Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Jak i czy w ogóle można utworzyć więcej jak jedno konto root?

Zaczęty przez Olaf, Styczeń 28, 2019, 07:16:36 PM

Poprzedni wątek - Następny wątek

Olaf

Cześć, mam pytanie, bo nie ukrywam system nieco inny od "okienek"...

Chciałbym aby dwa z trzech użytkowników miało uprawnienia root.

Podczas instalacji (nazwijmy użytkowników: U1, U2 i U3) zaznaczyłem że U1 będzie administratorem systemu (OpenSuse 42,3 0 Gnome)

Potem w Yast utworzyłem konta U2 i U3. U2 dodałem do grupy root, a U3 - normalnie: user


Pytanie, jak sprawdzić, czy te ustawienia (w terminalu) działają? Jak wpisuję su - :wpisuję gasło użytkownika U1 - wchodzi... jak wpisuję: sudo U2, wpisuję jego hasło, nie chce mi się zalogować na roota.? Jak to działa? Jak to ustawić? Ktoś pomoże? Nie wiem czy dobrze napisałem, czy jasno przekazałem problem, chętnie wyjaśnię zainteresowanemu :)

hobbysta

Istnieje grupa admin. Root jest tylko jeden. Jesli chcesz dac mozliwosc innym wypelniania zadan administracyjnych w jakims zakresie tworzysz odpowiednie grupy z potrzebnymi uprawnieniami. np. Apache - to grupa osob zarzadzajacych serwerem  Apache. Z reguly kazda usluga ma wlasna grupe - uzytkownik dodany do tej grupy posiada uprawnienia do zarzadzania serwerem. Jasne ze jeden i ten sam uzytkownik moze nalezec do roznych grup. Ale root jest jeden i tylko jeden. Natomiat jest programik fake-root , ktory czasem potrafi oszukac, ze faktycznie to co zostalo uruchomione przez fake-root, w rzeczy samej uruchomil root. Ale to loteria. 

Olaf

Zatem w praktyce istnieje tylko jedno konto (użytkownik root) - nie można sobie *jak w Windows) zrobić kilka kont administratora? Bo administrator a root to coś innego? root ma wyższe (jeszcze wyższe?) uprawnienia nić administrator?

Właśnie instaluję na VirtualBox - to zrzut pokażę, podczas instalacji Suse jakie opcje można wybrać przy zakładaniu użytkownika (nie można kilku kont utworzyć od razu?) - jedynie można rozdzielić, że użytkownik normalny a administrator (czyli dostęp do użytkownika root) będzie miał inne hasło niż ten zakładany. Poniżej przedstawiam zrzuty z instalacji:

Odznaczone wszystkie pola (opcje):


Hasło administratora - po odłączeniu wszystkich pól przy zakładaniu użytkownika podczas instalacji:


Bo jak zaznaczę:


zakładanemu użytkownikowi, to jego hasło stanie się hasłem root?

Czy istnieje również możliwość, aby potem założyć innemu (nowo założonemu użytkownikowi) - logowania w terminalu jako SU (z jego nowym hasłem)?

hobbysta

W praktyce i teorii nie moze byc dwoch kont root. Napisalem wczesniej: administracja jest wykonywana poprzez grupy. Administratora tworzy sie przez dodanie konkretnego uzytkownika do grupy. Jesli chcesz grac roota - to musisz odblokowac to konto.

Inna opcja to tak zwane sudo. Polecenie, ktore umozliwia wykonywanie polecen administracyjnych. Ale sudo ma za zadanie raczej uchronic system przed uzytkownikami mniej doswiadczonymi, aby zbytnio nie namieszali w systemie. Ale sudo to troche bledne kolo: najpierw trzeba miec odpowiednie uprawnienia aby sudo skonfigurowac, a z kolei mozna je tak skonfigurowac aby dalsze uzywanie sudo nie mialo wielkiego sensu - to znaczy niektorzy uzytkownicy korzystajacy z sudo w zasadzie  i tak moga wszystko. Laczne z podlozeniem bomby.

Olaf

A jak rozumieć informację, konto o uprawnieniach użytkownika root?
Skoro tak na prawdę każdy znając hasło root - czy to administrator, czy user, może wejść poprzez sudo na root i robić co mu się rzewnie podoba... W takim razie jakie ograniczenia ma zwykły user od użytkownika będącego w grupie root (bo w Yast taka opcja jest. Zaraz się kończy instalacja to wrzucę z Yast ustawienia, pokażę. W ogóle to dziękuję za pomoc i cierpliwość.
Już wiem, że root może być tylko jeden, ale jak teraz jak by rozróżnić użytkownika z uprawnieniami root od użytkownika standardowego? Jak to ustawić w Yast?

A to właśnie taka sytuacja, czy po dodaniu kolejnego użytkownika (U2) i dodaniu go do grupy root, to będzie rozumiane jako użytkownik o uprawnieniach root?:



A tutaj utworzone konto U1 (bez roota) podczas instalacji.

Chciałbym uzyskać informację, że to co w Yast zostało zrobione - użytkownik U2 ma uprawnienia użytkownika root?


hobbysta

Mozna utworzyc kilka kont podczas instalacji. Do zmiany uzytkownika sluzy polecenie su'. Kiedys mylalem, ze to skrot od 'super user' ale to skrot od 'superstition user'. Z 'su' mozna wejsc na konto kazdego innego uzytkownika - jesli tylko znamy jego haslo i jesli to polecenie jest dostepne. Byc moze w postaci 'sudo su'. Na przyklad

$ su piotr

domaga sie podania hasla uzytkownika piotr i jesli haslo jest wlasciwe to od tej pory juz pracuje jako uzytkownik piotr. Takie polecenie

$ su

powoduje, ze to uzytkownik po podaniu hasla pracuje jako root i moze wszystko. Grupa root to nie to samo co uzytkownik root. Zrob tak

$ id

w terminalu. Powinienes otrzymac informacje do jakich grup nalezysz. Takie polecenie

$ id piotr

powinno dac podobne informacje o uzytkowniku z loginem piotr. NIe spotkalem sie jeszcze  sytuacja aby zwykly uzytkownik musial nalezec do grupy 'root'. Kazdy plik ma trzy pola: wlasciel, grupa, reszta. To wlasciel okresla uprawnienia wlasne , uzytkownikow nalezacych do grupy oraz pozostalych

$ ls foobar
-rwx-xr-x piotr users others foobar

czyli piotr moze plik odczytac, uruchomic program (skrypt w tym prypadku), zmodyfikowac tresc pliku, uzytkownicy z grupy users moga odczytac plik i uruchomic ale nie moga zmienic, to samo pozostali. Czyli piotr moze najwiecej, reszta z jego grupy juz mniej, pozostali najmniej, teraz

$ chmod 744 foobar

polecenie wydane przez wlasciciela pliku zmienia uprawnienia

$ ls foobar
-rwxr--r-- foobar

uprawnienia moze zmieniac tylko wlasciciel pliku. Na koncu 'regula kciuka' - wszystko w Linuxie jest plikiem. Dziwne ale prawdziwe. Jak dysk twardy moze byc plikiem? A jednak

$ ls /dev/sda4
brw-rw--- root disk 8, 4

jest to plik specjalny (b - oznacza block device) ale jednak plik. I mozna popsuc system przez nieodpowiednie uprawnienia do plikow urzadzen.

Olaf

Bardzo pomocne informacje :)
W takim razie sprawdzając poleceniem id:


Sprawdziłem to co zrobiłem w Yast. Czyli dodałem U2 do grupy root.
Więc można wnieść, że ma wyższe uprawnienia jak user (U1)

Jeśli tak to tylko o to mi chodziło, bo grupy administratorzy nie ma, jest tylko grupa "adm" - czy to jest to samo co administrator?

Bo przecież jak teraz będąc na użytkowniku U1 - wydam polecenie su -   będę mógł się zalogować (wpisując hasło roota) i robić wszystko to co użytkownik z najwyższymi uprawnieniami...? A żeby sprawdzić ustawienia sieciowe (ifconfig) trzeba podać hasło roota, i nie ma znaczenia czy to grupa user czy root.

