5

Меня раздражает необходимость использовать sudo на моей машине с Ubuntu. Ниже приведены некоторые из причин, почему:

  1. Я открываю какой-то файл, принадлежащий root, но забываю открыть его с помощью sudo. Теперь я делаю кучу изменений в файле, чтобы в конце понять, когда пытаюсь сохранить его, чего не могу. Теперь мне нужно заново открыть файл с помощью sudo и заново применить все мои изменения.
  2. Я хочу переместить некоторые файлы через nautilus, но я не понимаю, что они принадлежат пользователю root. Появляется диалоговое окно с сообщением об ошибке, и мне снова нужно открыть nautilus с помощью gksudo. В целом это относится ко всем приложениям с графическим интерфейсом.
  3. Допустим, я установил MySQL и хочу посмотреть некоторые его конфигурационные файлы. Из-за прав доступа к файлам я не могу просматривать файлы или иногда даже входить в каталог, пока не стану пользователем MySQL или пользователем root (выполнение чего-то вроде «sudo cd [path]» не работает).

Я хочу изменить эту ситуацию так, чтобы она больше походила на Windows XP (сейчас это похоже на дерьмо Windows Vista UAC), где я могу в основном делать все, что захочу с моей машиной. Да, да, я понимаю, что даже в Windows XP были некоторые важные системные файлы, которые вы не могли изменить, но это все же чертовски лучше, чем в Ubuntu. И да, я понимаю, что это более небезопасно, но мне, честно говоря, все равно (я достаточно взрослый, чтобы взять на себя ответственность за мой выбор, если он не поразит пресловутого фаната).

Вещи, которые я уже пробовал (или были предложены другими участниками):

  1. Удаление пароля sudo: неплохо, но я все еще должен помнить, чтобы префикс команд с sudo
  2. Делать тайм-аут очень долго: так же, как и выше
  3. Команды псевдонимов: теперь мне не нужно часто помнить префикс sudo, но это будет утомительно, когда нужно постоянно псевдоним новых команд
  4. Добавить себя в соответствующие группы - хорошая идея, я сам об этом не думал; однако, это будет утомительно, чтобы постоянно добавлять себя в новые группы

У меня есть идеи, но я не знаю, будут ли они работать или как заставить их работать:

  • Запустите исходную сессию gnome с помощью sudo (т. Е. «Sudo gnome-session») и объедините ее с пунктами № 1 и № 2 выше. Поскольку все остальные запущенные процессы будут дочерними процессами исходного сеанса gnome, это должно решить большинство проблем.

Кто-нибудь может мне помочь?

[Обновить]
Добавление псевдонимов, хотя и немного утомительно, кажется наиболее перспективным способом. К сожалению, нерешенные проблемы:

  1. Операции с файловой системой: я не хочу всегда иметь sudo впереди, потому что, если файл еще не существует, он создается как принадлежащий пользователю root, что вызывает большие головные боли. Единственный способ, которым я могу придумать (но это было бы слишком опасно) - написать оболочку для команд файловой системы, чтобы добавить sudo, если окажется, что я изменяю файл, принадлежащий пользователю root.
  2. Приложения с графическим интерфейсом: такие же, как указано выше.

Многие люди выразили свое неодобрение по моей просьбе и проголосовали против моего вопроса, по-видимому, потому, что они считают ужасной идеей снизить "безопасность" системы. Я бы с уважением не согласился, так как считаю, что это очень ограниченное мнение. Меры безопасности не существуют в вакууме - они также должны быть применимы, чтобы они были эффективными. Если это станет обременительным и раздражающим, тогда люди сделают все возможное, чтобы обойти это.

Я иду по более технически сложному пути, чтобы обойти его, но вы видите его, когда обычные пользователи выбирают короткие пароли или записывают свои пароли, когда они вынуждены выбирать смехотворно сложные пароли. Консенсус в комментариях состоит в том, что это ошибка пользователя или что пользователь должен жить с ужасно разработанными мерами безопасности, тогда как я действительно чувствую, что это ошибка дизайнера / программиста. Должна быть более высокая планка. Больше всего меня злит то, что система может помочь тебе, но не помогает. ОС / программа, очевидно, знает, когда у меня нет разрешения на что-то, - почему она просто не просит меня поднять мой уровень привилегий? Почему это заставляет меня УДАЛИТЬ ВСЕ, кроме как на этот раз использовать sudo?

Людям, которые говорят, что это мешает вам случайно облажаться

5 ответов5

7

Если вы действительно хотите «походить на Win XP», почему бы не разблокировать учетную запись root и сделать все как root? Судо существует, чтобы предотвратить непреднамеренное повреждение вашей системы. Особенно легко испортить ваш X config как root. Бекап часто.

Менее радикальные (но все же не слишком безопасные) варианты:

  1. Добавьте себя в группу root, wheel и staff. Возможно, вам понадобятся другие связанные с сервисом группы (mysql, www-data и т.д.). (wheel - это административная группа, похожая на группу администраторов Windows.)
  2. Удалить пароль для sudo
  3. Установите время ожидания пароля sudoers на большое число
2

Вы можете задать root-пароль (с помощью sudo passwd root), а затем просто войти в систему как обычный пользователь root.

Вы также можете запустить bash от имени пользователя root с помощью sudo -s , -s для оболочки.

Вы действительно не должны. Если вы обычный пользователь рабочего стола, то вам не следует сталкиваться с этими проблемами с правами доступа к файлам.

2

То, что вы хотите сделать, это действительно плохая идея.

Тем не менее, вы, кажется, настроены.

Отредактируйте /etc/passwd . Измените UID вашего пользователя на 0 . Выйти, войти. Теперь вы равны root.

Чтобы очистить, запустите это:

find / -uid <old uid> -exec chown root:root {} \;

Опять же, это действительно плохая идея, и я не рекомендую ее.

1

Вы можете установить nautilus-gksu, чтобы добавить опцию "открыть как корень" в контекстном меню в браузере файлов. Объедините это с удалением пароля для sudo, и будет очень удобно открывать что-то как root из GUI. Если хотите.

Также вы можете добавить корневой терминал в меню приложений. Щелкните правой кнопкой мыши меню приложений и выберите «Редактировать меню». Затем зайдите в Системные инструменты и отметьте Root терминал. Это как sudo bash без какой-либо печати.

0

Работа как root, проблема решена. Если вы действительно цените удобство, которое намного выше безопасности ...

Со мной тоже бывает, что я хочу отредактировать защищенный файл и забыть о sudo. Но мои редакторы дают мне знать, прежде чем я смогу что-либо изменить, потому что они просто не позволяют мне (так как файл доступен только для чтения. Если я могу даже открыть его.) Но затем я выхожу, набираю ctrl-a, "sudo", ENTER и все (да, я немного увеличил время ожидания).

Но... Я действительно не должен делать что-нибудь рутовое так часто. О, и я не использую GNOME/KDE, поэтому всплывающих окон не бывает. ;-)

В заключение позвольте мне процитировать орлов: "Преодолей это". Просто привыкни к этому. Это принесет вам пользу в долгосрочной перспективе. В противном случае вы можете, нет, скорее всего, привыкнуть к небрежной безопасности. И это может повредить и другим.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .