pacman, sudo и отключенный root

medved	# 16 лет, 4 месяца назад
Темы: 1 Сообщения: 14 Участник с: 08 декабря 2008	День добрый. Складывается впечатление, что sudo pacman не совсем корректно отрабатывает при залоченной учетной записи root (passwd -l root). Проявляется это в ошибках при создании пользователей для gdm, hal и т.д. и т.п. Два дня бился с неработающим hal в гноме, пока не дошло, что пользователь не создан при установке. Помогла разлочка рута и автоматическая переустановка и реконфигур всех пакетов системы. Есть идеи как вылечить нормально? ???

# 16 лет, 4 месяца назад

Сообщения: 14

Участник с: 08 декабря 2008

День добрый. Складывается впечатление, что sudo pacman не совсем корректно отрабатывает при залоченной учетной записи root (passwd -l root). Проявляется это в ошибках при создании пользователей для gdm, hal и т.д. и т.п. Два дня бился с неработающим hal в гноме, пока не дошло, что пользователь не создан при установке. Помогла разлочка рута и автоматическая переустановка и реконфигур всех пакетов системы. Есть идеи как вылечить нормально? ???

medved	# 16 лет, 4 месяца назад
Темы: 1 Сообщения: 14 Участник с: 08 декабря 2008	Ага… Вроде как пакмэн и не причем. Проблема в параметрах настройки pam. Ни одна комманда менеджмента пользователей и групп из под судо не срабатывает при заблокированном руте ??? Даже не знаю как гугль спрашивать по этому поводу… Пока скачаю ливсд убунты, посмотрю как там настроено, может снизойдет просветление :)

medved

# 16 лет, 4 месяца назад

Темы: 1

Сообщения: 14

Участник с: 08 декабря 2008

Ага… Вроде как пакмэн и не причем. Проблема в параметрах настройки pam. Ни одна комманда менеджмента пользователей и групп из под судо не срабатывает при заблокированном руте ??? Даже не знаю как гугль спрашивать по этому поводу… Пока скачаю ливсд убунты, посмотрю как там настроено, может снизойдет просветление :)

amigo	# 16 лет, 4 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	/etc/pam.d/su Разберемся, голубчик!

vitok	# 16 лет, 4 месяца назад
Темы: 13 Сообщения: 389 Участник с: 01 сентября 2008	Medved ты уж извини но ты так вопросы формулируешь, что я сначала ничего не понял что тебе нужно, теперь я стал догадываться что у тебя не работает sudo ??? я правильно понял??? к сведению его сначала нужно настроить т.е. нам нужен файл /etc/sudoers очень важно для этого файла права доступа. вобщем запускаешь из терминала под рутом наутилос (или другой фаилмен) выставляешь права для рута на чтение и запись, правишь файл там увидишь такую строку root ALL=(ALL) ALL тебе в конец файла нужно ее скопировать а root заменить на имя твоего пользователя. если хочешь чтоб судо пароль не спрашивало то эта строка должна выглядеть так root ALL=(ALL) NOPASSWD: ALL (место рут естественно твой ник) после правки файла обязательно нужно вернуть права файлу для рута на только чтение.

vitok

# 16 лет, 4 месяца назад

Темы: 13

Сообщения: 389

Участник с: 01 сентября 2008

Medved ты уж извини но ты так вопросы формулируешь, что я сначала ничего не понял что тебе нужно, теперь я стал догадываться что у тебя не работает sudo ??? я правильно понял???
к сведению его сначала нужно настроить т.е. нам нужен файл
/etc/sudoers
очень важно для этого файла права доступа.
вобщем запускаешь из терминала под рутом наутилос (или другой фаилмен) выставляешь права для рута на чтение и запись, правишь файл там увидишь такую строку

root	ALL=(ALL) ALL

тебе в конец файла нужно ее скопировать а root заменить на имя твоего пользователя.
если хочешь чтоб судо пароль не спрашивало то эта строка должна выглядеть так

root	ALL=(ALL) NOPASSWD: ALL

(место рут естественно твой ник)
после правки файла обязательно нужно вернуть права файлу для рута на только чтение.

