Root[Решено]

[Aesculapius]

Недавно заметил, что пароль root иногда не требуется при входе туда где ранее он был нужен, например: утилита настройки оборудования, менеджер источников обновления, установка и удаления программ и т.д. В консоли root запрашивается и причём всегда. Что это может быть?

[VictorR2007]

Это ваш пользователь в группе wheel.
Если не нравится, можно убрать его оттуда или просто поменять некоторые параметры
в "Настройка рабочего стола" -> "Настройка аутентификации для утолит Роса".

[Aesculapius]

Извините, но что эта за группа wheel? Попробую ещё раз объяснить ситуацию. Включаю компьютер, загружается ROSA, ввожу пароль обычного пользователя, далее после того как загрузилась ROSA, жму на иконку "Настройка рабочего стола" затем к примеру нажимаю на "Установка и удаления программ", потом появляется окно с запросом ввести пароль root - ставлю "отмена". Проходит некоторое время и повторяю тоже самое - жму на иконку "Настройка рабочего стола" затем к примеру нажимаю на "Установка и удаления программ", а пароль root ужо не требуется - вхожу без пароля в "Установка и удаления программ". До этого я пароль root нигде не вводил. Это и есть группа wheel? Интересные у неё права суперпользователя.

[Галахов Роман]

Извините, но что эта за группа wheel?

http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855

[Aesculapius]

Извините, но что эта за группа wheel?

http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855

Всё это познавательно конечно только как мне удалить себя из этой группы. И себя туда не включал.

[tverskoy]

Она по-умолчанию включена. Смотри "управление пользователями" в настройках он же userdrake

[Aesculapius]

Она по-умолчанию включена. Смотри "управление пользователями" в настройках он же userdrake

Спасибо. А дальше что? Убрать из группы wheel и всё?

[keleg]

Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.

[Aesculapius]

Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.

Будьте добры, поясните что и как? Для меня это всё в новинку. Обратил внимание на то, что перестаёт запрашивать пароль root после подключения к сети.

[keleg]

А если, например, gparted запустить, то пароль рута спрашивает?

[tverskoy]

Угу. Насколько понимаю, это для первого юзера сделано, который систему ставит и считается как-бы-немножко администратором.
Второго завести и все нормально защищено под ним будет.

Будьте добры, поясните что и как? Для меня это всё в новинку. Обратил внимание на то, что перестаёт запрашивать пароль root после подключения к сети.

Ну это не знаю баг или фича, но присутствует давно. Это проиходит потому что проверяется наличие обновлений, и после этого rpmdrak можно запустить без пароля.

[Aesculapius]

А если, например, gparted запустить, то пароль рута спрашивает?

Нет. Только через консоль.

[Aesculapius]

Ну это не знаю баг или фича, но присутствует давно. Это проиходит потому что проверяется наличие обновлений, и после этого rpmdrak можно запустить без пароля.

Ну наконец-то! Поняли о чём речь. А то непонятно зачем второй пользователь? Что, уже недостаточно обычной схемы "суперпользователь (root) и обычный пользователь" для требуемой безопасности?
Я не знаю что такое rpmdrak, но знаю "drakrpm-edit-media" и "mandrivaupdate". Уведомления об обновлениях с самого начала появлялись без всякого пароля. На днях сделал так:
И где запрос пароля root?

[tverskoy]

из группы wheel удалился?

[Aesculapius]

из группы wheel удалился?

Если Вы имеете ввиду в userdrake, то, похоже, да.

[Aesculapius]

Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...

[PastorDi]

Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...

А вы пробовали в меню Граб2 в параметрах ядра добавить строчки типа:

Код: Выделить всё

iommu=pt iommu=1 amd_iommu=fullflush

Либо врубито софтовый так же в параметрах ядра в меню Граб2:

Код: Выделить всё

iommu=soft

[akdengi]

В РОСЕ (как и в других redhat/fedora дистрах) используется pam_timestamp.so который грантит права root на пять минут.

[Aesculapius]

В РОСЕ (как и в других redhat/fedora дистрах) используется pam_timestamp.so который грантит права root на пять минут.

Спасибо. Да, читал об этом, но я не уверен что в моём случае на пять минут. Если не подключаться к интернету, то пароль root запрашивает без всяких таймстампов и ни в какую не пускает, как только есть подключение к интернету - пароль не нужен, куда угодно входи без рута - вот такая особенность. Если это норма, то, извините меня, нафиг мне это нужно. Токо без обид, лады? Не хочу ссориться.
Да и это уже не важно, перешел на AltLinux.

[Aesculapius]

Уважаемый PastorDi большое мерси.
Да где же Вы были? Я ранее создал тему про IOMMU.
http://forum.rosalab.ru/viewtopic.php?f ... 4de#p24546

[Aesculapius]

Спасибо всем кто пытался мне помочь, ну и тем кто не пытался. Похоже я нашёл причину. На мой взгляд проблема здесь в аппаратной несовместимости или неверной работы какой-то её части, что в результате привело к возникновению "дыры" в безопасности системы ROSA, т.е. виновата работа блока управления памятью для операций ввода-вывода (IOMMU Controller) в материнской платы GIGABYTE GA990XA-UD3 (rev. 3.0). Как это происходит я не знаю, не спец в этих делах, но уверен что проблема в этом. К сожалению без IOMMU Controller некорректно работают USB-устройства и сетевой адаптер RTL 8111E именно в 64-разрядных дистрибутивах Linux.
Жаль, а мне очень понравился этот дистр от Рослаб. Для новичков самый смак - всё просто и понятно, ну и не только...

А вы пробовали в меню Граб2 в параметрах ядра добавить строчки типа:

Код: Выделить всё

iommu=pt iommu=1 amd_iommu=fullflush

Либо врубито софтовый так же в параметрах ядра в меню Граб2:

Код: Выделить всё

iommu=soft

Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:

savedefault
load_video
insmod gzio
и т.д.

нужно просто прописать строку:

iommu=pt iommu=1 amd_iommu=fullflush

или

iommu=soft

или

amd_iommu=on

Так?

[PastorDi]

Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:

savedefault
load_video
insmod gzio
и т.д.

нужно просто прописать строку:

iommu=pt iommu=1 amd_iommu=fullflush

или

iommu=soft

или

amd_iommu=on

Так?

Нет на 50%

Вы правильно указали где смотреть, но не добавлять СТРОЧКУ, а найти строчку начинающуюся с ....

Код: Выделить всё

linux /boot/vmlinuz-3.10.27........

и в КОНЕЦ этой строчки дописать те что я говорил. Потом нажать F10 и смотреть... как всё работает.

[Aesculapius]

Прошу прощения, но я хотел бы закончить эту тему c Вашего позволения. Поправьте меня пожалуйста если я не так понял.
Значит, когда загружается РОСА, т.е. в меню загрузчика в параметрах где есть строчки типа:

savedefault
load_video
insmod gzio
и т.д.

нужно просто прописать строку:

iommu=pt iommu=1 amd_iommu=fullflush

или

iommu=soft

или

amd_iommu=on

Так?

Нет на 50%

Вы правильно указали где смотреть, но не добавлять СТРОЧКУ, а найти строчку начинающуюся с ....

Код: Выделить всё

linux /boot/vmlinuz-3.10.27........

и в КОНЕЦ этой строчки дописать те что я говорил. Потом нажать F10 и смотреть... как всё работает.

У меня нет слов. Получилось! Вы - Гений! Всё, Назначаю Вас Главным Механиком Планеты!
Ранее я читал здесь https://www.centos.org/forums/viewtopic.php?t=7590 но не понял куда прописывать все эти дела. Короче, добавил в параметрах ядра iommu=soft, как Вы и предложили, а другие варианты не помогли.
И ещё будьте добры, нужно ли это прописывать в grub.conf или ещё где-то? Спасибо.

[Aesculapius]

Всё, понял! Отредактировал строку GRUB_CMDLINE_LINUX_DEFAULT=' quiet=1 resume=/dev/disk/by-uuid/... т.е. в конце дописал iommu=soft' в grub2 /etc/sysconfig/. Далее в консоли от root ввёл команду grub-mkconfig -o /boot/grub/grub.cfg.
Правда, это сделал в altlinux-7.0.3-kdesktop-x86_64-ru, но обещаю установить ROSA и сделать тоже самое. Скоро закончится поддержка Windows XP и поэтому у меня будет только два линуксического дистриба РОСА и АльтЛинукс.
Надеюсь всё будет хоккей.
Ещё раз всем БОЛЬШОЕ СПАСИБО!