LINUX.ORG.RU
ФорумGeneral

Как в Линуксе убрать требование рута для определенных программ?

 


0

1

Добрый вечер. Собственно сабж.

Линукс на каждый чих требует либо вводить пароль, либо и вовсе запускать что то под рутом.

Вот допустим dmesg, или compsize, мне лично было бы удобнее запускать без ввода пароля.

Тот же Протон ГЕ пытается сделать ренайс при запуске игры и естественно не может.

Есть простой способ настроить где то, что бы оно работало от юзера и без ввода пароля?

Тяжелые браузеры. Доколе?
Не могу обновить Ubuntu

Настроить для пользователя или группы возможность запуска этих программ через sudo с правами root без ввода пароля.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

А я что то не могу найти как отключить запрос пароля только для определенных программ.

Не подскажешь можно как то указать конкретный список?

Vochatrak-az-ezm ★★
() автор топика

Вот допустим dmesg

Строчка в sysctl.conf

Dimez ★★★★★
()
Ответ на: комментарий от Vochatrak-az-ezm

Читаем маны, там всё описяно.

И для отдельных команд (тех же dmesg) можно указать отдельные правила.

beastie ★★★★★
()
Ответ на: комментарий от mky

Очень странно, у меня когда-то вот такая строка в sudoers прекрасно работала: 

%plugdev ALL=(ALL) NOPASSWD: /sbin/cryptsetup, /usr/bin/eject, /usr/bin/tee
м.б. что-то поменялось?

ABW ★★★★★
() 
sudo сhown root /path/to/binary
sudo сhgrp root /path/to/binary
sudo chmod +s /path/to/binary

Только почитай сначала, что такое SUID и GUID и чем они чреваты. И всякий раз решай, насколько ты доверяешь автору программы, ее источнику и в целом безопасности кода и какой ущерб может причинить случайный или намеренный запуск программы с правами рута от обычного пользователя. Допустим, проделывать такое с rm или Apache чревато.

Vidrele ★★★
()
Ответ на: комментарий от ABW

Вы тут ещё про Cmnd_Alias напишите :) Раз ТС уже отправлен в man'ы, то зачем подсказывать.

Ну, и ИМХО, если давать sudo на tee, дак это любой файл можно переписать, почти тоже самое, что sudo на ALL...

mky ★★★★★
()

dmesg

Пользователь добавляется в группу systemd-journal

journalctl -k

greenman ★★★★★
()

dmesg

В современных дистрибутивах отображается через journalctl -k без необходимости в руте

renice

Можешь написать кастомное правило для polkit. Ну или, если протон дёргает /usr/bin/renice вместо системного вызова, то проще настроить sudoers как подсказали выше.

GLaDOS
()

Работай под рутом, какие проблемы. Ты же на винде работаешь под админом, так и здесь тоже так делай

futurama ★★★★★
()
Ответ на: комментарий от futurama

Работать в винде под админом и работать в винде под админом две большие разницы.

einhander ★★★★★
()
Ответ на: комментарий от einhander

Ну да, этот луддит своим флудом уже задолбал. @firkax , если ты не любишь systemd, sudo, LVM и ещё что-то — твое право, у них есть свои недостатки, как и у любого ПО.

Но они объективно являются стандартом де-факто, применяемым по умолчанию в промышленных условиях. Потому прекрати флудить, когда люди отвечают по делу.

Vsevolod-linuxoid ★★★★★
()

Тот же Протон ГЕ пытается сделать ренайс при запуске игры и естественно не может.

Как будто он это от большого ума делает. Не может — и хорошо, что не может. Дали бы этим васянам SCHED_RR безрутовый, они бы и его заюзали.

annulen ★★★★★
()
Ответ на: комментарий от beastie

Читаем маны, там всё описяно.

В приличном обществе, хотя бы говорят man что читать.

Vochatrak-az-ezm ★★
() автор топика
Ответ на: комментарий от GLaDOS

Можешь написать кастомное правило для polkit. Ну или, если протон дёргает /usr/bin/renice вместо системного вызова, то проще настроить sudoers как подсказали выше.

А разве необходимость непосредственно писать sudo для команд это отменяет?

Vochatrak-az-ezm ★★
() автор топика
Ответ на: комментарий от MrSugoma

Ну в целом вариант конечно. Я про алиасы как то сразу даже не вспомнил.

Но как быть с гуевыми программами, требующими рута?

Vochatrak-az-ezm ★★
() автор топика
Ответ на: комментарий от MrSugoma

М кстати это не работает.

Добавил в /etc/sudoers.d/nopassword.conf

Но реакции вообще никакой. Все так же требует судо и пароль.

Vochatrak-az-ezm ★★
() автор топика
Ответ на: комментарий от Vochatrak-az-ezm

Глянь, может что-то пригодится: Linux Mint для Ламера (комментарий)

Но как быть с гуевыми программами, требующими рута?

PolicyKit

Ну и да, в bahsrc альясы с sudo.

papin-aziat ★★★★★
()
Последнее исправление: papin-aziat (всего исправлений: 1)
Ответ на: комментарий от ox55ff

Я и в пять звёзд не знаю указанные выше способы, особенно через системд это делать, кроме как через visudo.

И совершенно не стыдно

One ★★★★★
()
Ответ на: комментарий от Vochatrak-az-ezm

Но как быть с гуевыми программами, требующими рута?

Которые сами запрашивают? Скорее всего, они это делают через Policykit, нужно написать для него разрешающие правила.

ValdikSS ★★★★★
()

Работай сразу под рутом

voltmod ★★
()
Ответ на: комментарий от ox55ff

Ну вот ты многозвездочный и все знаешь, так подскажи почему добавленное в /etc/sudoers.d/nopassword.conf вообще не имеет эффекта?

Маны туда отсылают.

В конфиге то же вроде все верно:

myuser ALL=(ALL:ALL) NOPASSWD:/usr/bin/compsize

А compsize с судо все равно требует пароль.

Vochatrak-az-ezm ★★
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Тяжелые браузеры. Доколе?
General
Не могу обновить Ubuntu