[Ubuntu 5.10] gksudo/gksuexec werken niet

zondag 13 november 2005 15:05

Acties:

0 Henk 'm!

Probleemschietende Tovenaar

Topicstarter

Sinds kort heb ik Ubuntu 5.10 op mijn desktop geinstalleerd en dat bevalt eigenlijk wel. Maar ik wil nu mijn systeem gaan ' customizen' en omdat je voor sommige bewerkingen root moet zijn, loop ik tegen een probleem aan. Diverse beheertoepassingen worden uitgevoerd dmv gksudo. Echter als mijn root-wachtwoord gevraagd wordt krijg ik de melding dat het wachtwoord verkeerd is - terwijl ik zeker weet dat dit wel het juiste wachtwoord is.
Ook heb ik geprobeerd om de commando's uit te voeren via gksuexec (Run as different user) maar als ik daar een commando opgeef en probeer het uit te voeren als root dan gebeurt er verder helemaal niets.
De eenvoudigste oplossing zou zijn om in te loggen als root, maar dat staat Ubuntu niet toe..

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

zondag 13 november 2005 15:09

Acties:

0 Henk 'm!

random

Lost his marbles

Je moet met sudo niet je root wachtwoord opgeven, maar je user wachtwoord.

Om als root in te loggen kan je in een terminal "sudo passwd root" doen om een root wachtwoord in te stellen en alsnog in te loggen als root (sterk af te raden, het is imho altijd beter om via su te werken)

I'm not in denial, I'm just selective about the reality I choose to accept - Calvin and Hobbes

zondag 13 november 2005 16:10

Acties:

0 Henk 'm!

Gertjan

mmmm, beer...

Je moet inderdaad zoals random zegt je eigen wachtwoord invoeren, om iets als root uit te voeren. Wat ik me al een tijdje afvraag: waarom?? Je bent immers al ingelogd, dus nog eens om je eigen wachtwoord vragen om iets als root uit te voeren vind ik vrij krom klinken. De enige reden die ik zo kan bedenken, is dat je er voor kan kiezen om automatisch in te loggen, dus op die manier is er nog enige bescherming als er iemand anders achter je computer zit. Zijn er andere goede redenen voor deze constructie?

zondag 13 november 2005 18:05

Acties:

0 Henk 'm!

Demo

Probleemschietende Tovenaar

Topicstarter

Als ik mijn eigen wachtwoord invul dan krijg ik inderdaad niet meer de melding dat het wachtwoord verkeerd is (wel raar inderdaad, mijn eigen wachtwoord in vullen om de rechten van root te krijgen

) maar alsnog gebeurt er niks..

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

zondag 13 november 2005 22:57

Acties:

0 Henk 'm!

zomertje

Barisax knorretje

Welk commando probeer je eigenlijk? Want dan zouden we eens kunnen zien hoe dat op andere systemen werkt. En krijg je wel of geen foutmelding, en zoja welke dan?

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

zondag 13 november 2005 23:01

Acties:

0 Henk 'm!

zomertje

Barisax knorretje

Ali_Illegali schreef op zondag 13 november 2005 @ 16:10:
Je moet inderdaad zoals random zegt je eigen wachtwoord invoeren, om iets als root uit te voeren. Wat ik me al een tijdje afvraag: waarom?? Je bent immers al ingelogd, dus nog eens om je eigen wachtwoord vragen om iets als root uit te voeren vind ik vrij krom klinken. De enige reden die ik zo kan bedenken, is dat je er voor kan kiezen om automatisch in te loggen, dus op die manier is er nog enige bescherming als er iemand anders achter je computer zit. Zijn er andere goede redenen voor deze constructie?

Ik denk aan een paar redenen: in de logs kun je nu terugvinden wie een 'stommiteit' heeft uitgehaald, iemand die zomaar achter je toetsenbord plaatsneemt terwijl je even weg bent kan geen kwaad en het voorkomt dat mensen standaard als root gaan werken. Men wil niet dat standaard met root gewerkt wordt omdat dat gewoon meer risico's met zich meebrengt. En men wil bij Ubuntu helemaal geen root account, want iederen kwaadwillende weet dat op vrijwel elk Unix/Linux systeem een dergelijk account bestaat en kan met deze voorkennis makkelijker binnensluipen, de usernaam is immers al bekend.

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

zondag 13 november 2005 23:13

Acties:

0 Henk 'm!

VisionMaster

Security!

Demoniac schreef op zondag 13 november 2005 @ 18:05:
Als ik mijn eigen wachtwoord invul dan krijg ik inderdaad niet meer de melding dat het wachtwoord verkeerd is (wel raar inderdaad, mijn eigen wachtwoord in vullen om de rechten van root te krijgen ) maar alsnog gebeurt er niks..

Ali_Illegali schreef op zondag 13 november 2005 @ 16:10:
Je moet inderdaad zoals random zegt je eigen wachtwoord invoeren, om iets als root uit te voeren. Wat ik me al een tijdje afvraag: waarom?? Je bent immers al ingelogd, dus nog eens om je eigen wachtwoord vragen om iets als root uit te voeren vind ik vrij krom klinken. De enige reden die ik zo kan bedenken, is dat je er voor kan kiezen om automatisch in te loggen, dus op die manier is er nog enige bescherming als er iemand anders achter je computer zit. Zijn er andere goede redenen voor deze constructie?

Klopt ... tis een beetje gek, maar wel lekker

Het idee met een sudo achtige programma is dat je door middel van de sudo-ers lijst opgeeft welke user iets mag doen als root. Dit 'iets' kan zijn alle programma's maar ook een beperkte set. Erg handig om de rechten erg sterk te vernauwen van gebruikers die 'iets' mogen doen als root.
Dat je gevraagd wordt naar je eigen password is om zeker te zijn dat dit zeker om jou gaat. 1 van de methoden is om naar je password te vragen, een ander kan zijn om een lookup te doen naar een andere password service op je netwerkje of om bijv. naar hardware tokens te vragen voor een pittige beveiligingsmethode.

Waarschijnlijk een beetje overkill allemaal

[ Voor 41% gewijzigd door VisionMaster op 13-11-2005 23:15 ]

I've visited the Mothership @ Cupertino

zondag 13 november 2005 23:17

Acties:

0 Henk 'm!

Verwijderd

Ik stem voor een iris-scan!

maandag 14 november 2005 14:38

Acties:

0 Henk 'm!

Demo

Probleemschietende Tovenaar

Topicstarter

zomertje schreef op zondag 13 november 2005 @ 22:57:
Welk commando probeer je eigenlijk? Want dan zouden we eens kunnen zien hoe dat op andere systemen werkt. En krijg je wel of geen foutmelding, en zoja welke dan?

Ik heb gdmsetup geprobeerd, een tool om netwerkinterfaces te configureren (weet de naam even niet) en ik heb ook nog geprobeerd om diverse andere applicaties te starten via gksuexec (oa firefox, die onder mijn useraccount wel prima werkt) en dat werkte ook niet.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

maandag 14 november 2005 19:49

Acties:

0 Henk 'm!

Demo

Probleemschietende Tovenaar

Topicstarter

Ik heb de oplossing gevonden.. mijn useraccount stond niet op de 'sudoers' lijst.. door als root het commando visudo uit te voeren en de regel demoniac ALL=(ALL) ALL toe te voegen kan ik nu wel su-commando's gebruiken.
Ik kreeg de melding dat ik niet in de 'sudoers' lijst was trouwens omdat ik in een terminal-venster probeerde te sudo-en, gksudo heeft die melding nooit gegeven.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

Pagina: 1

Reageer

Onderwerpen