Права юзеров в Kubuntu.

Изображение пользователя Serg.

Добрый день всем!
Есть такой вопросик: есть команды которые при запуске требуют права суперпользователя. Например, pon dsl-provider ну и другие. То есть всего то и надо установить соединение с интернетом, но система зачем-то просит делать это от лица суперпользователя. Как можно добавить обычному юзеру права на определенные вещи?

...заранее благодарен всем!

0
ffh - 18 Март, 2009 - 14:24

НАСТРОЙКА sudo.
Всё делать очень внимательно и через visudo!

0
Serg - 18 Март, 2009 - 14:30
Изображение пользователя Serg.

можно чего-нибудь для примера?
первый раз в глаза вижу эту утилиту.

0
ffh - 18 Март, 2009 - 14:55

первый раз в глаза вижу эту утилитуЭто основа вашей безопасности, не пренебрегайте...
Пример: Даём права своему пользователю на использование /sbin/ifup и /sbin/ifdown: от рута вводим visudo и добавляем в конец файла строку такого видаваш_логин  ALL=NOPASSWD: /sbin/ifup, /sbin/ifdown Далее через запятую можно добавить нужные команды.
А что бы пользоваться pon|poff, достаточно внести юзера в группу dialout.

0
Serg - 18 Март, 2009 - 15:11
Изображение пользователя Serg.

мой юзер включен в группу dialout а всеравно пароль требует... :-(

а в целом спасибо за ответ!

0
balamutick - 18 Март, 2009 - 15:23
Изображение пользователя balamutick.

Да причём тут группа ?

FFH объесни по лучше, он не совсем правильно понял, как я предполагаю.

Эта утилита позволит конкретному пользователю, зашедшему под своим паролем, выполнять некоторые команды, так как будто бы он рут, но только некоторые, которые вы определите.

ffh - я сам то правильно понял ?

0
ffh - 18 Март, 2009 - 15:43

ПРо sudo-да. А про pon|poff это я не правильно понял вопрос. Человек хочет видимо, пользоваться без ввода пароля. Это не кошерно, но так-же делается, по тому же принципу. Добавить через запятую нужные команды или скрипты. В вашем случае это будет наверно pon dsl-provider, poff dsl-provider.
Как то так. Ну по ссылке ж подробно расписано что и как. Главное не делать синтактических ошибок. Поэтому и через visudo. Она проверяет правильность записи.
Как можно добавить обычному юзеру права на определенные вещи?Вот это sudo для этого и предназначена. Как еще обьяснить O_o

0
Serg - 19 Март, 2009 - 13:24
Изображение пользователя Serg.

ммм....
чего то не получается. вобщем, на данный момент задача: wvdial. я подключаюсь к инету через ЖПРЗ. создал конфигу соответсвенную в файле wvdial и ярлычек с командой sudo wdial motiv. теперь все время пароль просит. если убрать sudo из команды тогды соеденение рушиться(пишет там что то про права). я открыл visudo прописал там следущее
sunout ALL=NOPASSWD: wvdial

(тут я пробовал по разному и wvdial и wvdial motiv) один результат, при запуске соединения требует пароль...
как быть?

0
ffh - 19 Март, 2009 - 13:53

По wvdial ничего не скажу, т.к. не пользовалься. У меня дсл соединение пашет без вопросов. Хотя sudo и надо писать, но пароль не требуется.
Попробуй покопаться ЗДЕСЬ, возможно и нароешь что либо.

0
rlepish - 19 Март, 2009 - 23:15

У меня тоже wvdial utel запускаеться только с судо или от рута.
проблема в том что такое соедение не остановить.

Правда я настроил кнетворкменеджер и подключаюсь теперь с его помощью

0
balamutick - 19 Март, 2009 - 13:49
Изображение пользователя balamutick.

Может быть можно пойти в сторону каких-либо устройств, для которых нужен Root -овый доступ ?

т.е. в /dev/ на нужное устройство дать разрешение на конкретного пользователя и всё ?

