Я в одной из статей о строении файловой системы Ubuntu уже пояснял по поводу ввода пароля. Повторюсь ещё раз, т.к. вопрос это достаточно серьёзный и требует чтобы пользователь не только раздражался, но и понимал для чего нужен пароль. http://compizomania.blogspot.com/
1. Когда вы устанавливали систему Linux/Ubuntu на своём компьютере, на одном из шагов вам было предложено ввести имя администратора и пароль, иначе вы не могли бы продвинуться дальше в установке. Это одно из неотъемлемых условий систем Linux, а не только Ubuntu. Делается это в целях вашей же защиты, т.к. файловая система находится в свободном доступе и если систему не защитить паролем, а компьютером будет управлять другое лицо (друг/подруга, родственник и т.д.), то это лицо по незнанию, а может быть и злому умыслу сможет беспрепятственно войти в файловую систему, и изменить конфигурационные файлы, вследствие чего система может быть неработоспособной, тогда вы возможно потеряете какие-то очень важные данные/файлы, т.к. систему нужно будет переустанавливать. Думаю я достаточно понятно объяснил ситуацию с необходимостью пароля администратора.
2. Теперь рассмотрим ситуацию кода у компьютера только один хозяин, он же администратор системы, который вводил свои данные и пароль во время установки системы. В данном случае имеется ввиду, что никому другому вы не доверяете или просто вашим компьютером не может воспользоваться другое лицо в ваше отсутствие.
В данном случае вы, как администратор и единственный пользователь можете отказаться от ввода пароля (на свой страх и риск), изменив конфигурационный файл sudo.
Делается это следующим образом
Откройте терминал (Ctrl+Alt+T) и выполните следующую команду на редактирование файла:
sudo gedit /etc/sudoers
Когда откроется редактор с файлом, после строки %sudo ALL=(ALL:ALL) ALL добавьте следующее:
администратор ALL=(ALL) NOPASSWD: ALL
Только вместо администратор измените на своё имя, которое вы вводили при установке системы. У вас должно получится примерно как на снимке:
Сохраните файл (Ctrl+S) и закройте редактор.
А теперь выполните следующую команду в терминале, чтобы убедиться в отмене пароля:
sudo apt-get update
Вот и всё. Теперь вам не нужно вводить пароль при выполнении терминальной команды с sudo. Но будьте осторожны!
http://compizomania.blogspot.com/
Удачи.
Пока не поймешь всю мощь sudo-не надо.А когда поймешь-будет не нужно.
ОтветитьУдалитьВ Ubuntu, Kubuntu и различных DE -по умолчанию установлены разные текстовые редакторы-общий же для всех один -GNU nano , вызывается командой nano и имя файла ,который желаете отредактировать....http://4put.ru/pictures/max/864/2655681.jpg
ОтветитьУдалитьесли уж пользователь решил редактировать sudo , то работать в консольном редакторе наверняка может . Конечно-бэкап системы ,перед этими манипуляциями, пока никто ещё не отменял. Но работать под админом постоянно -это не разумно.
Как вовсе избавится от ввода пароля во всех случаях?
ОтветитьУдалитьsudo passwd root
УдалитьР.S И в Windows- многие считают себя крутыми администраторами-поэтому и работают постоянно под учётной записью админа -если б были аппетиты по-скромнее,то многие , очень многие ошибки удалось бы избежать, и не подвергать лишний раз систему от внеочередных сканирований различными докторами и прочими прочими
ОтветитьУдалитьНе надо этого делать, пароль в линукс решает многие проблемы. Тут как раз лучше привыкнуть к вводу пароля, чем искать способы обоити его.
ОтветитьУдалитьУбрав пароли, вы избавитесь от одного из преимуществ Linux над windows!
ОтветитьУдалитьУтомляет это постояный ввод пароля по мне так его лучще вовсе убрать. Как правильно от него избавится не ведаю. Может кто пояснит.
