SuSE 11.4, logowanie, uwierzytelnianie podczas wyłączania

Witam!

1. Chciałbym aby jedno z kont miało możliwość zalogowania się bez hasła, reszta z hasłem. Czy jest to możliwe? Nie na zasadzie albo żadne albo wszystkie.

2 Podczas wyłączania systemu, po wybraniu "wyłącz komputer" z menu wyświetla się komunikat o uwierzytelnianiu. Jak go wyłączyć tak, abym nie musiał podawać hasła starszym użytkownikom?

Ad. 2 Rozwiązanie jest tutaj:
http://forum.linux.pl/viewtopic.php?pid=110481#p110481
Jeśli nie chcesz używać sudo, albo z pewnych przyczyn nie jest dostępne w Suse, dodaj swojego usera do grupy root. Myślę, że wygodniej jest jednak skonfiguować sudo i zrobić tak, jak to opisałem w przytoczonym poście.

[roobal]

\\1. Chciałbym aby jedno z kont miało możliwość zalogowania się bez hasła, reszta z hasłem. Czy jest to możliwe? Nie na zasadzie albo żadne albo wszystkie.

W przypadku KDE/KDM jest to wykonalne w kilka sekund, w przypadku Gnome/GDM pewnie trzeba by troszkę pogrzebać.

2 Podczas wyłączania systemu, po wybraniu "wyłącz komputer" z menu wyświetla się komunikat o uwierzytelnianiu. Jak go wyłączyć tak, abym nie musiał podawać hasła starszym użytkownikom?

Wygląda na to, że jest coś namieszane z uprawnieniami i/lub grupami użytkowników. Pokaż

Kod: [Zaznacz]

cat /etc/group
cat /etc/premissions

Pozdrawiam!

Kod: [Zaznacz]

logan@logan-desktop:~> cat /etc/group
at:!:25:
audio:x:17:pulse
avahi:!:105:
bin:x:1:daemon
cdrom:x:20:
console:x:21:
daemon:x:2:
dialout:x:16:
disk:x:6:
floppy:x:19:
ftp:x:49:
games:x:40:
gdm:!:109:
haldaemon:!:111:
kmem:x:9:
lock:x:54:
lp:x:7:
mail:x:12:
maildrop:!:59:
man:x:62:
messagebus:!:104:
modem:x:43:
news:x:13:
nobody:x:65533:
nogroup:x:65534:nobody
ntadmin:!:71:
ntp:!:103:
polkituser:!:110:
postfix:!:51:
public:x:32:
pulse:!:107:
pulse-access:!:108:
root:x:0:
rtkit:!:106:
shadow:x:15:
sshd:!:102:
sys:x:3:
tape:!:101:
trusted:x:42:
tss:!:98:
tty:x:5:
utmp:x:22:
uucp:x:14:
vboxusers:!:112:logan
video:x:33:inni,logan,tss
wheel:x:10:
www:x:8:
xok:x:41:
users:x:100:inni,logan
logan@logan-desktop:~>

Kod: [Zaznacz]

#
# root directories:
#

/                                                       root:root          755
/root/                                                  root:root          700
/tmp/                                                   root:root         1777
/tmp/.X11-unix/                                         root:root         1777
/tmp/.ICE-unix/                                         root:root         1777
/dev/                                                   root:root          755
/bin/                                                   root:root          755
/sbin/                                                  root:root          755
/lib/                                                   root:root          755
/etc/                                                   root:root          755
/home/                                                  root:root          755
/boot/                                                  root:root          755
/opt/                                                   root:root          755
/usr/                                                   root:root          755

#
# /var:
#

/var/tmp/                                               root:root         1777
/var/tmp/vi.recover/                                    root:root         1777
/var/log/                                               root:root          755
/var/spool/                                             root:root          755
/var/spool/mqueue/                                      root:root          700
/var/spool/news/                                        news:news          775
/var/spool/uucp/                                        uucp:uucp          755
/var/spool/voice/                                       root:root          755
/var/spool/mail/                                        root:root         1777
/var/adm/                                               root:root          755
/var/adm/backup/                                        root:root          700
/var/cache/                                             root:root          755
/var/cache/fonts/                                       root:root         1777
/var/cache/man/                                         man:root           755
/var/yp/                                                root:root          755
/var/run/nscd/socket					root:root	   666
/var/run/sudo/                                          root:root          700

