Как в Линуксе убрать требование рута для определенных программ?

0

1

Добрый вечер. Собственно сабж.

Линукс на каждый чих требует либо вводить пароль, либо и вовсе запускать что то под рутом.

Вот допустим dmesg, или compsize, мне лично было бы удобнее запускать без ввода пароля.

Тот же Протон ГЕ пытается сделать ренайс при запуске игры и естественно не может.

Есть простой способ настроить где то, что бы оно работало от юзера и без ввода пароля?

←	Тяжелые браузеры. Доколе?

Не могу обновить Ubuntu

→

Настроить для пользователя или группы возможность запуска этих программ через sudo с правами root без ввода пароля.

Vsevolod-linuxoid ★★★★★
(30.09.24 23:25:08 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 30.09.24 23:25:08 MSK

А я что то не могу найти как отключить запрос пароля только для определенных программ.

Не подскажешь можно как то указать конкретный список?

Vochatrak-az-ezm ★★
(30.09.24 23:33:56 MSK) автор топика

Вот допустим dmesg

Строчка в sysctl.conf

Dimez ★★★★★
(30.09.24 23:37:44 MSK)

Ответ на: комментарий от Vochatrak-az-ezm 30.09.24 23:33:56 MSK

Читаем маны, там всё описяно.

И для отдельных команд (тех же dmesg) можно указать отдельные правила.

beastie ★★★★★
(30.09.24 23:39:26 MSK)

Ответ на: комментарий от Vochatrak-az-ezm 30.09.24 23:33:56 MSK

Списком не получится, для каждой программы отдельная строка с NOPASSWD:

https://unix.stackexchange.com/questions/18830/how-to-run-a-specific-program-...

mky ★★★★★
(30.09.24 23:42:16 MSK)

Ответ на: комментарий от mky 30.09.24 23:42:16 MSK

Очень странно, у меня когда-то вот такая строка в sudoers прекрасно работала:

%plugdev ALL=(ALL) NOPASSWD: /sbin/cryptsetup, /usr/bin/eject, /usr/bin/tee

м.б. что-то поменялось?

ABW ★★★★★
(01.10.24 06:43:29 MSK)

sudo сhown root /path/to/binary
sudo сhgrp root /path/to/binary
sudo chmod +s /path/to/binary

Только почитай сначала, что такое SUID и GUID и чем они чреваты. И всякий раз решай, насколько ты доверяешь автору программы, ее источнику и в целом безопасности кода и какой ущерб может причинить случайный или намеренный запуск программы с правами рута от обычного пользователя. Допустим, проделывать такое с rm или Apache чревато.

Vidrele ★★★
(01.10.24 08:01:06 MSK)

Ответ на: комментарий от ABW 01.10.24 06:43:29 MSK

Вы тут ещё про Cmnd_Alias напишите :) Раз ТС уже отправлен в man'ы, то зачем подсказывать.

Ну, и ИМХО, если давать sudo на tee, дак это любой файл можно переписать, почти тоже самое, что sudo на ALL...

mky ★★★★★
(01.10.24 08:04:14 MSK)

dmesg

Пользователь добавляется в группу systemd-journal

journalctl -k

greenman ★★★★★
(01.10.24 08:09:52 MSK)

dmesg

В современных дистрибутивах отображается через journalctl -k без необходимости в руте

renice

Можешь написать кастомное правило для polkit. Ну или, если протон дёргает /usr/bin/renice вместо системного вызова, то проще настроить sudoers как подсказали выше.

GLaDOS ★
(01.10.24 14:34:07 MSK)

Работай под рутом, какие проблемы. Ты же на винде работаешь под админом, так и здесь тоже так делай

futurama ★★★★★
(01.10.24 14:48:50 MSK)

Ответ на: комментарий от futurama 01.10.24 14:48:50 MSK

Работать в винде под админом и работать в винде под админом две большие разницы.

einhander ★★★★★
(01.10.24 15:03:40 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 30.09.24 23:25:08 MSK

Узнал автора реакции по тексту комментария😄

einhander ★★★★★
(01.10.24 15:04:48 MSK)

Ответ на: комментарий от einhander 01.10.24 15:04:48 MSK

Ну да, этот луддит своим флудом уже задолбал. firkax , если ты не любишь systemd, sudo, LVM и ещё что-то — твое право, у них есть свои недостатки, как и у любого ПО.

