Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Vaihtoehtoiset työpöytäympäristöt => Aiheen aloitti: Aliengrey - 28.01.13 - klo:22.45
-
Tein tyttöystävän koneeseen rajoitetun käyttäjätilin missä on vaan yksi kuvake jossa lukee netti. Hän kun vasta aloittelee tietokoneen käyttöä. Käytössä on kirjautuminen ilman salasanaa joten salasana on päässyt unohtumaan. Haluaisin tehdä screenletsillä kohtuu kokoisen sammutus kuvakkeen mutta ennenkuin sen saa toimimaan pitäisi ajaa
sudo cmod u+s /sbin/shutdown
ja kysytään nimen omaan rajoitetun tilin salasanaa. Käytössä uusin Lubuntu.Miten määritän uuden salasanan.
edit:sain haun avulla ohjeet uuteen salasanaan tästä ketjusta: http://[code]http://forum.ubuntu-fi.org/index.php?topic=32149.0[/code] Pitäs vissiin muistaa aina käyttää hakua ensin.
Yritin itse tuota edellä mainittua loitsua roottina mutta ei vaan toimi.
Edit: löysin itse aloittamasta ketjusta tämmoisen:
dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown
Meinasin tehdä siitä pikakuvakkeen mutta ei toimi ei
-
Mietin että miksi shutdownin pitäisi kysyä salasanaa ?
Itse lähtisin ratkaisemaan tuota niin että antaisin visudossa käyttäjälle oikeudet koneen sammuttamiseen ilman salasanaa.
Tässä pari ketjua jossa ideaa jalostettu ja googlella löytyy lisää.
http://askubuntu.com/questions/159007/how-do-i-run-specific-sudo-commands-without-a-password
http://ubuntuforums.org/showthread.php?t=917087
salasananvaihto päätteessä:
sudo passwd -l käyttäjä
-
Mietin että miksi shutdownin pitäisi kysyä salasanaa ?
Syy tälle löytyy UNIX-johdannaisten käyttöjärjestelmien historiasta. Normaali käyttäjä ei voi sammuttaa konetta, koska väärällä hetkellä tehty sammutus voi johtaa ongelmiin.
-
eli jos yritän visudolla editoida /etc/sudoers.d/shutdown tiedostoa:
sudo visudo -f /etc/sudoers.d/shutdown
ja lisään sinne rivit:
user host = (root) NOPASSWD: /sbin/shutdown
user host = (root) NOPASSWD: /sbin/reboot
niin mitä tulee tuohon host kohtaan.Onko se joku näistä:
27.0.0.1 localhost
127.0.1.1 aliengrey-1011PX
-
eli jos yritän visudolla editoida /etc/sudoers.d/shutdown tiedostoa:
Pelkkä sudo visudo riittää /etc/sudoers -tiedoston editoimiseksi. Ja nimenomaan tuo /etc/sudoers on oletustiedosto, jollei toisin ole säädetty. Tuo tiedosto on ihan kohtuullisesti kommentoitu.
Lisäys: Sorry, eipä ollutkaan Ubuntu-jakelun /etc/sudoers kovin kattavasti dokumentoitu.
Mutta tällainen rivi löytyy mm. Fedoran /etc/sudoers -tiedostosta:
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
Risuaitaa pois - ja tarvittaessa voit ryhmä muuttaa.
man sudoers ja man sudo tiedostoissa sitten riittääkin iltapuhteiden luettavaksi. Huh...
-
Onko siinä koneessa muuta tiliä, jolla olisi sudo oikeudet, menisit sillä sisään, sen jälkeen sudo su ja passwd käyttäjätunnusjollemuutetaan?
-
itselläni on /etc/sudoers.d kansiossa
vdr
jonka sisältö on
vdr ALL=NOPASSWD:/usr/share/vdr/bin/vdr.shutdown.sh
joka antaa vdr:lle koneen sammutusoikeuden. Joka samalla
tarkistaa onko keskeneräisiä töitä ja lisää seuraavaan käynnistyksen
ajan koneen kelloon. Sammutuksen lisäksi myös käynnistys
hallussa. ;D
Tuo siis käyttäjälle vdr (joka ei siis ikinä kirjaudu - on taustaohjelma).
Normaalisti tuollaisia sääntöjä ei tarvita. Nykyaikaisella työpöydällä
on tarvittavat oikeudet. Jos ei ole niin siihen lienee syynsä. Silloin
tilin oikeuksia yleensä muutetaan eikä koko systeemin.
Milläs kone käynnistetään? Graafiset kirjautumisohjelmat käyttävät
usein polkit (PolicyKit) oikeuksienhallintaa, jotta käyttäjä voi sammuttaa
koneen, kirjautua ulos... eikä paneeliin sammutusnappulan lisääminen
pitäisi olla hankalaa. Joka työpöydälle on vaan hieman oma systeeminsä.
Yleensä riittää vain hiiren oikea nappula työpöydällä. Sillä saa sammutusnappulan
näkyviin. Ja koneessa on se Power nappula. X:n evdev osaa lukea sitä ja
ja kone sammutetaan... Lisäksi on vielä monia muita tapoja. Itse käytän
usein kaukosäädintä.
Jos polkit käytössä niin pkaction listaa mahdolliset toiminnot. Komennolla
pkaction --verbose --action-id ACTION saa lisäinfoa.
Yleensä käytössä myös Consolekit. ck-list-sessions listaa infoa istunnosta.
Jos X käynnistetään startx komennolla ei siis mitään gdm systeemiä niin
käytössä ck-launch-session .... parametreja tarvitaan työpöydän
käynnistykseen jotta saa oikeudet laitteisiin esim usb tikun käyttöön.
Ubuntu on aika vapaamielinen. Perinteisesti Unix käyttäjällä
pienet oikeudet tehdä mitään ilman että annetaan oikeuksia.
Ei saa sammuttaa konetta, kuunnella musaa, polttaa levyjä...
vaan kaikkiin pitää saa oikeus.
Oikeuksien hallinta *nis tyyppisessä systeemissä hieman monimutkaista
ja vaatii opettelua. sudo ohjelman oikeuksien rukkaaminen väärin
voi johtaa tietoturvaongelmiin.