LINUX.ORG.RU

1
Всего сообщений: 21

LUKS - Вылетает пользователь после вытягивания USB ключа.

Добрый день. На всех Linux системах где установил Luks шифрование домашнего раздела, и автоматическое монтирование по файл-ключу с USB носителя, после авторизации пользователя и ее вытягивания из порта, вылетает пользователь. Может кто встречал такое? Как пофиксить?

 ,

TheLinuxUser ()

Блокировка пользователя после трижды неправильно введенного пароля

Собсна, сабж. При трижды неправильно введенном пароле вход для пользователя блокируется на 10 минут. Хотелось бы повысить число попыток, но так и не разобрался как. Подскажите, коль знаете что делать

 , , , ,

Exac ()

Как запустить скрипт через at от non-root пользователя?

У меня есть два простых скрипта:

/opt/script/loloswitcher.sh

#!/bin/bash

echo "/opt/script/loloswitcherPostRun.sh" | at now

/opt/script/loloswitcherPostRun.sh
#!/bin/bash

logFile="/tmp/loloswitcherLog.txt"

/bin/date > $logFile
/bin/echo "Label 1" >> $logFile


/bin/sleep 3


/bin/date >> $logFile
/bin/echo "Label 2" >> $logFile

Права на эти скрипты следующие:
$ ls -la | grep lolo 
-rwxrwxrwx  1 root root  391 мар  2 10:47 loloswitcherPostRun.sh 
-rwxrwxrwx  1 root root  204 мар  2 10:24 loloswitcher.sh

Проблема в том, что если запустить loloswitcher.sh от root, то произойдет запуск loloswitcherPostRun.sh, будет создан файл /tmp/loloswitcherLog.txt, в него будут записаны обе метки Label 1 и Label 2.

Но если удалить /tmp/loloswitcherLog.txt и запустить loloswitcher.sh от обычного пользователя, то скрипт loloswitcherPostRun.sh не будет выполнен, и файл /tmp/loloswitcherLog.txt вообще не будет создан. В системных логах полное молчание, никаких ошибок или предупреждений.

Почему-то команда at способна выполнять скрипты только при запуске от рута. Что где еще нужно докрутить, чтобы можно было запускать команды через at от обычного пользователя?

 , , ,

Xintrea ()

Настройка подпапок директории пользователя

Добрый день. Недавно перенес директорию пользователя на дополнительный жесткий диск. Сама директория /home/user успешно перенеслась и полностью функционирует, но вот субдиректории («Загрузки», «Изображения», «Документы» и т.д.) пришлось создавать вручную. Соответственно спустя время заметил, что приложения которые до этого по умолчанию скидывали свои данные в эти субдиректории (например скриншоты автоматически сохранялись в «Изображения»), теперь сохраняются непосредственно в директорию пользователя (/home/user). Покурил man по usermod, информация по заданию домашней директории есть, а указать пути к субдиректориям через него невозможно. Кто знает как в системе определяются эти самые субдиректории и как их задать? Зависит ли это как-то от используемого DE? Куда копать?

 ,

Peaceduke12 ()

Проверка наличия пользователя через getent

Пытаюсь создать пользователей следующим скриптом:

#!/bin/bash

set -xe
echo "> Создание пользователей"
users="user vasya petya operator1 operator2 operator3 operator4"

for userName in $users
do
    echo "Проверка наличия пользователя $userName"

    getent passwd $userName > /dev/null
    if [[ $? -ne 0 ]] ; then
		echo "Создается пользователь $userName"

		# Опция --disabled-login запрещает вход пользователя до тех пор
		# пока не будет задан пароль пользователю
		adduser --disabled-login --gecos "Пользователь-$userName" $userName
    else
		echo "Пользователь уже существует"
    fi
done

В результате, скрипт молча затыкается на пользователе vasya, никаких ошибок не выдает, просто завершает свою работу:
+ echo '> Создание пользователей'
> Создание пользователей
+ users='user vasya petya operator1 operator2 operator3 operator4'
+ for userName in $users
+ echo 'Проверка наличия пользователя user'
Проверка наличия пользователя user
+ getent passwd user
+ [[ 0 -ne 0 ]]
+ echo 'Пользователь уже существует'
Пользователь уже существует
+ for userName in $users
+ echo 'Проверка наличия пользователя vasya'
Проверка наличия пользователя vasya
+ getent passwd vasya


Хоть бы написал «Создается пользователь ...» или «Пользователь уже существует», но этого не происходит.

