it-swarm-ja.com

通常のユーザーをUbuntuで自動的にroot化します(つまり、UbuntuをWindows XPのように動作させます)

UbuntuマシンでSudoを使用しなければならないことに悩まされています。以下はその理由のいくつかです:

  1. Rootが所有するファイルを開きますが、Sudoで開くのを忘れています。今、私はファイルにたくさんの変更を加えましたが、最後にファイルを保存しようとすると、保存できないことに気づきました。次に、Sudoでファイルを再度開いて、すべての変更を再適用する必要があります。
  2. Nautilusを介していくつかのファイルを移動したいのですが、それらがrootによって所有されていることに気づいていません。エラーダイアログが表示されます。もう一度、gksudoを使用してnautilusを再度開く必要があります。これは一般に、すべてのGUIアプリケーションに適用されます。
  3. MySQLをインストールし、その構成ファイルのいくつかを表示したいとします。ファイルのパーミッションが原因で、MySQLユーザーまたはrootにならない限り、ファイルを表示したり、ディレクトリに入ることができません( "Sudo cd [path]"などを実行しても機能しません)。

この状況を変更して、Windows XP(現在はWindows Vista UACのがらくたのように)のように、基本的に自分のマシンでやりたいことができるようにします。はい、はい、私はWindowsでもXP変更できない重要なシステムファイルがいくつかありましたが、それでもUbuntuの状況よりもはるかに優れていることに気づきました。そうです。しかし、私は率直に言って気にしません(私は自分の選択に責任を負うのに十分な大人です)。

私がすでに試した(または他のメンバーから提案された)こと:

  1. Sudoパスワードの削除:悪くはありませんが、コマンドの前にSudoを付けることを忘れないでください。
  2. タイムアウトを非常に長くする:上記と同じ
  3. エイリアスコマンド:Sudoのプレフィックスを頻繁に付ける必要はありませんが、新しいコマンドを常にエイリアスするのは面倒です。
  4. 適切なグループに自分自身を追加します-良い考えです、自分で考えていませんでした。ただし、常に新しいグループに自分自身を追加しなければならないのは面倒になります

私が持っているアイデアですが、それらが機能するかどうか、またはそれらを機能させる方法がわかりません。

  • Sudoを使用して元のgnome-session(つまり、「Sudo gnome-session」)を起動し、上記のポイント#1および#2と組み合わせます。開始される他のすべてのプロセスは元のgnome-sessionの子プロセスになるため、これでほとんどの問題を処理できます。

誰かが私を助けることができますか?

[更新]
エイリアスの追加は少し面倒ですが、最も有望な方法のようです。残念ながら、未解決の問題は次のとおりです。

  1. ファイルシステムの操作:ファイルがまだ存在しない場合は、rootが所有するものとして作成されるため、常にSudoを前面に配置する必要はありません。これにより、大きな問題が発生します。私が考えることができる唯一の方法(しかしそれは危険すぎるでしょう)は、ルート所有のファイルを変更していることが判明した場合にSudoを追加するファイルシステムコマンドのラッパーを作成することです)。
  2. GUIアプリ:上記と同じ。

多くの人が私の要求に不満を表明し、私の質問に反対票を投じました。おそらく、システムの「セキュリティ」を低下させるのは恐ろしい考えだと考えているからでしょう。それは非常に偏狭な見方だと思うので、私は敬意を表して反対します。セキュリティ対策は真空の中には存在しません-それが効果的であるためにはそれも使用可能でなければなりません。それが面倒で迷惑になった場合、人々はそれを回避するためにできることは何でもします。

私はそれを回避するためにもっと技術的に重いルートを進んでいますが、通常のユーザーが短いパスワードを選択したとき、または途方もなく複雑なパスワードを選択することを余儀なくされたときにパスワードを書き留めたときに表示されます。コメントのコンセンサスは、それはユーザーのせいであるか、ユーザーは恐ろしく設計されたセキュリティ対策を講じるべきであるということですが、私はそれがデザイナー/プログラマーのせいであると本当に感じています。より高いバーがあるはずです。私を最も怒らせるのは、システムがあなたを助けることができるが、そうではないということです。 OS /プログラムは、私が何かをする権限を持っていないことを明らかに知っています-なぜ私の特権レベルを上げるように私に頼まないのですか?今回はsudoを使用する以外に、なぜすべてをやり直すのですか?

それはあなたが誤ってあなたのsyを台無しにするのを防ぐと言う人々に

6
red.october

本当に「WinXPのようになりたい」のなら、なぜ rootアカウントのロックを解除する &すべてをrootとして行うのですか? Sudoは、システムを誤ってゴミ箱に捨てるのを防ぐためにあります。 X構成をrootとして台無しにするのは特に簡単です。頻繁にバックアップします。

それほど抜本的ではない(ただし、セキュリティをあまり重視しない)オプション:

  1. ルート、ホイール、スタッフのグループに自分を追加します。他のサービス関連グループ(mysql、www-dataなど)が必要になる場合があります。 ( wheel は、WindowsのAdministratorsグループに似た管理グループです。)
  2. Sudoのパスワードを削除します
  3. sudoers password timeout を大きな数値に設定します
8
DaveParillo

Rootにパスワード(Sudo passwd rootを使用)を与えてから、rootと同じように通常どおりログインできます。

Sudo -sを使用してrootとしてbashを開始することもできます。-sはシェル用です。

あなたは本当にすべきではありません。通常のデスクトップユーザーの場合は、これらのファイル権限の問題にぶつからないようにする必要があります。

2
Rory

あなたがしたいことは本当に悪い考えです。

しかし、あなたは決心しているようです。

/etc/passwdを編集します。ユーザーのUIDを0に変更します。ログアウトし、ログインします。これで、rootと同じになります。

クリーンアップするには、次のコマンドを実行します。

find / -uid <old uid> -exec chown root:root {} \;

繰り返しますが、これは本当に悪い考えであり、私はお勧めしません。

2
bahamat

Nautilus-gksuをインストールして、ファイルブラウザの右クリックメニューに「rootとして開く」オプションを追加できます。それをSudoのパスワードを削除することと組み合わせると、GUIからrootとして何かを開くのは非常に便利です。あなたがしたい場合は。

また、アプリケーションメニューにルートターミナルを追加することもできます。アプリケーションメニューを右クリックし、[メニューの編集]をクリックします。次に、システムツールに移動し、ルートターミナルをオフにします。入力なしのSudo bashのようなものです。

1
regan

ルートとして機能し、問題は解決しました。あなたが本当にセキュリティよりもはるかにあなたの便利さを大切にしているなら...

保護されたファイルを編集してSudoを忘れたいと思うこともあります。しかし、編集者は私が何かを変更する前に私に知らせてくれます(ファイルは読み取り専用であるためです。開くことさえできれば)。しかし、終了してctrl-a、 "Sudo"と入力します。 、ENTER、それだけです(はい、タイムアウトをかなり増やしました)。

しかし...私は本当に何もする必要はありません。ああ、私はGNOME/KDEを使用していないので、迷惑なポップアップは発生しません。 ;-)

最後に、イーグルスの言葉を引用させてください。「乗り越えて」。それに慣れてください。それは長期的にはあなたに利益をもたらすでしょう。そうでなければ、あなたは、いや、おそらく、ずさんなセキュリティに慣れるかもしれません。そしてそれは他の人も傷つけるかもしれません。

0