Applications
/
ubinstall-gtk
8
0
Fork 1
Code Issues 11 Pull Requests 1 Packages Projects Releases Wiki Activity
Labels Milestones
New Issue

Пользователю superadmin не разрешено выполнять действия как root на ublinux-install #203

Closed
opened 4 months ago by rodion.n · 16 comments
rodion.n commented 4 months ago
Collaborator

superadmin после установки системы не может использовать команды под sudo

1 ✗ superadmin@ublinux-install:~$ sudo pacman -Syu
[sudo] пароль для superadmin: 
Извините, пользователю superadmin не разрешено выполнять «/usr/bin/pacman -Syu» как root на ublinux-install.
1 ✗ superadmin@ublinux-install:~$ sudo thunar
[sudo] пароль для superadmin: 
Извините, пользователю superadmin не разрешено выполнять «/usr/bin/thunar» как root на ublinux-install.

Конфиги в установленной системе:

SERVICES_ENABLE=auto
ZONE="Asia/Omsk"
SYSTEMBOOT_STATEMODE=changes
OS_RELEASE_PRETTY_NAME="UBLinux 2405 Desktop Basic (x86_64)"
DM_HINT_PASSWORD=yes
AUTOLOGINUSER=no
DISPLAYMANAGER=lightdm
DESKTOP=xfce
XKBLAYOUT="us,ru"
CONSOLE_KEYMAP=ruwin_ct_sh-UTF-8
XKBMODEL=pc105
LOCALE="ru_RU.UTF-8"
LANG="ru_RU.UTF-8"
FIRSTSTART=yes
USERADD[superadmin]="Администратор:::::"
VERSION=2.134
FIRSTSTART=yes

Ибо в конфигах по умолчанию (создание пользователей было по умолчанию, изменения не производились) суперадмин по какой-то причине не создается с правами администратора
На что все команды которые имеют приставку sudo отменяются:
image

ubconfig --target system set [autoinstall] AUTOINSTALL['ubconfig set [desktop] AUTOLOGINUSER']='no' AUTOINSTALL['ubconfig set [desktop] AUTOLOGINUSER']='no' AUTOINSTALL['ubconfig set [users] USERADD[superadmin]']='Администратор:::::';nice ubinstall2 autoconfig
[Detaching after vfork from child process 12583]
Added ==> system ==> AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall
INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]' option.
Added ==> system ==> AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall
INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]' option.
Added ==> system ==> AUTOINSTALL[ubconfig set [users] USERADD[superadmin]] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall
INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [users] USERADD[superadmin]]' option.
superadmin после установки системы не может использовать команды под sudo ``` 1 ✗ superadmin@ublinux-install:~$ sudo pacman -Syu [sudo] пароль для superadmin: Извините, пользователю superadmin не разрешено выполнять «/usr/bin/pacman -Syu» как root на ublinux-install. 1 ✗ superadmin@ublinux-install:~$ sudo thunar [sudo] пароль для superadmin: Извините, пользователю superadmin не разрешено выполнять «/usr/bin/thunar» как root на ublinux-install. ``` Конфиги в установленной системе: ``` SERVICES_ENABLE=auto ZONE="Asia/Omsk" SYSTEMBOOT_STATEMODE=changes OS_RELEASE_PRETTY_NAME="UBLinux 2405 Desktop Basic (x86_64)" DM_HINT_PASSWORD=yes AUTOLOGINUSER=no DISPLAYMANAGER=lightdm DESKTOP=xfce XKBLAYOUT="us,ru" CONSOLE_KEYMAP=ruwin_ct_sh-UTF-8 XKBMODEL=pc105 LOCALE="ru_RU.UTF-8" LANG="ru_RU.UTF-8" FIRSTSTART=yes USERADD[superadmin]="Администратор:::::" VERSION=2.134 FIRSTSTART=yes ``` Ибо в конфигах по умолчанию (создание пользователей было по умолчанию, изменения не производились) суперадмин по какой-то причине не создается с правами администратора На что все команды которые имеют приставку sudo отменяются: ![image](/attachments/9c736ad2-3f85-4e11-a769-cad48af014ba) ``` ubconfig --target system set [autoinstall] AUTOINSTALL['ubconfig set [desktop] AUTOLOGINUSER']='no' AUTOINSTALL['ubconfig set [desktop] AUTOLOGINUSER']='no' AUTOINSTALL['ubconfig set [users] USERADD[superadmin]']='Администратор:::::';nice ubinstall2 autoconfig [Detaching after vfork from child process 12583] Added ==> system ==> AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]' option. Added ==> system ==> AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]' option. Added ==> system ==> AUTOINSTALL[ubconfig set [users] USERADD[superadmin]] ==> [/etc/ublinux/autoinstall] ==> /etc/ublinux/autoinstall INFO:Execute the system configuration commands for [/etc/ublinux/autoinstall] of the 'AUTOINSTALL[ubconfig set [users] USERADD[superadmin]]' option. ```
image.png
84 KiB
rodion.n added the ошибка неисправно labels 4 months ago
asmeron was assigned by rodion.n 4 months ago
rodion.n self-assigned this 4 months ago
YanTheKaller was assigned by rodion.n 4 months ago
YanTheKaller commented 3 months ago
Collaborator

@asmeron мне в пользователя дефолтные группы добавлять или это бэком должно при настройке системы делаться?

@asmeron мне в пользователя дефолтные группы добавлять или это бэком должно при настройке системы делаться?
asmeron commented 3 months ago
Owner

Странно, проверю

Странно, проверю
rodion.n commented 3 months ago
Poster
Collaborator

Это не происходит если вкладка пользователи была проигнорирована, если на нее нажать то при выходе пользователь становится обычным, без возможностей sudo

Это не происходит если вкладка пользователи была проигнорирована, если на нее нажать то при выходе пользователь становится обычным, без возможностей sudo
rodion.n commented 2 months ago
Poster
Collaborator

Проблема еще актуальна, сценарий вызова проблемы:

  • Дойти до этапа "Настройки системы"
  • Перейти в категорию "Пользователи"
  • Ничего не меняя перейти в "Назад"
  • После захода в систему и вызов sudo видим это:
    image
Проблема еще актуальна, сценарий вызова проблемы: - Дойти до этапа "Настройки системы" - Перейти в категорию "Пользователи" - Ничего не меняя перейти в "Назад" - После захода в систему и вызов sudo видим это: ![image](/attachments/a0c94dce-1c1e-4cb1-9505-c7f62fa59ff6)
image.png
92 KiB
rodion.n commented 2 months ago
Poster
Collaborator

На данный момент до сих пор superuser не может использовать команду sudo но при этом, ранее можно было саморучно в ubl-settings-usergroups ввести wheel в группы пользователя и спокойно этим пользоваться сейчас при таком действии выходит следующая проблема:

0 ✓ superadmin@ublinux-install:~$ upac -Syu
install: невозможно изменить права доступа «/home/superadmin/.cache/upac»: Операция не позволена
sudo: /etc/sudoers.d принадлежит uid 500, должно быть 0
[sudo] пароль для superadmin: *****
superadmin отсутствует в файле sudoers.
 -> ошибка обновления базы данных - exit status 1

Что делает систему в какой-то степени неюзабельной.

Конфиг:

0 ✓ root@ublinux-install:~# ubconfig --source system get /
ubconfig --source global get /
GRUB_BOOT_SILENT="splash loglevel=3"
ZONE="Asia/Omsk"
SYSTEMBOOT_STATEMODE=changes
OS_RELEASE_PRETTY_NAME="UBLinux 2405 Desktop Enterprise (x86_64)"
DM_HINT_PASSWORD=yes
DESKTOP=xfce
XKBLAYOUT="us,ru"
CONSOLE_KEYMAP=ruwin_ct_sh-UTF-8
XKBMODEL=pc105
LOCALE="ru_RU.UTF-8"
LANG="ru_RU.UTF-8"
IPV6=no
NTPSERVERS=dhcp
NSSWITCHAVAHI=yes
NSSWITCHWINBIND=yes
HOSTNAME="ublinux-install"
MACHINEID=hardware
SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth"
FIRSTSTART=yes
USERADD[superadmin]="Администратор:::disk,lp,wheel,video,audio,optical,storage,scanner,power,users,vboxusers,vboxsf,sambashare,libvirt,nobody:--lang ru_RU.UTF-8:"
USERSHADOW[superadmin]=":::::"
VERSION=2.136
HOSTNAME="ublinux-install"
MACHINEID=hardware
SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth"
FIRSTSTART=yes
USERADD[superadmin]="Администратор:::disk,lp,wheel,video,audio,optical,storage,scanner,power,users,vboxusers,vboxsf,sambashare,libvirt,nobody:--lang ru_RU.UTF-8:"
USERSHADOW[superadmin]=":::::"
GRUB_BOOT_SILENT="splash loglevel=3"
IPV6=no
NTPSERVERS=dhcp
NSSWITCHAVAHI=yes
NSSWITCHWINBIND=yes
ZONE="Asia/Omsk"
LOCALE="ru_RU.UTF-8"
LANG="ru_RU.UTF-8"
XKBLAYOUT="us,ru"
На данный момент до сих пор superuser не может использовать команду sudo но при этом, ранее можно было саморучно в ubl-settings-usergroups ввести wheel в группы пользователя и спокойно этим пользоваться сейчас при таком действии выходит следующая проблема: ``` 0 ✓ superadmin@ublinux-install:~$ upac -Syu install: невозможно изменить права доступа «/home/superadmin/.cache/upac»: Операция не позволена sudo: /etc/sudoers.d принадлежит uid 500, должно быть 0 [sudo] пароль для superadmin: ***** superadmin отсутствует в файле sudoers. -> ошибка обновления базы данных - exit status 1 ``` Что делает систему в какой-то степени неюзабельной. Конфиг: ``` 0 ✓ root@ublinux-install:~# ubconfig --source system get / ubconfig --source global get / GRUB_BOOT_SILENT="splash loglevel=3" ZONE="Asia/Omsk" SYSTEMBOOT_STATEMODE=changes OS_RELEASE_PRETTY_NAME="UBLinux 2405 Desktop Enterprise (x86_64)" DM_HINT_PASSWORD=yes DESKTOP=xfce XKBLAYOUT="us,ru" CONSOLE_KEYMAP=ruwin_ct_sh-UTF-8 XKBMODEL=pc105 LOCALE="ru_RU.UTF-8" LANG="ru_RU.UTF-8" IPV6=no NTPSERVERS=dhcp NSSWITCHAVAHI=yes NSSWITCHWINBIND=yes HOSTNAME="ublinux-install" MACHINEID=hardware SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth" FIRSTSTART=yes USERADD[superadmin]="Администратор:::disk,lp,wheel,video,audio,optical,storage,scanner,power,users,vboxusers,vboxsf,sambashare,libvirt,nobody:--lang ru_RU.UTF-8:" USERSHADOW[superadmin]=":::::" VERSION=2.136 HOSTNAME="ublinux-install" MACHINEID=hardware SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth" FIRSTSTART=yes USERADD[superadmin]="Администратор:::disk,lp,wheel,video,audio,optical,storage,scanner,power,users,vboxusers,vboxsf,sambashare,libvirt,nobody:--lang ru_RU.UTF-8:" USERSHADOW[superadmin]=":::::" GRUB_BOOT_SILENT="splash loglevel=3" IPV6=no NTPSERVERS=dhcp NSSWITCHAVAHI=yes NSSWITCHWINBIND=yes ZONE="Asia/Omsk" LOCALE="ru_RU.UTF-8" LANG="ru_RU.UTF-8" XKBLAYOUT="us,ru" ```
rodion.n commented 2 months ago
Poster
Collaborator

Также после установки системы через актуальную версию установщика, все действия в ubl-settings* приложения сопровождаются медленной работой и таким сообщением, в качестве примера установка ядра в ubl-settings-kernel:
image

Также после установки системы через актуальную версию установщика, все действия в ubl-settings* приложения сопровождаются медленной работой и таким сообщением, в качестве примера установка ядра в ubl-settings-kernel: ![image](/attachments/29e97fd4-ffb6-4bd5-a508-9b6aafa7a96d)
image.png
27 KiB
rodion.n commented 2 months ago
Poster
Collaborator

А в режиме песочницы такого пользователя как superadmin вообще нет
image
image

А в режиме песочницы такого пользователя как superadmin вообще нет ![image](/attachments/67a1bc56-0bf5-4600-a381-9c6abe3450b5) ![image](/attachments/705eb933-1e0b-43d2-a22a-55aaf9c25490)
image.png
40 KiB
image.png
41 KiB
rodion.n commented 2 months ago
Poster
Collaborator

#266

https://gitea.ublinux.ru/Applications/ubinstall-gtk/issues/266#issuecomment-31695
YanTheKaller commented 4 weeks ago
Collaborator

5a07711dd7 исправил галку администратора

https://gitea.ublinux.ru/YanTheKaller/ubinstall-gtk/commit/5a07711dd7f41eb958c693a8c69f0e52f35be60a исправил галку администратора
rodion.n commented 4 weeks ago
Poster
Collaborator

Можно сделать дополнить функционал галки, я полагаю.

Если администратор был удален, то администратором становится тот кого пользователь создаст новым пользователем
Если пользователей несколько, то при удалении пользователя с галкой администратор, администратором становится следующий по списку пользователь

Чтобы не было конфузов что пользователь не поставит галку администратора
image

Можно сделать дополнить функционал галки, я полагаю. Если администратор был удален, то администратором становится тот кого пользователь создаст новым пользователем Если пользователей несколько, то при удалении пользователя с галкой администратор, администратором становится следующий по списку пользователь Чтобы не было конфузов что пользователь не поставит галку администратора ![image](/attachments/6072e66f-70c9-4018-89ee-34ee86b95398)
image.png
58 KiB
asmeron commented 4 weeks ago
Owner

Только одного пользователя можно выбрать "Администратором" на этом этапе, т.к. параметр задаёт UID 1000 указанному пользователю. Далее в системе можешь хоть сколько выбирать администратором

Только одного пользователя можно выбрать "Администратором" на этом этапе, т.к. параметр задаёт UID 1000 указанному пользователю. Далее в системе можешь хоть сколько выбирать администратором
asmeron commented 4 weeks ago
Owner

Галку Администратор, можно переключателем сделать.

Галку Администратор, можно переключателем сделать.
rodion.n commented 4 weeks ago
Poster
Collaborator

Только одного пользователя можно выбрать "Администратором" на этом этапе, т.к. параметр задаёт UID 1000 указанному пользователю. Далее в системе можешь хоть сколько выбирать администратором

Я говорил про то что смещать галку администратора, если ранее профиль администратора был удален. А в случае если нет пользователей то при добавлении нового он становится с UID 1000

> Только одного пользователя можно выбрать "Администратором" на этом этапе, т.к. параметр задаёт UID 1000 указанному пользователю. Далее в системе можешь хоть сколько выбирать администратором Я говорил про то что смещать галку администратора, если ранее профиль администратора был удален. А в случае если нет пользователей то при добавлении нового он становится с UID 1000
asmeron commented 4 weeks ago
Owner

Можно и так

Можно и так
YanTheKaller commented 3 weeks ago
Collaborator

4fdad089d2

https://gitea.ublinux.ru/YanTheKaller/ubinstall-gtk/commit/4fdad089d2faa0cf9c335b7d0656ce0194312c78
rodion.n commented 3 weeks ago
Poster
Collaborator

Исправлено.
image
image
image
image

Все работает корректно

declare -A AUTOINSTALL 
AUTOINSTALL[install_type]=fast
AUTOINSTALL[device]="/dev/sda"
AUTOINSTALL[part_fs_type]=ext4
AUTOINSTALL[ubconfig set [users] USERADD[user1]]="Валентин:1000::::"

Закрываю.

Исправлено. ![image](/attachments/705882be-038e-4068-b36b-358b276ea483) ![image](/attachments/c3cd22b5-07cb-4c27-8e08-95f74b957fe2) ![image](/attachments/88541a04-a48c-4f9c-89ef-067d8452b2e1) ![image](/attachments/b7a2ba0c-49bc-43f2-8bf4-2e5777a61b66) Все работает корректно ``` declare -A AUTOINSTALL AUTOINSTALL[install_type]=fast AUTOINSTALL[device]="/dev/sda" AUTOINSTALL[part_fs_type]=ext4 AUTOINSTALL[ubconfig set [users] USERADD[user1]]="Валентин:1000::::" ``` Закрываю.
image.png
69 KiB
image.png
39 KiB
image.png
40 KiB
image.png
79 KiB
rodion.n closed this issue 3 weeks ago
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Apply labels
Clear labels
вопрос
Требуется дополнительная информация дизайн
Проблема с дизайном дубликат
Эта проблема или запрос на включение уже существует неисправимо
Это не будет исправлено неисправно
Что-то неисправно ошибка
Что-то не работает помощь
Нужна помощь улучшение
Новая возможность
No Label вопрос дизайн дубликат неисправимо неисправно ошибка помощь улучшение
Milestone
Set milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Assign users
Clear assignees
No Assignees
rodion.n
asmeron
YanTheKaller
3 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Applications/ubinstall-gtk#203
Write Preview
Loading…
Cancel
Save
There is no content yet.
Delete Branch '%!s(<nil>)'

Deleting a branch is permanent. It CANNOT be undone. Continue?

No
Yes