Applications
/
ubinstall-gtk
8
0
Fork 1
Code Issues 11 Pull Requests 1 Packages Projects Releases Wiki Activity
Labels Milestones
New Issue

Снял галку Администратор в настройках пользователя superadmin - все также может выполнять функции sudo #340

Closed
opened 1 month ago by rodion.n · 3 comments
rodion.n commented 1 month ago
Collaborator

Выхлоп autoinstall:

declare -A AUTOINSTALL 
AUTOINSTALL[log]=yes
AUTOINSTALL[install_type]=fast
AUTOINSTALL[device]="/dev/sda"
AUTOINSTALL[part_fs_type]=ext4
AUTOINSTALL[part]="/dev/sda3,/dev/sda3"
AUTOINSTALL[part_label]="ublinux-8689,ublinux-data-8689"
AUTOINSTALL[part_fs_label]="ublinux-8689,ublinux-data-8689"
AUTOINSTALL[sign]=8689
AUTOINSTALL[modules]=auto
AUTOINSTALL[ubconfig set [system] SERVICES_ENABLE]="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth"
AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]=no
AUTOINSTALL[ubconfig set [users] USERADD[superadmin]]='Администратор:::::$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'

image

0 ✓ superadmin@ublinux-install:~$ ubconfig --source system get /
GRUB_BOOT_SILENT="splash loglevel=3"
ZONE="Etc/UTC"
VERSION=2.90
FIRSTSTART=yes
SYSTEMBOOT_STATEMODE=changes
AUTOLOGINUSER=no
DISPLAYMANAGER=lightdm
DESKTOP=xfce
LOCALE="en_US.UTF-8,ru_RU.UTF-8"
LANG="ru_RU.UTF-8"
IPV6=no
NTPSERVERS=dhcp
NSSWITCHAVAHI=yes
NSSWITCHWINBIND=yes
HOSTNAME=ublinux-install
MACHINEID=hardware
SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth"
FIRSTSTART=yes
USERADD[superadmin]="Администратор:1000:x:x:x:"
0 ✓ superadmin@ublinux-install:~$ sudo ubconfig --source global get /
[sudo] пароль для superadmin: 
VERSION=2.90
HOSTNAME=ublinux-install
MACHINEID=hardware
SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth"
FIRSTSTART=yes
USERADD[superadmin]="Администратор:1000:x:x:x:"
GRUB_BOOT_SILENT="splash loglevel=3"
IPV6=no
NTPSERVERS=dhcp
NSSWITCHAVAHI=yes
NSSWITCHWINBIND=yes
AUTOLOGINUSER=no
ZONE="Etc/UTC"
LOCALE="en_US.UTF-8,ru_RU.UTF-8"
LANG="ru_RU.UTF-8"
Выхлоп autoinstall: ```bash declare -A AUTOINSTALL AUTOINSTALL[log]=yes AUTOINSTALL[install_type]=fast AUTOINSTALL[device]="/dev/sda" AUTOINSTALL[part_fs_type]=ext4 AUTOINSTALL[part]="/dev/sda3,/dev/sda3" AUTOINSTALL[part_label]="ublinux-8689,ublinux-data-8689" AUTOINSTALL[part_fs_label]="ublinux-8689,ublinux-data-8689" AUTOINSTALL[sign]=8689 AUTOINSTALL[modules]=auto AUTOINSTALL[ubconfig set [system] SERVICES_ENABLE]="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth" AUTOINSTALL[ubconfig set [desktop] AUTOLOGINUSER]=no AUTOINSTALL[ubconfig set [users] USERADD[superadmin]]='Администратор:::::$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ``` ![image](/attachments/6a3dbde1-ea2d-4f53-98bc-40cf59303d82) ``` 0 ✓ superadmin@ublinux-install:~$ ubconfig --source system get / GRUB_BOOT_SILENT="splash loglevel=3" ZONE="Etc/UTC" VERSION=2.90 FIRSTSTART=yes SYSTEMBOOT_STATEMODE=changes AUTOLOGINUSER=no DISPLAYMANAGER=lightdm DESKTOP=xfce LOCALE="en_US.UTF-8,ru_RU.UTF-8" LANG="ru_RU.UTF-8" IPV6=no NTPSERVERS=dhcp NSSWITCHAVAHI=yes NSSWITCHWINBIND=yes HOSTNAME=ublinux-install MACHINEID=hardware SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth" FIRSTSTART=yes USERADD[superadmin]="Администратор:1000:x:x:x:" 0 ✓ superadmin@ublinux-install:~$ sudo ubconfig --source global get / [sudo] пароль для superadmin: VERSION=2.90 HOSTNAME=ublinux-install MACHINEID=hardware SERVICES_ENABLE="dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth" FIRSTSTART=yes USERADD[superadmin]="Администратор:1000:x:x:x:" GRUB_BOOT_SILENT="splash loglevel=3" IPV6=no NTPSERVERS=dhcp NSSWITCHAVAHI=yes NSSWITCHWINBIND=yes AUTOLOGINUSER=no ZONE="Etc/UTC" LOCALE="en_US.UTF-8,ru_RU.UTF-8" LANG="ru_RU.UTF-8" ```
image.png
69 KiB
rodion.n added the неисправно ошибка labels 1 month ago
asmeron was assigned by rodion.n 1 month ago
rodion.n self-assigned this 1 month ago
YanTheKaller was assigned by rodion.n 1 month ago
asmeron commented 1 month ago
Owner

