הרשאות ROOT למשתמש רגיל - לינוקס, Mac ומערכות הפעלה אחרות - HWzone פורומים
עבור לתוכן
  • צור חשבון

הרשאות ROOT למשתמש רגיל

matu89

נוצר על ידי matu89
ב לינוקס, Mac ומערכות הפעלה אחרות

Recommended Posts

matu89 Zone Wannabe

matu89

פורסם
  • מחבר
פורסם
מה זה "אין הרשאות"? מה קורה אחרי שהוא מקיש את הסיסמא שלו?

לא בטוח שהבנתי אותך ,

הכוונה לאין הרשאות אומרת שלדוגמא אני לא יכול להעתיק קובץ בין תיקיות וכדומה .

אין בעייה של סיסמא.

הבעייה עכשיו זה איך לערוך את קובץ הsudoers דרך הטרמינל כי לא מופיע לי שם שום אפשרות לערוך את הקובץ ( כדוגמת nano).

או אם לא לערוך , אז להוסיף את המשתמש לקבוצה .. ?

אשמח להדרכה.

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

קובץ ה sudoers קובע מה אתה יכול להריץ על ידיי sudo. אתה מנסה להעתיק את הקובץ על ידיי sudo cp נכון ?

בשביל לערוך אותו אתה חייב מהתחלה להיות root (ההנחה היא ש root בוחר לתת פריוילגיה למשתמשים להריץ sudo דרך הקובץ), אז תתחבר כ root.....

אאלט (לא התקנתי sudo לאחרונה....) יש סוג של "כלי בדיקה" שמגיע אם sudo, ומיועד לוודא שכל עריכה של הקובץ sudoers משאירה קובץ תקין. המטרה היא שלא יקרה מצב שמערכת עובדת אם קובץ "שבור" (בגלל טעות עריכה) וכתוצאה מזה בטעות מאפשרת למשתמש משהוא שה root לא רצה לאפשר.... כלי הבדיקה הזה נקרא visudo. כשאתה מריץ אותו הוא מאפשר לערוץ את sudo (לפעמים ב vi במקום ב nano), כשאתה שומר הוא מוודא שהקובץ נכון ואם לא, הוא מחייב אותך לערוך ולתקן את הטעות, ולא יתן לך לצאת עד שלא יצא קובץ תקין. רק שתדע שהוא קיים - אין באמת בעיה בכך שתערוך אם nano....

אפשרויות אחרות :

1. הרשאה לתיקיה :

- המשתמש נמצא בקבוצה שהקובץ שייך אליה. משייכים את המשתמשים לקבוצות בקובץ /etc/group או על ידיי הפקודה gpasswd

- בהרשאות של הקובץ/תיקיה יש הרשאה לקבוצה : לקריאה read ו execute. לכתיבה חייבים גם write

2. להפוך להיות root על ידיי הפקודה su - switch user

- על המשתמש להיות בקבוצה wheel בשביל להריץ su. המשתמש חייב להקיש את סיסמת ה root

3. להתחבר כ root אם משתמש וסיסמה ופשוט להיות root

וחוצמזה תוודא שאין בעיה טריויאלית כמו שאתה מנסה לכתוב למחיצה שהיא mounted כ read only....

קישור לתוכן
שתף באתרים אחרים
matu89 Zone Wannabe

matu89

פורסם
  • מחבר
פורסם
קובץ ה sudoers קובע מה אתה יכול להריץ על ידיי sudo. אתה מנסה להעתיק את הקובץ על ידיי sudo cp נכון ?

בשביל לערוך אותו אתה חייב מהתחלה להיות root (ההנחה היא ש root בוחר לתת פריוילגיה למשתמשים להריץ sudo דרך הקובץ), אז תתחבר כ root.....

אאלט (לא התקנתי sudo לאחרונה....) יש סוג של "כלי בדיקה" שמגיע אם sudo, ומיועד לוודא שכל עריכה של הקובץ sudoers משאירה קובץ תקין. המטרה היא שלא יקרה מצב שמערכת עובדת אם קובץ "שבור" (בגלל טעות עריכה) וכתוצאה מזה בטעות מאפשרת למשתמש משהוא שה root לא רצה לאפשר.... כלי הבדיקה הזה נקרא visudo. כשאתה מריץ אותו הוא מאפשר לערוץ את sudo (לפעמים ב vi במקום ב nano), כשאתה שומר הוא מוודא שהקובץ נכון ואם לא, הוא מחייב אותך לערוך ולתקן את הטעות, ולא יתן לך לצאת עד שלא יצא קובץ תקין. רק שתדע שהוא קיים - אין באמת בעיה בכך שתערוך אם nano....

