Как отключить запрос root пароля при выполнении монтирования разделов (прописать в fstab не предлагать, автомонтирование не нужно, даже вредно), запуска dolphin с правами администратора, запуска Yast, установки rpm через Yast и при другое?
Не надо говорить про безопасноть, это же не винда. Я хозяин в системе и не хочу, чтобы с меня трясли пароль каждый раз.
Вот смотрите, ну какая тут безопасность. Я так и так введу пароль и что-нибудь испорчу, просто с запросом пароля это будет дольше и неприятней (и это несмотря на то, что у меня пароль одна цифра, так меня эти запросы забодали). Это как чайник, который все равно отключает антивирус, чтобы поставить варез. Ему антивирус не поможет, а только мешает.
… Я так и так введу пароль и что-нибудь испорчу…
Снести нафиг юзеров, сразу открывать сеанс root-а и портить из-под него. 
Главное-не читать man-ы и прочую туфту.
А ещё очень важно выкинуть пароль рута вообще - чтобы не лишать этой радости и своих ближних.
Не, если совсем не читать - не будешь знать, что портить.
Так что надо читать, но по диагонали и невнимательно.
А по существу вопроса - как вариант: настроить sudo на беспарольный вход для некоего конкретного юзера и разрешить ему только монтирование.
настроить sudo на беспарольный вход для некоего конкретного юзера и разрешить ему только монтирование
И как это поможет мне?
Нашел настройку Yast-Sudo там можно отключить запрос пароля для рута и для своей учетной записи. Но настройки не сохраняются. Пишет невозможно записать настройки.
Правила sudo хранятся в /etc/sudoers и /etc/sudoers.YaST2.save я туда и вручную добавлял и раскоментировал. А все равно пароль просит.
Мне бы хотелось, чтобы и Yast пароль не просил.
сразу открывать сеанс root-а и портить из-под него
Под рутом почему-то настройки и Yast на английском.
А вот для этого ни в коем случае не надо читать man’ы и прочую туфту, как сказал предыдущий оратор
наберите по юзером и под рутом команду locale и сравните вывод
А вот для этого ни в коем случае не надо читать man’ы и прочую туфту, как сказал предыдущий оратор
Ваш ответ звучит как:
*Сообщение на форуме:
- как сделать это?
- читай man*
Очень полезно. Вот в Ubuntu все работает
в конце файла /etc/sudoers добавить:
<свой_логин> ALL=(ALL) NOPASSWD:ALL
А openSUSE себя считает умнее пользователя.
Ваш ответ звучит как:
*Сообщение на форуме:
- как сделать это?
- читай man*
Вы-же поставили условие-“прописать в fstab не предлагать”, хотя, если в консоли написать “man fstab” (или в Konqueror-е “#fstab”), то там можно увидеть опции:
noauto
do not mount when “mount -a” is given (e.g., at boot time)
user
allow a user to mount
Все эти man-ы лежат у Вас в компе, зачем кто-то должен переписать их сюда на форум?
Про fstab noauto,user я совсем забыл. Да, это выход.
А с Yast логин ALL=(ALL) NOPASSWD:ALL можно что-нибудь сделать? Хоть пароль запрашивается один раз, потом запоминается, но все равно мешает.
А вот нифига не работает ваш noauto,user и даже noauto,users. Все также требует пароль.
Тьфу, надоело мудохаться с сусей.
В письме Sun, 12 May 2013 15:06:02 +0000, onedirectionfan написал:
> А вот нифига не работает ваш noauto,user и даже noauto,users. Все также
> требует пароль.
> Тьфу, надоело мудохаться с сусей.
Так убунта же) Вы попутались в дистрибутивах, бывает.
Короче говоря, даже на винде есть запрос пароля. Все это сделано не от скуки, например 99% ботнетов под виндой. Под линуксом пока нет, поскольку там есть суперпользователь и запрос пароля. Дальше не буду, и тупому грузчику все ясно.
А мне, например, не ясно - зачем, чтобы отформатировать флешку, нужен пароль рута; или подключиться к фай-фай; или принтер подключить. А про Yast могли бы прямо сказать, что он в 12.3 напрочь поломан, а не водить козу типа с умным видом. А про убунту зря - выглядит приятно, работает быстро, глюков даже меньше чем в OpenSuSe, сообщество в несколько раз больше.
…зачем, чтобы отформатировать флешку, нужен пароль рута…
АнахронизЬм, как по мне.
