Autenticazione root con un altro utente root


2

Ho un PC al lavoro con Fedora 14. Per qualche ragione, i ragazzi IT non danno la password per l'utente root, ma invece, se necessario, creano un utente suXXX specifico con permessi di root.

La voce in / etc / passwd è simile alla seguente:

su9705:XXXXPASSWORDXXX:0:0:Root My Name:/root:/bin/bash

Come puoi vedere, condivide lo stesso UID e GID di root, quindi ogni volta che devo fare qualcosa con autorizzazioni speciali posso semplicemente digitare 'su su9705'.

Il problema è quando mi trovo nell'ambiente grafico e alcuni software (solitamente installatori di software, gestori degli aggiornamenti) richiedono la password di root per eseguire determinate operazioni. In tal caso non posso usare la mia password su9705.

In passato ho risolto il problema eseguendo su e cambiando la password di root in qualcos'altro, ma credo che se l'IT lo scoprisse mi uccideranno lentamente.

Ho anche aggiunto una riga in / etc / sudoers per dare al mio normale utente le autorizzazioni complete:

myNormalUser  ALL=(ALL) ALL

Tuttavia mi viene ancora richiesta l'autenticazione.

Ci sono soluzioni pulite a questo? Vorrei solo essere in grado di autenticarmi usando la mia password su9705 invece di root in Gnome. Qualche idea?


3
Inizia ad accedere a gnome come su9705, quando il dipartimento IT finalmente realizzerà quale cosa ridicola e pericolosa hanno implementato, cederà e, in caso contrario, vincerai!
EightBitTony,

Una nota seria - dopo la modifica di sudo, quando richiede l'autenticazione, sei sicuro che non sta solo chiedendo la password del tuo utente normale ora (che è come normalmente funzionerebbe).
EightBitTony,

Con sudo dovresti usare myNormalUserla password.
jw013,

1
Ti viene richiesta l'autenticazione per il tuo account . Questa è una buona cosa .
Daniel Beck

@Daniel: succede solo se l'utente è considerato un "admin" da PolicyKit, che di default riconosce solo uid = 0 (e in Fedora, unix-group:adminIIRC). Altrimenti, Polkit richiede la password di root.
Grawity

Risposte:


1

Se Xprog è un programma GUI che necessita di permessi di root, non puoi inizialmente invocare X aprendo una finestra terminale e digitando su su9705 -c Xprog? Quindi c'è una buona probabilità che non richieda nuovamente la password root.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.