Uczyń zwykłego użytkownika automatycznie rootowanym na Ubuntu (tj. Spraw, aby Ubuntu zachowywał się jak Windows XP)

6

Denerwuje mnie to, że muszę używać sudo na moim komputerze Ubuntu. Oto niektóre z powodów, dla których:

  1. Otwieram plik należący do roota, ale zapominam otworzyć go w sudo. Teraz wprowadzam kilka zmian w pliku, aby zdać sobie z tego sprawę, kiedy próbuję go zapisać, czego nie mogę. Teraz muszę ponownie otworzyć plik za pomocą sudo i ponownie zastosować wszystkie moje zmiany.
  2. Chcę przenieść niektóre pliki za pomocą nautilus, ale nie zdaję sobie sprawy, że są własnością root. Wyskakuje okno dialogowe błędu i ponownie muszę ponownie otworzyć nautilus za pomocą gksudo. Zasadniczo dotyczy to wszystkich aplikacji GUI.
  3. Powiedzmy, że instaluję MySQL i chcę wyświetlić niektóre z jego plików konfiguracyjnych. Z powodu uprawnień do plików nie jestem w stanie przeglądać plików, a czasem nawet wchodzić do katalogu, chyba że zostanę użytkownikiem MySQL lub rootem (coś takiego jak „sudo cd [ścieżka]” nie działa).

Chcę zmienić tę sytuację, aby była bardziej podobna do systemu Windows XP (teraz jest to jak bzdura Windows Vista UAC), gdzie mogę w zasadzie robić wszystko, co chcę na moim komputerze. Tak, tak, zdaję sobie sprawę, że nawet w systemie Windows XP były pewne ważne pliki systemowe, których nie można zmodyfikować, ale wciąż jest o wiele lepszy niż sytuacja w Ubuntu. I tak, zdaję sobie sprawę, że jest to bardziej niepewne, ale szczerze mówiąc, nie dbam o to (jestem wystarczająco dorosły, aby wziąć odpowiedzialność za moje wybory, ** nie powinien trafić do przysłowiowego fana).

Rzeczy, które już wypróbowałem (lub zostały zasugerowane przez innych członków):

  1. Usuwanie hasła sudo: nieźle, ale wciąż muszę pamiętać, aby poprzedzać polecenia sudo
  2. Naprawdę długi czas oczekiwania: taki sam jak powyżej
  3. Aliasowe polecenia: teraz nie muszę już tak często prefiksować sudo, ale będzie męczące ciągłe aliasy nowych poleceń
  4. Dodaj się do odpowiednich grup - dobry pomysł, sam o tym nie pomyślałem; będzie jednak męczące, gdy będę ciągle dodawać się do nowych grup

Mam pomysły, ale nie wiem, czy będą działać i jak je zmusić:

  • Uruchom oryginalną sesję gnome za pomocą sudo (tj. „Sudo gnome-session”) i połącz ją z punktami 1 i 2 powyżej. Ponieważ wszystkie inne uruchomione procesy będą procesami potomnymi oryginalnej sesji gnome, powinno to rozwiązać większość problemów.

Czy ktoś może mi pomóc?

[Aktualizacja]
Dodanie pseudonimów, choć trochę męczące, wydaje się być najbardziej obiecującym sposobem. Niestety nierozstrzygnięte problemy to:

  1. Operacje na systemie plików: nie chcę zawsze mieć sudo z przodu, ponieważ jeśli plik jeszcze nie istnieje, to jest tworzony jako własność root, co powoduje duże problemy. Jedynym sposobem, jaki mogę wymyślić (ale byłoby to zbyt niebezpieczne), jest napisanie opakowania wokół poleceń systemu plików, aby dodać sudo, jeśli okaże się, że modyfikuję plik będący własnością roota.
  2. Aplikacje GUI: tak samo jak powyżej.

Wiele osób wyraziło dezaprobatę na moją prośbę i odrzuciło moje pytanie, prawdopodobnie dlatego, że uważają za okropny pomysł obniżenie „bezpieczeństwa” systemu. Z całym szacunkiem nie zgadzam się, ponieważ uważam, że jest to bardzo wąski pogląd. Środki bezpieczeństwa nie istnieją w próżni - muszą być również użyteczne, aby były skuteczne. Jeśli stanie się to uciążliwe i denerwujące, ludzie zrobią wszystko, co mogą, aby go obejść.