אפשרויות אחרות :

1. הרשאה לתיקיה :

- המשתמש נמצא בקבוצה שהקובץ שייך אליה. משייכים את המשתמשים לקבוצות בקובץ /etc/group או על ידיי הפקודה gpasswd

- בהרשאות של הקובץ/תיקיה יש הרשאה לקבוצה : לקריאה read ו execute. לכתיבה חייבים גם write

2. להפוך להיות root על ידיי הפקודה su - switch user

- על המשתמש להיות בקבוצה wheel בשביל להריץ su. המשתמש חייב להקיש את סיסמת ה root

3. להתחבר כ root אם משתמש וסיסמה ופשוט להיות root

וחוצמזה תוודא שאין בעיה טריויאלית כמו שאתה מנסה לכתוב למחיצה שהיא mounted כ read only....

אני רוצה להעתיק תיקיה שנמצאת בתיקיית Downloads אל תיקיית icons שנמצאת תחת File System/usr

וזה פשוט לא מעתיק .

הכנסתי את השם משתמש לקבוצת wheel - עדיין לא נותן להעתיק .

הצלחתי בסוף לערוך את קובץ הsudoers ע"י עורך nano ע"י הוספת username ALL=(ALL) ALL ועדיין לא נותן להעתיק .

יצרתי משתמש חדש וניסיתי גם שם להעתיק ע"י כל הפעולות (רק כדי לפסול שיש בעייה ביוזר עצמו ) - ועדיין לא נותן .

לא הבנתי את המשפט האחרון עם המחיצה.

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

"צורת החשיבה" של האבטחה של היא root centric כלומר, כדור הארץ והשמש סובבים סביב root :

1. בעל המערכת הוא root

2. המשתמשים חסרי הזכויות במערכת הכללית, ממודרים כל אחד לתיקיית ה Home שלו

3. root יכול להעניק - בהחלטה שלו - הרשאה למשתמש אחר לעשות דברים מסוימים בשמו, ולהגביל אותה לפי שם המשתמש, סוג הפעולה שהוא מתיר לעשות וכו'. המשתמש לא מקבל אוטומטית את הכל...

כל הדברים שניסינו לא אוטומטית הופך את המשתמש שלך למשתמש שיכול להעתיק את התיקיה. הם פעולות בתחום שלהם בהתאם לגישה הזאת

קובץ sudoers - הוא קובץ ההגדרות של פקודת sudo

הפקודה - שמשמעותה Switch User and DO (או במילים של , Run As Administrator) מאפשרת למשתמש "לקבל את המפתחות" לפקודה אחת כלשהיא (או כמה, או כולן) בצורה חד פעמית :

sudo cp ....

root קובע (בקובץ ה sudoers) מה המשתמש יכול לקבל בהתאמה למי הוא המשתמש, איזה פקודות מותר לו להריץ, .... ואם root רוצה, המשתמש יהיה חייב להקיש את הסיסמה שלו או של root בכל פעם שהוא מריץ את הפקודה

קבוצת wheel - המשתמשים שיכולים להריץ su

הפקודה - שמשמעותה Switch User מאפשרת למשתמש לעשות switch user ולהיות root. המשתמש עדיין חייב להתחבר אם הסיסמה של root בשביל להיות root :


i am user
su
i am root
exit
i am user

root קובע (על ידיי הקבוצה הזאת) מי המשתמשים שיכולים לעשות switch user. האחרים - שלא ינסו אפילו

ולסיכום, אתה יכול אכן להיכנס כ root מהתחלה, בשביל להיות root

כל התיקיות במערכת חייבות להיות שייכות ל root:root (משתמש root, קבוצה root) לכן במקרה של התיקיות ב usr אתה לא אמור לשנות את הבעלות שלהן. במקרה הכללי, היית יכול לשנות את הבעלות על התיקיה כך שהיא תהיה שייכת למשתמש שלך או לאחת מהקבוצות בהן הוא נמצא

המחיצה - אתן דוגמה למה היתה הכוונה : נניח שהכנסת CD ROM ועשית לו mount. ה CD ROM הוא קריאה בלבד (לא ניתן לצרוב אליו קבצים על ידיי העתקה ברמת מערכת הקבצים, צריבה היא פעולה שונה לגמרי שמתרחשת כשהמדיה לא ב mount). אם תנסה להעתיק קבצים לתוך ה CD ROM על ידיי cp, מערכת ההפעלה תאמר שמערכת הקבצים עליה נעשה ה mount היא לקריאה בלבד, ואף אחד לא יכול לכתוב לשם

כאן מדובר על מערכת הקבצים של מחיצת /, היא בהחלט לא לקריאה בלבד ולכן זה לא המקרה שלנו

חוצמזה, אייקונים של מערכת ההפעלה בדרך כלל נמצאים ב /usr/share/icons ובתוך זה בתיקיות שנקראות לפי שם הערכת נושא, סוג האייקונים (סתם אייקונים, סמנים לעכבר, גדלים וכו'...), ולפעמים גם בתוספת של קבצי תיאור (בדרך כלל אם שם שמסתיים ב .desktop)

האייקונים שאתה מעתיק לשם חייבים להתאים לצורה הזאת אם אתה רוצה שהדסקטופ "יראה" אותם ויוכל להשתמש בהם