Что нужно сделать в скрипте, чтобы он заработал как задумано?

 , , ,

Xintrea ()

Новости пользователя fail2ban

Вопрос к модераторам/корректорам, подтверждающим новости пользователя @fail2ban.

Большинство ссылок «Подробности» (8 из 10 последних, судя по профилю) в новостях данного пользователя ведёт не на официальные ресурсы (новости, блоги, рассылки и т.д.) разработчиков и производитлей, а на один и тот же сайт — omgubuntu.co.uk. В результате, чтоб добраться до ссылки на официальный анонс, приходится просматривать новости там, да и то не всегда выходит (как пример — в новости про SuperTuxKart 1.1 на omgubuntu ссылки на официальный сайт STK нет вообще, только ссылка на скачивание с SF).

Это всё так и задумано, и считается нормальным?

 , ,

sluggard ()

samba и windows

Прошу прощения за глупый вопрос, но я уже неделю с ним бьюсь, а в логах и на форуме пусто:

есть комп с федорой 31, версия самбы 4.11.4. Конфиг самбы:

[global]
log file = /var/log/samba/log.%m
encrypt passwords = yes
security = user
workgroup = h0me
[_download]
valid users = iceberg,@iceberg
force user = iceberg
force create mode = 777
create mode = 777
force group = iceberg
write list = iceberg,@iceberg
writeable = yes
path = /home/_download
force directory mode = 777
directory mode = 777
guest account = iceberg

в самбе прописан пользователь, он активирован и установлен пароль.

Так вот, с венды не могу зайти на шару самбы. Список шар (одна штука) открывается, но при попытке попасть туда появляется запрос имени пользователя и пароля. Пароль самбового пользователя не подходит.

ls -la /home/
итого 36
drwxr-xr-x. 6 root root 4096 янв 18 20:23 .
dr-xr-xr-x. 19 root root 4096 янв 18 10:43 ..
drwxrwxr-x. 2 iceberg iceberg 4096 янв 18 19:12 _download
drwxrwxr-x. 15 iceberg iceberg 4096 янв 10 22:00 iceberg
drwxrwxrwx. 2 root root 16384 янв 7 10:53 lost+found
drwxrwxrwx. 6 root root 4096 янв 10 23:56 raid

Объясните где почитать. Я перестал понимать как происходит авторизация пользователя с венды на самбы.

 , , ,

ice-berg ()

Проблемы с созданием пользователя

Вопрос связан скорее с отсутствием основных знаний. Есть вопрос, при создания пользователя через команду useradd user1 -p P@ssw0rd нельзя зайти на пользователя, но он существуюет в системе. Если сделать его чегез adduser то в систему можно зайти, возможно проблема с -p P@ssword потому, что пароль храниться не в хешировоном виде.

 , ,

hcoalex ()

Как написать скрипт обновления сайта, если часть команд нужно выполнять под рутом?

Возник такой вопрос: имеется скрипт обновления сайта на Laravel.

Часть команд этого скрипта надо выполнять от определенного пользователя, а часть - от рута.


  • От пользователя выполняются всякие команды artisan, npm, composer.
  • От рута выполняются всякие команды обновления сервисов, установки прав и владельцев.


Последовательность такая, что сначала идут команды от пользвателя (остановка), потом от рута (остановка), потом опять от пользователя (обновление и запуск), потом от рута.

Мне бы хотелось, чтобы все это было сведено в один скрипт.

Вопрос: как это сделать? В sudoers прописывать все возможные комбинации разрешенных команд, которые выполнять через «su -»? Или есть какой-то другой способ?

 , , ,

Xintrea ()

Как переключиться с www-data на другого пользователя и выполнить скрипт с параметрами?

Имеется весьма капризная консольная программа linphonec, которая умеет работать только от обычных пользователей. Ей для работы нужен каталог пользователя, она стартует только если есть файлы конфигурации:

~/.linphonerc
~/.linphone-zidcache
~/.config/linphone/linphonerc - (кусок GUI-программы, но без него не работает консольная)


Соответственно, запустить такую программу от системного пользователя www-data не представляется возможным. Видимо потому что у него не предусмотрено каталога пользователя, я в этом плохо разбираюсь. Поэтому нужно переключиться на пользователя, под которым она гарантированно работает, и выполнить ее. В моем случае это пользователь xi.