#
# login tracking
#
/var/log/lastlog                                        root:root          644
/var/log/faillog                                        root:root          600
/var/log/wtmp                                           root:utmp          664
/var/log/btmp                                           root:root          600
/var/run/utmp                                           root:utmp          664

#
# some device files
#

/dev/zero                                               root:root          666
/dev/null                                               root:root          666
/dev/full                                               root:root          666
/dev/ip                                                 root:root          660
/dev/initrd                                             root:disk          660
/dev/kmem                                               root:kmem          640

#
# /etc
#
/etc/lilo.conf                                          root:root          600
/etc/passwd                                             root:root          644
/etc/shadow                                             root:shadow        640
/etc/init.d/                                            root:root          755
/etc/HOSTNAME                                           root:root          644
/etc/hosts                                              root:root          644
# Changing the hosts_access(5) files causes trouble with services
# that do not run as root!
/etc/hosts.allow                                        root:root          644
/etc/hosts.deny                                         root:root          644
/etc/hosts.equiv                                        root:root          644
/etc/hosts.lpd                                          root:root          644
/etc/ld.so.conf                                         root:root          644
/etc/ld.so.cache                                        root:root          644

/etc/opiekeys                                           root:root          600

/etc/ppp/                                               root:dialout       750
/etc/ppp/chap-secrets                                   root:root          600
/etc/ppp/pap-secrets                                    root:root          600

# sysconfig files:
/etc/sysconfig/network/providers/                       root:root          700

# utempter
/usr/sbin/utempter                                      root:utmp         2755

# ensure correct permissions on ssh files to avoid sshd refusing
# logins (bnc#398250)
/etc/ssh/ssh_host_key                                   root:root          600
/etc/ssh/ssh_host_key.pub                               root:root          644
/etc/ssh/ssh_host_dsa_key                               root:root          600
/etc/ssh/ssh_host_dsa_key.pub                           root:root          644
/etc/ssh/ssh_host_rsa_key                               root:root          600
/etc/ssh/ssh_host_rsa_key.pub                           root:root          644
/etc/ssh/ssh_config                                     root:root          644
/etc/ssh/sshd_config                                    root:root          640

#
# legacy
#
# don't set the setuid bit on suidperl! Set it on sperl instead if
# you really need it as suidperl is a hardlink to perl nowadays.
/usr/bin/suidperl                                       root:root          755

# new traceroute program by Olaf Kirch does not need setuid root any more.
/usr/sbin/traceroute                                    root:root          755

# netatalk printer daemon: sgid not needed any more with cups.
/usr/sbin/papd                                          root:lp           0755

# games:games 775 safe as long as we don't change files below it (#103186)
# still people do it (#429882) so root:root 755 is the consequence.
/var/games/                                             root:root         0755

# No longer common. Set setuid bit yourself if you need it
# (#66191)
#/usr/bin/ziptool                                        root:trusted      4750

#
# udev static devices (#438039)
#
/lib/udev/devices/net/tun                               root:root         0666
/lib/udev/devices/null                                  root:root         0666
/lib/udev/devices/ptmx                                  root:tty          0666
/lib/udev/devices/tty                                   root:tty          0666
/lib/udev/devices/zero                                  root:root         0666

#
# directory for system crash dumps (#438041)
#
/var/crash/                                             root:root         1777

#
# named chroot (#438045)
#
/var/lib/named/dev/null                                 root:root         0666
/var/lib/named/dev/random                               root:root         0666
logan@logan-desktop:~>

Dodam, iż metoda podana przez marcina u mnie nie działa.

[marcinz]

YeachPL:
Jeżeli chcesz ustawić uprawnienia kto może wyłączać komputer to w YaST2 zainteresuj się Centrum Bezpieczeństwa oraz wzmacniania ochrony
A tam zobacz Ustawienia Uruchamiania systemu:
Możesz tam ustawić interpretacje "salut na trzy palce"(ctrl+alt+delete) oraz zachowanie menedżera logowania i ustawić tam tylko administratorzy. To wymusi pytanie o hasło podczas wyłącz komputer. A jak nie chcesz by podawać hasło ustaw wszyscy użytkownicy.

