LINUX.ORG.RU

man visudo

Там можно гибко разграничить полномочия пользователя, без изменения паролей.

Ygor ★★★★★
()

А зачем? Какая задача стоит?

Просто через sudo -i ты получишь привилегии суперпользователя, и запросто сможешь редактировать файл hosts.

Если ты разрешишь пользователю выполнять только определенные команды через sudo, то ничто не помешает тебе загрузиться с liveusb, да поправить файлик.

jasper
()
Ответ на: комментарий от novitchok

ну и как ты себе это видишь на практике?

Пересылаешь 100 баксов и я рассказываю тебе как отредактировать visudo что бы пользователь мог только в apt.

Если тебе этого покажется мало, зашлёшь ещё 1000 баксов и я так и быть расскажу тебе об утилите setfacl!

Ygor ★★★★★
()
Ответ на: комментарий от Ygor

ты ещё круче топстартера, посмотри, только внимательно, на хотелки тс, потом подумай немного. ага. про лайфсиди уже сказали. ну а когда решишь задачу тс «редактировать один файл так, а другой файл совсем не так», тогда можешь начинать мечтать о деньгах.
ПС: прежде чем ты мне что-либо расскажешь, подумай, сколько есть утилит, даже в искоробочной установке любого дистра, чтобы редактировать файл. ага.
ПС: ну и про cp, mv, dd, cat, echo и протчие sedы не забудь, ага.

novitchok ★★★★★
()

Если пользуешься firefox - не страдай ерундой, поставь плагин LeechBlock

Blocks those time-wasting sites that can suck the life out of your working day.

В нём задай список сайтов, на которые ходить не хочешь, и можно задавать расписания (простые и сложные) - например, на ютуб можно заходить только в выходные дни (либо даже определённые каналы запретить), какой-нибудь имиджборд можно посещать только с 20 до 22 часов пн-пт, а вконтакте проводить в сумме не более 1 часа в день открытым. Ну, пример.
Защити паролем, сгенерированным на passwordsgenerator.net, и не сохраняй его. Всё, твоя проблема решена, без непонятных хотелок. Для хрома вроде такой же плагин есть. Ну, а какой-нибудь дополнительный поставить - будем думать, что тебя тут уже тормозит сила воли.
Ибо с таким же успехом, чтобы ты там ни мутил с hosts - всегда сможешь грузануться с лайв флешки и поправить, как уже сказали.

fehhner ★★★★★
()

Вообще это философский вопрос:

Может ли root создать такой файл, который не сможет потом удалить?

eagleivg ★★★★★
()
Ответ на: комментарий от novitchok

потом подумай немного. ага. про лайфсиди уже сказали.

Твоём возрасте ламерство не излечимо, только биореактор поможет.

Только ламер может не знать, что с помощью утилиты setfacl можно предоставить кому угодно какие угодно права к каким угодно файлам. Хоть ко всем. Любые.

прежде чем ты мне что-либо расскажешь, подумай, сколько есть утилит, даже в искоробочной установке любого дистра, чтобы редактировать файл.

Ламо вендовозное, как оно есть.

Ygor ★★★★★
()
Последнее исправление: Ygor (всего исправлений: 1)
Ответ на: комментарий от jasper

Задача стоит максимально усложнить, чтобы понимать, что все это будет долго, конечно при загрузке с LiveUsb можно, но я не буду с него грузиться, изменять потом опять перегружаться, интересует, что надо прописать в /etc/sudoers, чтобы пароль к /etc/hosts можно было свой поставить.

На самом деле, я поставил в браузеры плагины типо: Adult Blocker и пароль, конечно я знаю что их можно отключить или удалить, но меня это частично останавливает от захода на ненужные сайты.

Я понимаю это: «Может ли root создать такой файл, который не сможет потом удалить?» Философия.)))

но моя задача максимально усложнить, чтобы когда захочется, я думал да ну его...

allon925
() автор топика

посмотри в сторону selinux и прочего

TheAnonymous ★★★★★
()
Ответ на: комментарий от allon925

Ну как по мне, ты ерундой занимаешься. Когда захочешь - все-равно зайдешь, а потому просто не заходишь да и делов-то.

jasper
()

Интернет-зависимость? В Азии от этого лечат. Поезжай в Китай.

