SU, sudo, root и все вопросы связанные с ними.

[Drool]

Позвольте полюбопытствовать («в порядке повышения образованности»): с какой целью была проделана такая смена прав?

А люди говорили что не нужно давать рецепт как разрешить входить рутом в графике. Вот и результат не заставил себя ждать.

[SKeeper]

После того как сделал каталог доступным для записи из под рута в своей учетке начались проблемы, не могу использовать Настройки в центре упраения системы, не выбирать Synaptic, не пользоваться утилитой sudo
после того как все вернул обратно в учетной записи рута, проблема не решилась.

Попробуйте :
Откройте консоль (например запустите konsole или т.п.)
su -
<введите пароль рута>
chown -R root:root /usr/bin
chmod -R 755 /usr/bin 

[wRAR]

Откройте консоль (например запустите konsole или т.п.)
su -
<введите пароль рута>
chown -R root:root /usr/bin
chmod -R 755 /usr/bin 

Вовсе не факт, что менялся только /usr/bin, это раз.
Не надо делать всему root:root 0755, это два.

[RedOct]

Проблема такова:
после  установки ALT OS  возник следующий  вопрос:
Если заходиш на сервер по ssh с другого компьютера, получаеш права рута  командой su то  темнеменее не можеш выполнить многие команды: например service, useradd.
Притом если  выполнять сии действия с localhost (с консоли на самом сервере) то всё работает идиально.
Как  грамотно  снять сии ограничения и вписать в общую политику безопастности.
Или есть ли какой либо фак по данному вопросу

[Const]

О господи!
опять человек «su -» не осилил.

[RedOct]

всё проблема решена. на вики нашол прекрасную статью ;)

[Drool]

всё проблема решена. на вики нашол прекрасную статью ;)

+1
Эх, все бы так - вики, гугль, search.altlinux.org

[Воткин]

Стоит ли обращать внимания на следующие сообщения:

Код: [Выделить]

[botkin@botkin ~]$ sudo kwrite /etc/squid/our_networks                                                       
[sudo] password for botkin:
DCOPClient::attachInternal. Attach failed Could not open network socket
Error: "/home/botkin/tmp/kde-botkin" is owned by uid 500 instead of uid 0.
DCOPClient::attachInternal. Attach failed Could not open network socket
DCOPClient::attachInternal. Attach failed Could not open network socket
Error: "/home/botkin/tmp/ksocket-botkin" is owned by uid 500 instead of uid 0.
Error: "/home/botkin/tmp/ksocket-botkin" is owned by uid 500 instead of uid 0.
Error: "/home/botkin/tmp/kde-botkin" is owned by uid 500 instead of uid 0.
kbuildsycoca running...
Error: "/var/tmp/kdecache-botkin" is owned by uid 500 instead of uid 0.
kio (KService*): WARNING: The service/mime type config file
video/x-flv.desktop
does not contain a ServiceType=...
or MimeType=... entry
kio (KService*): WARNING: Invalid Service : basket_config_features.desktop
kio (KService*): WARNING: Invalid Service : basket_config_notes.desktop
kio (KService*): WARNING: The desktop entry file .hidden/dirfilterplugin.desktop has Type=Service but is located under "apps" instead of "services"
kio (KService*): WARNING: Invalid Service : .hidden/dirfilterplugin.desktop
Error: "/home/botkin/tmp/kde-botkin" is owned by uid 500 instead of uid 0.
Error: "/var/tmp/kdecache-botkin" is owned by uid 500 instead of uid 0.
Error: "/var/tmp/kdecache-botkin" is owned by uid 500 instead of uid 0.
Error: "/var/tmp/kdecache-botkin" is owned by uid 500 instead of uid 0.
Error: "/home/botkin/tmp/kde-botkin" is owned by uid 500 instead of uid 0.
Error: "/home/botkin/tmp/ksocket-botkin" is owned by uid 500 instead of uid 0.
Error: "/home/botkin/tmp/kde-botkin" is owned by uid 500 instead of uid 0.
[botkin@botkin ~]$ ICE default IO error handler doing an exit(), pid = 8474, errno = 11
?

[Const]

а более простой редактор если позвать... да хоть бы и mcedit? что произойдёт?

[Воткин]

Никаких сообщений нет...

[ruslandh]

kde-ешные программы работаютчерез dcop  с сокетами  http://lists.kde.ru/pipermail/kde-russian/2001-December/008145.html
а когда оно работает под root, приложение, если в нём нет защиты от дурака, могло изменить права ка сокеты на рутовские и тем сломать работу kde.

[Воткин]

То есть лучше не запускать кдешные проги от рута?

[Drool]

То есть лучше не запускать кдешные проги от рута?

Запускать их через "su -", и не будет проблем.

[ruslandh]

Лучше графические приложения от root вообще не запускать. Или настроить sudo так, что-бы все параметры среды были root-овские, в частности $PATH и $HOMEDIR

[Виталий из Мгн]

Решено.
В терминале под su- меняю права нужного файла

Код: [Выделить]

chmod 755 /полный_путь/файлвыполняю с файлом нужные действия.
Возвращаю правам исходное значение

Код: [Выделить]

chmod ХХХ /полный_путь/файл