Tak czy siak bardzo Ci dziękuję za pomoc, wyjaśniłeś mi kilka nurtujących pytań, najważniejsze z nich, że root jest tylko jeden i koniec kropka. A że sobie dodam do grupy root użytkownika to tak na prawdę nie ma chyba żadnego znaczenia, bo jakie on ma przywileje skoro i tak muszę wpisywać hasło roota...


Achhh i jeszcze tylko jedno, jak można wpisać kilka kont w trakcie instalacji? Gdzie szukać opcji dodawania kont, bo ja tylko miałem opcję wyboru użytkownika jednego...

lami07

Cytat: Olaf w Styczeń 28, 2019, 08:55:13 PM
Skoro tak na prawdę każdy znając hasło root - czy to administrator, czy user, może wejść poprzez sudo na root i robić co mu się rzewnie podoba...

To nie do końca tak działa. Poleciałem su zmienisz użytkownika. Wpisując su root , bądź samo su zostaniesz poproszony o hasło użytkownika root. Jeśli je podasz to będziesz mógł wykonywać polecenia jako użytkownik root. Jeśli jednak wpiszesz su U2 to zostaniesz poproszony o hasło użytkownika U2.
Teraz kwestia sudo . Polecenie to nadaje tymczasowo aktywnemu użytkownikowi podwyższone uprawnienia. To czy użytkownik może skorzystać z sudo i jakie uzyska uprawnienia zależy od tego co jest wpisane w pliku /etc/sudoers. Korzystając z sudo użytkownik podaje swoje hasło, a nie root.

Jeżeli dobrze rozumiem pytanie to najprościej by ci było zainstalować system normalnie bez żadnych cyrków. Użytkownik U1 powinien być automatycznie dodany do /etc/sudoers i najprawdopodobniej będzie miał uprawnienia ALL=(ALL) ALL. Dla użytkownika U2 utwórz odpowiedni wpis w /etc/sudoers. Od tego momentu użytkownicy U1 i U2 będą administrować systemem korzystając z sudo. Użytkownik U3, nieznający hasła root , ani nie wpisany do /etc/sudoers nie będzie administrował systemem.

Adnotacja. Nie jestem użytkownikiem openSUSE. Być może to o czym pisałem da się zrobić przez pomocy Yast.
IRC - #linuxiarze.pl w sieci [url="//libera.chat"]libera.chat[/url]
Matrix - #linuxiarze.pl w sieci [url="//matrix.org"]matrix.org[/url]

Olaf

Kurcze nie bardzo wiem co napisałeś, ta ścieżka, jak ją znaleźć gdzie szukać, jak do niej dotrzeć (z poziomu GUI). Ale w Yast znalazłem ustawienia SUDO - ale teraz nie wiem jak to pozmieniać, zrobiłem z użytkownikiem u2 jak poniżej,


ale nadal muszę aby sprawdzić ustawienia sieci wpisywać hasełko root.



Muszę się z tym przespać. Jeszcze tego nie rozumiem, nie znam zależności, miejsc lokalizacji, sposobów dostania się do katalogów...



Ogólnie mam problem takiego typu, że muszę mieć dwa konta, które mają uprawnienia użytkownika root, jedno konto ma mieć uprawnienia użytkownika standardowego (cokolwiek to znaczy, chyba user po prostu). I teraz bądź mądry i pisz wiesze... :) odezwę się, nie zostawię tego tak, mam nadzieję, że jakoś mi pomożecie :) Za już dziękuję i o jeszcze proszę ;)

hobbysta

Z poziomu GUI na pewno masz cos jest emulatorem terminala - pod KDE (Plasma) to pewnie konsole, pod Gnome to chyba po prostu Terminal. Otworzysz ta aplikacja - i ozbaczysz absolutnie puste okienko - na gorze po lewej stronie powinenes zauwazyc wypisana nazwe wlasnego loginu, potem jakies znaczki i na koncu kursor. I teraz piszesz - to co piszesz pojawia sie w okienku - literka po literce - mozesz napisac cokolwiek chcesz, jak uwazasz, ze skonczyles to wciskasz enter - jesli bedzie bez sensu to pojawi sie napis, ze powstal blad, zle polecenie, albo , ze polecenia nie mozna znalezc. Pierwsza lekcja jest taka: uruchamiasz emulator i wpisujesz

$ ls

milej zabawy (nie zapomnij wcisnac enter). Potem to co pisalem wczesniej 'id'. Pamietaj aby po kazdym poleceniu wciskac enter. Potem to juz caly swiat przed toba.

