Добрый день всем!
Есть такой вопросик: есть команды которые при запуске требуют права суперпользователя. Например, pon dsl-provider ну и другие. То есть всего то и надо установить соединение с интернетом, но система зачем-то просит делать это от лица суперпользователя. Как можно добавить обычному юзеру права на определенные вещи?
...заранее благодарен всем!
НАСТРОЙКА sudo.
Всё делать очень внимательно и через visudo!
можно чего-нибудь для примера?
первый раз в глаза вижу эту утилиту.
Это основа вашей безопасности, не пренебрегайте...Пример: Даём права своему пользователю на использование /sbin/ifup и /sbin/ifdown: от рута вводим visudo и добавляем в конец файла строку такого вида
ваш_логин ALL=NOPASSWD: /sbin/ifup, /sbin/ifdown
Далее через запятую можно добавить нужные команды.А что бы пользоваться pon|poff, достаточно внести юзера в группу dialout.
мой юзер включен в группу dialout а всеравно пароль требует... :-(
а в целом спасибо за ответ!
Да причём тут группа ?
FFH объесни по лучше, он не совсем правильно понял, как я предполагаю.
Эта утилита позволит конкретному пользователю, зашедшему под своим паролем, выполнять некоторые команды, так как будто бы он рут, но только некоторые, которые вы определите.
ffh - я сам то правильно понял ?
ПРо sudo-да. А про pon|poff это я не правильно понял вопрос. Человек хочет видимо, пользоваться без ввода пароля. Это не кошерно, но так-же делается, по тому же принципу. Добавить через запятую нужные команды или скрипты. В вашем случае это будет наверно pon dsl-provider, poff dsl-provider.
Как то так. Ну по ссылке ж подробно расписано что и как. Главное не делать синтактических ошибок. Поэтому и через visudo. Она проверяет правильность записи.
Вот это sudo для этого и предназначена. Как еще обьяснить O_o
ммм....
чего то не получается. вобщем, на данный момент задача: wvdial. я подключаюсь к инету через ЖПРЗ. создал конфигу соответсвенную в файле wvdial и ярлычек с командой sudo wdial motiv. теперь все время пароль просит. если убрать sudo из команды тогды соеденение рушиться(пишет там что то про права). я открыл visudo прописал там следущее
sunout ALL=NOPASSWD: wvdial
(тут я пробовал по разному и wvdial и wvdial motiv) один результат, при запуске соединения требует пароль...
как быть?
По wvdial ничего не скажу, т.к. не пользовалься. У меня дсл соединение пашет без вопросов. Хотя sudo и надо писать, но пароль не требуется.
Попробуй покопаться ЗДЕСЬ, возможно и нароешь что либо.
У меня тоже wvdial utel запускаеться только с судо или от рута.
проблема в том что такое соедение не остановить.
Правда я настроил кнетворкменеджер и подключаюсь теперь с его помощью
Может быть можно пойти в сторону каких-либо устройств, для которых нужен Root -овый доступ ?
т.е. в /dev/ на нужное устройство дать разрешение на конкретного пользователя и всё ?
Или я вообще не в ту сторону мыслю ?
так не похоже, что б ругалось на устройства
да, тоже самое от обычного юзера.
А вот тоже самое быть не должно... Логику не улавливаете ?
собсно, я тоже от обычного юзера запустил. тому и ругается
Ругается, так как нельзя, надо сделать, чтобы было можно.
Проверьте разрешеня на доступ к файлу, или укажите иной путь "PPPD" в опции путь (Path) в файле wvdial.conf.
Перемести в другой путь к wvdial.conf (переместив его), или дай этому пользователю нужные разрешения.
Не могу запустить /usr/sbin/pppd.
Естественно он не сможет, эта папка не для обычного пользователя.
Попробуй разреши на этого пользователя доступ к ним, может поможет.
Не-а )))), пусть Serg разрешения прописывает (если ошибки у него похожие)
а мну не надо. я пользуюсь НетворкМенеджером (попробую
подсказать как настроить, если Sergу это будет интересно)
Да, очень интересно! Подскажите как настроить Кнетворкменеджер.
вчера напринтскринил процесс настройки.
вечером скину
Настроить НетворкМенеджер (НМ) у меня получилось, только после того как заработало подключение к инету с помощью wvdial
Итак настройка
1) подключаю мобилку к USB - НМ получает новое учтройство ttyACM0
2) RCM на иконку НМ - выбираем "Новое подключение" - ttyACM0
2) дальше настройка соединения
здесь ввел номер телефона
здесь наименование соединения
все.
3. теперь запускаем соединение
4. отключаем соединение
как сумел, так и сделал )
огромное спасибо!
реально помогло!
Отправить комментарий