וחוצמזה, הרבה דסקטופים היום תומכים גם באייקונים "פרטיים" שהמשתמש יכול להחזיק בתיקיית הבית, בלי שיהיה צורך להכניס אותם לתיקיות המערכת (לכל המשתמשים). ב KDE יש מודול ב system settings בשביל זה. במקרה הכללי בדוק במקומות כמו ~/.kde4/share/icons או ~/.local

קישור לתוכן
שתף באתרים אחרים
matu89 Zone Wannabe

matu89

פורסם
  • מחבר
פורסם
"צורת החשיבה" של האבטחה של היא root centric כלומר, כדור הארץ והשמש סובבים סביב root :

1. בעל המערכת הוא root

2. המשתמשים חסרי הזכויות במערכת הכללית, ממודרים כל אחד לתיקיית ה Home שלו

3. root יכול להעניק - בהחלטה שלו - הרשאה למשתמש אחר לעשות דברים מסוימים בשמו, ולהגביל אותה לפי שם המשתמש, סוג הפעולה שהוא מתיר לעשות וכו'. המשתמש לא מקבל אוטומטית את הכל...

כל הדברים שניסינו לא אוטומטית הופך את המשתמש שלך למשתמש שיכול להעתיק את התיקיה. הם פעולות בתחום שלהם בהתאם לגישה הזאת

קובץ sudoers - הוא קובץ ההגדרות של פקודת sudo

הפקודה - שמשמעותה Switch User and DO (או במילים של , Run As Administrator) מאפשרת למשתמש "לקבל את המפתחות" לפקודה אחת כלשהיא (או כמה, או כולן) בצורה חד פעמית :

sudo cp ....

root קובע (בקובץ ה sudoers) מה המשתמש יכול לקבל בהתאמה למי הוא המשתמש, איזה פקודות מותר לו להריץ, .... ואם root רוצה, המשתמש יהיה חייב להקיש את הסיסמה שלו או של root בכל פעם שהוא מריץ את הפקודה

קבוצת wheel - המשתמשים שיכולים להריץ su

הפקודה - שמשמעותה Switch User מאפשרת למשתמש לעשות switch user ולהיות root. המשתמש עדיין חייב להתחבר אם הסיסמה של root בשביל להיות root :


i am user
su
i am root
exit
i am user

root קובע (על ידיי הקבוצה הזאת) מי המשתמשים שיכולים לעשות switch user. האחרים - שלא ינסו אפילו

ולסיכום, אתה יכול אכן להיכנס כ root מהתחלה, בשביל להיות root

כל התיקיות במערכת חייבות להיות שייכות ל root:root (משתמש root, קבוצה root) לכן במקרה של התיקיות ב usr אתה לא אמור לשנות את הבעלות שלהן. במקרה הכללי, היית יכול לשנות את הבעלות על התיקיה כך שהיא תהיה שייכת למשתמש שלך או לאחת מהקבוצות בהן הוא נמצא

המחיצה - אתן דוגמה למה היתה הכוונה : נניח שהכנסת CD ROM ועשית לו mount. ה CD ROM הוא קריאה בלבד (לא ניתן לצרוב אליו קבצים על ידיי העתקה ברמת מערכת הקבצים, צריבה היא פעולה שונה לגמרי שמתרחשת כשהמדיה לא ב mount). אם תנסה להעתיק קבצים לתוך ה CD ROM על ידיי cp, מערכת ההפעלה תאמר שמערכת הקבצים עליה נעשה ה mount היא לקריאה בלבד, ואף אחד לא יכול לכתוב לשם

כאן מדובר על מערכת הקבצים של מחיצת /, היא בהחלט לא לקריאה בלבד ולכן זה לא המקרה שלנו

חוצמזה, אייקונים של מערכת ההפעלה בדרך כלל נמצאים ב /usr/share/icons ובתוך זה בתיקיות שנקראות לפי שם הערכת נושא, סוג האייקונים (סתם אייקונים, סמנים לעכבר, גדלים וכו'...), ולפעמים גם בתוספת של קבצי תיאור (בדרך כלל אם שם שמסתיים ב .desktop)

האייקונים שאתה מעתיק לשם חייבים להתאים לצורה הזאת אם אתה רוצה שהדסקטופ "יראה" אותם ויוכל להשתמש בהם

וחוצמזה, הרבה דסקטופים היום תומכים גם באייקונים "פרטיים" שהמשתמש יכול להחזיק בתיקיית הבית, בלי שיהיה צורך להכניס אותם לתיקיות המערכת (לכל המשתמשים). ב KDE יש מודול ב system settings בשביל זה. במקרה הכללי בדוק במקומות כמו ~/.kde4/share/icons או ~/.local

תודה על ההסבר , פקודת sudo cp עשתה את העבודה או לחילופין עוד דרך sudo thunar [emoji2] תחת שולחן עבודהxfce

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...