D
sudo не заходит в другого пользователя, оно только выдают права рута на одну команду.
Size: a a a
2020 September 27
AM
sudo не заходит в другого пользователя, оно только выдают права рута на одну команду.
видимо я что-то путаю
D
Ну вообщем идея такая же.
D
Для судо не нужен пароль от рута, я про это -)
AM
видимо я что-то путаю
Логин в другого пользователя --
sudo -i. Для выполнения одной команды тебя и правда никуда не логинит, просто окружение настраивает, suid-аппы вполне в силах таким заниматься.AM
Логин в другого пользователя --
sudo -i. Для выполнения одной команды тебя и правда никуда не логинит, просто окружение настраивает, suid-аппы вполне в силах таким заниматься.т.е. юид пользователя в рамках замущенной программы будет тем же, какой и у программ, запущенных без судо?
AM
ёпт еще раз, я просто хочу не вводить пароль, если из своего пользователя делаю какой-нибудь apt update, который хочет авторизовать меня в моего же пользователя.
Но я тут понял, что я вроде входное условие понял правильно, а вот совет с PAM-ом дал мимо кассы. PAM-то как раз об авторизации, а не о дальнейшем поведении sudo :)
D
Но я тут понял, что я вроде входное условие понял правильно, а вот совет с PAM-ом дал мимо кассы. PAM-то как раз об авторизации, а не о дальнейшем поведении sudo :)
This is primarily intended as an authentication module for sudo.
Кажется в описании ровно что надо. Авторизация на судо. Потому что на логин авторизация по сертификату работает из коробки.
Кажется в описании ровно что надо. Авторизация на судо. Потому что на логин авторизация по сертификату работает из коробки.
AM
т.е. юид пользователя в рамках замущенной программы будет тем же, какой и у программ, запущенных без судо?
Да нет, правильный будет UID, либо рутовый, либо того, кого как
Тонкости терминологии, друг друга как обычно не поняли.
-u передали. Просто мне всегда казалось, что "залогиниться в юзера" предполагает соответствующий логин-шелл. А логин-шелл суду ради одной команды не запускает.Тонкости терминологии, друг друга как обычно не поняли.
AM
Да нет, правильный будет UID, либо рутовый, либо того, кого как
Тонкости терминологии, друг друга как обычно не поняли.
-u передали. Просто мне всегда казалось, что "залогиниться в юзера" предполагает соответствующий логин-шелл. А логин-шелл суду ради одной команды не запускает.Тонкости терминологии, друг друга как обычно не поняли.
Нет, залогиниться в данном случае значит и запуск одной команды от имени другого пользователя (т.к. логин проходит перед запуском команды)
AM
С тем же шеллом и окнами происходит ровно то же — логин в юзера и запуск "одной" команды (sh, x-server).
AM
This is primarily intended as an authentication module for sudo.
Кажется в описании ровно что надо. Авторизация на судо. Потому что на логин авторизация по сертификату работает из коробки.
Кажется в описании ровно что надо. Авторизация на судо. Потому что на логин авторизация по сертификату работает из коробки.
Блин, да, суду же тоже на пам опираться умеет. Тогда ладно)
AM
это как в винде сделать runas /user:admin explorer.exe
Kd
а че обязательно быть рутом. там же вроде просто группа sudoers пришлепывается - и хуякс ты уже можешь делать sudo
AM
Konstantin dmz9
а че обязательно быть рутом. там же вроде просто группа sudoers пришлепывается - и хуякс ты уже можешь делать sudo
может и так, я могу быть не в курсе
AM
Нет, залогиниться в данном случае значит и запуск одной команды от имени другого пользователя (т.к. логин проходит перед запуском команды)
Нет, дорогой друг, раз уж мы начали к словам доёбываться в очередной раз, давай до конца. Если б ты сказал "авторизоваться" -- я б с тобой не спорил, но "залогиниться" -- это всё же семантически не о том. Можешь сходить на ман суду, поискать там слово login и успокоиться.
https://linux.die.net/man/8/sudo
https://linux.die.net/man/8/sudo
AM
Konstantin dmz9
а че обязательно быть рутом. там же вроде просто группа sudoers пришлепывается - и хуякс ты уже можешь делать sudo
Всё так.
AM
Нет, дорогой друг, раз уж мы начали к словам доёбываться в очередной раз, давай до конца. Если б ты сказал "авторизоваться" -- я б с тобой не спорил, но "залогиниться" -- это всё же семантически не о том. Можешь сходить на ман суду, поискать там слово login и успокоиться.
https://linux.die.net/man/8/sudo
https://linux.die.net/man/8/sudo
Если уж доёбываться к словам, то логин — вообще не "процесс" и тогда вообще нет смысла в каком-либо из вариантов обсуждения
AM
Konstantin dmz9
а че обязательно быть рутом. там же вроде просто группа sudoers пришлепывается - и хуякс ты уже можешь делать sudo
Перечитал сообщение, не всё так) Изначально всё рулится конфигом
/etc/sudoers. Просто в ходовых дистрах из коробки есть правило, распространяющееся на группу sudoers.AM
Хотя нихуя. Есть log-in/log-on, а не только login, и тогда это
Что значит, что моё высказывание может быть корректным
to start using a computer system or program by giving a password (= a secret word by which the system recognizes an approved user)Что значит, что моё высказывание может быть корректным