Точнее, надо выполнить не эту программу, а PHP-скрипт, в котором используются вызовы linphonec. Причем скрипт имеет параметры. И выполнить такой скрипт надо без запроса пароля пользователя xi. Сами вызовы скрипта выглядят примерно так:

php myScript.php sipnet.ru 0045123 notify
php myScript.php siplink.pro 9812345 about


Я поигрался с настройками в /etc/sudoers, и прописал там:

www-data ALL = (xi:xi) NOPASSWD:/usr/bin/php
vasya ALL = (xi:xi) NOPASSWD:/usr/bin/php


Пользователя vasya я завел чтобы тестить запуск. Для теста я работаю под пользователем vasya.

В результате, я могу вызывать саму команду php:

sudo -u xi "php"


И она выполняется без запроса пароля. Но если я задам хоть один параметр, то команда не выполняется, и еще требуется пароль текущего пользователя. Например:

$ sudo -u xi "php --version"
[sudo] пароль для vasya: 
sudo: php --version: command not found


Вместо «php --version» я пробовал писать «/usr/bin/php --version», результат тот же.

Я так понимаю, что это происходит из-за того, что в sudoers можно настроить только вполне конкретные вызовы программ. А если у программ есть параметры, то в sudoers надо прописывать именно с параметрами, чтобы не запрашивался пароль. Но ведь невозможно прописать в sudoers все возможные значения параметров, они же заранее неизвестны.

В связи с чем вопрос: как выполнить скрипт с параметрами, от другого пользователя, не вводя пароль?

 , , ,

Xintrea ()

Не могу создать в MariaDB таблицу, не хватает прав при GRANT ALL PRIVILEGES

В MariaDB создан пользователь tuk.

В MariaDB создана база данных пользователь tukdb.

Пользователю назначены все права на эту БД:

> GRANT ALL PRIVILEGES ON tukdb TO 'tuk'@'localhost';
Query OK, 0 rows affected (0.00 sec)

> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)


Логинюсь в консоль mysql под SQL-пользователем tuk и пытаюсь создать таблицу:
> use tukdb;
Database changed

> SHOW TABLES;
Empty set (0.00 sec)

> create table `migrations` (`id` int unsigned not null auto_increment primary key, `migration` varchar(191) not null, `batch` int not null) default character set utf8mb4 collate utf8mb4_unicode_ci;


И мне в ответ ошибка:

ERROR 1142 (42000): CREATE command denied to user 'tuk'@'localhost' for table 'migrations'


С чего бы так?

 , , ,

Xintrea ()

Дать новому пользователю права

Добрый день. Так получилось что полностью снес каталог /home с конфигурационными файлами пользователя, после чего не мог войти в него.

Зашел liveusb, снес пользователя и создал заново - зашло. Но суть вот в чём, не могу использовать sudo и т.д. пишет мол sudoers подправь, а я смотрю на второй машине, sudoers идентичные. Вообщем, подскажите пожалуйста, как дать такие же права новому пользователю, как при установке системы? (Имя пользователя такое же)

Вбиваю groups:

На ноуте только root

На другой машине "username" cdrom floppy sudo и т.д......

 , ,

TheLinuxUser ()

Отсутствие возможности создать новую учётную запись

Легенда: Добрый день, у меня ноутбук DELL INSPIRION 3180 с Ubuntu 16.04. LTS на борту, прямо из коробки. При первом включении удачно прошёл регистрацию, и пользовался ОС. После появления желания обновить систему - возникли некие проблемы, из-за чего было решено откатить всё к заводским настройкам, и вот я вижу начальный экран регистрации учётной записи, но что-то происходит, выходит некое сообщение о ошибке, в связи с чем у меня сейчас на ноутбуке отсутствует какого либо вида учётка. Есть возможность сидеть в ОС с Гостевой у/з,но сами понимаете, это уж точно не то, чем хотелось бы пользоваться.В настройках не удаётся создать новую у/з. Нажимаю на создание, но экран немного мерцает и ничего не происходит, так же пробовал через терминал, но он не имеет полноценного доступа ко всем возможностям,так как гостевой пользователь. Вопросы: Есть ли возможность вообще создать учётную запись в гостевом сеансе или же есть возможность откатить всё в начало ещё раз ( как я это делал в первый раз - не получается, просто пропала данная функция, так как, скорее всего, откат идёт от настоящей версии ОС, а на данный момент она у меня изначальная)

 , , ,

Junior ()

onceagain2017, это ктулха или кто-то другой?

Товарищ активно генерирует тупак в толксах, но по стилю вроде не похож. Я в недоумении: он, не он?

 

Merlin86 ()

Доменные пользователи

Устроился на работу. Совершенно неожиданно на сервере стоит debian, все пользователи являются доменными. Как добавить доменного пользователя? Добавляю пользователя в систему, потом добавляю пользователя в самбу, но у него каталог /home/xxx:bin/bash, а у всех остальных, которые работают, /home/DOMEN/xxx:bin/bash. Как локального пользователя сделать доменным?

 , ,

kashirskikh ()

Не могу создать пользователей в Kali.

Установил Kali Linux(kali 64bit 2017.2)... Установка прошла удачно. При помощи видео на ютубе сделал «постояную» версию в persistence. (не вайпается при перезагрузке) Подефолту стоит акк root в котором даже не надо логиниться,а я решил создать постоянный акк(делал как тут https://youtu.be/-b1sscSdAKk ).Но после того как на экране блокировки нажал зайти другим пользователем всё на 2-3 секунды зависло,а потом он авоматом залогинился в root. И так всё время... Во время включения тоже сменить уч.запись не могу т.к. он на автомате логинится в root... Что делать?

 , , , ,

Deleted ()

Монтирование пользователю

Такой вопрос. Как пользователю смонтировать диск без прав администратора. как разрешить ему монтаж, может его в группу какую нибудь добавить? или как вообще? И как дать разрешине пользователю к папке монтирования?

 ,

uchenik ()

работа dvd под обычным пользователем

Здравствуйте. Столкнулся с такой странностью, что видео ДВД корректно открывается (файловым менеджером) только под админом. создал нового пользователя с правами обычного пользователя, простите за тафталогию, и при попытке открыть двд пишет, что не найдена программа, которой открывать. если правой кнопкой мыши указать, что открывать нужно именно файловым менеджером (Caja), то комп немного подумает и ничего не происходит. Как это победить? сборка - Linux Mint 17.3 mate x64 с оф. сайта

 ,

Ravnovesie ()

Автозагрузка VINO - vnc в учетной записи пользователя LXDE

Ситуация такая.. Есть древний комп с Lubuntu 12,04 на борту на нем стоим rdesktop, и создан пользователь с минимумом прав... Пользователь заходит в систему автоматом (lightdm) Далее в конце файла .profile забиты строки rdesktop servername -f bla bla bla sudo /sbin/poweroff

все прикольно - комп включается открывается терминалка, пользователь завершает терминалку комп выключается...

Встала задача прикрутить ВНЦ Поставил ВИНО все круто все стартует, но если я записываю старт export DISPLAY=:0.0 ps cax | grep vino-server > /dev/null if [ $? -ne 0 ]; then /usr/lib/vino/vino-server & fi

В .profile то vnc стартует, а рдесктоп - нет если в рц.локал - то просто не стартует если в bashrc - не стартует ни то ни то если в /etc/xdg/lxsession/Lubuntu/autostart - стартует только в рдесктоп....

Может вопрос из разряда новичков, но уже второй день голову ломаю - последовательность меняю))

Заранее благодарен

 , , , ,

cmd ()

Как открыть доступ пользователю по ftp на 2 поддомена?

Приветствую.

Проблема вот в чем. Для пользователя, например, user на сервере определено что при логине по ftp он сможет увидеть определенную папку (в моем случае поддомен). В файле /etc/passwd можно увидеть это: user:x:1001:0::/home/xxx/domains/catalog.site.com:/bin/false Возникла задача - тот же пользователь должен видеть еще один поддомен, например, auto.site.com

Не подскажите как это реализовать, что и где нужно сделать? Или создать нового пользователя и открыть ему доступ в auto.site.com?

Спасибо

 , ,

vitaliy13 ()