Kako reducirati root autentifikaciju u nekim slučajevima

Pozdrav,

koristim Mint 12 sa dva korisnička računa od kojih je moj administratorski. Želio bi da ne moram svaki čas potezati za root lozinkom nakon što se ulogujem na moj račun. Svako pokretanje paket menadžera - autentifikacija, instalacija paketa iz nedavno pokrenutog menadžera, opet autentifikacija (za svaki paket posebno!) itd, itd. Iz tog razloga sam sveo root lozinku na nekoliko znakova, tako da tako zamišljena “sigurnost” u mom slučaju prerasta u svoju suprotnost. Zaista, u mom slučaju nemam potrebe za tolikom “sigurnošću” jer nakon log in-a niko drugi neće sjesti za moj računar i nešto zabrljati. Mogu li i kako smanjiti najveći broj zahtjeva za kucanjem root lozinke nakon što se ulogujem na moj korisnički račun?

http://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/

sudo passwd root

sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'

logout

radi, hvala … thumb up

Ovo je svetogrdje…

[quote=nidla]http://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/

sudo passwd root

sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'

logout[/quote]
Nipošto! Ispravno rješenje je sudoers file:
http://linux.die.net/man/5/sudoers
http://ubuntuforums.org/showthread.php?t=1132821

Pomoću sudoers fajla može se definisati šta se pokreće bez šifre.

Osim toga neki programi kao chromium/chrome, vlc, nece raditi sa root permisijama.

zavisi, čuj ispravno rješenje :slight_smile: kada bi to probali sami (na dualbootu ili na vm a ne postali malo napamet) možda bi se i dogovorili

u principu to su dvije različite stvari (dva različita rješenja), zavisi konkretno šta čovjek hoće da radi, pokreće itd. npr ako čovjek pored ostalog hoće i da vidi/edituje neke stvari koje su 700(rwx------) itd, kad si logiran kao root sve ti je ravnno do mora - a to čovjek hoće :slight_smile:

u našem konkretnom slučaju čovjek je linux amater, ne interesuje ga sigurnost, ne interesuje ga linux, želi da ima više slobodnog vremena za druge stvari, tj da ne traći vrijeme na linux :smiley:

nejse, ja sam namjerno izostavio (s obzirom na uvod/pitanje) oko NOPASSWD, jer je ovo brže i jednostavnije (za koristiti), ne mora čovjek svaki put ispred svega što radi kucati “sudo uradi (bez šifre)”, samo otvori aplikaciju (iz menija a ne konzole), fajl itd itd, e sad pošto je naglasio čovjek da mu sigurnost nije “problem” ovo je bilo expresno rješenje za njega ne za svakoga, zaiskali ste evo vamo ga.

a druga stvar radi koje sam izstavio je i ovo (probaj uraditi NOPASSWD i onda otvori synaptic iz menija, a ne iz konzole sa sudo synaptic - pa se javi ;))

a ovo oko chrome i vlca (slažem se da je to drawback, nisam znao, “too bad”, štaš) - to je do samih aplikacija, jer ostale rade i pod root userom, ali može se to zaobići, ili koristiti firefox itd

na kraju krajeva nije vala ni tolika panika koristiti root usera :slight_smile: šta ste se prepali :smiley: :wink:

naravno očekujem sad paljbu pet šest “hakera” koji će htjeti krvi da mi se napiju :smiley:

@big.muzzy
Ako hoćeš sistem stabilan i siguran kao Windows XP, onda nastavi raditi kao root pod Linuxom.

A ako želiš nešto ugodno za upotrebu što će ti potrajati, kreni od default “zaključanog” Linuxa i postepeno ga prilagođavaj svojim potrebama. Edituj poneku meni opciju, promijeni permisije nekog fajla, definitivno pročitaj o sudoersu. A nidlu ne slušaj, njemu se svijet vrti u virtuelnoj mašini :slight_smile:
I btw ne daj da te zovu amaterom, niko se nije naučen rodio, kreni postepeno učiti i neće se ništa činiti nemogućim pa čak ni chmod!

[quote=vedran]A nidlu ne slušaj, njemu se svijet vrti u virtuelnoj mašini :slight_smile:
I btw ne daj da te zovu amaterom, niko se nije naučen rodio, kreni postepeno učiti i neće se ništa činiti nemogućim pa čak ni chmod![/quote]

Čovjek je tražio rješenje, tebe da je poslušao (u konkretnom slučaju) dobio bi jedan… krompir. Ako imaš šta da dodaš vizavi toga, bujrum.

a naravno po običaju kad Mr. Hacker nema šta da kaže u vezi topica počinje… vadiona, ode priča na drugu stranu.

hm … dobiješ na mostu, izgubiš na ćupriji. sada, da bi uradio obični copy/paste fajlova ulogovan na “obični” (username) account moram pokretati nautilus iz root-a :stuck_out_tongue: Mislio sam da postoji (ne previše zahtjevno) rješenje koje mi neće praviti “smetnje” na nekom drugom mjestu. Fajlove, ipak, češće prebacujem nego što instaliram pakete :smiley: 12-ka je svakako instalirana u “čekaonici” za 13-ku, da isprobam neke stvari, da vidim kako šljakaju, a kad izađe 13-ka LTS, nema više zezanja, ide clean install i nema izazivanja mečke narednih 22-23 mjeseca :wink: samo provjerena sigurica.

Dakle… Mint 12 (osim ako nije debian edition)

https://help.ubuntu.com/community/RootSudoTimeout

@big.muzzy za brzu popravku belaja:
sudo chown big.muzzy /home/big.muzzy -R

@nidla toliko što se tiče krompira :slight_smile: a ne vidim potrebu da se ponašaš nadmeno, svako od nas je ponekad u pravu a ponekad ne, a najčešće je ipak bolje držati se onoga što kažu pravi kernel hackeri (što btw ja nisam) nego kojekakvi anonimusi po forumima

[quote=vedran]
@nidla toliko što se tiče krompira :slight_smile: a ne vidim potrebu da se ponašaš nadmeno, svako od nas je ponekad u pravu a ponekad ne, a najčešće je ipak bolje držati se onoga što kažu pravi kernel hackeri (što btw ja nisam) nego kojekakvi anonimusi po forumima[/quote]

ma sve ok, izvini ako sam malo preletio, ali i ti brate malo digni ručnu

Pa dobro momci, siguran sam da su svi postovi pisani u najboljoj namjeri i da nemamo razloga za srklet :cool: nemojte da nam se smiju korisnici windowsa :wink: samo opušteno !

Igrati se sa root privilegijama je isto kao igrati se sa vatrom, i onda u po frke pokrenes kao root nesto tipa “rm -rf /” ili slicno, i eto katastrofe! :slight_smile:

Two words only: Sudo forever