Вкусные полезности

-_o	# 6 лет, 10 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно `$ sudo gpasswd -d user wheel` а чтобы сохранить за ним право использования sudo с вводом пароля нужно в данном случае закомментировать `# %wheel ALL=(ALL) ALL` и добавить `user ALL=(ALL) ALL` в /etc/sudoers.

# 6 лет, 10 месяцев назад

Сообщения: 251

Участник с: 13 января 2018

Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно

$ sudo gpasswd -d user wheel

а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать

# %wheel ALL=(ALL) ALL

и добавить

user ALL=(ALL) ALL

в /etc/sudoers.

ZeroTolerance	# 6 лет, 10 месяцев назад
Темы: 0 Сообщения: 2 Участник с: 17 января 2018	-_o Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно `$ sudo gpasswd -d user wheel` а чтобы сохранить за ним право использования sudo с вводом пароля нужно в данном случае закомментировать `# %wheel ALL=(ALL) ALL` и добавить `user ALL=(ALL) ALL` в /etc/sudoers. Зачем такую ерунду писать м? Юзер по умолчанию не кидается ни в какую группу, если это явно не указано при создании юзера. И команда удаления из wheel это пальцем в небо. А для редактирование судоерса есть visudo. Если ты парень только поставил рач, это не значит что ты можешь всем ерунду советовать.

ZeroTolerance

# 6 лет, 10 месяцев назад

Темы: 0

Сообщения: 2

Участник с: 17 января 2018

-_o
Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно
$ sudo gpasswd -d user wheel
а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать
# %wheel ALL=(ALL) ALL
и добавить
user ALL=(ALL) ALL
в /etc/sudoers.

Зачем такую ерунду писать м? Юзер по умолчанию не кидается ни в какую группу, если это явно не указано при создании юзера. И команда удаления из wheel это пальцем в небо. А для редактирование судоерса есть visudo. Если ты парень только поставил рач, это не значит что ты можешь всем ерунду советовать.

-_o	# 6 лет, 10 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	ZeroTolerance, новый тролль, что ли? Вообще, ни о чем. Набор слов. ZeroTolerance Юзер по умолчанию не кидается ни в какую группу Из ArchWiki: On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group: # useradd -m -G wheel -s /bin/bash archie Так вот для решения поставленной задачи не надо так делать. ZeroTolerance И команда удаления из wheel это пальцем в небо. Что-то решения получше мне никто не подсказал. ZeroTolerance А для редактирование судоерса есть visudo. Да редактируй, чем хочешь. Я не против.

-_o

# 6 лет, 10 месяцев назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

ZeroTolerance, новый тролль, что ли? Вообще, ни о чем. Набор слов.

ZeroTolerance
Юзер по умолчанию не кидается ни в какую группу

Из ArchWiki:

On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group:
# useradd -m -G wheel -s /bin/bash archie

Так вот для решения поставленной задачи не надо так делать.

ZeroTolerance
И команда удаления из wheel это пальцем в небо.

Что-то решения получше мне никто не подсказал.

ZeroTolerance
А для редактирование судоерса есть visudo.

Да редактируй, чем хочешь. Я не против.

nafanja	# 6 лет, 10 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o ZeroTolerance Юзер по умолчанию не кидается ни в какую группу Из ArchWiki: On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group: # useradd -m -G wheel -s /bin/bash archie Так вот для решения поставленной задачи не надо так делать. да, по умолчанию пользователь не входит ни в какую группу, кроме одноименной с логином и/или users. группа wheel - административная группа и дается администраторам, а не обычным пользователям. а соответственно админы могут и выполнять команды от других пользователей и просматривать журналы. -_o ZeroTolerance А для редактирование судоерса есть visudo. Да редактируй, чем хочешь. Я не против. и тут правильно, /etc/sudoers нужно редактировать с помощью visudo, Использование visudo Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 6 лет, 10 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o
ZeroTolerance
Юзер по умолчанию не кидается ни в какую группу
Из ArchWiki:
On a typical desktop system, use the following command to add a new user named archie, specify Bash as their login shell and add them to the wheel group:
# useradd -m -G wheel -s /bin/bash archie
Так вот для решения поставленной задачи не надо так делать.

да, по умолчанию пользователь не входит ни в какую группу, кроме одноименной с логином и/или users. группа wheel - административная группа и дается администраторам, а не обычным пользователям. а соответственно админы могут и выполнять команды от других пользователей и просматривать журналы.

-_o
ZeroTolerance
А для редактирование судоерса есть visudo.
Да редактируй, чем хочешь. Я не против.

и тут правильно, /etc/sudoers нужно редактировать с помощью visudo, Использование visudo

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

-_o	# 6 лет, 10 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja да, по умолчанию пользователь не входит ни в какую группу, кроме одноименной с логином и/или users. По умолчанию в Arch Linux нет никакого пользователя, пока его не создашь сам. :)

nafanja	# 6 лет, 10 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o По умолчанию в Arch Linux нет никакого пользователя, пока его не создашь сам. :) точно подмечено ))) но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 6 лет, 10 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o
По умолчанию в Arch Linux нет никакого пользователя, пока его не создашь сам. :)

точно подмечено )))
но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа?

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

nafanja	# 6 лет, 10 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно `$ sudo gpasswd -d user wheel` а чтобы сохранить за ним право использования sudo с вводом пароля нужно в данном случае закомментировать `# %wheel ALL=(ALL) ALL` и добавить `user ALL=(ALL) ALL` в /etc/sudoers. как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 6 лет, 10 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o
Чтобы запретить пользователю читать логи systemd-journald без ввода пароля нужно
$ sudo gpasswd -d user wheel
а чтобы сохранить за ним право использования sudo с вводом пароля нужно
в данном случае закомментировать
# %wheel ALL=(ALL) ALL
и добавить
user ALL=(ALL) ALL
в /etc/sudoers.

как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

-_o	# 6 лет, 10 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа? В ArchWiki так предлагается для a typical desktop system. И так делают многие, если не все. Больше я так делать не буду. nafanja как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D Парни, вы после старого Нового года еще не проспались? Китайский еще не так скоро. :)) Запрос был на чтение логов только через sudo. Чтобы без ввода пароля читать нельзя было. Или вопрос не так уж важен? :))

-_o

# 6 лет, 10 месяцев назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

nafanja
но только зачем пользователя при создании добавлять в группу wheel, а потом бороться с правами которые предоставляет эта группа?

В ArchWiki так предлагается для a typical desktop system. И так делают многие, если не все. Больше я так делать не буду.

nafanja
как подметил ZeroTolerance описанные действия бесполезны что бы не дать пользователю читать логи systemd-journald. потому что их можно прочитать и через sudo :D

Парни, вы после старого Нового года еще не проспались? Китайский еще не так скоро. :))
Запрос был на чтение логов только через sudo. Чтобы без ввода пароля читать нельзя было.
Или вопрос не так уж важен? :))

nafanja	# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o, ты думаешь что в журнале есть какие то секретные данные, которые нужно защищать от доступа к ним из разных зловредных скриптов, которые может запустить администратор? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 6 лет, 10 месяцев назад (отредактировано 6 лет, 10 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o, ты думаешь что в журнале есть какие то секретные данные, которые нужно защищать от доступа к ним из разных зловредных скриптов, которые может запустить администратор?

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

-_o	# 6 лет, 10 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja, мне еще на этом форуме ни на один вопрос не ответили. И тебе успехов. ;)