Вкусные полезности

Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно
$ sudo gpasswd -d user wheel
а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать
# %wheel ALL=(ALL) ALL
и добавить
user ALL=(ALL) ALL
в /etc/sudoers.
-_o
Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно
$ sudo gpasswd -d user wheel
а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать
# %wheel ALL=(ALL) ALL
и добавить
user ALL=(ALL) ALL
в /etc/sudoers.
Зачем такую ерунду писать м? Юзер по умолчанию не кидается ни в какую группу, если это явно не указано при создании юзера. И команда удаления из wheel это пальцем в небо. А для редактирование судоерса есть visudo. Если ты парень только поставил рач, это не значит что ты можешь всем ерунду советовать.
ZeroTolerance, новый тролль, что ли? Вообще, ни о чем. Набор слов.

ZeroTolerance
Юзер по умолчанию не кидается ни в какую группу
Из ArchWiki:
On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group:
# useradd -m -G wheel -s /bin/bash archie
Так вот для решения поставленной задачи не надо так делать.

ZeroTolerance
И команда удаления из wheel это пальцем в небо.
Что-то решения получше мне никто не подсказал.

ZeroTolerance
А для редактирование судоерса есть visudo.
Да редактируй, чем хочешь. Я не против.
-_o
ZeroTolerance
Юзер по умолчанию не кидается ни в какую группу
Из ArchWiki:
On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group:
# useradd -m -G wheel -s /bin/bash archie
Так вот для решения поставленной задачи не надо так делать.
да, по умолчанию пользователь не входит ни в какую группу, кроме одноименной с логином и/или users. группа wheel - административная группа и дается администраторам, а не обычным пользователям. а соответственно админы могут и выполнять команды от других пользователей и просматривать журналы.
-_o
ZeroTolerance
А для редактирование судоерса есть visudo.
Да редактируй, чем хочешь. Я не против.
и тут правильно, /etc/sudoers нужно редактировать с помощью visudo, Использование visudo
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
да, по умолчанию пользователь не входит ни в какую группу, кроме одноименной с логином и/или users.
По умолчанию в Arch Linux нет никакого пользователя, пока его не создашь сам. :)
-_o
По умолчанию в Arch Linux нет никакого пользователя, пока его не создашь сам. :)
точно подмечено )))
но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
-_o
Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно
$ sudo gpasswd -d user wheel
а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать
# %wheel ALL=(ALL) ALL
и добавить
user ALL=(ALL) ALL
в /etc/sudoers.
как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа?
В ArchWiki так предлагается для a typical desktop system. И так делают многие, если не все. Больше я так делать не буду.

nafanja
как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D
Парни, вы после старого Нового года еще не проспались? Китайский еще не так скоро. :))
Запрос был на чтение логов только через sudo. Чтобы без ввода пароля читать нельзя было.
Или вопрос не так уж важен? :))
-_o, ты думаешь что в журнале есть какие то секретные данные, которые нужно защищать от доступа к ним из разных зловредных скриптов, которые может запустить администратор?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja, мне еще на этом форуме ни на один вопрос не ответили. И тебе успехов. ;)
 
Зарегистрироваться или войдите чтобы оставить сообщение.