sudoers

0

0

Пытался поправить кое-что в sudoers:

sudo vim /etc/sudoers

vim заругался на то, что файл только для чтения. Поменял атрибуты:

После этого sudo ругается на всякую попытку применить его, что права 640 вместо требуемых 440. su из системы давно удалён как "опасный и идеологически неверный". Как быть?

P.S. Проблему решил, т.к. su не удалял :) Но всё-таки интересно, что можно сделать в таком случае?

Перемещено JB из Talks

Ссылка

←	Последовательный запуск программ. Как написать скрипт?

Несколько вопросов после обновления

→

visudo

Zenom ★★★
(28.09.08 22:42:38 MSD)

Зайти под рутом, не?

~~wfrr~~ ★★☆
(28.09.08 22:43:37 MSD)

Ответ на: комментарий от Zenom 28.09.08 22:42:38 MSD

bash: visudo: команда не найдена

question4 ★★★★★
(28.09.08 22:43:50 MSD) автор топика

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

maloi ★★★★★
(28.09.08 22:45:32 MSD)

vim часто почему-то на sudoers ругается, остальные редакторы нормально

~~amoralyrr~~ ★☆
(28.09.08 22:45:59 MSD)

Ссылка

Ответ на: комментарий от maloi 28.09.08 22:45:32 MSD

это head /etc/sudoers

maloi ★★★★★
(28.09.08 22:46:06 MSD)

Ссылка

Ответ на: комментарий от wfrr 28.09.08 22:43:37 MSD

> Зайти под рутом, не?

Логаут-скрипт где-то использует sudo. То есть только если запущены иксы или есть свободные терминалы. Или не так?

question4 ★★★★★
(28.09.08 22:46:08 MSD) автор топика

загрузится с livecd и поменять права на нормальные.

maloi ★★★★★
(28.09.08 22:47:52 MSD)

Ответ на: комментарий от question4 28.09.08 22:46:08 MSD

ЩИТО? заходишь под рутом в консоль, редактируешь судоерсов, выходишь, при косяке всегда можно зайти опять и поправит. В графике под рутом делать нечего.

~~wfrr~~ ★★☆
(28.09.08 22:48:19 MSD)

Ответ на: комментарий от wfrr 28.09.08 22:48:19 MSD

> заходишь под рутом в консоль, редактируешь судоерсов, выходишь, при косяке всегда можно зайти опять и поправит. В графике под рутом делать нечего.

Оговорился. Разлогиниться без sudo нельзя, поэтому под рутом можно зайти только если есть свободные терминалы. Так?

question4 ★★★★★
(28.09.08 22:51:36 MSD) автор топика

Ответ на: комментарий от maloi 28.09.08 22:47:52 MSD

> загрузится с livecd

Естественно. А без перезагрузки кнопкой Reset или выключением?

question4 ★★★★★
(28.09.08 22:52:23 MSD) автор топика

Ответ на: комментарий от question4 28.09.08 22:51:36 MSD

С чего бы енто? И что ты понимаешь под разлогиванием, выключение xсервера шоли?

~~wfrr~~ ★★☆
(28.09.08 22:53:30 MSD)

Ответ на: комментарий от wfrr 28.09.08 22:53:30 MSD

> что ты понимаешь под разлогиванием

Команду exit.

question4 ★★★★★
(28.09.08 22:54:23 MSD) автор топика

Ответ на: комментарий от question4 28.09.08 22:52:23 MSD

>А без перезагрузки кнопкой Reset или выключением?

например так http://www.opennet.ru/tips/info/1344.shtml

maloi ★★★★★
(28.09.08 22:59:13 MSD)

Ответ на: комментарий от question4 28.09.08 22:54:23 MSD

и чойто она не работает без судо?

~~wfrr~~ ★★☆
(28.09.08 22:59:57 MSD)

Ответ на: комментарий от wfrr 28.09.08 22:59:57 MSD

> и чойто она не работает без судо?

Не знаю, почему, не выяснял.

question4 ★★★★★
(29.09.08 00:35:57 MSD) автор топика

Ответ на: комментарий от maloi 28.09.08 22:59:13 MSD

> http://www.opennet.ru/tips/info/1344.shtml

Совсем про неё забыл, спасибо. Кстати, поможет ли ALT + SysReq + i|e|b если машина зависла из-за проблем в драйвере nvidia?

question4 ★★★★★
(29.09.08 00:38:26 MSD) автор топика

Ответ на: комментарий от question4 29.09.08 00:38:26 MSD

>Кстати, поможет ли ALT + SysReq + i|e|b если машина зависла из-за проблем в драйвере nvidia?

не знаю как насчёт драйвера nvidia, но помогает не всегда, к сожалению. думаю и проблемы с этими дровами бывают разные.

maloi ★★★★★
(29.09.08 01:38:25 MSD)

Ссылка

Ответ на: комментарий от question4 29.09.08 00:35:57 MSD

Ctrl+Alt+F1 -> root -> pass -> chmod 440 /etc/sudoers -> PROFIT!

mutronix ★★★★
(29.09.08 08:53:10 MSD)

Ответ на: комментарий от question4 28.09.08 22:43:50 MSD

> bash: visudo: команда не найдена

У вас таки серьёзные проблемы.

anonymous
(29.09.08 09:37:43 MSD)

Ссылка

Ответ на: комментарий от mutronix 29.09.08 08:53:10 MSD

>Ctrl+Alt+F1 -> root -> pass -> chmod 440 /etc/sudoers -> PROFIT!
а если в /etc/shadow root:!:... что делать?

maloi ★★★★★
(29.09.08 10:27:19 MSD)

Ответ на: комментарий от maloi 29.09.08 10:27:19 MSD

Лечить паранойю.