ОтветитьУдалитьСтавь windows. И проблема будет решена)
Удалитьнепонятно одно-что ты делаешь -что тебе постоянно нужно вводить пароль...удивительно
УдалитьНе поняв всей сути sudo, лучше совсем не лезть в эти просторы (я про отмену запроса на пароль при выполнении команды sudo), ну а если лень учиться, тогда милости просим в гости к дядюшке Биллу, он уже за тебя все продумал :)
УдалитьСовершенно верно утомляет. Причём причины зачастую в непродуманности многих дистрибутивов.
УдалитьВ этом же файле (sudoers) можно и отдельной команде отменить запрос пароля. При правильной настройке, пароль редко придётся вводить.
Терминалом пользуйтесь, одного раза ввода пароля хватает надолго;)
УдалитьМать убила сына-подростка за то, что он помешал ей выйти в Интернет. http://www.vesti.ru/doc.html?id=1066799&cid=520 Вот что бывает если не пользоваться паролем в ос ubuntu.
ОтветитьУдалитьхехе...Да в квартире своей тож дверь входную уберите нахер. Это же надо, нагрузки какие мозговые и физические: сначала замок открыть ключём, потом дверь распахнуть...ога А без двери будет очень удобно входить...всем.
ОтветитьУдалитьМожно это сделать одной командой: echo "$USER ALL=(ALL) NOPASSWD: ALL" | sudo EDITOR="tee -a" visudo , а длинный пароль, заменить на пароль из одного символа, как сказал Дримыч, можно командой sudo passwd root, или если уже дал себе права рута, то можно просто sudo passwd user
ОтветитьУдалитьТогда весь смысл теряется ,виндузятники такие виндузятники ,что в винде своей все прова отключали ,что здесь. Потом вы заходите и ноете ,почему у вас что-то сломалось.
ОтветитьУдалитьПо идее эта функция для того, что бы разрешить доступ к sudo на определенные программы определенным пользователям. У нас к примеру на пинг на работе выданы тех.поддержке. Вот есть очень хорошая статья по этому поводу: http://centos.name/?page/tipsandtricks/becomingroot
ОтветитьУдалитьзачем пингу sudo?
ОтветитьУдалитьПривет всем ,помощь надо не могу редактировать файлы,не сохраняет.пишет сохранение отключен системным администратором,что делать научите очень прашу, (ubuntu 14.04)
ОтветитьУдалитьу меня стоит Pinguy os linux на базе Ubuntu 14.04
ОтветитьУдалитьОткрой файл на редактирование в текстовом редакторе с правами администратора, т.е с командой sudo.
УдалитьПопробовал способ в Runtu 14.04 XFCE.
ОтветитьУдалитьВсе сработало нормально, с первой попытки и безо всяких глюков.
Да, удобно, но решил не косячить систему нововведениями и вернулся на классический вариант. Усе равно, свой пассворд могу набить вслепую и почти моментально.
Однако, в копилку засунул, спасибо (:
спасибо большое, а то на всех форумах только невразумительные обещания страшных кар небесных, линуксоиды молятся на, да не пойми на что, и делают вид, будто самые умные, а я хозяин своей системы, мамочка в мой комп не сунется, если они этого боятся у себя, то не надо всех под гребёнку, ещё раз спасибо..
ОтветитьУдалитьО спасибо тебе, добрый человек! Наконец нашелся вариант отмены этого пароля! У меня по умолчанию стоял пароль из 4-х символов и с русскими буквами... В командной строке вводил его (да, курсор мигал, но символы не появлялись), так всё равно система писала, что пароль неправильный. Пришлось вначале заменить через "учетные записи" пароль на более сложный и с английскими символами (без русских вообще). Вот тогда консоль наконец увидела вводимый пароль, а потом, чтобы не мучаться каждый раз со введением 25-символьного пароля, помогла эта инструкция) Аллилуйя)
ОтветитьУдалитьДобрый день, Владимир.
ОтветитьУдалитьВопрос по sudo, после установки гр.окружения ( E19), при запуске программ требующих аутентификации появлялось окно eSudo (т.е. графический интерфейс) с запросом пароля.
