- -
Xauth от рута
(
http://forum.oszone.net/showthread.php?t=305411)
mallmaluss |
14-09-2015 16:46 2553069 |
Xauth от рута
Здравствуйте!
Столкнулся с небольшой проблемой: после выполнения команды sudo su - не могу открыть иксы. Форвадинг настроен. Отдельно у рута и у пользователя иксы открываются, но после выполнения судо нет.
Помогите локализовать проблему и устранить. Возможно, необходимо, до настроить sshd, но вот в каком месте?
|
Что за изврат в духе неграмотного убунтовца?
|
sudo приложение или su -, подробнее тут
|
mallmaluss |
14-09-2015 20:03 2553139 |
Цитата:
Цитата ruslandh
Что за изврат в духе неграмотного убунтовца? »
|
Что именно не так в команде "sudo su -"?! Не весь софт можно проинсталячить через sudo, но при этом выдавать всем пароль root пользователя для свича это глупо. При помощи "sudo su -" можно свичнуться в рута использовав пароль текущего пользователя.
Но ведь тема не о том, насколько верно выбран подход, а о том, как пробросить форвардинг.
|
Цитата:
Цитата mallmaluss
Что именно не так в команде "sudo su -"?! »
|
Для этого есть или
или в крайнем случае
Какой смысл прятать пароль от root от пользователя, который сам сожет его задать?
Форвардинг тут не при чём это просто федоровская "защита от дурака"
|
mallmaluss |
15-09-2015 07:54 2553284 |
В настройках судо прописано пара исключений, мешающих выполнять ненужные команды, в том числе смену рут пароля.
И опять же повторяюсь - приложению для инсталляции нужен почти чистый рут (sudo -i sudo su -), но инсталляция запускается графику, которая под рут пользователем не работает. Можно слинковать файл пользователя в директорию рута и не знать проблем, но это известно решение. Мне же интересно, можно ли настройками ssh sshd провести подобные настройки.
|
Ну правильно - она в нормальных дистрибутивах и не должна работать.
Зайдите в графический сеанс пользователя, включите любую графическую консоль, дайте
и запускайте свой скрипт.
Советую использовать mc
|
mallmaluss |
15-09-2015 09:59 2553313 |
Цитата:
Цитата ruslandh
Зайдите в графический сеанс пользователя »
|
На сервере кроме Xorg`а ничего нет. :)
Цитата:
Цитата ruslandh
Ну правильно - она в нормальных дистрибутивах и не должна работать. »
|
Из коробки не должна работать, но неужели нет способа включить возможность?
|
Цитата:
Цитата mallmaluss
На сервере кроме Xorg`а ничего нет. »
|
Ну запустите xterm
Цитата:
Цитата mallmaluss
Из коробки не должна работать, но неужели нет способа включить возможность? »
|
Зачем?
Можно, но я не знаю где в вашей федоре "стоит замочек". И потом, если вы не можете от обычного пользователя в X-ах ничего запустить, то как запустите в root?
|
mallmaluss |
15-09-2015 20:48 2553587 |
Цитата:
Цитата ruslandh
если вы не можете от обычного пользователя в X-ах ничего запустить »
|
от обычного пользователя все запускается без проблем. Но софт, который устанавливается, через судо не запускается. Нужен чистый рут. То есть команда sudo command не даёт нужного эффекта, а в sudo su - не работает форвардинг без дополнительный действий пользователя. А сотрудники смежного подразделения не могу осилить 2 команды для обхода ограничения. Поэтому и возникла это дурацкая идея - "А вдруг есть скрытый параметр в настройках демона..."
|
Да не используйте sudo. Используйте su -
А точнее - напишите скрипт, который нужно запустить, который всё настраивает за них. И потом - вы что сотрудникам даёте права на установку программ?
|
mallmaluss |
16-09-2015 08:30 2553701 |
Цитата:
Цитата ruslandh
И потом - вы что сотрудникам даёте права на установку программ? »
|
Прикладной части - да. Политика компании.
Для этого, опять же, нужно пароль root`а отдавать, что есть плохо!
P.S. Ладно, мы ходим по кругу. Тему не стоит продолжать.
|
за приложения, которые требуют рутовые иксы необходимо расстреливать.
|
Время: 22:14.
© OSzone.net 2001-