~~wfrr~~ ★★☆
(29.09.08 11:28:43 MSD)

Ответ на: комментарий от wfrr 29.09.08 11:28:43 MSD

>Лечить паранойю.

логопеды лечат от неё? а то на ЛОР-е только к ним дорогу знают.

maloi ★★★★★
(29.09.08 12:03:52 MSD)

Ссылка

чтобы записать файл из vi(vim) с правами на чтение надо просто набрать :wq!
ВСЕ...

anonymous
(29.09.08 13:26:51 MSD)

Ссылка

Ответ на: комментарий от question4 28.09.08 22:43:50 MSD

>bash: visudo: команда не найдена

Заходишь под рутом и набираешь sudo visudo. Запуск через sudo ОБЯЗАТЕЛЕН.

AX ★★★★★
(29.09.08 13:43:42 MSD)

Ссылка

Ответ на: комментарий от maloi 29.09.08 10:27:19 MSD

> а если в /etc/shadow root:!:... что делать?

делать вдоль

mutronix ★★★★
(29.09.08 17:31:30 MSD)

Ссылка

Ответ на: комментарий от question4 28.09.08 22:43:50 MSD

> bash: visudo: команда не найдена

\begin{telepathy}у тебя sbin не в $PATH\end{telepathy}

mutronix ★★★★
(29.09.08 17:33:56 MSD)

Ссылка

Ответ на: комментарий от question4 28.09.08 22:43:50 MSD

> bash: visudo: команда не найдена

su -c /usr/sbin/visudo. И не трогать права на /etc/sudoers (должны быть 440, владелец root, группа root)

dexpl ★★★★★
(29.09.08 21:13:40 MSD)

Ссылка

~$ sudo vi /etc/sudoers

[...changes...]

E45: 'readonly' option is set (add ! to override)

:w! :q

Што вообще в теме развели? Какие руты? Какие перелогоны?

scholz ★
(29.09.08 21:22:35 MSD)

Ответ на: комментарий от scholz 29.09.08 21:22:35 MSD

> ~$ sudo vi /etc/sudoers

Не учите людей плохому. visudo (в отл. от vi /etc/sudoers) кроме прочего еще и синтаксис /etc/sudoers худо-бедно контролирует

dexpl ★★★★★
(29.09.08 21:32:58 MSD)

Ответ на: комментарий от dexpl 29.09.08 21:32:58 MSD

Хм... Контроль синтаксиса != подсветка? Если так - надо будет поглядеть - я visudo не пользовался:) Но в принципе я не понял вопроса автора - читать маны по виму не умеет:)

Ну и вообще, Ъ не требует за собой контроля (:

scholz ★
(29.09.08 21:41:48 MSD)

Ответ на: комментарий от scholz 29.09.08 21:41:48 MSD

>Контроль синтаксиса != подсветка?

нет. подсветка может лишь подсказать, где неправильно. и то только если включена.При crontab -e то же самое происходит - при неправильном кронтабе/sudoers он просто не запишется - будет предложено отредактировать чтоб не осталось ошибок.
плюс ко всему visudo следит, чтобы sudoers не редактировался два раза.

maloi ★★★★★
(29.09.08 21:50:58 MSD)

Ответ на: комментарий от maloi 28.09.08 22:59:13 MSD

>> А без перезагрузки кнопкой Reset или выключением?

> например так http://www.opennet.ru/tips/info/1344.shtml

Сочетание CtrlAltDel как-то не так сурово.

sin_a ★★★★★
(29.09.08 21:52:39 MSD)

Ссылка

Ответ на: комментарий от maloi 29.09.08 21:50:58 MSD

в смысле чтобы два человека одновременно не редактировали его (да, я знаю про своп-файлы, но можно запускать vi без создания своп-файла)

maloi ★★★★★
(29.09.08 21:53:47 MSD)

Ссылка

Ответ на: комментарий от scholz 29.09.08 21:41:48 MSD

> Хм... Контроль синтаксиса != подсветка?

А vi (не vim) подсвечивает синтаксис? Если да, то черт возьми, мне тоже экскурс в маны не повредит

> Ну и вообще, Ъ не требует за собой контроля (:

Это точно :))

dexpl ★★★★★
(29.09.08 21:58:32 MSD)

Ответ на: комментарий от dexpl 29.09.08 21:58:32 MSD

>vi (не vim)
где-то ещё кроме *BSD остался vi?
лично я видел только vim собранный без поддержки синтаксиса.

maloi ★★★★★
(29.09.08 22:04:00 MSD)

Ответ на: комментарий от maloi 29.09.08 22:04:00 MSD

> где-то ещё кроме *BSD остался vi?

AIX, HP-UX, Solaris? Впрочем, не уверен (равно как и в наличии там sudo). Однако, ЕМНИП если vim запускать по симлинку с именем vi, то он работает подобно POSIX vi, в частности, без подсветки

dexpl ★★★★★
(29.09.08 22:12:16 MSD)

Ответ на: комментарий от dexpl 29.09.08 22:12:16 MSD

>работает подобно POSIX vi, в частности, без подсветки
всё от настроек зависит, а их он считывает как ни запускай.

>AIX, HP-UX, Solaris
не знаю, меня к ним на работе не подпускают :)

maloi ★★★★★
(29.09.08 22:41:23 MSD)