Wizard_ ★★★★★
()

Тебе доступна команда su, а не только sudo, поэтому твоя задача нерешаема. Рут делает что хочет, закрывай топик. Я предложил единственный норм и простой вариант для твоей задачи - поставить плагин и защитить конфиг паролем, пароль забыть. И мастер-пароль на браузер поставить и тоже забыть! Не думаю, что ты будешь переустанавливать браузер и лишаться своих закладок, хистори, вкладок, авторизаций, или переносить всё на новый. Другого решения нет.

fehhner ★★★★★
()

установки приложений

можно в sudoer разрешить их ставить без пароля.

а для редактирования других файлов

Каких системных что ли? Зачем?

LinuxDebian ★★★★
()
Последнее исправление: LinuxDebian (всего исправлений: 1)
Ответ на: комментарий от fehhner

Ну запаролит он конфиг и что? Запустить браузер с пустым профилем - дело пары секунд, а если есть права поставить другой, то это совсем не «решение».

По теме: Автор заведи себе боевую доминантную самку, или уедь в глухую деревню на месяц, или сломай обе руки. У тебя гарантированно не будет возможности что-то там смотреть. Как вариант попробовать «воспитывать» себя наказаниями за нарушения правил, но так можно стать мазохистом.

anonymous
()
Ответ на: Вообще это философский вопрос: от eagleivg

Может ли root создать такой файл, который не сможет потом

Однозначно может.

root@god:~# touch file
root@god:~# rm -f file
rm: cannot remove `file': Input/output error
root@god:~#

Другой вопрос, такой ли уж он root после этого?

Igron ★★★★★
()
Ответ на: Вообще это философский вопрос: от eagleivg

Может ли root создать такой файл, который не сможет потом удалить?

В молодости, когда я экспериментировал с PalmOS (pun intended), вместо того, чтобы сделать ресурсу в файле free (или что-то в этом роде), я тупо заNULLил указатель. В результате попытка открыть этот «файл» приводила к фатальной ошибке перезагрузке. Поскольку в PalmOS для удаления файла надо его сначала открыть, ну вы понели... Но считается ли единственный пользователь PalmOS root'ом?

raorn
()
Ответ на: комментарий от raorn

ЕМНИП, в PalmOS вообще отсутствует такая концепция как файловая система и файлы. И да, рут здесь только в контексте UNIX-like систем.

eagleivg ★★★★★
()
Ответ на: комментарий от Deleted

Помешать кому? Руту? Вроде на андроиде все пляски с обходом систем безопасности сводятся именно к получению рута, ибо дальше уже ничто помешать не в силах. Или я чего-то не знаю/не понимаю?

eagleivg ★★★★★
()
Ответ на: комментарий от eagleivg

Рут это ещё не всё. Во всяком случае на моём телефоне. Перемонтировать ничего нельзя, отключить selinux нельзя, удалять системное нельзя.
Проблема решается обходным путём и рут тут совсем делу не помогает.
После разлочки рут становится полноценным рутом.

Deleted
()
Ответ на: комментарий от jasper

ничто не помешает тебе загрузиться с liveusb, да поправить файлик.

Да ладно? А криптованная фс?

ya-betmen ★★★★★
()
Ответ на: комментарий от eagleivg

Что это вообще было?

Подобного результата можно сделать примерно миллиардом разных способов разной степени изощренности. Самое простое — ударьте молотком по старому жесткому диску (не ssd) после создания файла.

Igron ★★★★★
()
10 июля 2017 г.
Ответ на: комментарий от allon925

Надо (надо ли?) над собой работать, а не придумывать искусственные ограничения, которые лечат симптомы.

Ghostwolf ★★★★★
()
Последнее исправление: Ghostwolf (всего исправлений: 1)

Правильный вариант один - не мешать себе тупить в интернетах и прокрастинировать: перестать работать, разориться и стать бомжом.

Профит: вы не ходите ни на какие сайты.

dhameoelin ★★★★★
()
Последнее исправление: dhameoelin (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.