Kirjoittaja Aihe: Valtuuden luominen käyttäjälle sovelluksen suorittamiseen [ratkaistu]  (Luettu 4451 kertaa)

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Nyt taas yksi askel päästy eteenpäin ubuntun käytössä.

Kuinka saan annettua käyttäjälle oikeuden suorittaa tietyn komennon? En löytänyt äkkiseltään valtuutukset -valikosta kohtaa, mistä saisin sellaisen lisättyä.

« Viimeksi muokattu: 28.06.10 - klo:14.10 kirjoittanut maalainen »
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

noname

  • Käyttäjä
  • Viestejä: 828
  • Linuxilla maaliskuusta 2009
    • Profiili
Siis meinaatko päätteellä suoritettavia komentoja.

Jos niin on laita komennon eteen sudo.
Jos ei niin muut voivat auttaa.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Mistä komennosta mahtaa olla kyse?

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Olisi tarkoitus käynnistää firefoxin graafinen liittymä. Voi sitten katsella, kun palomuuri blokkaa lähiverkon toisen käyttäjän winukka-pc:n lähettämiä datapaketteja. Onko tässä mitään järkeä??

HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Jos kirjaudut kyseisenä käyttäjänä koneelle ja annat komennon
Koodia: [Valitse]
firefox päätteessä, eikö tämä avaa Firefoxia?

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Hups, anteeksi. Tarkoitin tietenkin firestarteria!
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Selventää edellistä viestiä huomattavasti  :P Löysin tällaisen: http://www.fs-security.com/docs/faq.php
Tuon perusteella riittäisi, kun visudolla laitat tiedostoon /etc/sudoers seuraavan rivin:
Koodia: [Valitse]
username ALL= NOPASSWD: /usr/bin/firestarter
Itseäni mietityttää tuossa kohta username ALL, pitäisiköhän tuohon laittaa juuri se käyttäjä, jolle oikeuden haluaa antaa ennemmin kuin kaikille? Ei ole ollut tarvetta visudoa koskaan käyttää, joten kannattaa kysyä viisaammilta.

Jos en väärin muista, firestarteria ei ylläpidetä enää, joten kannattaisi varmaankin käyttää esim. ufw:tä edusohjelmana.

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Vai menneen talven lumia firestarter. Pitääkö sittenkin päivittää järjestelmää uudempaan?

Kuitenkin sudoers:n muokkaus vaatii: This file MUST be edited with the 'visudo' command as root.
Siis root-oikeuksilla? Mitenkäs sellainen onnistuu? Ja päätteessä ajettaessa visudo, lupa evätään.
Taitaa muodostua monimutkaiseksi heti alkuunsa.


HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Koodia: [Valitse]
sudo visudo

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Ok homma toimii. Kiitoksia avusta!
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Valtuuden luominen käyttäjälle sovelluksen suorittamiseen
« Vastaus #10 : 28.06.10 - klo:11.26 »
Lisäätkö vielä [ratkaistu] ensimmäisen viestin aihe-kentän perään, jotta muut löytävät täältä apua helpommin?

maalainen

  • Käyttäjä
  • Viestejä: 63
    • Profiili
Tiedä menikö oikein, mutta toimii.
Käytännössä: listätty sudoers-tiedoston loppuun rivi:
    username ALL= NOPASSWD: /usr/sbin/firestarter 
ja käyttäjätunnus tietenkin henkilön sisäänkirautumistunnus.
HP 4515s | 2,7GHz | win10/debian
Thinkpad X61 | 2GHz | win10/debian
IBM PC 5160 | 640KB ram | EGA 256 KB | Dos 3.0

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Meni oikein  :)

Nocando

  • Käyttäjä
  • Viestejä: 48
    • Profiili
Vs: Valtuuden luominen käyttäjälle sovelluksen suorittamiseen
« Vastaus #13 : 02.11.10 - klo:22.45 »
Selventää edellistä viestiä huomattavasti  :P Löysin tällaisen: http://www.fs-security.com/docs/faq.php
Tuon perusteella riittäisi, kun visudolla laitat tiedostoon /etc/sudoers seuraavan rivin:
Koodia: [Valitse]
username ALL= NOPASSWD: /usr/bin/firestarter

Itse en saa tätä toimimaan. Kyseessä on .sh skripti. Joka kerta vaan kysyy salasanaa. Itse skriptin sisältö on:
Koodia: [Valitse]
sudo rmmod -f psmouse
sudo modprobe psmouse

Ilman sudoja ei ole yhtään sen parempi. Silloin tulee herjaa.
Nauruhermojen vajaatoimintaan on nyt lääke - Pikkupaprika.com - Internetistä ilman reseptiä.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Valtuuden luominen käyttäjälle sovelluksen suorittamiseen
« Vastaus #14 : 02.11.10 - klo:23.00 »
Selventää edellistä viestiä huomattavasti  :P Löysin tällaisen: http://www.fs-security.com/docs/faq.php
Tuon perusteella riittäisi, kun visudolla laitat tiedostoon /etc/sudoers seuraavan rivin:
Koodia: [Valitse]
username ALL= NOPASSWD: /usr/bin/firestarter

Itse en saa tätä toimimaan. Kyseessä on .sh skripti. Joka kerta vaan kysyy salasanaa. Itse skriptin sisältö on:
Koodia: [Valitse]
sudo rmmod -f psmouse
sudo modprobe psmouse

Ilman sudoja ei ole yhtään sen parempi. Silloin tulee herjaa.

Tuo minun komentonihan antaa oikeudet vain firestarterin käyttöön. Ajatko tuota skriptiä käynnistyksen yhteydessä? Tällöinhän se ei sudoa tarvitse välttämättä, riippuen, missä vaiheessa käynnistystä ajat sen.

Nocando

  • Käyttäjä
  • Viestejä: 48
    • Profiili
Vs: Valtuuden luominen käyttäjälle sovelluksen suorittamiseen
« Vastaus #15 : 03.11.10 - klo:07.02 »
Tuo minun komentonihan antaa oikeudet vain firestarterin käyttöön. Ajatko tuota skriptiä käynnistyksen yhteydessä? Tällöinhän se ei sudoa tarvitse välttämättä, riippuen, missä vaiheessa käynnistystä ajat sen.

EI tähän siis Firestarter liity mitenkään. Tuon komennon ajan kun hiiren rulla "katoaa", tämä tapahtuu kun käytän KVM:stä hallintalaitteita toisella koneella. Ärsyttää vaan laittaa joka kerta tunnukset jotta saa hiiren rullan pelaamaan.

Kuitenkin, olen oman scriptini laittanut /etc/sudoers -tiedostoon, eikä se toimi siten.
Nauruhermojen vajaatoimintaan on nyt lääke - Pikkupaprika.com - Internetistä ilman reseptiä.