Или я вообще не в ту сторону мыслю ?

0
rlepish - 19 Март, 2009 - 23:18

так не похоже, что б ругалось на устройства
[email protected]:~$ wvdial utel
--> WvDial: Internet dialer version 1.60
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
--> Sending: AT+CGDCONT=1,"IP","3g.utel.ua"
AT+CGDCONT=1,"IP","3g.utel.ua"
OK
--> Modem initialized.
--> Sending: ATDT*99#
--> Waiting for carrier.
ATDT*99#
CONNECT
~[7f]}#@!}!}!} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2*1~
--> Carrier detected. Waiting for prompt.
~[7f]}#@!}!}"} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2f\~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}#} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2"}'~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}$} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2o[0f]~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}%} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2+T~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}&} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2g9~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}'} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2#b~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}(} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2l ~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!})} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2({~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
~[7f]}#@!}!}*} }9}#}%B#}%}(}"}'}"}"}&} } } } }%}&WZ5}2d[16]~
--> PPP negotiation detected.
--> Unable to run /usr/sbin/pppd.
--> Check permissions, or specify a "PPPD Path" option in wvdial.conf.
--> Connected, but carrier signal lost! Retrying...
--> Sending: ATDT*99#
--> Waiting for carrier.
NO CARRIER
ATDT*99#
--> No Carrier! Trying again.
--> Maximum Attempts Exceeded..Aborting!!
--> Disconnecting at Thu Mar 19 22:06:11 2009

0
Serg - 20 Март, 2009 - 11:39
Изображение пользователя Serg.

да, тоже самое от обычного юзера.

0
balamutick - 20 Март, 2009 - 15:09
Изображение пользователя balamutick.

А вот тоже самое быть не должно... Логику не улавливаете ?

0
rlepish - 20 Март, 2009 - 16:47

собсно, я тоже от обычного юзера запустил. тому и ругается

0
balamutick - 20 Март, 2009 - 17:02
Изображение пользователя balamutick.

Ругается, так как нельзя, надо сделать, чтобы было можно.

0
balamutick - 19 Март, 2009 - 23:29
Изображение пользователя balamutick.

Check permissions, or specify a "PPPD Path" option in wvdial.conf.Проверьте разрешеня на доступ к файлу, или укажите иной путь "PPPD" в опции путь (Path) в файле wvdial.conf.

Перемести в другой путь к wvdial.conf (переместив его), или дай этому пользователю нужные разрешения.
Unable to run /usr/sbin/pppd.Не могу запустить /usr/sbin/pppd.

Естественно он не сможет, эта папка не для обычного пользователя.

Попробуй разреши на этого пользователя доступ к ним, может поможет.

0
rlepish - 20 Март, 2009 - 00:20

Не-а )))), пусть Serg разрешения прописывает (если ошибки у него похожие)

а мну не надо. я пользуюсь НетворкМенеджером (попробую
подсказать как настроить, если Sergу это будет интересно)

0
Serg - 20 Март, 2009 - 11:38
Изображение пользователя Serg.

Да, очень интересно! Подскажите как настроить Кнетворкменеджер.

0
rlepish - 20 Март, 2009 - 16:48

вчера напринтскринил процесс настройки.
вечером скину

0
rlepish - 20 Март, 2009 - 22:14

Настроить НетворкМенеджер (НМ) у меня получилось, только после того как заработало подключение к инету с помощью wvdial
Итак настройка
1) подключаю мобилку к USB - НМ получает новое учтройство ttyACM0
2) RCM на иконку НМ - выбираем "Новое подключение" - ttyACM0
snim0.png
2) дальше настройка соединения

здесь ввел номер телефона
snim1.png

snim2a.png

snim3.png

snim4.png

здесь наименование соединения
snim5.png

все.

3. теперь запускаем соединение

snim6.png

4. отключаем соединение

snim7a.png

как сумел, так и сделал )

0
Serg - 23 Март, 2009 - 06:57
Изображение пользователя Serg.

огромное спасибо!
реально помогло!

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры