Root[Решено]
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Root[Решено]
Недавно заметил, что пароль root иногда не требуется при входе туда где ранее он был нужен, например: утилита настройки оборудования, менеджер источников обновления, установка и удаления программ и т.д. В консоли root запрашивается и причём всегда. Что это может быть?
- VictorR2007
- Сообщения: 7362
- Зарегистрирован: 12 сен 2011, 13:00
Re: Root
Это ваш пользователь в группе wheel.
Если не нравится, можно убрать его оттуда или просто поменять некоторые параметры
в "Настройка рабочего стола" -> "Настройка аутентификации для утолит Роса".
Если не нравится, можно убрать его оттуда или просто поменять некоторые параметры
в "Настройка рабочего стола" -> "Настройка аутентификации для утолит Роса".
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Извините, но что эта за группа wheel? Попробую ещё раз объяснить ситуацию. Включаю компьютер, загружается ROSA, ввожу пароль обычного пользователя, далее после того как загрузилась ROSA, жму на иконку "Настройка рабочего стола" затем к примеру нажимаю на "Установка и удаления программ", потом появляется окно с запросом ввести пароль root - ставлю "отмена". Проходит некоторое время и повторяю тоже самое - жму на иконку "Настройка рабочего стола" затем к примеру нажимаю на "Установка и удаления программ", а пароль root ужо не требуется - вхожу без пароля в "Установка и удаления программ". До этого я пароль root нигде не вводил. Это и есть группа wheel? Интересные у неё права суперпользователя.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: Root
http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855Aesculapius писал(а):Извините, но что эта за группа wheel?
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Всё это познавательно конечно только как мне удалить себя из этой группы. И себя туда не включал.Галахов Роман писал(а):http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855Aesculapius писал(а):Извините, но что эта за группа wheel?
Re: Root
Она по-умолчанию включена. Смотри "управление пользователями" в настройках он же userdrake
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Спасибо. А дальше что? Убрать из группы wheel и всё?tverskoy писал(а):Она по-умолчанию включена. Смотри "управление пользователями" в настройках он же userdrake
Re: Root
Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.
Второго завести и все нормально защищено под ним будет.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Будьте добры, поясните что и как? Для меня это всё в новинку. Обратил внимание на то, что перестаёт запрашивать пароль root после подключения к сети.keleg писал(а):Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.
Re: Root
А если, например, gparted запустить, то пароль рута спрашивает?
Re: Root
Ну это не знаю баг или фича, но присутствует давно. Это проиходит потому что проверяется наличие обновлений, и после этого rpmdrak можно запустить без пароля.Aesculapius писал(а):Будьте добры, поясните что и как? Для меня это всё в новинку. Обратил внимание на то, что перестаёт запрашивать пароль root после подключения к сети.keleg писал(а):Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Нет. Только через консоль.keleg писал(а):А если, например, gparted запустить, то пароль рута спрашивает?
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Ну наконец-то! Поняли о чём речь. А то непонятно зачем второй пользователь? Что, уже недостаточно обычной схемы "суперпользователь (root) и обычный пользователь" для требуемой безопасности?Ну это не знаю баг или фича, но присутствует давно. Это проиходит потому что проверяется наличие обновлений, и после этого rpmdrak можно запустить без пароля.
Я не знаю что такое rpmdrak, но знаю "drakrpm-edit-media" и "mandrivaupdate". Уведомления об обновлениях с самого начала появлялись без всякого пароля. На днях сделал так:
И где запрос пароля root?
Re: Root
из группы wheel удалился?
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Если Вы имеете ввиду в userdrake, то, похоже, да.tverskoy писал(а):из группы wheel удалился?
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...
-
- Сообщения: 2743
- Зарегистрирован: 25 авг 2011, 12:34
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Root
А вы пробовали в меню Граб2 в параметрах ядра добавить строчки типа:Aesculapius писал(а):Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...
Код: Выделить всё
iommu=pt iommu=1 amd_iommu=fullflush
Код: Выделить всё
iommu=soft
Re: Root
В РОСЕ (как и в других redhat/fedora дистрах) используется pam_timestamp.so который грантит права root на пять минут.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Спасибо. Да, читал об этом, но я не уверен что в моём случае на пять минут. Если не подключаться к интернету, то пароль root запрашивает без всяких таймстампов и ни в какую не пускает, как только есть подключение к интернету - пароль не нужен, куда угодно входи без рута - вот такая особенность. Если это норма, то, извините меня, нафиг мне это нужно. Токо без обид, лады? Не хочу ссориться.akdengi писал(а):В РОСЕ (как и в других redhat/fedora дистрах) используется pam_timestamp.so который грантит права root на пять минут.
Да и это уже не важно, перешел на AltLinux.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Уважаемый PastorDi большое мерси.
Да где же Вы были? Я ранее создал тему про IOMMU.
http://forum.rosalab.ru/viewtopic.php?f ... 4de#p24546
Да где же Вы были? Я ранее создал тему про IOMMU.
http://forum.rosalab.ru/viewtopic.php?f ... 4de#p24546
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.PastorDi писал(а):А вы пробовали в меню Граб2 в параметрах ядра добавить строчки типа:Aesculapius писал(а):Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...
Либо врубито софтовый так же в параметрах ядра в меню Граб2:Код: Выделить всё
iommu=pt iommu=1 amd_iommu=fullflush
Код: Выделить всё
iommu=soft
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:
savedefault
load_video
insmod gzio
и т.д.
нужно просто прописать строку:
iommu=pt iommu=1 amd_iommu=fullflush
или
iommu=soft
или
amd_iommu=on
Так?
-
- Сообщения: 2743
- Зарегистрирован: 25 авг 2011, 12:34
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Root
Нет на 50%Aesculapius писал(а):
Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:
savedefault
load_video
insmod gzio
и т.д.
нужно просто прописать строку:
iommu=pt iommu=1 amd_iommu=fullflush
или
iommu=soft
или
amd_iommu=on
Так?
Вы правильно указали где смотреть, но не добавлять СТРОЧКУ, а найти строчку начинающуюся с ....
Код: Выделить всё
linux /boot/vmlinuz-3.10.27........
и в КОНЕЦ этой строчки дописать те что я говорил. Потом нажать F10 и смотреть... как всё работает.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
У меня нет слов. Получилось! Вы - Гений! Всё, Назначаю Вас Главным Механиком Планеты!PastorDi писал(а):Нет на 50%Aesculapius писал(а):
Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:
savedefault
load_video
insmod gzio
и т.д.
нужно просто прописать строку:
iommu=pt iommu=1 amd_iommu=fullflush
или
iommu=soft
или
amd_iommu=on
Так?
Вы правильно указали где смотреть, но не добавлять СТРОЧКУ, а найти строчку начинающуюся с ....Код: Выделить всё
linux /boot/vmlinuz-3.10.27........
и в КОНЕЦ этой строчки дописать те что я говорил. Потом нажать F10 и смотреть... как всё работает.
Ранее я читал здесь https://www.centos.org/forums/viewtopic.php?t=7590 но не понял куда прописывать все эти дела. Короче, добавил в параметрах ядра iommu=soft, как Вы и предложили, а другие варианты не помогли.
И ещё будьте добры, нужно ли это прописывать в grub.conf или ещё где-то? Спасибо.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: Root
Всё, понял! Отредактировал строку GRUB_CMDLINE_LINUX_DEFAULT=' quiet=1 resume=/dev/disk/by-uuid/... т.е. в конце дописал iommu=soft' в grub2 /etc/sysconfig/. Далее в консоли от root ввёл команду grub-mkconfig -o /boot/grub/grub.cfg.
Правда, это сделал в altlinux-7.0.3-kdesktop-x86_64-ru, но обещаю установить ROSA и сделать тоже самое. Скоро закончится поддержка Windows XP и поэтому у меня будет только два линуксического дистриба РОСА и АльтЛинукс.
Надеюсь всё будет хоккей.
Ещё раз всем БОЛЬШОЕ СПАСИБО!
Правда, это сделал в altlinux-7.0.3-kdesktop-x86_64-ru, но обещаю установить ROSA и сделать тоже самое. Скоро закончится поддержка Windows XP и поэтому у меня будет только два линуксического дистриба РОСА и АльтЛинукс.
Надеюсь всё будет хоккей.
Ещё раз всем БОЛЬШОЕ СПАСИБО!