spuhulinux.blog.hu

Az én UHU-Linux "tudástáram". Ennyi és nem több... Ha kevés, vagy valami nem jó, ígérem kijavítom! Mostanában az alaptéma kiegészül a Wordpress boncolgatásával is. Meg a CMS, ugyebár. Remélem nem baj? :-)

Non-Hungarian Speakers / Readers

Naptár

november 2018
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

Utolsó kommentek

  • Károvics János: Üdv mindenkinek UHU3-at használok, felraktam hozzá egy sype-t. 4.3. Magyar nyelvre nem lehet be ... (2016.02.16. 20:14) UHU felhasználók levelező listája (kezdő)
  • bilolyogus: apt-get install kernel-headers-$(uname -r) (2012.05.29. 16:28) VMware Tools installálás > UHU-Linux (Guest)
  • SPétör: Windows-on nem csináltam, de ez rendben volt? --> " Ajánlom, h olvasd el az infót amit ekkor lá... (2010.08.09. 15:42) Login
  • devil_sasa: szia. Köszi, hogy segítesz... a te írásaid között találtam egy pendrive-ról indítható uhu-linux 2.... (2010.08.09. 14:24) Login
  • SPétör: Szia! Nem figyelem, de kapok figyelmeztetést... Már nem uhuzok, de ha gondolod, mondjad hátha tud... (2010.08.08. 21:13) Login
  • devil_sasa: Szia SPétör! nem tudom ,még figyeled-e ezt a blogot, ha igen lenne egy két kérdésem, ha megtisztel... (2010.08.08. 13:35) Login
  • jocosd: iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT modp... (2010.07.28. 22:31) FTP és iptables karambol
  • MezoArt: Sziasztok! Segítség! Elegem van a Visztából!!! Komolyan elgondolkodtam, hogy mivel lehet leváltani... (2010.05.18. 18:00) Üzenőfal
  • Alfonz64: Nekem így kér root jogot. az asztalon lévő krusader ikonon jobb klikk/tulajdonságok töröld ki a p... (2010.04.03. 19:57) Krusader root jogokkal - megoldás(?)!
  • accipiter: Egy kis segítség: gameworld.blog.hu/2009/09/16/mobiltulajdonosok_itt_az_opera_mini_5_betaja#commen... (2009.09.25. 14:35) PDA vs. linux
  • Utolsó 20

Keresés

Google

Címkék

2.1 (4) ajánló (1) aktuális (1) alltray (1) alt tab (1) analízis (1) analog (1) apache (1) apt (1) aptana (1) apt get (2) asus (1) ati driver (1) basket note pads (2) beállítások (1) bérlés (1) biztonság (17) bleezer (1) blog (16) bluefish (1) böngésző (2) buli (1) bulvár (1) chmod (2) cms (5) cmsmadesimple (2) copy paste (2) creative commons (1) család (1) csomagok kezelése (1) css (2) custom (1) daemontools (2) desktop (4) driver (1) dual homed (1) dv1394 (1) e107 (2) élet (1) életérzés (1) életképek (1) én (1) english (1) etherape (1) exkluzív (1) exploit (1) extension (1) fbrun (1) feladatlista (1) firefox (5) fluxbox (12) folyamatok leállítása (2) fórum (2) freeweb (2) frekvencia (1) ftp (5) fwanalog (5) gkrellm (1) gnome (3) goldenblog (1) google (2) gtk (1) gui (1) gyorsítás (1) hálózat (1) hardware (1) hdd1 (1) htop (1) humor (1) ies4linux (1) ikon (1) információ (3) ingatlan (1) initd (1) inkscape (4) installálás (1) internet explorer (3) ip (1) iptables (27) ip cím (1) iroda (1) java (1) jogok (1) kecskemét (1) képernyő felbontás (2) kernel (3) kiadó (1) kill (2) kimili flash embed (1) kjots (1) klippek (1) konfiguráció (1) krusader (3) linkek (1) linux (1) localhost (2) log (7) login (1) lprm (1) magyarítás (1) média (1) menü (3) messages (1) mindennap (1) monitor (2) mount (4) music (1) mysql (9) napi music (1) napi zene (1) navigator (1) netikett (1) netscape (1) network manager (2) notebook (3) numlock (3) numlockx (2) off (1) olcsó (1) openbox (2) openoffice (2) opera (6) operációs rendszer (1) ötletek (1) partícionálás (2) pc (1) pda (3) php (1) phpmyadmin (2) picasa web album (1) pidgin (2) plugin (6) pocket informant (2) probléma (4) processzor (2) proxy (1) pytube (1) qtparted (1) ram (2) reboot (1) recursive (1) resolution (1) rím (1) rímek (1) root (1) router (1) rtfm (1) runleveld (2) sawmill (1) seamonkey (2) shared folders (4) shutdown (1) skype (3) spuhuflux (4) spuhulinux (6) statisztika (10) sudo (5) swap (1) swiftweasel (1) szkript (1) szolgáltatások (1) szövegelés (44) születésnap (1) tab (1) tango (1) tapasztalatok (1) telepítés (3) tinymce (2) top (2) truecrypt (3) tűzfal (16) uhu (1) uhu linux (31) usb (1) user (1) üzlet (1) vészhelyzet (1) vezérlőpult (1) videókártya (1) virtual disk manager (1) vmmon (2) vmnet8 (2) vmware (7) vmware server (1) vmware toolbox (1) vmware tools (5) vmware workstation (18) wallpaper (1) webfejlesztés (1) webszerkesztés (3) web developer (1) wep (1) wifi radar (3) wiki (1) wireless (3) wordpress (21) wordpress theme (6) wpa (1) wysiwyg (1) xampp (1) xhost (2) xrandr (1) xterm (2) zene (1) Címkefelhő

Egyéb linkek

Krusader root jogokkal avagy ismét sudo (+ xhost)

2007.04.30. hétfő 22:00 SPétör


Berágtam!
Nem igaz, hogy nincs megoldás!

Egy ideje jegelve volt ez a téma, de most, hogy Krusader-t használok ismét előkerült.
Előzmények itt és itt.
Na, most abban ne merüljünk el, hogy miért kell nekem Krusader-t használnom... csak. Hozzászoktam a kétablakos cuccokhoz, meg a Krusader elég sok opciót biztosít nekem.
Újra végigolvasva az akkor leírtakat rájöttem, hogy nem lett a téma lezárva. Nincs meg a megoldás. Akkor most újra megpróbálom. Legalábbis a probléma újra adott.

Persze, hogy a Fluxbox file-ok átírásakor merült fel az igény és a Krusadernél volt rá lehetőség is, hogy  rendsezrgazdai módban indítsuk el. Vagy mégsem?
speter:~$ sudo krusader
Last login: Mon Apr 30 21:15:34 CEST 2007 on pts/0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Szóval hiába van a sudoer file átírva, hogy speter is rendelkezzen sudo jogokkal ez mégsem elég ide.

...próbáld ki, hogy kiadod az xhost + parancsot az X- et futtató userrel, és utána próbálod a sudo- t.
xhost localhost nem megy. Pontosabban elfogadja, de sudo nincs.
speter:~$ xhost +localhost
localhost being added to access control list
xhost + megy és utána elindul sudoval a Krusader is, de...
...ugyebár ez mindenkinek jogot ad az x-hez, ezt pedig nem akarom. Tudom mavo azt írta, hogy ha a tűzfal jól van belőve, akkor ez nem lehet gond. Én mégis szeretném tudni, hogy az xhost localhost ( miért nem ad engedélyt a sudora???

Egy másik ötlet innen:

A probléma körüljárására több megoldás van, mindegyikhez az /etc/sudoers filet kell picit szerkeszteni. Ehhez a visudo parancs használandó (rootként).
Ne tévesszen meg senkit a parancs neve, a Gentoo azt a szövegszerkesztőt fogja használni, ami az /etc/rc.conf 'EDITOR' változójában meg van adva.
A lényeges részek:
File: /etc/sudoers
 ...
 # Reset environment by default
 Defaults        env_reset
 # Uncomment to allow people in group wheel to export variables
 # Defaults:%wheel !env_reset

 # Allow people in group users to export specific variables
 # Defaults:%users       env_keep=TZ
 ...
Az első sor a sudo parancs kiadásakor töröl minden környezeti változót, köztük a 'DISPLAY'-t is, ami nekünk fontos lenne.
A legbrutálisabb, de nem éppen legjobb megoldás tehát, ha egyszerűen kommentezzük ezt a sort.
A másik, biztonsági szempontból lényegesen megbízhatóbb lehetőség a második sorban rejlik. Itt beállíthatjuk, melyik csoport tagjai 'vihessék' tovább a változóikat magukat a sudoval. A fenti példában a 'wheel' csoport tagjainak engedélyezzük ezt, de megtehetjük bármelyik másikkal is, persze ne felejtsük el a kommentkaraktert törölni!
A legkörülményesebb, de legbiztonságosabb módszer, ha mindent egyesével engedélyezünk. Jelen esetben (DISPLAY változó) például az alábbi sorokkal megengedjük a 'users' csoport felhasználóinak, hogy ezt a változót sudo-val is használhassák:
File: /etc/sudoers
 ...
 Defaults:%users env_keep=DISPLAY
 ...
Ugyan így alkalmazhatjuk a fentieket egyes felhasználókra, de ekkor a '%' karaktert vegyük le a név elől.

Ez sem OK.

Itt tartok.


SP

2007.05.01. 09.00

Kiegészítés

Tehát amit nem értek:
Mi a különbség (ebből a szempontból) az xhost localhost és az xhost + között? (Már azon kívül, hogy az egyik csak a localhost-nak ad engedélyt, mig a + mindenkinek). Miért nem megy a localhost-os változat?
Próbáljuk végig.
speter:~$ xhost
access control enabled, only authorized clients can connect
speter:~$ xhost localhost
localhost being added to access control list
speter:~$ xhost
access control enabled, only authorized clients can connect
INET:localhost.localdomain
speter:~$ sudo krusader
Password:
Last login: Tue May  1 08:29:01 CEST 2007 on pts/0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

krusader: cannot connect to X server :0.0
speter:~$ xhost +
access control disabled, clients can connect from any host
speter:~$ xhost
access control disabled, clients can connect from any host
INET:localhost.localdomain
speter:~$ sudo krusader
... és elindul!

???

SP

Szólj hozzá!

Címkék: sudo xhost krusader

A bejegyzés trackback címe:

https://spuhulinux.blog.hu/api/trackback/id/tr1565493

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.