Программы форматирования носителей лежат в папке /sbin, куда вхож только рут, но в давние времена, когда основы безопасности ОС разрабатывали, флешек не было, т. е. физ. доступа юзера к носителю.
А так, сравнивать последний релиз можно с чем угодно, но всё-таки, по-моему есть разница между ОС для дома и для производства.
OpenSUSE полигон для SLES, так думаю, где вопросы безопасности имеют бОльший приоритет, чем в Убунте. например.
Отсюда и заморочки с паролями, с другой стороны. ну чего беспрестаннор терзать Яст и систему?
Очевидно только с целью изучения “методом тыка”, дык может лучше начать изучение с манов?
Ваша запись подразумевает: обязательный ввод sudo → команда → без запроса пароля.
И в итоге, какое отношение это имеет к DE?
Изучайте kdesu, gnomesu и т. д.
Вообще, если проявить фантазию, то можно использовать аналогию livecd.
Вот вам и подсказка: google livecd пустой пароль.
Ах, вот где собака зарыта:
Вот не надо утрировать. Прямо уж все?
Есть конечно косяки, их в любом дистрибутиве хватает.
Просто в большинстве дистров каталогов /sbin и /usr/sbin нет среди значений переменной $PATH обычного пользователя. Но можно указать полный путь. Или просто дописать соответствующие каталоги в $PATH пользователя - каюсь, я обычно делаю именно так.
А почему без прав рута нельзя форматировать флэшку - тут другое: любая команда разметки и создания файловой системы требует рутовых прав доступа к файлу соответствующего устройства. В старые времена и запись компактов через cdrecord требовала рутовых прав. Потом это решили созданием группы типа cdrom и приписыванием к ней юзера.
Аналогично можно пошаманить и с винтами/флэшками, приписать юзера к группе disk. Если уж так хочется.
Да особых-то заморочек как раз и нет, если сравнить, скажем, с Федорой, которая просто не пропустит рутовый пароль короче скольки-то многих символов. Конечно, через passwd руту можно задать хоть 123, но это будет конфликтовать с общей политикой безопасности и создаст проблемы.
А в openSUSE как раз всё просто: пароль рута по умолчанию совпадает с паролем 1-го пользователя, который можно задать любой. Так что фактически sudo работает для пользователя точно так же, как в Убунте. Не говоря уж о том, что можно в /etc/sudoers.d понаделать файлов для разных юзеров с любыми правами (или их отсутствием).
По моим впечатлениям, в YaST из 12.3 крепко поломаны всякие сетевые штуки, и причины очевидны: все они были ориентированы на SysV, и с systemd работать не желают.
Аналогично и bootloader – он не хочет путём работать с GRUB2
То есть сначала понапихали новомодных штуковин, а потом только собираются их доводить до ума. Или не собираются, судя по ситуации с bootloader’ом, которая не меняется уже третью версию.
Что, конечно, очень печально.
Хвала Ахурамазде, что zypper и соответствующий модуль YaST’а не поломали PackageKit’ом и всяким apper’ом. Может, просто ещё не успели?
Но если такое случится, будет уже не печально, а просто тоскливо…
А с Yast логин ALL=(ALL) NOPASSWD:ALL можно что-нибудь сделать?
Ваша запись подразумевает: обязательный ввод sudo → команда → без запроса пароля.
Ради интереса пробовал вводить в консоли sudo dolphin, мне ответили cannot connect to x server
kdesu dolphin - требует пароль
Аналогично можно пошаманить и с винтами/флэшками, приписать юзера к группе disk
Не помогает. Я и так добавил себя в группу disk.
google livecd пустой пароль
Если удалить пароль рута, как я погуглил:
в файле etc/shadow
в первой строке
root:$1$wff/nTHJKLHUBDaCOcO6eWа345ZtT1:13390:0:::::
нужно убрать $1$wff/nTHJKLHUBDaCOcO6eWа345ZtT1
чтоб получилось так:
root::13390:0:::::
То пароль все равно требуют, только если ничего не вводить, а просто нажать ок, пишет ошибку пароля. Теперь и в Yast не войти. Ну спасибо.
Вообще хоть кто-нибудь может посоветовать готовое проверенное решение?
Можно форматировать флешку без прав рута - откройте для себя gnome-disk-utility. Прекрасно с этим справляется. Кстати, единственное вменяемое средство для форматирования флешек в линуксе. Так что не все разработчики делают из правов рута деревянного идола, которому надо поклоняться.