TataPingu

#10
Cytat: Olaf w Styczeń 28, 2019, 10:06:34 PM
Ogólnie mam problem takiego typu, że muszę mieć dwa konta, które mają uprawnienia użytkownika root, jedno konto ma mieć uprawnienia użytkownika standardowego (cokolwiek to znaczy, chyba user po prostu). I teraz bądź mądry i pisz wiesze... :) odezwę się, nie zostawię tego tak, mam nadzieję, że jakoś mi pomożecie :) Za już dziękuję i o jeszcze proszę ;)

Od razu na wstępie powiem, a właściwie powielę wcześniejsze wypowiedzi innych Kolegów...
- pod linuksem root JEST TYLKO JEDEN

Poza tym, chcąc zachować BEZPIECZEńSTWO SYSTEMU nie powinieneś próbować tworzyć userów z pełnymi uprawnieniami roota!
Jak już wcześniej o tym nadmienił Kolega Lami07, możesz stworzyć nastęnego usera (1001) w /etc/sudoers (pierwszym jest user 1000), któremu możesz "udostępnić" pełne prawa administrowania systemu (z jego hasłem).
Niezależnie od tego, ilu userów będzie mieć dostęp do administrowania systemu, do pewnych zmian systemowych za każdym razem MUSI BYć PODAWANE HASŁO (w tym przypadku uprawnionego usera)
Mam wrażenie, że chciałbyś coś takiego osiągnąć, jak pod windowsem...
- user, raz zrobiony administratorem, może robić z systemem, co mu się rzewnie podoba...

Linux to nie windows, tu "obowiązują" inne zasady użytkowania OSa....
- w normalnym, "codziennym użytkowaniu", wszystko odbywa się z "poziomu" usera, a jakiekolwiek istotne zmiany w systemie, dodatkowo muszą być potwierdzone hasłem roota, czy userów do tego uprawnionych.

Tak dla informacji, pod SUSE wszystkie nastawienia uprawnień możesz zrobić pod GUI Yasta (pod userem).

Aaaa, i jeszcze jedno, istnieje możliwość takiego "spreparowania" systemu, że będziesz mógł bezpośrednio meldować się, jako root, ale zwgl. bezpieczeństwa nie powinieneś NIGDY tego robić...

Olaf

Znalazłem jeden film, który sprawdza w terminalu jakie są ustawienia. W YaST zrobiłem to samo, ale dalej nie mam pewności czy te ustawienia są dobre:
Film jak sprawdzić ustawienia w terminalu:
https://www.youtube.com/watch?v=f28nZ2ubYFk

Mój film, na którym próbuję wejść do ustawień, niestety jako sudo nie daje rady wpisując hasło użytkownika u2 i u3 jedynie wchodzi jako root:
https://youtu.be/Mj0fV51yUH8


Dodatkowo znalazłem linki do ustawień jak ustawić użytkownika aby po wpisaniu sudo komendy działały,ale nie bardzo rozgromię może ktoś po chłopsku wytłumaczy:
https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04


A i jeszcze jedno, jak można w jaki sposób utworzyć więcej jak jedno konto przy instalacji Linuxa OpenSuse 42.3? Ktoś powyżej napisał, że można, ja nie widziałem takiej opcji...

TataPingu

Cytat: Olaf w Styczeń 28, 2019, 07:16:36 PM
Cześć, mam pytanie, bo nie ukrywam system nieco inny od "okienek"...

Chciałbym aby dwa z trzech użytkowników miało uprawnienia root.

Podczas instalacji (nazwijmy użytkowników: U1, U2 i U3) zaznaczyłem że U1 będzie administratorem systemu (OpenSuse 42,3 0 Gnome)

Potem w Yast utworzyłem konta U2 i U3. U2 dodałem do grupy root, a U3 - normalnie: user

Kolego, nie mówię tego złośliwie, ale bierzesz się za rzeczy, o których na razie masz nikłe pojęcie...
- zaznajom się wpierw w ogóle z linuksem, poczytaj, poszperaj i oczywiście (co robisz prawidłowo) "poćwicz" sobie na jakiejś VM.

