Veracryptillä tehty salattu osio ja koneella kaksi käyttäjää ja vain yksi ylläpitäjä. Osion liittäminen ei onnistu vaikka antaisin käyttäjälle ylläpito oikeudet ja herjaa että "käyttäjä ei ole sudoers tiedostossa. Tästä toiminnosta ilmoitetaan" Mikä neuvoksi?
Käyttäjän lisääminen sudoers tiedostoon?
13
2168
Vastaukset
- uJgnJfH1
Sudoers tiedostoa käpistellään visudo ohjelmalla.
- uJgnJfH1
Sudo on melkoisen monipulinen värkki ja siten säätömahdollisuuksiakin on paljon. Googletin yhden keskustelun, jossa on useammalaista asiaa. Kannattaa lukea koko ketju.
https://ubuntuforums.org/showthread.php?t=1132821 - qwqwqwq2e2e
Trevo kirjoitti:
Jep mutta mihin kohtaan siellä lisään käyttäjän? Että menee oikein?
Siellä on valmiina rivi joka antaa jo oikeudet kaikille ylläpitäjien ryhmään kuuluville. Ei siis tarvitse käpistellä tiedostoa. Kannattaa käynnistää kone uudelleen että pääsee uusi ylläpitäjä mukaan mounttiin, näin luulisin.
- t6r5e4w3
Pitäisi mennä editoimatta /etc/sudoers-tiedostoa, siinä on ilmoitettu ryhmät, millä on adm ja sudo-oikeudet, eli pitäisi riittää että käyttäjä kuuluu ko ryhmiin.
esimerkki
1. luodaan uusi käyttäjä james (koneessa ihan ubuntun oletusasetukset)
sudo adduser james
->saadaan käyttäjä james ryhmään james
näkyy komennolla
id james
(tai vain 'id' kun ollaan tehty login jamesina)
(nämä oikeudet ei riitä mihinkään, pitää lisätä ryhmiä)
2. annetaan käyttäjälle james ylläpitäjäoikeudet (nämä oikeudet tulee oletuksena kj:n asentajalle oletus-ubuntu-asetuksilla)
sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare james
->jamesilla samat oikeudet kuin kj:n asentajalla (mm. sudo-oikeus, sille tärkeät ryhmät on adm ja sudo)
id james näyttää tällaista
uid=1002(james) gid=1002(james) ryhmät=1002(james),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
Komennolla id näet omat ryhmäsi, vertailuna, mitä pitää toiselle lisätä, mutta ainakin tuo adm ja sudo.
PS. Yllämainittu on käyttökelpoinen komento puhtaan tilin luontiin, jos tuhoaa kotikansiostaan tietoja, ettei se enää toimi (datat voi kopioida uudelle puhtaalle tilille).
Luonti käy recovery tilassa, kun ensin antaa komennon: mount -o rw,remount /
Kopiointi toimii komennoilla sudo cp -R ja oikeudet sudo chown -R james:james .. Nyt on käyttäjä sudoers listassa. Veracryptiin tulee nyt kun koitan liittää osion seuraavaa "device-mapper: resume ioctl on veracrypt1 failed: Virheellinen argumentti
Command failed"- ascsasascascsacasc
Jotain ristiriitaa... tarkasta asetukset.
Nyt raksutti eteenpäin ja herjasi väärrää salasanaa. Veracryptissä oli salasanan vaihto ominaisuus ja ei herjannut siinä kun annoin passun ja vaihdoin uuden. salasanan teko taas kesti hetken ja piti liikutella hiirtä siinä. Sen jälkeen taas sama "device-mapper: resume ioctl on veracrypt1 failed: Virheellinen argumentti
Command failed" Saiskohan ton salatun osion jotenkin pois ja tekis kokonaan uuden?Noin vaihdoin salasanan select file-volume tools-change volume password.
http://aijaa.com/JRa87L- tehokasta_on
Ei pitäisi joutua sudoers-tiedostoon koskea. Siellä on oletuksena sellaiset asetukset yleensä, että jos lisää käyttäjän sudo group:in jäseneksi se on sillä taputeltu:
--snip--
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
--snip--
Tietysti jos haluaa tästä parantaa tietoturvaa, niin voi tehdä ohjelmakohtaisesti asetukset sudoers:iin - mutta harvoinpa tarvitsee kotioloissa tällaista viilailua. Voihan sitä tehdä vaikka asetukset, että mitään executablea ei saa ajaa, jos se ei ole systeemihakemistoissa. Eli tämän jälkeen et enää itse käännettyjä ohjelmia järjestelmässä voi ajaa.. En myöskään koskisi sudoers-tiedostoon. levyliitokset määritellään yleensä /etc/fstab tiedostossa. Eikö liitoskomennon voi lisätä vaikka .profile tiedostoon joka suoritetaan kun kirjaudutaan systeemiin. sudoers tiedostoon voi lisätä myös ohjelman jonka käyttäjä voi suorittaa root oikeuksin. Ei siis käyttäjälle kaikkia oikeuksia. shutdown on yleisti sellainen ohjelma jonka ajo-oikeus voidaan antaa muillekin kuin root käyttäjälle.
- turhakkeetovat
Ite copy/peistaan tikulta "sopivat" sudoerit / muut tiedostot ja "tukkeutuneet" käyttikset aukee nöyrästi. (ei noita käyttöoikeuksii saada-----ne pitää ottaa (jos tarvis))
- Vieras2018
Käyttäjän voi lisätä suoraan ilman sudoers tiedostoa.
https://www.tslan.fi/sudo-kayttajan-lisaaminen-ubuntuun-18-04/
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Saisinpa halata sinua joka päivä
ja kertoa miten paljon sinusta välitän. Vaikka olisi jommalla kummalla huono päivä, väsynyt päivä tai kiireinen päivä, a626743Nykymiehet odottaa, että nainen lähestyy?
Perus luonnonlaki menee päinvastoin! Oletko nähnyt luontodokkaria jossa naaraat juoksee uroksien perässä??? 🦁🫎🦍🐒🦦�2135420Me työeläkeläiset äänestämme SDP:tä
SDP on luonut koko työeläkejärjestelmän, jonka hedelmistä saamme nyt nauttia. Kansaneläkelaitos on Maalaisliiton tekele,634513Kolmen tuiki tavallisen demariahdistelijan nimet julki
Nyt tiedetään ketkä kolme oli niissä niin tavanomaisissa demarin jokapäiväisissä askareissa avustajia ahdistelemassa. K1033774Sannahan laski sähkön ALV:n 10 prosenttiin, Riikka runnoi 25,5 %:iin
Tässäkin nähdään kumpi on Suomen kansan puolella, ja kumpi omaa vastaan. Putinistipersuille Suomen kansa tulee aina vii732931Eikö tunnukin kamalalta, kun en
anna periksi vaikka parhaasi olet tehnyt antaaksesi täystyrmäyksen? Ja kyllähän minä monta iskua olen saanut ja maannut662847Kansalaispalkka ja maksuton joukkoliikenne
Noilla pienillä parannuksilla saadaan Suomesta taas hitusen parempi paikka peruskansalaiselle, joka elää ekologisesti ja1152594SDP:n selitykset ontuu pahasti - "On käsitelty heti, mutta kukaan ei tiedä"
Kokoomuslaiset pistää taas demareita nippuun. Tuppuraisen mukaan mukaan SDP:n useat ahdistelutapaukset on käsitelty het212024Antti Lindtman: "Ainahan kaikenlaisia huhuja liikkuu"
Näin hän siis vastaa SDP:n häirintäkohuun, väistelee vastuutaan Juttuhan on niin, että Lindtman ja Tuppurainen on tasan621917Muistattekos kun kaupassa piti pyytää tavarat myyjältä
Edes kahvipakettia ei saanut itse valita, vaan myyjä nouti sen hyllystä tiskille. Jos osti jauhelihaa, niin se jauhettii2551811