По умолчанию параметры:

ADMGROUPS=wheel,vboxsf,disk
ADMUID=1000
ADDADM=yes

Для пользователя <ADMUID> указано ADDADM=yes, обозначает что UID=1000 будет добавлен в группы <ADMGROUPS>
Подробнее в задаче: #316

В установщике снимая галку, нужно в соответствии с инструкцией устанавливать параметры.

По умолчанию параметры: ``` ADMGROUPS=wheel,vboxsf,disk ADMUID=1000 ADDADM=yes ``` Для пользователя `<ADMUID>` указано `ADDADM=yes`, обозначает что `UID=1000` будет добавлен в группы `<ADMGROUPS>` Подробнее в задаче: https://gitea.ublinux.ru/Applications/ubinstall-gtk/issues/316 В установщике снимая галку, нужно в соответствии с инструкцией устанавливать параметры.
YanTheKaller commented 1 month ago
Collaborator

там же в 316 последний коммит

там же в 316 последний коммит
rodion.n commented 1 month ago
Poster
Collaborator

В данном случае все работает корректно, если пользователь с отключеной галкой Администратор, он не может выполнять sudo:

[sudo] пароль для primeuser: 
Извините, пользователю primeuser не разрешено выполнять «/usr/bin/ubconfig --source system get [boot] KERNEL_BOOT» как root на ublinux-19921.

закрываю.

В данном случае все работает корректно, если пользователь с отключеной галкой Администратор, он не может выполнять sudo: ``` [sudo] пароль для primeuser: Извините, пользователю primeuser не разрешено выполнять «/usr/bin/ubconfig --source system get [boot] KERNEL_BOOT» как root на ublinux-19921. ``` закрываю.
rodion.n closed this issue 1 month ago
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Apply labels
Clear labels
вопрос
Требуется дополнительная информация дизайн
Проблема с дизайном дубликат
Эта проблема или запрос на включение уже существует неисправимо
Это не будет исправлено неисправно
Что-то неисправно ошибка
Что-то не работает помощь
Нужна помощь улучшение
Новая возможность
No Label вопрос дизайн дубликат неисправимо неисправно ошибка помощь улучшение
Milestone
Set milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Assign users
Clear assignees
No Assignees
rodion.n
asmeron
YanTheKaller
3 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Applications/ubinstall-gtk#340
Write Preview
Loading…
Cancel
Save
There is no content yet.
Delete Branch '%!s(<nil>)'

Deleting a branch is permanent. It CANNOT be undone. Continue?

No
Yes