Och ludzie, przechodzicie z windy na linuksa i od razu chcielibyście dokładnie to samo robić tutaj...
- LINUX TO NIE WINDOWS !

https://linuxiarze.pl/forum/index.php/topic,3008.0.html

OS linuks bazuje na uniksie, a uniks to BARDZIEJ ZŁOżONY SYSTEM niż wszystkie windy razem wzięte!

To tak, jakbyś z prawkiem kat III i umiejętnościami prowadzenia osobówek od razu chciał jakimś ciągnikiem siodłowym (ciężarówką), czy nawet czołgiem jeździć...
- oczywiście, nauczysz się tego, ale weź pod uwagę, że to nie osobówka...

Wracając do meritum, oswój się wpierw ze "standartowymi" instalacjami i nie rób "eksperymentów", szczególnie z uprawnieniami, bo bardzo szybko z systemu możesz "sieczkę" zrobić...

pavbaranov

A ja mam inne pytanie. Wiemy, że chcesz dwu spośród trzech użytkowników obdarzyć uprawnieniami takimi (no, prawie) jak ma root. To jest jednak linux i tu można różne rzeczy robić na różne sposoby. Zatem: po co, dlaczego ten system ma tak wyglądać? Ilu użytkowników pracuje na tym komputerze (nie ilu użytkowników masz w systemie, bo to różne rzeczy)? Kto się tym komputerem będzie "opiekować" (czyli nim administrować)? W istocie chcesz zrobić tak, by jeden użytkownik innemu użytkownikowi mógł zmienić system (do tego m.in. sprowadza się oddanie uprawnień root /tu przez sudo/ więcej niż jednemu administratorowi)? Do tych odpowiedzi dostosuje się Ci rozwiązanie, albowiem jak na razie, to chcesz zrobić coś - i oczywiście to coś otrzymasz - tylko, nie jestem przekonany, czy to o czym tu sobie mniej lub bardziej wesoło gaworzymy jest tym, czego w istocie chcesz i potrzebujesz. Innymi słowy pytanie o cel, a nie o środki. A @TataPingu słusznie prawi: wpierw ogarnij się nieco w linuksie, a dopiero potem rób to co potrzebujesz. Gwałcenie linuksa do pewnych przyzwyczajeń (?) z innego systemu, aczkolwiek możliwe, raczej nie jest najlepszym i najsensowniejszym sposobem pracy w tym systemie. Linux nie jest ani Windowsem, ani MacOSem, ani żadnym innym systemem. Jest linuksem.

Olaf

Cytat: pavbaranov w Styczeń 29, 2019, 10:59:00 AM
A ja mam inne pytanie...

Bardzo trafnie napisałeś, bo zapędzimy się w błędne koło, po obrażamy na siebie a to do niczego nie doprowadzi.
Na samym początku napisałem, że nie znam się zbyt na linuxie i tego w kilka dni nie zmienię, stąd pisanie na forum, a informacje typu ucz się poczytaj jest trochę bolsne... mam świadomość samokształcenia, bez obaw, ale postanowiłem tutaj zasięgnąć porad od doświadczonych osób, które wskażą mi proste antidotum na problem. Może zbyt zagmatwałem wątek. Postaram się sprostować do dosłownie jednego zdania.

Opis:
Należy zainstalować system Linux OpenSuse Leap 42.3.
W systemie podczas instalacji należy założyć konta:
- u1 z hasłem (konto o użytkownika standardowego)
- u2 z hasłem (konto o uprawnieniach użytkownika root)
- u3 z hasłem (konto o uprawnieniach użytkownika root)

Tyle w temacie.

Problem: Jak to rozumieć? konto o uprawnieniach użytkownika root, a konto użytkownika standardowego.

To jest pytanie jaka jest różnica, jak ją wykonać - kiedy w jaki sposób i jak to sprawdzić. Tylko tyle i aż tyle?




Zobacz najnowsze wiadomości na forum