Автор Тема: Kate: Проверьте права на запись в этот файл  (Прочитано 793 раз)

Оффлайн Vasiliy_ZV

  • Давно тут
  • **
  • Сообщений: 385
  • +++
Здравствуйте. Тут была тема https://forum.altlinux.org/index.php?topic=46562.msg373140#msg373140 - закрыта, к сожалению, не понятно, решил ли автор проблему? У меня та же проблема. Пробовал решить через wiki - не работает инструкция, возможно, устарела.
Автор пишет
Цитировать
Тема: root is not in the sudoers file. This incident will be reported.
« : 16.08.2022 15:30:04 »
Пока пытался решить другую проблему, наткнулся ещё на одну. Оказывается, не только мой пользователь, но даже root не имеет доступа к sudo. Как это исправить? На всякий случай: систему ставил именно я. Поразительно, что при этом у меня в ней никаких прав.
Например, я не могу через sudo или root с помощью: Kate, Krusader, Nano исправить нужный мне файл конфигурации postgresql.conf, как это требуется. После ввода пароля, Kate, например, выдаёт:
Цитировать
Документ не может быть сохранён, поскольку не удалось записать в «/var/lib/snapd/snap/postgresql96/50/usr/share/postgresql/postgresql.conf.sample».

Проверьте права на запись в этот файл и наличие доступного места на диске. Исходный файл может быть утерян или повреждён. Не выходите из приложения до тех пор, пока файл не будет успешно сохранён.
Прилагаю скриншот файла sudoers отредактированного в соответствии с тонкими настройками sudo из wiki.
Цитировать
Тонкая настройка sudo
Для того, чтобы настроить работу sudo, необходимо с применением административных привилегий отредактировать файл /etc/sudoers при помощи специальной команды visudo (подробности смотри выше) и внести туда записи о том, каким пользователям какие команды можно выполнять.

Пример:

user1 ALL = (ALL) ALL
Как правильно настроить?
« Последнее редактирование: 04.01.2023 18:43:12 от Vasiliy_ZV »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн Vasiliy_ZV

  • Давно тут
  • **
  • Сообщений: 385
  • +++
Да. https://www.altlinux.org/Sudo Я про неё и говорю. Не работает так как там сказано. Возможно устарела статья. Если я ошибаюсь - поправьте, где моя ошибка?

dango_

  • Гость
/var/lib/snapd/snap/postgresql96/50/usr/share/postgresql/postgresql.conf.sample
А почему postgresql в снапе? Чем вас не устроил пакет из штатного репозитория?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Статья не устарела. sudo в большинстве дистрибутивов отключен

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
А Вы user1 ?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
И отключен не случайно, то что вы пытаетесь через sudo запускать графические приложения, может вам выйти боком

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Стандартный способ для вас из консоли:

su -
nano



Оффлайн Vasiliy_ZV

  • Давно тут
  • **
  • Сообщений: 385
  • +++
[user1@host-175 ~]$ su -
Password:
[root@host-175 ~]# nano
-bash: nano: команда не найдена
[root@host-175 ~]#

Оффлайн Vasiliy_ZV

  • Давно тут
  • **
  • Сообщений: 385
  • +++

dango_

  • Гость
Не работает так как там сказано. Возможно устарела статья.
Только что проверил строго по альтвики. sudo работает как полагается.
Получил права root:
$ su -
Проверил текущую политику sudo:
# control sudo
wheelonly
Открыл /etc/sudoers на редактирование:
EDITOR=mcedit visudo
Разкомментировал и вписал своего пользователя в строку:
Цитировать
test ALL=(ALL) ALL
Вышел из сеанса root:
exit
Команда "apt-get update" от обычного пользователя:
$ apt-get update
E: Директория с архивными пакетами /var/cache/apt/archives/partial отсутствует.
E: Невозможно открыть файл блокировки /var/lib/apt/lists/lock - open (13 Отказано в доступе)
E: Unable to lock the list directory
Тоже самое с помощью sudo:
$ sudo apt-get update

Мы полагаем, что ваш системный администратор изложил вам основы
безопасности. Как правило, всё сводится к трём следующим правилам:

    №1) Уважайте частную жизнь других.
    №2) Думайте, прежде что-то вводить.
    №3) С большой властью приходит большая ответственность.

[sudo] password for test:

Получено: 1 http://ftp.altlinux.org p10/branch/x86_64 release [4223B]
Получено: 2 http://ftp.altlinux.org p10/branch/x86_64-i586 release [1665B]
Получено: 3 http://ftp.altlinux.org p10/branch/noarch release [2844B]
Получено 8732B за 1s (8016B/s).
Найдено http://ftp.altlinux.org p10/branch/x86_64/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64/classic release
Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto release
Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic release
Найдено http://ftp.altlinux.org p10/branch/noarch/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/noarch/classic release
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено

Оффлайн Vasiliy_ZV

  • Давно тут
  • **
  • Сообщений: 385
  • +++
[user1@host-175 ~]$ apt-get update
E: Директория с архивными пакетами /var/cache/apt/archives/partial отсутствует.
E: Невозможно открыть файл блокировки /var/lib/apt/lists/lock - open (13 Отказано в доступе)
E: Unable to lock the list directory
[user1@host-175 ~]$ su -
Password:
[root@host-175 ~]# apt-get update
Получено: 1 http://ftp.altlinux.org p10/branch/x86_64 release [4223B]
Получено: 2 http://ftp.altlinux.org p10/branch/x86_64-i586 release [1665B]
Получено: 3 http://ftp.altlinux.org p10/branch/noarch release [2844B]
Получено 8732B за 0s (215kB/s).
Найдено http://ftp.altlinux.org p10/branch/x86_64/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64/classic release
Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto release
Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic release
Найдено http://ftp.altlinux.org p10/branch/noarch/classic pkglist
Найдено http://ftp.altlinux.org p10/branch/noarch/classic release
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
[root@host-175 ~]# control sudo
wheelonly
[root@host-175 ~]#
всё понятно, это всё одинаково, а вот nano не работает! т.е. это надо будет под каждую утилиту прописывать разрешения для пользователя?
« Последнее редактирование: 04.01.2023 20:18:30 от Vasiliy_ZV »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Естественно , control уже не стандартный :-), вы sudoers уже сменили :-)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Как в анекдоте про врача - «вы небрезгливый, но не внимательный»

dango_

  • Гость
А вот так будет выглядеть попытка запустить kwrite с помощью sudo:
$ sudo /usr/lib/kf5/bin/kwrite
[sudo] password for test:
Running KWrite with sudo can cause bugs and expose you to security vulnerabilities. Instead use KWrite normally and you will be prompted for elevated privileges when saving documents if needed.
В данном случае был явный отказ выполнить вышеуказанную команду. Объяснение в переводе звучит так:
Цитировать
Запуск KWrite с помощью sudo может вызвать ошибки и подвергнуть вас уязвимостям в системе безопасности. Вместо этого используйте KWrite в обычном режиме, и при необходимости вам будет предложено предоставить повышенные привилегии при сохранении документов.
Т.е. можно открыть доступный для чтения файл редактором, запущенным от имени обычного пользователя безо всякого sudo.
А при попытке сохранить изменения будет запрошен пароль. При успешной идентификации изменения будут сохранены.