במקום ב nano), כשאתה שומר הוא מוודא שהקובץ נכון ואם לא, הוא מחייב אותך לערוך ולתקן את הטעות, ולא יתן לך לצאת עד שלא יצא קובץ תקין. רק שתדע שהוא קיים - אין באמת בעיה בכך שתערוך אם nano....אפשרויות אחרות :1. הרשאה לתיקיה : - המשתמש נמצא בקבוצה שהקובץ שייך אליה. משייכים את המשתמשים לקבוצות בקובץ /etc/group או על ידיי הפקודה gpasswd - בהרשאות של הקובץ/תיקיה יש הרשאה לקבוצה : לקריאה read ו execute. לכתיבה חייבים גם write2. להפוך להיות root על ידיי הפקודה su - switch user - על המשתמש להיות בקבוצה wheel בשביל להריץ su. המשתמש חייב להקיש את סיסמת ה root3. להתחבר כ root אם משתמש וסיסמה ופשוט להיות rootוחוצמזה תוודא שאין בעיה טריויאלית כמו שאתה מנסה לכתוב למחיצה שהיא mounted כ read only.... אני רוצה להעתיק תיקיה שנמצאת בתיקיית Downloads אל תיקיית icons שנמצאת תחת File System/usrוזה פשוט לא מעתיק .הכנסתי את השם משתמש לקבוצת wheel - עדיין לא נותן להעתיק .הצלחתי בסוף לערוך את קובץ הsudoers ע"י עורך nano ע"י הוספת username ALL=(ALL) ALL ועדיין לא נותן להעתיק .יצרתי משתמש חדש וניסיתי גם שם להעתיק ע"י כל הפעולות (רק כדי לפסול שיש בעייה ביוזר עצמו ) - ועדיין לא נותן .לא הבנתי את המשפט האחרון עם המחיצה.
פורסם 2015 באוקטובר 310 שנים "צורת החשיבה" של האבטחה של לינוקס היא root centric כלומר, כדור הארץ והשמש סובבים סביב root :1. בעל המערכת הוא root2. המשתמשים חסרי הזכויות במערכת הכללית, ממודרים כל אחד לתיקיית ה Home שלו3. root יכול להעניק - בהחלטה שלו - הרשאה למשתמש אחר לעשות דברים מסוימים בשמו, ולהגביל אותה לפי שם המשתמש, סוג הפעולה שהוא מתיר לעשות וכו'. המשתמש לא מקבל אוטומטית את הכל...כל הדברים שניסינו לא אוטומטית הופך את המשתמש שלך למשתמש שיכול להעתיק את התיקיה. הם מבצעים פעולות בתחום שלהם בהתאם לגישה הזאתקובץ sudoers - הוא קובץ ההגדרות של פקודת sudoהפקודה - שמשמעותה Switch User and DO (או במילים של מיקרוסופט, Run As Administrator) מאפשרת למשתמש "לקבל את המפתחות" לפקודה אחת כלשהיא (או כמה, או כולן) בצורה חד פעמית :sudo cp ....root קובע (בקובץ ה sudoers) מה המשתמש יכול לקבל בהתאמה למי הוא המשתמש, איזה פקודות מותר לו להריץ, .... ואם root רוצה, המשתמש יהיה חייב להקיש את הסיסמה שלו או של root בכל פעם שהוא מריץ את הפקודהקבוצת wheel - המשתמשים שיכולים להריץ suהפקודה - שמשמעותה Switch User מאפשרת למשתמש לעשות switch user ולהיות root. המשתמש עדיין חייב להתחבר אם הסיסמה של root בשביל להיות root :i am usersui am rootexiti am userroot קובע (על ידיי הקבוצה הזאת) מי המשתמשים שיכולים לעשות switch user. האחרים - שלא ינסו אפילוולסיכום, אתה יכול אכן להיכנס כ root מהתחלה, בשביל להיות rootכל התיקיות במערכת חייבות להיות שייכות ל root:root (משתמש root, קבוצה root) לכן במקרה של התיקיות ב usr אתה לא אמור לשנות את הבעלות שלהן. במקרה הכללי, היית יכול לשנות את הבעלות על התיקיה כך שהיא תהיה שייכת למשתמש שלך או לאחת מהקבוצות בהן הוא נמצאהמחיצה - אתן דוגמה למה היתה הכוונה : נניח שהכנסת CD ROM ועשית לו mount. ה CD ROM הוא קריאה בלבד (לא ניתן לצרוב אליו קבצים על ידיי העתקה ברמת מערכת הקבצים, צריבה היא פעולה שונה לגמרי שמתרחשת כשהמדיה לא ב mount). אם תנסה להעתיק קבצים לתוך ה CD ROM על ידיי cp, מערכת ההפעלה תאמר שמערכת הקבצים עליה נעשה ה mount היא לקריאה בלבד, ואף אחד לא יכול לכתוב לשםכאן מדובר על מערכת הקבצים של מחיצת /, היא בהחלט לא לקריאה בלבד ולכן זה לא המקרה שלנוחוצמזה, אייקונים של מערכת ההפעלה בדרך כלל נמצאים ב /usr/share/icons ובתוך זה בתיקיות שנקראות לפי שם הערכת נושא, סוג האייקונים (סתם אייקונים, סמנים לעכבר, גדלים וכו'...), ולפעמים גם בתוספת של קבצי תיאור (בדרך כלל אם שם שמסתיים ב .desktop)האייקונים שאתה מעתיק לשם חייבים להתאים לצורה הזאת אם אתה רוצה שהדסקטופ "יראה" אותם ויוכל להשתמש בהםוחוצמזה, הרבה דסקטופים היום תומכים גם באייקונים "פרטיים" שהמשתמש יכול להחזיק בתיקיית הבית, בלי שיהיה צורך להכניס אותם לתיקיות המערכת (לכל המשתמשים). ב KDE יש מודול ב system settings בשביל זה. במקרה הכללי בדוק במקומות כמו ~/.kde4/share/icons או ~/.local
