Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: User permissions
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: nobody Дата: 02/18/2006
Здравейте;)

Дистро - Федора 4
 Малко съм начинаещ в областа и искам да попитам следното,
което може да ви се стори малко странно:
 Възможно ли е примерно да се направи така, че юзера "nobody"
 или друг юзер(обикновен) да изпълнява командата "useradd", и
ако е възможно как.
 Тоест възможно ли е (и ако е възможно, как?)да се дадат
 права на обикновен потребител да изпълнява на една или
 няколко команди (по избор), които само "root" може да
изпълнява??!
Интересува ме най-вече командата /usr/sbin/useradd .

Благодаря ви предваритлно;)


Отговор #1
От: plamen Дата: 02/18/2006
 root# chmod +s useradd, направи си после симлинк, от нещо
което е в $PATH, към useradd.


Отговор #2
От: ext3 (ext3< at >abv< dot >bg) Дата: 02/19/2006
Защо ли ми намирисва на нещо гнило тук ...


Отговор #3
От: sudo Дата: 02/19/2006
прочети за sudo
-> sudo komanda 
 с него можеш да позволищ обикновен потребител да стартира
комнди като root
в конфиг файла му даваш позволенията, не е трудно
успех


Отговор #4
От: nobody Дата: 02/19/2006
ext3, да прав си, наистина има нещо гнило!!!;)
Основния проблем е следния:
 имам две PDC-та: PDC1 и PDC2, PDC2 е trusting domain на
 PDC1, съответно PDC1 е trusted domain на PDC2. Join-вам едно
 WinXP в PDC2, restart след което на логин screen-a се виждат
 и двата домейна. В PDC2 се логвам без проблем, всичко е 6,
 но за да мога да се логна в PDC1 с някакъв юзер (примерно
 ivan), трябва в /etc/passwd на PDC2 да има такъв ред с юзера
на ivan. За целта в smb.conf на PDC2 използвам  
 add user script = /usr/sbin/usersadd %u -g users -s
/bin/false -d /dev/null

 Но в случая useradd не се изпълнява (в лога пише
 "useradd:unable lock password file"), защо ще пита някой от
 вас? Причината не е, че някакъв друг процес в момента
използва passwd файла, 
 причината е, че в случая (login в PDC2 !!!, a не access)
 юзера nobody се опитва да изпълни "add user script =
useradd" !!! 
 И какво сре получава юзера nobody няма permissions  да
 изпълнява "useradd",  не се добавя юзер ivan (примерно), не
се логвам в PDC1 :(
 Ако някой от вас иска да разбере как съм стигнал до този
извод ще му кажа следващия път, no problem!;)

 Сега когато юзера nobody има права да изпълнява "useradd",
 нещата вървят, ....но защо трябва да е така, не е ли това
 някакъв бъг на Sambata?, дано да греша тотално, поправете
ме, дайте ми някаква друга алтернатива!

И накрая искам да уточня и да нашправя следния извод:
 "add user script = /usr/sbin/useradd ....."  се изпълнява
 като root в случаите на access - примерно map network drive
//PDC1/winfiles и т.н...,а
 при логин процес "add user script = /usr/sbin/useradd..." се
 опитва да се изпълнява като nobody :(
 Затова ви питах как може да се направи друг юзер освен root 
да може да изпълнява useradd .

Поправете ме...;)


Отговор #5
От: . Дата: 02/19/2006
man sudo
man visudo
бързо и лесно



Отговор #6
От: nobody Дата: 02/19/2006
Направих го със sudo, редактирах /etc/sudoers
%nobody   ALL=/usr/sbin/useradd

след това редактирах smb.conf
add user script = sudo -r root /usr/sbin/useradd .....

 и нещата тръгнаха, въпроса ми е защо по този начин, защо в
 конкретния случай при логин процес sambata стартира
 /usr/sbin/useradd с юзер nobody и се налага да правя такива
гимнастики със sudo и т.н....?


<< kak da izteglq igrata sims (4 ) | връзване към Unibg & ShakeIt проблем !? (3 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.00 sys = 0.07 CPU)