[Решено]Ещё раз NOPASSWD в suddoers

Vadim	# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)
Темы: 338 Сообщения: 2294 Участник с: 20 ноября 2013	По совету indeviral в этой теме добавил строчку в sudoers `%vadim ALL=NOPASSWD: /usr/sbin/openvpn` ,в другой системе-лубунту всё сработало,при подключении пароль рута не спрашивает. На Arch способ не работает,всё равно требует пароль! Шо я только в sudoers не писал,и `%vadim ALL=NOPASSWD: /usr/sbin/openvpn` и `vadim ALL=NOPASSWD: /usr/sbin/openvpn` и `wheel ALL=NOPASSWD: /usr/sbin/openvpn` и `%wheel ALL=NOPASSWD: /usr/sbin/openvpn` всё равно пароль запрашивает! У меня уже крышу срывает,почему в лубунту способ работает а в Arch нет? Какая разница? Linux Forever!

# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)

Сообщения: 2294

Участник с: 20 ноября 2013

По совету indeviral в этой теме добавил строчку в sudoers

%vadim ALL=NOPASSWD: /usr/sbin/openvpn

,в другой системе-лубунту всё сработало,при подключении пароль рута не спрашивает. На Arch способ не работает,всё равно требует пароль!

Шо я только в sudoers не писал,и

%vadim ALL=NOPASSWD: /usr/sbin/openvpn

vadim ALL=NOPASSWD: /usr/sbin/openvpn

wheel  ALL=NOPASSWD: /usr/sbin/openvpn

%wheel  ALL=NOPASSWD: /usr/sbin/openvpn

всё равно пароль запрашивает!
У меня уже крышу срывает,почему в лубунту способ работает а в Arch нет? Какая разница?

Linux Forever!

indeviral	# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)
Темы: 39 Сообщения: 3206 Участник с: 10 августа 2013	ну как бы ваш пользователь уже должен иметь права sudo для группы wheel, (подозреваю у вас так и было в lubuntu) `%wheel ALL=(ALL) ALL` или для конкретного пользователя: `admin ALL=(ALL) ALL` а сама строчка: `admin ALL=NOPASSWD:` не даёт никаких прав, она просто убирает пароль Ошибки в тексте-неповторимый стиль автора©

indeviral

# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)

Темы: 39

Сообщения: 3206

Участник с: 10 августа 2013

ну как бы ваш пользователь уже должен иметь права sudo
для группы wheel, (подозреваю у вас так и было в lubuntu)

%wheel ALL=(ALL) ALL

или для конкретного пользователя:

admin  ALL=(ALL) ALL

а сама строчка:

admin  ALL=NOPASSWD:

не даёт никаких прав, она просто убирает пароль

Ошибки в тексте-неповторимый стиль автора©

nafanja	# 9 лет, 11 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	sbin -> bin ??? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Vadim	# 9 лет, 11 месяцев назад
Темы: 338 Сообщения: 2294 Участник с: 20 ноября 2013	Сделал как в лубунту `## root ALL=(ALL) ALL ## Uncomment to allow members of group wheel to execute any command %wheel ALL=(ALL) ALL ## Uncomment to allow members of group sudo to execute any command %sudo ALL=(ALL) ALL` и даже пробовал `## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL` ,хоть понимаю что так нельзя,никаких изменений,не работает. sbin у меня просто ссылка на bin,пробовал писать `%wheel ALL=NOPASSWD: /usr/bin/openvpn` ,всё равно пароль запрашивает. Linux Forever!

Vadim

# 9 лет, 11 месяцев назад

Темы: 338

Сообщения: 2294

Участник с: 20 ноября 2013

Сделал как в лубунту

##
root ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
 %wheel ALL=(ALL) ALL
## Uncomment to allow members of group sudo to execute any command
 %sudo	ALL=(ALL) ALL

и даже пробовал

## Same thing without a password
 %wheel ALL=(ALL) NOPASSWD: ALL

,хоть понимаю что так нельзя,никаких изменений,не работает.
sbin у меня просто ссылка на bin,пробовал писать

%wheel  ALL=NOPASSWD: /usr/bin/openvpn

,всё равно пароль запрашивает.

Linux Forever!

indeviral	# 9 лет, 11 месяцев назад
Темы: 39 Сообщения: 3206 Участник с: 10 августа 2013	а ваш пользователь в группе wheel? Ошибки в тексте-неповторимый стиль автора©

Vadim	# 9 лет, 11 месяцев назад
Темы: 338 Сообщения: 2294 Участник с: 20 ноября 2013	Да,в группе Linux Forever!

indeviral	# 9 лет, 11 месяцев назад
Темы: 39 Сообщения: 3206 Участник с: 10 августа 2013	а может к sudo это отношение никакого не имеет? я тут глянул ваш скриншот он же вроде без sudo запустить пытается, найдите параметры запуска в вашей гуйне и допишите sudo, как вариант... Ошибки в тексте-неповторимый стиль автора©

indeviral

# 9 лет, 11 месяцев назад

Темы: 39

Сообщения: 3206

Участник с: 10 августа 2013

а может к sudo это отношение никакого не имеет?
я тут глянул ваш скриншот он же вроде без sudo запустить пытается, найдите параметры запуска в вашей гуйне и допишите sudo, как вариант...

Vadim	# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)
Темы: 338 Сообщения: 2294 Участник с: 20 ноября 2013	Ура! Кажется разобрался.Нашёл в меню -параметры программу Privelege granting (не помню чтобы я такую устанавливал),переключил в ней Authentication mode c su на sudo,при запуске появилось окошко The '/usr/sbin/openvpn --management-query-passwords --cd /etc/openvpn --daemon --management-hold --script-security 2 --management 127.0.0.1 50529 --config /etc/openvpn/FreeVPN.me-TCP80.ovpn' program was started with the privileges of the root user without the need to ask for a password, due to your system's authentication mechanism setup. It is possible that you are being allowed to run specific programs as user root without the need for a password, or that the password is cached. This is not a problem report; it's simply a notification to make sure you are aware of this. внизу поставил галочку Do not display this message again и теперь всё включается без пароля и напоминаний. Privelege granting не знаю,может вместе с gksu установилась? /etc/sudoers теперь такой ## User privilege specification ## root ALL=(ALL) ALL ## Uncomment to allow members of group wheel to execute any command %wheel ALL=(ALL) ALL ## Same thing without a password #%wheel ALL=(ALL) NOPASSWD: ALL ## Uncomment to allow members of group sudo to execute any command %sudo ALL=(ALL) ALL ## Uncomment to allow any user to run sudo if they know the password ## of the user they are running the command as (root by default). # Defaults targetpw # Ask for the password of the target user # ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw' ## Read drop-in files from /etc/sudoers.d ## (the '#' here does not indicate a comment) #includedir /etc/sudoers.d %wheel ALL=NOPASSWD: /usr/bin/openvpn и всё работает как часы. Спасибо indeviral и nafanja за помощь. p.s пакет Privelege granting установился с libgksu , называется gksu-properties.desktop. Linux Forever!

Vadim

# 9 лет, 11 месяцев назад (отредактировано 9 лет, 11 месяцев назад)

Темы: 338

Сообщения: 2294

Участник с: 20 ноября 2013

Ура!
Кажется разобрался.Нашёл в меню -параметры программу Privelege granting (не помню чтобы я такую устанавливал),переключил в ней Authentication mode c su на sudo,при запуске появилось окошко

The '/usr/sbin/openvpn --management-query-passwords --cd /etc/openvpn --daemon --management-hold --script-security 2 --management 127.0.0.1 50529 --config /etc/openvpn/FreeVPN.me-TCP80.ovpn' program was started with the privileges of the root user without the need to ask for a password, due to your system's authentication mechanism setup.

It is possible that you are being allowed to run specific programs as user root without the need for a password, or that the password is cached.

This is not a problem report; it's simply a notification to make sure you are aware of this.

внизу поставил галочку Do not display this message again
и теперь всё включается без пароля и напоминаний. Privelege granting не знаю,может вместе с gksu установилась?
/etc/sudoers теперь такой

## User privilege specification
##
root ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
 %wheel ALL=(ALL) ALL

## Same thing without a password
#%wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
 %sudo	ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d

 %wheel ALL=NOPASSWD: /usr/bin/openvpn

и всё работает как часы. Спасибо indeviral и nafanja за помощь.
p.s
пакет Privelege granting установился с libgksu , называется gksu-properties.desktop.

Linux Forever!