После удаления E19 ( удалилось и eSudo), такие программы как Synaptic,Центр приложений и т.д. не запускаются ( в терминале запускается через sudo synaptic).Система 14.04x64 Unity. И собственно вопрос - какой пакет ( утилита, не знаю) выводит графический запрос аутентификации ?
У меня не Убунту, а Arch, но я подозреваю, что у Вас удалилась какая-то утилита, отвечающая за policykit. Synaptic по умолчанию запускается командой synaptic-pkexec. А сама утилита pkexec входит в состав пакета polkit (в Арч он так называется). В общем, копать надо в эту сторону - что-то связанное с policykit.
УдалитьP.S. И избегайте запускать программы с графическим интерфейсом через sudo, используйте alt-f2 -> gksu команда. Судо это для консольных утилит. Запуск гуевых программ через судо может привести к перезаписи конфигурационных файлов программы С ДРУГИМИ ПРАВАМИ.
Удалить= Запуск гуевых программ через судо может привести к перезаписи конфигурационных файлов программы С ДРУГИМИ ПРАВАМИ. =
УдалитьСпасибо, не знал.
= В общем, копать надо в эту сторону - что-то связанное с policykit. =
Буду пробовать ))
==Спасибо, не знал.==
УдалитьНа самом деле, это только общее правило. На практике от настроек конкретного дистрибутива многое зависит. В Убунту у sudo свои настройки, в Debian или Fedora немного другие и т.д.
>> У меня не Убунту, а Arch << Используете KDE 5 ?
УдалитьВообщем так : переустановил пакет polkit-gnome-authentication-agent-1.desktop и интерфейс запроса пароля появился, но при этом synaptic ну никак не хочет запускаться из Dash,
Удалить/usr/bin/synaptic-pkexec: 2: /usr/bin/synaptic-pkexec: pkexec: not found хотя в наутилусе я его вижу и даже открываю через gedit , но, как я понимаю это скрипт, который дает отсылку ( ну не могу я правильно выразиться) к /usr/sbin/synaptic, при этом synaptic запускается не от рута, а так сказать, просто для поглазеть, т.е. ничего не устанавливается. Install --reinstall ничего не дал. Подскажите, пожалуйста, куда копать дальше :-)
==Используете KDE 5 ?==
УдалитьПока нет. Сейчас начался "переходный период" между KDE4 и KDE5, в репозиториях некоторая перетряска происходит. На офсайте рекомендуют пересаживаться на новую плазму, но на данный момент в ней системный трей работает криво, хотя я особо и не ковырялся. Пока перешел обратно на старое доброе XFCE, а там видно будет.
P.S.Чем больше использую Ubuntu, тем больше понимаю, что надо переходить на что-то другое. Об Arch наслышан, даже недавно устанавливал, но так как поставил KDE 5 ( на то время она была еще на стадии разработки), то естественно остались не оч.хорошие впечатления ( много раз пытался перейти на KDE, не мое) и просто удалил Arch, хотя сейчас понимаю, что просто напросто надо было поставить мою любимую Unity.
УдалитьНо, опять таки повторюсь, глаза все больше и больше смотрят в сторону Arch :-))
Максим, с gksu какая-то непонятка, в терминале полсе команды пишет, что gksu не установлен, а apt install говорит, что установлена самая новая версия, что за....? не пойму
Удалитьпереустановка gksu помогла ( наверное этот E19 напутал) , через gksu открывает.
Удалитьа через dash также тишина((
==как я понимаю это скрипт, который дает отсылку ( ну не могу я правильно выразиться) к /usr/sbin/synaptic==
УдалитьНе к /usr/sbin/synaptic, а к pkexec "/usr/sbin/synaptic", а вот это
== pkexec: not found ==
может говорить о том, что команда pkexec просто не установлена, потому synaptic и не запускается нормально.
По логике, надо бы как-то выяснить, какому пакету принадлежит pkexec в Убунту, и установить (переустановить) этот пакет...
