LINUX.ORG.RU

Kubuntu 18.04 спрашивает пароль пользователя вместо root'а

 , ,


1

1

Всем здравствуйте! Подскажите, вообщем скачал и поставил Kubuntu 18.04, после установки включил root'а и создал ему пароль но для выполнения sudo команд система запрашивает не пароль root а мой пароль пальзователя, моя же уч.запись является админской, пробовал отключать себе админские права - все равно для sudo запрашивает мой же пароль а потом система выдает мне что я не являюсь sudoer'ом, причем для вкл/выкл себе админских прав требовался как и положено пароль root А вот для выполнения su зато требуется также пароль root, с чем это связано, как исправить? В предыдущих Ubuntu/Kubuntu 16.04 не было такого - там я сразу как поставил всегда было - что для su что для sudo одинаково нужен был пароль root.

По дефолту sudo всегда просит пароль юзера, в предыдущих убунтах было также. Но это можно изменить в настройках. И su здесь совсем не причём.

ionanahin ★★★
()

Странно всё это.
Но вообще можешь просто поставить одинаковый пароль на обе учётки, законом не запрещено.
su по дефолту пытается получить рутовые права, так и должно быть.

Exmor_RS ★★★
()
Ответ на: комментарий от ionanahin

Странно у меня такого не было в предыд. убунтах и вообще ни в каких линуксах, как изменить?

barmaley99
() автор топика
Ответ на: комментарий от Exmor_RS

Да мне как бы не нравится это вообще, одинаковый пароль поставить не проблема конечно но так не должно быть, я просто новичек, вот файл sudoers может быть это из за строчки %admin ALL=(ALL) ALL?

# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path=«/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin»

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on «#include» directives:

#includedir /etc/sudoers.d

barmaley99
() автор топика
Ответ на: комментарий от barmaley99

но так не должно быть,

На кубунте ты не должен использовать SU, sudo. Тебя просто сбивает с толку, то что есть техническая возможность использовать su, но в линуксе всё больше строится на «соглашениях».

Ну и как-то странно ты вообще всё поставил.
Если ты используешь SU в системе, то значит делаешь что-то неправильно.
Если очень надо, то всегда работает sudo su <пароль пользователя> (а сам логин в рута при этом может быть заблокирован).

Ванильный sudoers от разработчиков можешь найти на сайте пакетов убунты (распаковав архив по второй ссылке):
https://packages.ubuntu.com/bionic/sudo
http://archive.ubuntu.com/ubuntu/pool/main/s/sudo/sudo_1.8.21p2-3ubuntu1.debi...
У тебя врое всё также.

Научись жить с системой, а не бороться (бороться надо с политиками в реальном мире).

Exmor_RS ★★★
()
Ответ на: комментарий от anonymous

То есть надо вписать эту строчку echo 'Defaults rootpw' в /etc/sudoers?

barmaley99
() автор топика
Ответ на: комментарий от Exmor_RS

su я не использую, sudo достаточно,просто мне ненравится что моя учетка может админить вовсю, для большей безопасности хочу отключить себе админские права но система тогда все равно для sudo запрашивает мой пароль а не рута, и потом ругается что я не админ, ненравится мне это

barmaley99
() автор топика
Ответ на: комментарий от barmaley99

Для какой большей безопасности? Ты новичок в убунту или вообще в IT?
Естественно нужен пароль и естественно его не нужно вводить неглядя копируя команды из интернета.

Система настроена на использование sudo потому что это политика (соглашение, типа устная договорённость) что «мы тут в убунту/кубунту используем судушку для предоставления высоких привелегий пользователю».

ненравится мне

Почему же?

просто мне ненравится что моя учетка может админить вовсю,

Технически, глядя на то что ты говоришь могу предложить ещё вариант: создать ещё одну учётную запись и не наделять её админскими правами и всё. А ту изначальную учётку просто оставить лежать, потому что в системе должна быть одна такая учётка и всё, нравится тебе это или нет.

Exmor_RS ★★★
()
Ответ на: комментарий от Exmor_RS
-i, --login
                 Run the shell specified by the target user's password database entry as a login shell.  This means that
                 login-specific resource files such as .profile, .bash_profile or .login will be read by the shell.  If a com‐
                 mand is specified, it is passed to the shell for execution via the shell's -c option.  If no command is spec‐
                 ified, an interactive shell is executed.  sudo attempts to change to that user's home directory before run‐
                 ning the shell.  The command is run with an environment similar to the one a user would receive at log in.
                 Note that most shells behave differently when a command is specified as compared to an interactive session;
                 consult the shell's manual for details.  The Command environment section in the sudoers(5) manual documents
                 how the -i option affects the environment in which a command is run when the sudoers policy is in use.