Wybieram bardziej zaawansowaną technicznie drogę, aby ominąć to, ale widzisz to, gdy zwykli użytkownicy wybierają krótkie hasła lub zapisują swoje hasła, gdy są zmuszeni wybrać absurdalnie złożone hasła. Konsensus w komentarzach jest taki, że jest to wina użytkownika lub że użytkownik powinien żyć z okropnie zaprojektowanymi środkami bezpieczeństwa, podczas gdy naprawdę uważam, że to wina projektanta / programisty. Powinien być wyższy pasek. Najbardziej denerwuje mnie to, że system może ci pomóc, ale nie pomaga. System operacyjny / program oczywiście wie, kiedy nie mam pozwolenia na zrobienie czegoś - dlaczego po prostu NIE ZADAJE MNIE podniesienia mojego poziomu uprawnień? Dlaczego sprawia, że ​​REDO WSZYSTKO, oprócz tego czasu używam sudo?

Ludziom, którzy to mówią, zapobiega przypadkowemu zepsuciu sy

ubuntu sudo czerwony Październik
źródło
6
możesz robić co chcesz. naprawdę nie powinieneś. przyzwyczaj się do pracy z sudo, a zaczniesz z wyprzedzeniem wiedzieć, kiedy go używać ... a ponadto będziesz wiedział, kiedy go używać w dowolnym innym systemie obsługującym sudo .
quack quixote
2
dlaczego nie dodać się do grupy mysql? powinien zająć się # 3.
DaveParillo,
2
To głupie (filozofia, nie twoja odpowiedź) - system operacyjny powinien się do mnie dostosować, a nie na odwrót.
red.october
4
przypomina mi to cytat HHGTTG: „To wszystko skończy się łzami, po prostu to wiem”. --marvin
quack quixote
2
@Nathaniel: Rozumiem to, ale w tym przypadku jestem gotów poświęcić aspekt bezpieczeństwa. @ ~ szarlatan: Naprawdę nie chcę, aby stała się wojną z płomieniami - szukam tutaj pomocy. Powiedziałem już, czego potrzebuję i że jestem świadom konsekwencji. Szanuję, że zrobiłbyś wszystko inaczej. W zamian proszę tylko o ten sam szacunek.
red.october

Odpowiedzi:

8

Jeśli naprawdę chcesz „być jak Win XP”, dlaczego nie odblokować konta root i zrobić wszystko jako root? Sudo ma na celu zapobieganie przypadkowemu zniszczeniu systemu. Jest to szczególnie łatwo zepsuć swój config X jako root. Często wykonuj kopie zapasowe.

Mniej drastyczne (ale wciąż niezbyt świadome bezpieczeństwa) opcje:

  1. Dodaj się do grup głównych, kół i personelu. Możesz chcieć innych grup związanych z usługami (mysql, www-data itp.). ( koło jest grupą administracyjną podobną do grupy administratorów systemu Windows).
  2. Usuń hasło do sudo
  3. Ustaw limit czasu hasła sudoers na dużą liczbę
DaveParillo
źródło
Tak, rozważałem nr 2 i nr 3 (zmienię pytanie, aby uwzględnić rzeczy, o których myślałem). Co robi # 1 - jakie nowe rzeczy mogę zrobić jako część grupy głównej i grupy kół (co to za grupa - brzmi dziwnie), czego wcześniej nie mogłem zrobić?
red.october
1
Dodanie się do koła linuxpoison.blogspot.com/2008/12/... pozwoli ci wykonywać dowolne zadania w grupie kół bez konieczności sudo. Ta książka books.google.com/... zawiera dobre wyjaśnienie koła (i innych rzeczy, które mogą cię denerwować).
DaveParillo,
1
Ubuntu może być nieco inny. Nie ma grupy kół, chociaż domyślny użytkownik jest częścią grupy administracyjnej, która ma taki sam wpis jak użytkownik root w pliku sudoers. Nie sądzę, że dodanie się do jakiejkolwiek grupy pozwoli robić rzeczy bez poprzedzania polecenia sudo.
red.october
Jeśli plik zezwala na edytowanie lub wykonywanie uprawnień dla grupy i jesteś członkiem grupy, możesz ją edytować lub wykonać bez sudo.
DaveParillo,
2

Możesz podać rootowi hasło (z sudo passwd root), a następnie zalogować się tak normalnie jak root.

Możesz także uruchomić bash jako root za sudo -spomocą -spowłoki.

Naprawdę nie powinieneś. Jeśli jesteś zwykłym użytkownikiem komputera, nie powinieneś mieć problemów z uprawnieniami do plików.

Rory
źródło
2

To, co chcesz zrobić, to naprawdę zły pomysł.

Jednak wydajesz się zdeterminowany.

Edit /etc/passwd. Zmień UID użytkownika na 0. Wyloguj się, zaloguj. Jesteś teraz równy rootowi.

Aby wyczyścić, uruchom to:

find / -uid <old uid> -exec chown root:root {} \;

Ponownie jest to naprawdę zły pomysł i nie polecam go.

bahamat
źródło
1

Możesz zainstalować nautilus-gksu, aby dodać opcję „otwórz jako root” w menu prawym przyciskiem myszy w przeglądarce plików. Połącz to z usunięciem hasła do sudo, a otwarcie konta roota z GUI jest wręcz wygodne. Jeśli chcesz.

Możesz także dodać terminal główny do swojego menu aplikacji. Kliknij menu aplikacji prawym przyciskiem myszy, a następnie kliknij polecenie Edytuj menu. Następnie przejdź do Narzędzia systemowe i sprawdź terminal root. To jak sudo bashbez pisania.

regan
źródło
1
Dzięki, ale chcę tylko móc coś zrobić, bez żadnych pytań lub dodatkowych kroków.
red.october
1
Terminal główny nie ma żadnych dodatkowych kroków, wystarczy kliknąć inną ikonę. „Otwórz jako root” obejmuje kliknięcie prawym przyciskiem, a następnie kliknięcie lewym przyciskiem zamiast podwójnego kliknięcia. Do diabła, po usunięciu hasła do sudo możesz utworzyć skrót do gksudo nautilus i możesz uruchomić całą przeglądarkę plików jako root. Ale pierwszą radą, która przychodzi mi na myśl, jest adaptacja lub śmierć.
regan
Uruchamianie całej przeglądarki plików jako root brzmi jak dobry pomysł. I pamiętaj, że „dostosuj się lub zgiń” nie określa wprost tematu. Dotyczy to zarówno systemów operacyjnych, jak i użytkowników.
red.october
1
System operacyjny nie opublikował pytania na temat superużytkownika.
regan
Zasugerowałem, że nie zrobiłbyś tego, nawet gdyby system operacyjny opublikował. Ale może źle zrozumiałem twój ton. W każdym razie twoja rada miała dobre intencje. Dzięki.
red.october
0

Pracuj jako root, problem rozwiązany. Jeśli naprawdę cenisz sobie wygodę, która znacznie przewyższa bezpieczeństwo ...

Zdarza mi się też, że chcę edytować chroniony plik i zapomnieć sudo. Ale moi redaktorzy dali mi znać, zanim mogę cokolwiek zmienić, ponieważ po prostu mi nie pozwalają (ponieważ plik jest tylko do odczytu. Jeśli mogę go nawet otworzyć.) Ale potem wychodzę, wpisz ctrl-a, „sudo” , ENTER i to wszystko (tak, całkiem sporo wydłużyłem limit czasu).

Ale ... Naprawdę nie muszę tak często robić root-y. Aha, i nie używam GNOME / KDE, więc irytujące wyskakujące okienka się nie zdarzają. ;-)

Na zakończenie pozwólcie, że zacytuję Orły: „Przejdźcie to”. Przyzwyczaj się do tego. Przyniesie ci to korzyści w dłuższej perspektywie. W przeciwnym razie możesz, nie, prawdopodobnie przyzwyczaisz się do niechlujnych zabezpieczeń. I to może zranić także innych.

Jürgen A. Erhard
źródło