medved	# 16 лет, 4 месяца назад
Темы: 1 Сообщения: 14 Участник с: 08 декабря 2008	Прошу прощения за сумбурное изложение. По порядку. Хочу настроить систему как в убунту- залоченный рут и все операции через судо. Вики почитал, настроил sudoers на наделение правами группы wheel. Добавил своего пользователя в эту группу, залочил рут через $ sudo passwd -l root Все это проделал сразу после установки core арча. Начал ставить Хсервер, гном, гдм и т.д. уже из под своего пользователя через судо. Все поставилось, но переодически ругалось на невозможность создания пользователей и групп (ругался гдм, хал, дбас и т.д.). Естественно, вышеобозначенное нормально не заработало. Сначала грешил на сам пакмэн, потом выяснил, что не работает конструкция $ sudo adduser foo и все остальные утилиты менеджмента пользователей и групп- ругается наподобие: Your account has expired; please contact your system administrator userdel: PAM authentication failed Если же рута разлочить, то судо срабатывает, поэтому, чтобы оживить систему, разлочил рута $ sudo passwd - u root переставил и переконфигурировал все установленные пакеты $ sudo pacman -S $(pacman -Q) и залочил рута обратно. Вопрос состоит в том, как настроить sudo и pam, чтобы все эти утилиты (и пакмэн их использующий в частности) работали с залоченным рутом.

medved

# 16 лет, 4 месяца назад

Темы: 1

Сообщения: 14

Участник с: 08 декабря 2008

Прошу прощения за сумбурное изложение. По порядку. Хочу настроить систему как в убунту- залоченный рут и все операции через судо. Вики почитал, настроил sudoers на наделение правами группы wheel. Добавил своего пользователя в эту группу, залочил рут через

$ sudo passwd -l root

Все это проделал сразу после установки core арча. Начал ставить Хсервер, гном, гдм и т.д. уже из под своего пользователя через судо. Все поставилось, но переодически ругалось на невозможность создания пользователей и групп (ругался гдм, хал, дбас и т.д.). Естественно, вышеобозначенное нормально не заработало. Сначала грешил на сам пакмэн, потом выяснил, что не работает конструкция

$ sudo adduser foo

и все остальные утилиты менеджмента пользователей и групп- ругается наподобие:

Your account has expired; please contact your system administrator 
userdel: PAM authentication failed

Если же рута разлочить, то судо срабатывает, поэтому, чтобы оживить систему, разлочил рута

$ sudo passwd - u root

переставил и переконфигурировал все установленные пакеты

$ sudo pacman -S $(pacman -Q)

и залочил рута обратно. Вопрос состоит в том, как настроить sudo и pam, чтобы все эти утилиты (и пакмэн их использующий в частности) работали с залоченным рутом.

amigo	# 16 лет, 4 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	http://wiki.archlinux.org/index.php/Dis … o_password ;) Разберемся, голубчик!

medved	# 16 лет, 4 месяца назад
Темы: 1 Сообщения: 14 Участник с: 08 декабря 2008	Читал, все это сделано. Не работает userdel сотоварищи O0

cucullus	# 16 лет, 4 месяца назад
Темы: 269 Сообщения: 3574 Участник с: 06 июня 2007	немного не в тему, но: зачем это надо? что мешает просто работать через sudo? такие дела.

medved	# 16 лет, 4 месяца назад
Темы: 1 Сообщения: 14 Участник с: 08 декабря 2008	Эм… Так я и пытаюсь просто работать через судо. Отключение пароля рута вполне естественный шаг в такой моделе работы, задокументированный в вики, разрекламированный там же, как повышающий безопасность. Я всего лишь хочу, чтобы эта модель действительно работала, а для этого надо заставить работать под судо утилиты, защищенные PAM. Иначе ни gdm, ни hal, ни dbus с помощью нее (модели этой) не поставить и не настроить.

medved

# 16 лет, 4 месяца назад

Темы: 1

Сообщения: 14

Участник с: 08 декабря 2008

Эм… Так я и пытаюсь *просто работать через судо*. Отключение пароля рута вполне естественный шаг в такой моделе работы, задокументированный в вики, разрекламированный там же, как повышающий безопасность. Я всего лишь хочу, чтобы эта модель действительно работала, а для этого надо заставить работать под судо утилиты, защищенные PAM. Иначе ни gdm, ни hal, ни dbus с помощью нее (модели этой) не поставить и не настроить.

amigo	# 16 лет, 4 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	если ты про убунту, то там не лочится уч.запись, а удаляется пароль командой passwd -d root. Разберемся, голубчик!