Re: display manager ve sudo
Merhaba,
* Mehmet Seckiner [Sun, Jun 19, 2005 at 09:59:30PM -0700]
[...]
> Neyse çözüme ulaştıktan sonra şuna ihtiyaç duyuyorum.
> Çok kullanıcılı bir iş istasyonu olarak kullandığınız
> bilgisayarda eğer ki gdm gibi bir display manager
> kuruluysa sudo ile ayarlamış olduğunuz kapatma, reboot
> etme gibi komutlar işlevsiz kalıyor. Sıradan
> kullanıcılar Ctrl+Alt+F1 ile X i deaktive edip
> konsoldan login olmak zorunda kalıyorlar.
>
> Acaba buna yönelik bir çözüm var mı display
> managerları konfigure etmeye yönelik...
Bu kismi sahsen ben anlamadim. Ortada ne tur bir problem var?
bunu biraz daha detayli izah etmeniz mumkun olabilir mi?
Ona gore konu hakkinda bilgisi olan arkadaslardan sizi
yonlendirecekler olacaktir. Ama bu haliyle soru cok acik
gorunmuyor. Belki de ben anlayamamisimdir.
[...]
> Mesela reboot normalde /sbin/reboot iken muhtemelen
> belki başka bir dağıtım için özelleştirilmiş şekilde
> /usr/sbin/reboot olarak ayarlanmış. İşin pis tarafı bu
> şekilde konfigure ederseniz, hata mesajında dosyanın
> yerinin yanlış olduğuna dair bir ipucu alamıyorsunuz.
> Doğrudan doğruya, o kullanıcının yetkisinin o komut
> için ayarlanmamış olduğuyla alakalı bir hata mesajı
> veriyor. Bu belki bir bug mıdır değil miri bilmiyorum;
> olmasa bile beni yanlış yönlendirdi ve bu yüzden de
> çözmesi çok vaktimi aldı. Gereksiz yere bi ton sudo -
> sudoers dökümanınını tekrar tekrar okudum.)
sudo ile islem yaparken /etc/sudoers dosyasi parse edilip sizin
o anki kullanici ile calistirmak istediginiz komutun yolunun
/etc/sudoers dosyasinda olup olmadigina bakilir. Mesela apt-get
icin /usr/bin/apt-get kaydi dosya icerisinde bulunmuyorsa
/usr/bin/apt-get'i calistiracak yetkiniz yok der. Aslinda burada
sizin bahsettiginiz hata mesajida bunun icerisinde gizlidir.
Bu hata mesajindan komut yolunu /etc/sudoers dosyasina hatali
yazmis olabileceginizi tahmin etmeniz beklenir. Yani normalde
size apt-get'in yolunu hatali girmisiniz yada sudoers dosyasinda
belirtmis oldugunuz yollar hatali seklinde bir uyari almazsiniz.
Bunun sebebide bu dosyanin siradan bir kullanicinin sudo komutunu
islettiginde parse edilip soz konusu yetki icin izninin olup
olmadigini aktarmasindan ibaret. Sozgelimi; siradan bir kullanici;
sudo apt-get <paket> seklinde bir komut islettiginde o kullaniciya
sudoers dosyasindaki yollar hatali yazilmis, belirtilen yollarda
calistirilabilir dosya yok tarzinda bir hata vermesi pek normal
olmaz. Bu durum ancak root'u ilgilendirebilir ki, root'da suoders
dosyasinda degisiklik yapip cikinca bu dosya hemen isletilip sonuc
dondurulmez.
Ancak root tarafindan isletilebilecek check-sudo-file gibi bir betik
felan varsa bunu isletip kontrol ettirilebilir. Sonuclar root'a
iletilir. Boyle bir betik de yazilabilir.
Yani sudo'nun yapisi geregi bu durum normal gibi gorunuyor.
Sayet sudo'nun yapisini degistirip, Apache'ni yapisinda oldugu
gibi /etc/sudoers dosyasinda degisiklik yaptiginizda degisikligin
aktif olmasi icin servisin restart edilmesi gerekecek sekilde
duzenlenirse dediginiz gibi servisin restart edilirken parse
ettigi /etc/sudoers dosyasindaki hatalari bildirmesi gerekir.
--
Serdar Aytekin
Reply to: