Käyttäjän lisääminen sudoers tiedostoon?

Veracrypt

Veracryptillä tehty salattu osio ja koneella kaksi käyttäjää ja vain yksi ylläpitäjä. Osion liittäminen ei onnistu vaikka antaisin käyttäjälle ylläpito oikeudet ja herjaa että "käyttäjä ei ole sudoers tiedostossa. Tästä toiminnosta ilmoitetaan" Mikä neuvoksi?

13

1897

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • uJgnJfH1

      Sudoers tiedostoa käpistellään visudo ohjelmalla.

      • Jep mutta mihin kohtaan siellä lisään käyttäjän? Että menee oikein?


      • uJgnJfH1

      • qwqwqwq2e2e
        Trevo kirjoitti:

        Jep mutta mihin kohtaan siellä lisään käyttäjän? Että menee oikein?

        Siellä on valmiina rivi joka antaa jo oikeudet kaikille ylläpitäjien ryhmään kuuluville. Ei siis tarvitse käpistellä tiedostoa. Kannattaa käynnistää kone uudelleen että pääsee uusi ylläpitäjä mukaan mounttiin, näin luulisin.


    • t6r5e4w3

      Pitäisi mennä editoimatta /etc/sudoers-tiedostoa, siinä on ilmoitettu ryhmät, millä on adm ja sudo-oikeudet, eli pitäisi riittää että käyttäjä kuuluu ko ryhmiin.

      esimerkki
      1. luodaan uusi käyttäjä james (koneessa ihan ubuntun oletusasetukset)
      sudo adduser james
      ->saadaan käyttäjä james ryhmään james
      näkyy komennolla
      id james
      (tai vain 'id' kun ollaan tehty login jamesina)
      (nämä oikeudet ei riitä mihinkään, pitää lisätä ryhmiä)
      2. annetaan käyttäjälle james ylläpitäjäoikeudet (nämä oikeudet tulee oletuksena kj:n asentajalle oletus-ubuntu-asetuksilla)
      sudo usermod -a -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare james
      ->jamesilla samat oikeudet kuin kj:n asentajalla (mm. sudo-oikeus, sille tärkeät ryhmät on adm ja sudo)
      id james näyttää tällaista
      uid=1002(james) gid=1002(james) ryhmät=1002(james),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)

      Komennolla id näet omat ryhmäsi, vertailuna, mitä pitää toiselle lisätä, mutta ainakin tuo adm ja sudo.

      PS. Yllämainittu on käyttökelpoinen komento puhtaan tilin luontiin, jos tuhoaa kotikansiostaan tietoja, ettei se enää toimi (datat voi kopioida uudelle puhtaalle tilille).
      Luonti käy recovery tilassa, kun ensin antaa komennon: mount -o rw,remount /
      Kopiointi toimii komennoilla sudo cp -R ja oikeudet sudo chown -R james:james ..

    • Nyt on käyttäjä sudoers listassa. Veracryptiin tulee nyt kun koitan liittää osion seuraavaa "device-mapper: resume ioctl on veracrypt1 failed: Virheellinen argumentti
      Command failed"

      • ascsasascascsacasc

        Jotain ristiriitaa... tarkasta asetukset.


    • Nyt raksutti eteenpäin ja herjasi väärrää salasanaa. Veracryptissä oli salasanan vaihto ominaisuus ja ei herjannut siinä kun annoin passun ja vaihdoin uuden. salasanan teko taas kesti hetken ja piti liikutella hiirtä siinä. Sen jälkeen taas sama "device-mapper: resume ioctl on veracrypt1 failed: Virheellinen argumentti
      Command failed" Saiskohan ton salatun osion jotenkin pois ja tekis kokonaan uuden?

    • tehokasta_on

      Ei pitäisi joutua sudoers-tiedostoon koskea. Siellä on oletuksena sellaiset asetukset yleensä, että jos lisää käyttäjän sudo group:in jäseneksi se on sillä taputeltu:
      --snip--
      # Allow members of group sudo to execute any command
      %sudo ALL=(ALL:ALL) ALL
      --snip--
      Tietysti jos haluaa tästä parantaa tietoturvaa, niin voi tehdä ohjelmakohtaisesti asetukset sudoers:iin - mutta harvoinpa tarvitsee kotioloissa tällaista viilailua. Voihan sitä tehdä vaikka asetukset, että mitään executablea ei saa ajaa, jos se ei ole systeemihakemistoissa. Eli tämän jälkeen et enää itse käännettyjä ohjelmia järjestelmässä voi ajaa..

    • En myöskään koskisi sudoers-tiedostoon. levyliitokset määritellään yleensä /etc/fstab tiedostossa. Eikö liitoskomennon voi lisätä vaikka .profile tiedostoon joka suoritetaan kun kirjaudutaan systeemiin. sudoers tiedostoon voi lisätä myös ohjelman jonka käyttäjä voi suorittaa root oikeuksin. Ei siis käyttäjälle kaikkia oikeuksia. shutdown on yleisti sellainen ohjelma jonka ajo-oikeus voidaan antaa muillekin kuin root käyttäjälle.

    • turhakkeetovat

      Ite copy/peistaan tikulta "sopivat" sudoerit / muut tiedostot ja "tukkeutuneet" käyttikset aukee nöyrästi. (ei noita käyttöoikeuksii saada-----ne pitää ottaa (jos tarvis))

    • Vieras2018

      Käyttäjän voi lisätä suoraan ilman sudoers tiedostoa.

      https://www.tslan.fi/sudo-kayttajan-lisaaminen-ubuntuun-18-04/

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hengenvaaralliset kiihdytysajot päättyivät karmealla tavalla, kilpailija kuoli

      Onnettomuudesta on aloitettu selvitys. Tapahtuma keskeytettiin onnettomuuteen. Tapahtumaa tutkitaan paikan päällä yhtei
      Kauhava
      177
      6512
    2. Ootko rakastunut?

      Kerro pois nyt
      Ikävä
      148
      1794
    3. Onhan sulla nainen parempi mieli

      Nyt? Ainakin toivon niin.
      Ikävä
      113
      1578
    4. Ujosteletko tosissaan vai mitä oikeen

      Himmailet???? Mitä pelkäät?????
      Ikävä
      51
      1300
    5. Suureksi onneksesi on myönnettävä

      Että olen nyt sitten mennyt rakastumaan sinuun. Ei tässä mitään, olen kärsivällinen ❤️
      Ikävä
      46
      992
    6. Möykkähulluus vaati kuolonuhrin

      Nuori elämä menettiin täysin turhaan tällä järjettömyydellä! Toivottavasti näitä ei enää koskaan nähdä Kauhavalla! 😢
      Kauhava
      38
      953
    7. Älä mies pidä mua pettäjänä

      En petä ketään. Älä mies ajattele niin. Anteeksi että ihastuin suhun varattuna. Pettänyt en ole koskaan ketään vaikka hu
      Ikävä
      96
      923
    8. Reeniähororeeniä

      Helvetillisen vaikeaa työskennellä hoitajana,kun ei kestä silmissään yhtään läskiä. Saati hoitaa sellaista. Mitä tehdä?
      Kouvola
      5
      849
    9. Tarvitsemme lisää maahanmuuttoa.

      Väestö eläköityy, eli tarvitsemme lisää tekeviä käsiä ja veronmaksajia. Ainut ratkaisu löytyy maahanmuutosta. Nimenomaan
      Maailman menoa
      240
      829
    10. Kävit nainen näemmä mun

      Facessa katsomassa....
      Ikävä
      41
      809
    Aihe