Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Xauth от рута (http://forum.oszone.net/showthread.php?t=305411)

mallmaluss 14-09-2015 16:46 2553069

Xauth от рута
 
Здравствуйте!
Столкнулся с небольшой проблемой: после выполнения команды sudo su - не могу открыть иксы. Форвадинг настроен. Отдельно у рута и у пользователя иксы открываются, но после выполнения судо нет.
Помогите локализовать проблему и устранить. Возможно, необходимо, до настроить sshd, но вот в каком месте?

ruslandh 14-09-2015 19:40 2553132

Цитата:

Цитата mallmaluss
sudo su »

Что за изврат в духе неграмотного убунтовца?

zai 14-09-2015 19:48 2553136

sudo приложение или su -, подробнее тут

mallmaluss 14-09-2015 20:03 2553139

Цитата:

Цитата ruslandh
Что за изврат в духе неграмотного убунтовца? »

Что именно не так в команде "sudo su -"?! Не весь софт можно проинсталячить через sudo, но при этом выдавать всем пароль root пользователя для свича это глупо. При помощи "sudo su -" можно свичнуться в рута использовав пароль текущего пользователя.
Но ведь тема не о том, насколько верно выбран подход, а о том, как пробросить форвардинг.

ruslandh 14-09-2015 22:03 2553195

Цитата:

Цитата mallmaluss
Что именно не так в команде "sudo su -"?! »

Для этого есть или
Код:

sudo команда
или в крайнем случае
Код:

sudo -s
Какой смысл прятать пароль от root от пользователя, который сам сожет его задать?

Форвардинг тут не при чём это просто федоровская "защита от дурака"

mallmaluss 15-09-2015 07:54 2553284

В настройках судо прописано пара исключений, мешающих выполнять ненужные команды, в том числе смену рут пароля.
И опять же повторяюсь - приложению для инсталляции нужен почти чистый рут (sudo -i sudo su -), но инсталляция запускается графику, которая под рут пользователем не работает. Можно слинковать файл пользователя в директорию рута и не знать проблем, но это известно решение. Мне же интересно, можно ли настройками ssh sshd провести подобные настройки.

ruslandh 15-09-2015 08:57 2553300

Ну правильно - она в нормальных дистрибутивах и не должна работать.
Зайдите в графический сеанс пользователя, включите любую графическую консоль, дайте
Код:

su -
и запускайте свой скрипт.
Советую использовать mc

mallmaluss 15-09-2015 09:59 2553313

Цитата:

Цитата ruslandh
Зайдите в графический сеанс пользователя »

На сервере кроме Xorg`а ничего нет. :)

Цитата:

Цитата ruslandh
Ну правильно - она в нормальных дистрибутивах и не должна работать. »

Из коробки не должна работать, но неужели нет способа включить возможность?

ruslandh 15-09-2015 13:45 2553414

Цитата:

Цитата mallmaluss
На сервере кроме Xorg`а ничего нет. »

Ну запустите xterm

Цитата:

Цитата mallmaluss
Из коробки не должна работать, но неужели нет способа включить возможность? »

Зачем?
Можно, но я не знаю где в вашей федоре "стоит замочек". И потом, если вы не можете от обычного пользователя в X-ах ничего запустить, то как запустите в root?

mallmaluss 15-09-2015 20:48 2553587

Цитата:

Цитата ruslandh
если вы не можете от обычного пользователя в X-ах ничего запустить »

от обычного пользователя все запускается без проблем. Но софт, который устанавливается, через судо не запускается. Нужен чистый рут. То есть команда sudo command не даёт нужного эффекта, а в sudo su - не работает форвардинг без дополнительный действий пользователя. А сотрудники смежного подразделения не могу осилить 2 команды для обхода ограничения. Поэтому и возникла это дурацкая идея - "А вдруг есть скрытый параметр в настройках демона..."

ruslandh 16-09-2015 06:49 2553681

Да не используйте sudo. Используйте su -

А точнее - напишите скрипт, который нужно запустить, который всё настраивает за них. И потом - вы что сотрудникам даёте права на установку программ?

mallmaluss 16-09-2015 08:30 2553701

Цитата:

Цитата ruslandh
И потом - вы что сотрудникам даёте права на установку программ? »

Прикладной части - да. Политика компании.
Цитата:

Цитата ruslandh
Используйте su - »

Для этого, опять же, нужно пароль root`а отдавать, что есть плохо!

P.S. Ладно, мы ходим по кругу. Тему не стоит продолжать.

MakaBooka 16-09-2015 11:35 2553779

за приложения, которые требуют рутовые иксы необходимо расстреливать.


Время: 22:14.

Время: 22:14.
© OSzone.net 2001-