Nowe posty

Autor Wątek: Gentoo - jak zostać "bezwzględnym" root'em?  (Przeczytany 3690 razy)

Offline eugieniek

  • Stały bywalec
  • ***
  • Wiadomości: 104
    • Zobacz profil
Gentoo - jak zostać "bezwzględnym" root'em?
« dnia: 2023-01-05, 12:19:22 »
Proszę nie zadawać pytań typu: po co? na co? dlaczego?
oraz fraz typu: niebezpieczne, niepoważne, niepotrzebne...

Pytanie jak w tytule:
Jak podczas instalacji Gentoo stworzyć jedynego użytkownika systemu, który będzie istniał w każdej grupie jako użytkownik ROOT?
Chodzi o to, aby użytkownik miał pełne prawa dostępu do czegokolwiek na dyskach, pełne prawa edycji dowolnego pliku, pełne prawa do usuwania, przenoszenia, modyfikacji "wszystkiego".
Chciałbym stworzyć jedynego usera z pełnymi prawami dostępu i ma być to identyczny "gość" jak root lub... sam root.

Mam już dość "patrzenia" na kłódki pozakładane na foldery dysków zewnętrznych i oglądania "pokręconych" komunikatów dot. uprawnień, że... gdy chcę coś skasować to nie mogę, gdy chcę coś dograć do folderów systemowych to nie mogę i tak dalej. Męczy mnie już uruchamianie się jako ROOT, przełączanie i tak dalej. Chcę być rootem i koniec tematu, bo gdybym chciał aby system rządził mi plikami systemowymi to ... siedziałbym na Windows.

Chciałbym z czasem dokonać czystej instalacji Gentoo ale w taki sposób, aby wszystkie foldery i pliki dla stworzonego użytkownika miały pełne prawa odczytu/zapisu, cały dysk bez wyjątku.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3062
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Gentoo - jak zostać "bezwzględnym" root'em?
« Odpowiedź #1 dnia: 2023-01-05, 15:06:51 »
Dużo programów nie działa (celowo) lub ma problemy (niecelowo) po uruchomieniu jako administrator. Więc po prostu od razu ręcznie sobie zrób rm -rf --no-preserve-root / i nie truj nam dupy.

Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline robson75

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 430
    • Zobacz profil
Odp: Gentoo - jak zostać "bezwzględnym" root'em?
« Odpowiedź #2 dnia: 2023-01-05, 15:27:05 »
Chłopie, odpuść sobie Gentoo, bo prędzej czy później i tak uwalisz ten system. Zostań sobie na MacOS, jak pisał mój poprzednik, to jest system idealny dla Ciebie, bo jest idiotoodporny.
Arch Linux Xfce - 64Bit Linux User #621110

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2769
  • 1709
    • Zobacz profil
Odp: Gentoo - jak zostać "bezwzględnym" root'em?
« Odpowiedź #3 dnia: 2023-01-05, 19:41:43 »
Cytuj
Mam już dość "patrzenia" na kłódki pozakładane na foldery dysków zewnętrznych
Mam czasami podobnie. ( partycja Steam , partycja dla maszyn VirtualBox, wszedzie tam gdzie muszę aplikacji nadać uprawnienia )
Niestety nie znam graficznego narzędzia do zarządzania uprawnieniami partycji.
Takie narzędzie dawno temu,  widziałem w Knoppixie.
Ale to nie jest dystrybucja do zwykłego użytkowania i nie wiem czy takie narzędzie jeszcze istnieje.

Jedyne co mogę poradzić to ręczne edytowanie fstab aby nie prosiło o uprawnienia, ani Ciebie ani aplikację.
Z prawami root skopiuj zawartość do pliku /etc/fstab
i przeczytaj , a potem zastosuj.
( Świeżo napisane, więc jeśli widzisz błędy, masz uwagi to napisz, to się poprawi. )

( A i jeszcze coś ... sudo używasz tylko na systemach gdzie domyślnie jest. Sudo służy żeby skorzystać z uprawnień root )

## ========================================{
##  # Version: 1
##  # Tutaj w komendzie modyfikujesz nazwę folderu "folder1" i trzymasz się tej nazwy w pozostałych komendach.
##
##          sudo mkdir /mnt/folder1
##
##  # Powyższą komendą stworzyłeś folder gdzie będzie montowana partycja.
##  # Tutaj modyfikujesz "nazwa_uzytkownika" i "folder1"
##
##          sudo chown nazwa_uzytkownika:nazwa_uzytkownika folder1
##
##  # W jednym oknie terminala podejrzyj partycje które chcesz zamontować
##
##          lsblk -o NAME,FSTYPE,FSUSE%,MOUNTPOINT,LABEL,PATH,UUID
##
##  # W drugim oknie terminala
##  # Z prawami root edytujesz plik /etc/fstab na samym końcu
##  #  ( dodajesz tam linie dzieki którym system automatycznie zamontuje partycje )
##  #  ( Wiecej opcji znajdziesz w "man" ale przyklady powinny wystarczyć )
##
## Przykład dla partycji ext4:
##      zmieniasz partycję "sdc3" "folder1" i "ext4" jesli przy podgladzie partycji widzisz inną
##      i usuwasz na początku linii komentarz czyli "#"
#/dev/sdc3    /mnt/folder1    ext4    rw,users,auto    0    1
##
## Przykład dla partycji ntfs:
##      zmieniasz numer UUID i usuwasz komentarz na początku linii "#"
#UUID=1DF119392D221344 /mnt/ntfs1 ntfs-3g defaults,noatime,exec,uid=1000,gid=1000 0 1
##
##  # Po zapisaniu pliku /etc/fstab , wykonujesz komendy
##
##          sudo mount -all
##          mount -all
##
##  # Partycje już powinny być zamontowane w /mnt/
##  # Po restarcie systemu czasami mogą się pojawić ikonki zamontowanych partycji
##  # na Pulpicie i w menadzerze plików.
##  # Jeśli będziesz reinstalował system, to zawartość fstab sobie skopiuj i edytuj w nowym systemie.
##  # Rada:
##  # - Staraj się żeby nowe partycje były opisane do czego są przeznaczone, to potem łatwiej je rozpoznasz.
## ========================================}

Możliwe że te uprawnienia nie są do końca poprawne / restrykcyjne, ale dla zwykłego użytkownika powinny być dobre.
Mam na myśli że po zamontowaniu partycja będzie działać jak część katalogu domowego gdzie większość aplikacji ma dostęp.
Do celów np. serwerowych, gdzie uprawnienia muszą być bardziej restrykcyjne
 te uprawnienia prawdopodobnie trzeba by ograniczyć do nazwy grupy odpowiedniej aplikacji.
Jeśli się nie mylę.
 
Natomiast jeśli chciałbyś ukryć pliki przed wścibskimi aplikacjami,
to  musiałbyś poczytać o uprawnieniach ( zobacz też --> linux kalkulator on-line chmod )
Poczytaj także o aplikacji Firejail
Odpowiednio skonfigurowana nie pozwala aplikacjom na dostęp do folderu "Dokumenty"


Informacja: / Edytowane:
- Montowanie z fstab i z menadzera plików to ( trochę ) dwa różne montowania
My przy pomocy /etc/fstab " zamontowaliśmy " partycję w katalogu /mnt  ,
natomiast menadżer plików używa katalogu /media i buduje tam określoną strukturę katalogów.
Fajne jest to że, nie zauważyłem żeby te dwa sposoby ze sobą kolidowały.

- Aplikacja gnome-disks też tworzy w katalogu /media o określonej strukturze,
ale ma jedną wadę, jego katalog montowania jest zmienny przy każdym uruchomieniu systemu, co utrudnia aplikacjom korzystanie z takiej partycji.

- GParted montuje partycje tylko dla siebie, gdy potrzebujesz go użyć, wymontowując wszystko co się da,
i na okres używania tej aplikacji nie zamontujesz partycji. Bardzo fajne zabezpieczenie.
Trzeba sobie zdawać sprawę że takie zabezpieczenie istnieje.

Istotne
- Jeśli masz podobny problem z pendrive-em USB, to radzimy sformatować go na format fat
( jeśli się nie mylę FAT 32 )

Edytowane
Tak patrze na to jak ludzie używają /etc/fstab , może lepsze by było
sudo chown -R root:nazwa_uzytkownika /media/folder1/ && chmod -R 775 /media/folder1/
niż samo "  sudo chown nazwa_uzytkownika:nazwa_uzytkownika folder1 "
Nie wiem może ktoś przetestuje lub ktoś mądrzejszy się wypowie.
« Ostatnia zmiana: 2023-01-06, 06:09:50 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.