>> в терминале полсе команды пишет, что gksu не установлен, а apt install говорит, что установлена самая новая версия, что за....? <<
УдалитьВы вывод из терминала покажите, а не на словах объясняйте.
>>переустановка gksu помогла ( наверное этот E19 напутал) , через gksu открывает.
Удалитьа через dash также тишина(( <<
Попробуйте установить - policykit-1-gnome
System-Product-Name:~$ pkexec /usr/sbin/synaptic
УдалитьПрограмма 'pkexec' на данный момент не установлена. Вы можете установить её, выполнив:
sudo apt-get install policykit-1
alex@alex-System-Product-Name:~$ sudo apt-get install policykit-1
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлена самая новая версия policykit-1.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 1 пакетов не обновлено.
с policykit-1-gnome так же
Удалить==Уже установлена самая новая версия policykit-1==
УдалитьНичего удивительного. Видимо, из-за какой-то ошибки при удалении E19 пакеты "логически" остались, а файлы "физически" потерлись. Поэтому, я думаю, переустановка пакета в любом случае должна помочь, gksu же Вы переустановили, и помогло.
Попробуйте принудительную переустановуку, с ключом --reinstall:
Удалитьsudo apt-get install --reinstall policykit-1 policykit-1-gnome
Спасибо большое за быстрый отклик и помощь.
УдалитьНе мог раньше ответить, так как сделал apt remove policykit ( до сих пор смеюсь) и перезагрузился)))) Соответственно не было ни сети, ничего не монтировалось и т.д.
Пришлось на ноутбуке дочери скачивать пакеты и ставить их вручную)))))
Еще раз спасибо за своевременную помощь и советы))))
Конкретно что доустанавливал руками :
Удалитьpolicykit-1
policykit-1-gnome
intltool ( была версия 0.35.0, а нужна была 0.40.0)
gksu
Добрый день.
ОтветитьУдалитьЕще вопросик)))
Не перезагружается Ubuntu,
= Can't open /etc/init.d/ .depend.stop: no such file or directory=
На форуме ubuntu - sudo install -b -m 644 <(<<EOF
TARGETS =
EOF) /etc/init.d/.depend.stop
результатов не дала. Есть предположения? Заранее благодарен ))))
System-Product-Name:~$ sudo install -b -m 644 <(< TARGETS =
ОтветитьУдалить> EOF) /etc/init.d/.depend.stop
install: не удалось выполнить stat для «/dev/fd/63»: Нет такого файла или каталога
==Не перезагружается Ubuntu==
Удалить1. Попробуйте переустановить Grub следующими командами в терминале:
sudo grub-install /dev/sda
sudo update-grub
И перезагрузить компьютер: sudo reboot
2. Если не помог первый вариант, сделайте следующие изменения в загрузчике Grub:
sudo gedit /etc/default/grub
Найти строку: GRUB_CMDLINE_LINUX=”” и изменить на: GRUB_CMDLINE_LINUX=”reboot=efi”
Сохранить файл и перезагрузить Grub: sudo update-grub
Перезагрузить компьютер: sudo reboot
Не помогло.
ОтветитьУдалитьНа буржуйском сайте нашел такое решение:
# gedit /etc/init.d/rc
в строке CONCURRENCY= стояло значение shell (не знаю почему, по дефолту вроде бы должно быть none), изменил на none и -- ура -- ЗАРАБОТАЛО ))))
tolyan adam, у Вас в системе после установки доп. окружений накопилось достаточно "косяков", которые изменяют некоторые конфигурационные файлы и создают конфликт пакетов. Эксперименты, это конечно вещь индивидуальная в познании Linux, но экспериментировать нужно в тестируемой систем, а не в рабочей. Если у Вас это рабочая система, то лучше преустановите её, чтобы избавиться от "косяков".
Удалить== у Вас в системе после установки доп. окружений накопилось достаточно "косяков", которые изменяют некоторые конфигурационные файлы и создают конфликт пакетов==
УдалитьСогласен на 150 %, но если бы с тестируемой системой я бы так не возился, а просто переустановил, то рабочую приходится восстанавливать.
ИМХО негативный опыт - тоже опыт и из него я сделал определенные выводы и получил некоторые знания, т.е. стал немного ближе к пониманию linux ))))))
Ну и конечно скажу, что если не получится отремонтировать, что ж, придется переустанавливать....
Это хорошо когда новый пользователь экспериментируя, становиться немного ближе к пониманию linux и не винит в СВОИХ "косяках" систему. Но бывают случаи когда новый пользователь наиграется с настройками и различными экспериментами системы, до чёрного экрана, а потом на всех "углах" начинает трубить, мол система глючная и т.д., и т.п., а я тут не при делах, на Windows всё работает... Но не говорит, что в Windows пользователю не позволено практически НИЧЕГО, кроме как поменять интерфейс, да установить стороннюю программу из сети, и не факт, что она может нести с собой вирусы.
УдалитьВ Linux же можно делать практически ВСЁ, если при установке системы ввёл свой пароль и стал администратором системы. Главное чтобы собственные, необдуманные эксперименты не привели к разочарованию в Linux.
Удачи и всех благ.
Владимир, Вы в точности озвучили мои мысли :-))
УдалитьИ Вам, удачи и всех благ и , конечно же продолжать вести этот блог очень нужный, а главное, полезный!!!!)))
Подскажите а можно ли отменить ввод пароля для конкретного скрипта, дабы не отключать ввод пароля вовсе ?
ОтветитьУдалитьУтомительный и раздражающий ввод пароля в самом деле последняя глупость linux'ов. Уж если человек решил выполнить какую-либо операцию, то ввод пароля его не остановит. Жаль, что на земле все меньше думающих людей. Очень трудно переубедить в чем-либо человека, если всякая ерунда становится для него предметом веры.
ОтветитьУдалитьЗЫ: описанный выше метод в mint 18 не работает. Упс...
Вы милейший глупость написали. Причем несусветную. Cударь, если вы утверждаете что "ввод пароля в самом деле последняя глупость linux'ов", то смею предположить, либо вы тролль из стана виндовсзависимых, либо безграмотный школьник-лодырь. Ведь не даром говорят в интернетах-"учите матчасть".
УдалитьP.S. И как любил повторять мой дед - No wisdom like silence!
==описанный выше метод в mint 18 не работает. Упс...== Ни какого "Упс...", всё работает в Linux Mint 18. Просто в этой системе изменился текстовый редактор с gedit на xed и всё. Надо изменить в команде название редактора на открытие и редактирование файлов для Linux Mint 18:
Удалитьsudo xed /etc/sudoers
Остальное всё по тексту статьи.)
Здравствуйте! У меня как раз вопрос по Linux Mint 18... Метод работает и пароля больше нет, но после этих действий появилась другая неприятность. Дело в том, что теперь при каждой загрузке системы появляется экран MDM Display Manager со своим 10-ти секундным ожиданием (пароль там вводить не нужно). Вы не могли бы что-то посоветовать для его устранения? Я понимаю что это ожидание не критично, но хотел бы максимально быстро запускать систему.
УдалитьLinux Mint 18 xfce x64 - ничего такого нет в моем случае...
УдалитьВчера в хубунту 16.04.1 х64 сделал так - в итоге придется переустанавливать систему, ничего не могу сделать в терминале где нужен пароль, терминал кричит что ошибка в sudoers, при том что в минте с крысой всё было ок ))))
ОтветитьУдалитьВот такая вот засада ))))
Постоянный, навязчивый запрос пароля - один из стойких идиотизмов линукса. Не знаю, кто это придумал изначально, но парень был болен бондизмом. 99% пользователей линуксов - домашние одиночки. Кроме них никто компьютером не пользуется, пароль не нужен. Что же касается установки новых программ, то ввод пароля тем более не нужен, поскольку хозяин уже решил, что будет делать. В общем, логика шизофреника.