To co pokazałeś plik permissons to są ustawienia easy możesz też zmienić je na securite i paranoid. To tak odnośnie przedstawionego pliku /etc/permissons


Co do logowania bez hasła to hmm... tu muszę pomyśleć.

marcinz - tylko to o czym mówisz [piszesz] po prostu nie działa.

[roobal]

Przelogowałeś się i/lub ponownie uruchomiłeś system?

Pozdrawiam!

@YeahPL
Sprawdzałem to na działającym systemie live-cd Lubuntu 10.0X. Komenda poweroff z poziomu zwykłego użytkownika zwracała komunikat "You must be root". Wykonałem wszystko tak jak opisałem, zapisałem zmiany (zostały zachowane) - komenda poweroff nie żądała hasła sudo, komputer się wyłączył.

@marcin'82
Ustawienia praw dostępu do plików - o to chodziło. Teraz działa jak należy.

Czy wiecie który plik konfiguracyjny odpowiada za powyżej wymienioną opcję? Tak na przyszłość.

[marcinz]

YeachPL:
Za prawa dostępu do plików odpowiadają permissons

Kod: [Zaznacz]

laptop:/etc # ls -al permissions*
-rw-r--r-- 1 root root  9271 03-16 17:43 permissions
-rw-r--r-- 1 root root 20536 03-16 17:43 permissions.easy
-rw-r--r-- 1 root root  1781 03-16 17:43 permissions.local
-rw-r--r-- 1 root root 21568 03-16 17:43 permissions.paranoid
-rw-r--r-- 1 root root 23304 03-16 17:43 permissions.secure

W tych plikach masz opisane prawa dostępu do plików.
Ustawienia ich są jak już wcześniej napisałem jest w:

Kod: [Zaznacz]

Jeżeli chcesz ustawić uprawnienia kto może wyłączać komputer to w YaST2 zainteresuj się Centrum Bezpieczeństwa oraz wzmacniania ochrony
A tam zobacz Ustawienia Uruchamiania systemu:
Możesz tam ustawić interpretacje "salut na trzy palce"(ctrl+alt+delete) oraz zachowanie menedżera logowania i ustawić tam tylko administratorzy. To wymusi pytanie o hasło podczas wyłącz komputer. A jak nie chcesz by podawać hasło ustaw wszyscy użytkownicy.

Albo można ustawić je w YaST2 -> /etc/sysconfig -> w drzewie w System -> Security -> Permissons -> i tam Perissons_security
albo w konsoli w pliku /etc/sysconfig/security

A ustawienie kto ma dostęp do do wyłączania w trybie graficznym jest ustawiane w YaST2 -> /etc/sysconfig -> Desktop -> Display Menager -> DISPLAYMENAGER_SHUTDOWN

Kod: [Zaznacz]

Determine who will be able to shutdown or reboot the system in kdm.  Valid values are: "root" (only root can shutdown), "all" (everybody can shutdown), "none" (nobody can shutdown from displaymanager), "auto" (follow System/Security/Permissions/PERMISSION_SECURITY to decide: "easy local" is equal to "all", everything else is equal to "root").  gdm respects the PolicyKit settings for ConsoleKit. Shutdown configuration can be done via the polkit-default-privs mechanism.

Ustal, kto będzie w stanie wyłączyć lub ponownie uruchomić system w kdm. Prawidłowe wartości to: "root" (tylko root shutdown), "all" (każdy może shutdown), "none" (nikt nie może wyłączenie z DISPLAYMANAGER), "auto" (kontynuacja / System Security / Uprawnienia / PERMISSION_SECURITY zdecydować: "ułatwiający "jest równa"wszystkie", wszystko inne jest równa"root"). gdm uwzględnia ustawienia PolicyKit dla ConsoleKit. Shutdown konfiguracji można zrobić za pośrednictwem mechanizmu polkit-default-privs.

I pewnie masz ustawione root zmień na "all" i przeloguj się lub restartnij kompa dla pewności.