[РЕШЕНО] sudo -g

akorop	# 7 лет, 6 месяцев назад (отредактировано 7 лет, 6 месяцев назад)
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Тут обсуждалось, как снизить приоритет выходного трафика торрент-клиента, и решение базировалось на запуске qbittorrent от другого пользователя. Но это решение мне очень не нравится, гораздо устойчивее было бы запустить от обычного пользователя, но с подменой группы, и соответственно, распознавать в iptables не UID, а GID. Вроде бы, как раз для этого служит sudo -g . Создал группу, включил в неё юзера, - и облом, независимо от команды (то есть не в иксах дело): `sudo -g torrent ls Sorry, user x is not allowed to execute '/usr/bin/ls' as x:torrent on ...` В убунту аналогичная команды выполняется без проблем. Медитация на man sudo и гугление не помогли. Куда глядеть?

# 7 лет, 6 месяцев назад (отредактировано 7 лет, 6 месяцев назад)

Сообщения: 1755

Участник с: 29 февраля 2012

Тут обсуждалось, как снизить приоритет выходного трафика торрент-клиента, и решение базировалось на запуске qbittorrent от другого пользователя. Но это решение мне очень не нравится, гораздо устойчивее было бы запустить от обычного пользователя, но с подменой группы, и соответственно, распознавать в iptables не UID, а GID. Вроде бы, как раз для этого служит sudo -g . Создал группу, включил в неё юзера, - и облом, независимо от команды (то есть не в иксах дело):

sudo -g torrent ls
Sorry, user x is not allowed to execute '/usr/bin/ls' as x:torrent on ...

В убунту аналогичная команды выполняется без проблем.
Медитация на man sudo и гугление не помогли. Куда глядеть?

lampslave	# 7 лет, 6 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Настройки sudo не пробовали сравнивать?

akorop	# 7 лет, 6 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	lampslave Настройки sudo не пробовали сравнивать? В смысле, /etc/sudoers? Сравнивал, там и сравнивать-то нечего. Одна строчка, которую я же сам и написал: %wheel ALL=(ALL) NOPASSWD: ALL Ох подозреваю, что тут надо рыть какие-то policykit и прочее колдунство...

akorop

# 7 лет, 6 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

lampslave
Настройки sudo не пробовали сравнивать?

В смысле, /etc/sudoers? Сравнивал, там и сравнивать-то нечего. Одна строчка, которую я же сам и написал:
%wheel ALL=(ALL) NOPASSWD: ALL
Ох подозреваю, что тут надо рыть какие-то policykit и прочее колдунство...

vasek	# 7 лет, 6 месяцев назад (отредактировано 7 лет, 6 месяцев назад)
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	akorop Создал группу, включил в неё юзера akorop %wheel ALL=(ALL) NOPASSWD: ALL А если так? ~~username ALL=(ALL) NOPASSWD: ALL~~ %groupname ALL=(ALL) NOPASSWD: ALL ~~PS........ и обычное sudo .............~~ ............. не пойдет...., вход то будет под тобой......... PSS....... пришли к тому с чего начали........(все моя спешка........)...... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 7 лет, 6 месяцев назад (отредактировано 7 лет, 6 месяцев назад)

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

akorop
Создал группу, включил в неё юзера

akorop
%wheel ALL=(ALL) NOPASSWD: ALL

А если так?
~~username ALL=(ALL) NOPASSWD: ALL~~
%groupname ALL=(ALL) NOPASSWD: ALL
~~PS........ и обычное sudo .............~~ ............. не пойдет...., вход то будет под тобой.........
PSS....... пришли к тому с чего начали........(все моя спешка........)......

Ошибки не исчезают с опытом - они просто умнеют

Natrio	# 7 лет, 6 месяцев назад (отредактировано 7 лет, 6 месяцев назад)
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	(ALL) разрешает запускать от любого юзера, но НЕ группы. Тут нужно сделать так: `%wheel ALL=(ALL:ALL) NOPASSWD: ALL` P.S. Гугл знает. Первая ссылка на ЛОР.

akorop	# 7 лет, 6 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Natrio (ALL) разрешает запускать от любого юзера, но НЕ группы. Тут нужно сделать так: `%wheel ALL=(ALL:ALL) NOPASSWD: ALL` Спасибо! Именно то, что надо. Natrio P.S. Гугл знает. Первая ссылка на ЛОР. Гугл-то всё знает, но я несколько по-другому расставлял кавычки, и этой ссылки среди первых 20 не было.

akorop

# 7 лет, 6 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

Natrio
(ALL) разрешает запускать от любого юзера, но НЕ группы.
Тут нужно сделать так:
%wheel ALL=(ALL:ALL) NOPASSWD: ALL

Спасибо! Именно то, что надо.

Natrio
P.S.
Гугл знает. Первая ссылка на ЛОР.

Гугл-то всё знает, но я несколько по-другому расставлял кавычки, и этой ссылки среди первых 20 не было.

lampslave	# 7 лет, 6 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Странно вы как-то сравнивали в таком случае. В убунтовском sudoers есть как раз то, что нужно: `%sudo ALL=(ALL:ALL) ALL`

akorop	# 7 лет, 6 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	lampslave Странно вы как-то сравнивали в таком случае. Да, поспешишь - людей насмешишь... Я в свой время этой строчки в убунтовском sudoers не заметил. Искал %wheel, и не найдя, сам вписал в /etc/sudoers.d/. А %sudo ровно для того же, для чего всегда было %wheel - это ubuntu way во всей красе.

akorop

# 7 лет, 6 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

lampslave
Странно вы как-то сравнивали в таком случае.

Да, поспешишь - людей насмешишь... Я в свой время этой строчки в убунтовском sudoers не заметил. Искал %wheel, и не найдя, сам вписал в /etc/sudoers.d/. А %sudo ровно для того же, для чего всегда было %wheel - это ubuntu way во всей красе.