Не надо, пожалуйста, людям забивать голову своим безграмотным sudo su

ionanahin ★★★
()
Ответ на: комментарий от barmaley99

Твоя учётка ничем релить не может, рулит только рут. А sudo повышает права. Все эти заморочки с ручным переключением на рута — мнимая безопасность. Или вы думаете разрабы тупые такие, что наоборот рута выключили и оставили одну учётку с доступом к sudo?

ionanahin ★★★
()
Ответ на: комментарий от ionanahin

Никаких проблем при использовании sudo su не встречал, даже на маке.
Можете подробнее объяснить в чём проблема использовать $ sudo su если очень надо?

Exmor_RS ★★★
()
Ответ на: комментарий от barmaley99

если /etc/sudoers открыть через текстовый редактор, то echo не надо, просто в этом файле надо дописать

Defaults rootpw
. В этом случае sudo будет требовать пароль рута, а пароль пользователя будет использоваться только при логине в систему. Не забудь перед тем, как вписать эту строку, задать пароль для рута, иначе останешься бесправным в своей системе.

anonymous
()

Если ты используешь sudo, то он так и должен работать, запрашивать пароль пользователя.

Через sudo можно настроить, что бы пользователь мог выполнять только определённые команды через sudo, т.е. с привилегиями пользователя root.

Если ты вызываешь команду через su, то там будет спрашиваться пароль от root.

Во всех Linux в sudo по умолчанию спрашивается пароль пользователя.

Ну и как бы можно вообще настроить, что бы конкретному пользователю не нужно было вводить пароль при использовании sudo.

kostik87 ★★★★★
()
Ответ на: комментарий от Exmor_RS

Что за ерунду ты ему втираешь? При чем тут ванильный sudoers?

У него в системе два пользователя — root и username. У каждого свой пароль. При этом username состоит в группе wheel или sudo.

Поэтому при выполнении команды

sudo commandname
от его пользователя запрашивается пароль его пользователя. Чтобы выполнять команды не через sudo, а просто от root, следует выполнить
su
и переключиться тем самым на root, при этом спросят его пароль. А там уже просто
commandname
, без sudo.

А если он хочет убрать у своего пользователя возможность оперировать с sudo, то ему следует исключить его из группы wheel или sudo, в которой он состоит.

Про способ заставить sudo использовать пароль root, а не username уже рассказали.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 2)
Ответ на: комментарий от Vsevolod-linuxoid

Писечка, я говорю ему как можно поступать не включая рута на убунте (где рут по умолчанию отключен и пароль на него не настроен даже — su естественно не выдаст тебе ничего) получить рутовый шелл, если ему ну очень хочется не одну команду выполнить, а «посидеть».

Это лучше чем копротивляться системе подчиняясь своим гормонам.

ОП творит глупости, а вы ему поддакиваете.

Exmor_RS ★★★
()
Последнее исправление: Exmor_RS (всего исправлений: 1)
Ответ на: комментарий от Exmor_RS

ТС может и творит глупости, но от непонимания ситуации. А ты говоришь, что делать, не поясняя, зачем это делать.

ТС задал вопрос: почему система так себя ведет. Вместо ответа на этот вопрос и объяснения происходящего ты начал излагать, как нужно работать с ней. Советы может и правильные, но без понимания, почему они правильные и что вообще происходит, от них мало толка.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

А ты говоришь, что делать, не поясняя, зачем это делать.

Где я не поясняю? я специально написал:

Если очень надо, то всегда работает

понимаешь?

Если очень надо

Специально написал также:

На кубунте ты не должен использовать SU, sudo

(тут опечатка, должно быть: «На кубунте ты не должен использовать SU, ТОЛЬКО sudo»)
В первом сообщение я конечно рофлил, но потом ужаснулся и норм всё расписал.
Ему не решение «технического задания» нужно, а именно что научиться работать с системой, а не кошмарить её с разных сторон.

Exmor_RS ★★★
()
Ответ на: комментарий от Exmor_RS

Ему не решение «технического задания» нужно, а именно что научиться работать с системой, а не кошмарить её с разных сторон.

Верно. Но как он сможет это сделать, если не поймет, что происходит в ОП? Я не говорю, что твои советы излишни. Но без объяснения ситуации они могут сильнее запутать.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Чтобы выполнять команды не через sudo, а просто от root, следует выполнить

su и переключиться тем самым на root, при этом спросят его пароль.

не надо так! надо sudo -i

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Стоп, а я что сказал? Я же не говорил, что так следует делать. Я говорил, что так возможно делать.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Да он и так достаточно ориентируется, знает отличает админскую/рутову/юзерские учётки.
Тут можно объяснить только, то что он поступает неправильно используя su и что не надо злоупотреблять гибкостью системы.

Какое объяснение ситуации ты бы предложил тогда?

Exmor_RS ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.