פורסם 2015 באוקטובר 310 שנים מחבר "צורת החשיבה" של האבטחה של לינוקס היא root centric כלומר, כדור הארץ והשמש סובבים סביב root :1. בעל המערכת הוא root2. המשתמשים חסרי הזכויות במערכת הכללית, ממודרים כל אחד לתיקיית ה Home שלו3. root יכול להעניק - בהחלטה שלו - הרשאה למשתמש אחר לעשות דברים מסוימים בשמו, ולהגביל אותה לפי שם המשתמש, סוג הפעולה שהוא מתיר לעשות וכו'. המשתמש לא מקבל אוטומטית את הכל...כל הדברים שניסינו לא אוטומטית הופך את המשתמש שלך למשתמש שיכול להעתיק את התיקיה. הם מבצעים פעולות בתחום שלהם בהתאם לגישה הזאתקובץ sudoers - הוא קובץ ההגדרות של פקודת sudoהפקודה - שמשמעותה Switch User and DO (או במילים של מיקרוסופט, Run As Administrator) מאפשרת למשתמש "לקבל את המפתחות" לפקודה אחת כלשהיא (או כמה, או כולן) בצורה חד פעמית :sudo cp ....root קובע (בקובץ ה sudoers) מה המשתמש יכול לקבל בהתאמה למי הוא המשתמש, איזה פקודות מותר לו להריץ, .... ואם root רוצה, המשתמש יהיה חייב להקיש את הסיסמה שלו או של root בכל פעם שהוא מריץ את הפקודהקבוצת wheel - המשתמשים שיכולים להריץ suהפקודה - שמשמעותה Switch User מאפשרת למשתמש לעשות switch user ולהיות root. המשתמש עדיין חייב להתחבר אם הסיסמה של root בשביל להיות root :i am usersui am rootexiti am userroot קובע (על ידיי הקבוצה הזאת) מי המשתמשים שיכולים לעשות switch user. האחרים - שלא ינסו אפילוולסיכום, אתה יכול אכן להיכנס כ root מהתחלה, בשביל להיות rootכל התיקיות במערכת חייבות להיות שייכות ל root:root (משתמש root, קבוצה root) לכן במקרה של התיקיות ב usr אתה לא אמור לשנות את הבעלות שלהן. במקרה הכללי, היית יכול לשנות את הבעלות על התיקיה כך שהיא תהיה שייכת למשתמש שלך או לאחת מהקבוצות בהן הוא נמצאהמחיצה - אתן דוגמה למה היתה הכוונה : נניח שהכנסת CD ROM ועשית לו mount. ה CD ROM הוא קריאה בלבד (לא ניתן לצרוב אליו קבצים על ידיי העתקה ברמת מערכת הקבצים, צריבה היא פעולה שונה לגמרי שמתרחשת כשהמדיה לא ב mount). אם תנסה להעתיק קבצים לתוך ה CD ROM על ידיי cp, מערכת ההפעלה תאמר שמערכת הקבצים עליה נעשה ה mount היא לקריאה בלבד, ואף אחד לא יכול לכתוב לשםכאן מדובר על מערכת הקבצים של מחיצת /, היא בהחלט לא לקריאה בלבד ולכן זה לא המקרה שלנוחוצמזה, אייקונים של מערכת ההפעלה בדרך כלל נמצאים ב /usr/share/icons ובתוך זה בתיקיות שנקראות לפי שם הערכת נושא, סוג האייקונים (סתם אייקונים, סמנים לעכבר, גדלים וכו'...), ולפעמים גם בתוספת של קבצי תיאור (בדרך כלל אם שם שמסתיים ב .desktop)האייקונים שאתה מעתיק לשם חייבים להתאים לצורה הזאת אם אתה רוצה שהדסקטופ "יראה" אותם ויוכל להשתמש בהםוחוצמזה, הרבה דסקטופים היום תומכים גם באייקונים "פרטיים" שהמשתמש יכול להחזיק בתיקיית הבית, בלי שיהיה צורך להכניס אותם לתיקיות המערכת (לכל המשתמשים). ב KDE יש מודול ב system settings בשביל זה. במקרה הכללי בדוק במקומות כמו ~/.kde4/share/icons או ~/.localתודה על ההסבר , פקודת sudo cp עשתה את העבודה או לחילופין עוד דרך sudo thunar [emoji2] תחת שולחן עבודהxfce נערך 2015 באוקטובר 310 שנים על-ידי matu89
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.