Kirjoittaja Aihe: Puuttuvat oikeudet  (Luettu 3231 kertaa)

HaTo

  • Käyttäjä
  • Viestejä: 42
    • Profiili
Puuttuvat oikeudet
« : 03.03.06 - klo:15.26 »
Ubuntu 5.10. Samantyyppinen ongelma kuin:

 http://forum.ubuntu-fi.org/index.php?topic=1293.0

Tyhmyyttäni  poistin itseni root ryhmästä samoin seurauksin , paitsi ettei minulla ole muuta kuin käyttäjän salasana.

Joten sudo ei toimi ja su:n  password kyselyn perään ei voi kirjoittaa. Miten oikeudet saa takaisin?
Starter quidesta ja foorumeilta asia ei minulle selvinnyt kun kokemusta ei löydy.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #1 : 03.03.06 - klo:15.44 »
Auttaakos tuo jos valitsee grubista sen "korjaus" kernelin. Eikös sen pitäisi antaa rootin oikeudet? Toinen vaihtoehto on jollain live-cd:llä mennä käpistelemään /etc/group tiedostoa...
En Vastaa Vaikeisiin Kysymyksiin.

HaTo

  • Käyttäjä
  • Viestejä: 42
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #2 : 03.03.06 - klo:16.04 »
Auttaakos tuo jos valitsee grubista sen "korjaus" kernelin. Eikös sen pitäisi antaa rootin oikeudet? Toinen vaihtoehto on jollain live-cd:llä mennä käpistelemään /etc/group tiedostoa...
valitsin korjauskernelin , meni systeemin läpi ja jäi promptiin :" root@dna22-55:^#"
mitä sen perään pitäisi kirjoittaa?
Live cd:tä ei tähän hätään ole.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #3 : 03.03.06 - klo:16.23 »
komennolla passwd saat asetettua rootin salasanan, jos sitä tarvitset. komennolla nano /etc/group saat muokattua tiedostoa, jossa esim. muokkaamalla riviä 5 tällaiseksi adm:x:4:sinunkäyttäjänimi  saat käyttäjänimellesi oikeuden käyttää sudoa. 
En Vastaa Vaikeisiin Kysymyksiin.

tuke81

  • Käyttäjä
  • Viestejä: 1667
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #4 : 03.03.06 - klo:18.19 »
Katso komennolla cat /etc/sudoers että sieltä löytyy rivit:
Koodia: [Valitse]
# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

Ja lisää sen jälkeen itsesi admin ryhmään:
adduser käyttäjänimesi admin

EDIT: adm ryhmä antaa ainoastaan oikeudet näyttää joitain järjestelmä tiedostoja ei muokata niitä. Sudo oikeudet on admin ryhmäläisillä.
« Viimeksi muokattu: 03.03.06 - klo:18.51 kirjoittanut tuke81 »
Miksi tehdä jotain helposti, kun sen voi tehdä vaikeastikin...

HaTo

  • Käyttäjä
  • Viestejä: 42
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #5 : 03.03.06 - klo:22.53 »
komennolla passwd saat asetettua rootin salasanan, jos sitä tarvitset. komennolla nano /etc/group saat muokattua tiedostoa, jossa esim. muokkaamalla riviä 5 tällaiseksi adm:x:4:sinunkäyttäjänimi  saat käyttäjänimellesi oikeuden käyttää sudoa. 
No niin anteeksi viivytys. Rivillä 5 oli käyttäjänimi jo valmiina ja passwd komennon jälkeen ei voi kirjoittaa.
Katso komennolla cat /etc/sudoers että sieltä löytyy rivit:
Koodia: [Valitse]
# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

Ja lisää sen jälkeen itsesi admin ryhmään:
adduser käyttäjänimesi admin

EDIT: adm ryhmä antaa ainoastaan oikeudet näyttää joitain järjestelmä tiedostoja ei muokata niitä. Sudo oikeudet on admin ryhmäläisillä.
Tämä selvitti asian ja oikeudet taas kunnossa, kiitos vastauksista molemmille.
« Viimeksi muokattu: 03.03.06 - klo:23.19 kirjoittanut HaTo »

Juhhe1

  • Käyttäjä
  • Viestejä: 1062
    • Profiili
    • Valokuva albumini
Re: Puuttuvat oikeudet
« Vastaus #6 : 03.03.06 - klo:23.44 »
Tuohon kirjoitus passwd:n jälkeen ei onnistu löytyy niinkin yksinkertainen selitys että linuxissa ei tulosteta mitään kun kysytään salasanaa (päätteessä).

Tlp-WS (Workstation) - .:Ubuntu 10.10:.
Xenophobic (Laptop) - .:Ubuntu 10.04:.
Xenophobic-II (Laptop) - .:Ubuntu 10.10:.
TlpEEE (Asus EEE) - .:Crunchbang 10 Statle

dhc7

  • Käyttäjä
  • Viestejä: 49
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #7 : 05.03.06 - klo:16.31 »
Sudo oikeudet on admin ryhmäläisillä.

Mennään nyt off-topiciin. mutta tuskin haittaa kun varsinainen asiakin on jo selvä.

Nimittäin useammasta ketjusta olen lukenut tuota, että admin-ryhmällä on sudo-oikeudet. Eikös sudotukset ole ihan kenellä vain jos käyttäjän ominaisuuksissa (Users & Groups, properties ja user privileges-välilehti) on ruksattuna kohta "Executing system administrator tasks".

En tiedä (enkä jaksa kokeilla) onko admin-ryhmäläisillä oletuksena tuo ruksattuna, mutta ainakaan admin-ryhmäläisiä ei tarvitse välttämättä olla ollenkaan.

Miksihän ei voi olla niin, että ainoita sudo-oikeuksia ei voi poistaa ollenkaan? Siis systeemi takaisi sen, ettei kone joudu kokonaan "sudottomaksi". Tuntuu suorastaan typerältä, että koneesta on mahdollista poistaa kokonaan edellytykset tärkeisiin hallintatoimenpiteisiin.

tuke81

  • Käyttäjä
  • Viestejä: 1667
    • Profiili
Re: Puuttuvat oikeudet
« Vastaus #8 : 05.03.06 - klo:17.48 »
Nimittäin useammasta ketjusta olen lukenut tuota, että admin-ryhmällä on sudo-oikeudet. Eikös sudotukset ole ihan kenellä vain jos käyttäjän ominaisuuksissa (Users & Groups, properties ja user privileges-välilehti) on ruksattuna kohta "Executing system administrator tasks".

Tietääkseni tuo on justiinsa admin ryhmä. Mutta paradoksaalista kyllä jos kenelläkään käyttäjistä ei ole sudo oikeuksia et pääse Users & Groups, properties ja user privileges-välilehdelle ja muuttamaan sieltä oikeuksia. Joten sinun pitää tehdä se roottina.
Miksi tehdä jotain helposti, kun sen voi tehdä vaikeastikin...