Но они объективно являются стандартом де-факто, применяемым по умолчанию в промышленных условиях. Потому прекрати флудить, когда люди отвечают по делу.

Vsevolod-linuxoid ★★★★★
(01.10.24 15:38:46 MSK)

Тот же Протон ГЕ пытается сделать ренайс при запуске игры и естественно не может.

Как будто он это от большого ума делает. Не может — и хорошо, что не может. Дали бы этим васянам SCHED_RR безрутовый, они бы и его заюзали.

annulen ★★★★★
(01.10.24 15:44:25 MSK)

В ~/.bashrc добавь

alias 'programname='sudo programname'

а в /etc/sudoers добавь

user ALL=(ALL:ALL) NOPASSWD: programname

~~MrSugoma~~
(01.10.24 21:53:58 MSK)
Последнее исправление: MrSugoma 01.10.24 21:59:41 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 30.09.24 23:39:26 MSK

Читаем маны, там всё описяно.

В приличном обществе, хотя бы говорят man что читать.

Vochatrak-az-ezm ★★
(01.10.24 23:04:50 MSK) автор топика

Ответ на: комментарий от GLaDOS 01.10.24 14:34:07 MSK

Можешь написать кастомное правило для polkit. Ну или, если протон дёргает /usr/bin/renice вместо системного вызова, то проще настроить sudoers как подсказали выше.

А разве необходимость непосредственно писать sudo для команд это отменяет?

Vochatrak-az-ezm ★★
(01.10.24 23:09:20 MSK) автор топика

Ответ на: комментарий от MrSugoma 01.10.24 21:53:58 MSK

Ну в целом вариант конечно. Я про алиасы как то сразу даже не вспомнил.

Но как быть с гуевыми программами, требующими рута?

Vochatrak-az-ezm ★★
(01.10.24 23:13:03 MSK) автор топика

Ответ на: комментарий от MrSugoma 01.10.24 21:53:58 MSK

М кстати это не работает.

Добавил в /etc/sudoers.d/nopassword.conf

Но реакции вообще никакой. Все так же требует судо и пароль.

Vochatrak-az-ezm ★★
(01.10.24 23:16:06 MSK) автор топика

Ответ на: комментарий от Vochatrak-az-ezm 01.10.24 23:16:06 MSK

Глянь, может что-то пригодится: Linux Mint для Ламера (комментарий)

Но как быть с гуевыми программами, требующими рута?

PolicyKit

Ну и да, в bahsrc альясы с sudo.

papin-aziat ★★★★★
(01.10.24 23:20:24 MSK)
Последнее исправление: papin-aziat 01.10.24 23:22:01 MSK (всего исправлений: 1)

@@ Две звезды
@@ Не знает как рулить правами в линуксах

ox55ff ★★★★★
(01.10.24 23:24:46 MSK)

Ответ на: комментарий от ox55ff 01.10.24 23:24:46 MSK

Я и в пять звёзд не знаю указанные выше способы, особенно через системд это делать, кроме как через visudo.

И совершенно не стыдно

One ★★★★★
(02.10.24 00:51:20 MSK)

Есть такая штука - capabilities
https://man7.org/linux/man-pages/man7/capabilities.7.html
https://wiki.archlinux.org/title/Capabilities
Для ренайса например можно сделать так setcap cap_sys_nice+eip /.../binary

TheAnonymous ★★★★★
(02.10.24 05:31:00 MSK)

Ответ на: комментарий от Vochatrak-az-ezm 01.10.24 23:13:03 MSK

Но как быть с гуевыми программами, требующими рута?

Которые сами запрашивают? Скорее всего, они это делают через Policykit, нужно написать для него разрешающие правила.

ValdikSS ★★★★★
(02.10.24 06:07:00 MSK)

Работай сразу под рутом

voltmod ★★★
(02.10.24 08:46:33 MSK)

Ответ на: комментарий от ox55ff 01.10.24 23:24:46 MSK

Ну вот ты многозвездочный и все знаешь, так подскажи почему добавленное в /etc/sudoers.d/nopassword.conf вообще не имеет эффекта?

Маны туда отсылают.

В конфиге то же вроде все верно:

myuser ALL=(ALL:ALL) NOPASSWD:/usr/bin/compsize

А compsize с судо все равно требует пароль.

Vochatrak-az-ezm ★★
(03.10.24 00:14:12 MSK) автор топика

←	Тяжелые браузеры. Доколе?

General

Не могу обновить Ubuntu

→

Похожие темы