ОтветитьУдалитьhttps://ru.wikipedia.org/wiki/Linux
УдалитьUnknown,Уважаемый,послушай:на запросе пароля,строится система безопасности и неуязвимости.
Удалить=один из стойких идиотизмов линукса= Это ваши домыслы,если не знакомы с этой системой,то и незачем тут нести акалесицу...
+ Если,читать внимательно статью,Действуете (на свой страх и риск).... :)
УдалитьЗдравствуйте! Подскажите пожалуйста как отключить запрос пароля только для одного приложения?
ОтветитьУдалитьИ ещё если не сложно как назначить на горячую клавишу запуск программы через sudo(сейчас назначаю на комбинацию клавиш sudo geany и ни чего не происходит не запроса пароля ни чего либо другого)?
==Подскажите пожалуйста как отключить запрос пароля только для одного приложения?== Для одного приложения - НИКАК.
Удалить== как назначить на горячую клавишу запуск программы через sudo(сейчас назначаю на комбинацию клавиш sudo geany и ни чего не происходит не запроса пароля ни чего либо другого)?== Назначение горячих клавиш делается без sudo, т.е. только само название приложения - geany+горячие клавиши, а уж система сама решит, запускать его с правами администратора (sudo) или нет.
==sudo geany и ни чего не происходит==
УдалитьПонятное дело, ведь sudo требует открытия терминала, чтоб пароль ввести :) Если хотите открыть с правами админа программу с ГРАФИЧЕСКИМ ИНТЕРФЕЙСОМ, и повесить такую команду на горячую клавишу, надо использовать вместо sudo команды gksudo или gksu, которые являются аналогами sudo для графических приложений, и выводят запрос пароля в графическом окошке. Это должно помочь.
==как отключить запрос пароля только для одного приложения?==
Для того чтобы разрешить пользователю выполнять только некоторые команды без пароля (например apt-get и reboot) можно добавить в sudoers следующую строчку:
user ALL=(ALL) NOPASSWD: /bin/apt-get, /sbin/reboot
Заметьте, речь идет именно о консольных командах, а не о приложениях. И скорее всего, такую команду все равно надо будет вводить с sudo, хотя пароль и не будет запрашиваться.
Максим, спасибо большое, gksudo помогло и теперь намного удобнее стало пользоваться gaeny.
УдалитьА вот на счёт отключения запроса пароля хотел бы уточнить. Т.е. я не смогу отключить запрос пароля допустим для того же gksudo gaeny?
==Т.е. я не смогу отключить запрос пароля допустим для того же gksudo gaeny==
УдалитьНе знаю этого точно. Не так уж часто приходится редактировать sudoers :)) Но можно попробовать, как-то так:
user ALL=(ALL) NOPASSWD: /bin/geany
Кстати, в интернетах пишут, что если при редактировании файла sudoers добавляете строчку в конец, надо ее заканчивать переносом строки. То есть, в конце файла sudoers должна быть пустая строчка, иначе он системой воспринимается как некорректный. Хотя, возможно, это уже починили.
Максим, премного благодарен. Добавление user ALL=(ALL) NOPASSWD: /bin/geany решило проблему(до этого пробовал добовлять user ALL=(ALL) NOPASSWD:sudo geany , что приводило к ошибке даже при добавлении пустой строки в конце). Есть такой момент, что при использовании gksudo он открывал как будто новую сессию gaeny(без вкладок открытых через терминальное sudo), поставил на горячую клавишу просто sudo и всё стало прямо так как я хотел, теперь по горячей клавише происходит тоже, что и при терминальной команде, но без ввода пароля.
УдалитьОгромное спасибо!
==до этого пробовал добовлять user ALL=(ALL) NOPASSWD:sudo geany==
УдалитьТакая строка лишена смысла. Масло маслянное. Насколько можно судить, данным параметром просто определяется список (через запятую) исполняемых файлов, при запуске которых с правами админа не запрашивается пароль. А "sudo geany" это уже составная команда, а не файл.
а как насчёт терминала суперпользователя?(root terminal)
ОтветитьУдалить