Trädvy Permalänk
Medlem
Plats
Södra norrland
Registrerad
Jul 2003

Hur editera Sudoers?

Har läst den extremt långa "man sudoers" men blev inte mycket klokare av det. Vill att min användare "willhelm" ska kunna använda sudo kommandot till att göra precis vad som helst. Vad ska man då skriva i /etc/sudoers?

Kör debian sarge/stable.

Mvh /willhelm

Stationär: i5 750@3.8GHz kylt av H80 P'n'P| Asus DC2 7970 | 8GB RAM | 750GB SSD + 2.5TB HDD | FD Define R2 | beQuiet Dark Power 850W |
Bärbar: 13" rMBP | i5 2.4GHz | 8GB RAM | 256GB SSD | Intel Iris |

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2004

Man editerar sudoera med 'visudo' sedan kan du skriva något i stil med:

willhelm ALL =(ALL) ALL

eller varför inte:
willhelm ALL = NOPASSWD: /bin/bash

I am not a politician and my other habits are also good.

Trädvy Permalänk
Medlem
Plats
Södra norrland
Registrerad
Jul 2003

Vad är skillnade på dom två? Den första är alltså något som ger mig Allting på Alla nivåer? Och den andra ger mig full tillgång till allting som bash gör?

Har jag förstått det hela rätt?

Vilken av dem är den bästa? Vad innebär NOPASSWD? Är det inte en säkerhetsrisk att någon som sätter sig vid min dator kan göra vad dom vill med sudo? Eller är den första inte heller med lösenord?

Många frågor, jag vet, men vill få till det här rätt nu.

Edit: La till willhelm ALL=(ALL) ALL och nu funkar det som jag vill. Tack så mycket för hjälpen

Stationär: i5 750@3.8GHz kylt av H80 P'n'P| Asus DC2 7970 | 8GB RAM | 750GB SSD + 2.5TB HDD | FD Define R2 | beQuiet Dark Power 850W |
Bärbar: 13" rMBP | i5 2.4GHz | 8GB RAM | 256GB SSD | Intel Iris |

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Varför inte bara 'willhelm ALL=(ALL) NOPASSWD: ALL'?

Trädvy Permalänk
Medlem
Plats
Södra norrland
Registrerad
Jul 2003

nillon: Som jag sa i mitt förra inlägg tycker jag att det känns lite grann som en risk att köra utan lösenord. Även om det bara är min hemmaskin så är det ju int så kul om någon, på t.ex ett lan, kan göra vad dom vill med min dator.

Stationär: i5 750@3.8GHz kylt av H80 P'n'P| Asus DC2 7970 | 8GB RAM | 750GB SSD + 2.5TB HDD | FD Define R2 | beQuiet Dark Power 850W |
Bärbar: 13" rMBP | i5 2.4GHz | 8GB RAM | 256GB SSD | Intel Iris |

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Aha. Ja, det är ju upp till var och en.
Visst kan någon sabba mitt system om jag lämnar datorn olåst och man använder sig av sudo utan lösenord, men personligen är jag mer obekväm med tanken att någon skulle rota runt i min hemmakatalog så jag lämnar inte min dator olåst bland folk i vilket fall, så det känns lite som det kvittar för min del där.

Trädvy Permalänk
Medlem
Plats
Södra norrland
Registrerad
Jul 2003

Ah, så sant som det är sagt. Hur låser man enkelt dator i linux? Kan man göra det utan att logga ut?

Stationär: i5 750@3.8GHz kylt av H80 P'n'P| Asus DC2 7970 | 8GB RAM | 750GB SSD + 2.5TB HDD | FD Define R2 | beQuiet Dark Power 850W |
Bärbar: 13" rMBP | i5 2.4GHz | 8GB RAM | 256GB SSD | Intel Iris |

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Jag använder mig av xscreensaver, tror att Gnome och KDE har inbyggda skärmsläckare som man kan låsa skärmen med.

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

vlock my friends.

EDIT: tänker inte svära på det med ctrl+alt+F1 skickar fortfarande ut dig i tty1 även om du har gdm eller xscreensaver på. iofs bootar du direkt till gdm så kommer du ändå inte åt något, men startar du x manuellt lämnas ju tty'n olåst i det fallet. Som sagt är jag inte 100% på om det är likadant med sxcreensaver nu men det har varit så.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --