Главная » Форум » Gentoo Linux » Настройка рабочих станций

nm-applet не из под рута!

espeto 3 апреля, 2008 - 15:23

Настоил Wireless на компе. Всё прекрасно работает, только есть одна проблемка...nm-applet работает только при запуске его с правами root. Если запускать из-под пользователя, то соединение не устанавливается, в логах ничего связанного с правами не нашёл. Может кто подскажет в какую группу добавить юзера или на что права дать чтоб nm-applet работал не только из-под root?

Заранее спасибо!

‹ app-office/openoffice-2.3.1-r1 ошибки компиляции [РЕШЕНО] Автоматический переходна летнее время ›
»

Обойти

Автор Anarchist, дата создания 3 апреля, 2008 - 15:26.

Обойти проблему можно не только добавлением пользователя в нужную группу, но и с помощью sudo.
--
Live free or die

»

Конечно, но

Автор espeto, дата создания 3 апреля, 2008 - 15:31.

Конечно, но ведь хочется всеобщего счастья и отсутствия лишних телодвижений=) Мне и под рутом залогинется не сложно, но хочется обходится без этого!

»

-

Автор winterheart, дата создания 3 апреля, 2008 - 15:39.
# emerge -av sudo
# usermod -g wheel 'ADD_YOUR_NAME_HERE'
# visodo

%wheel localhost=NOPASSWORD:'ADD_YOUR_PATH_TO_SCRIPT_HERE'

Помнится в одном из GWN такой типс-н-трикс был.
_______________________
From Siberia with Love!

»

у вас юзер

Автор CoolSpirit, дата создания 3 апреля, 2008 - 18:35.

у вас юзер состоит в plugdev ?

»

да, состоит!

Автор espeto, дата создания 3 апреля, 2008 - 19:28.

да, состоит!

»

Это от того что

Автор wi, дата создания 4 апреля, 2008 - 08:41.

Это от того что апплету реально нужны рутовые права для поднятия соединения. Обычно все соединения с внешним миром определяет рут. И это правильно. Ежели рут хочет чтоб кто-то поднимал соединение за него - он должен корректно выставить права на исполняемый файл. Можно через судо. Это уже расписали. Второй вариант - через группы и суид:

Для начала надо определить владельца и группу исполняемого файла. Затем, при необходимости (если к примеру группа root), создаем группу, назначаем ее файлу и заводим в нее юзверов. Затем выставляем права. Логично так - руту - читать и выполнять, группе выполнять (ибо нефиг скрипты читать), остальным болт. Таким образом этот файл может выполнить либо рут либо юзер из группы. Затем выставляем суид, чтоб исполняемый файл работал от рута.

Какой из вариантов предпочесть -дело вкуса. Судо работатет аналогично через суид, но более интеллектуально и с логами. Для того чтоб убрать sudo из команды запуска прописывается алиас. Второй вариант (как менее безопасный) следует использовать только ежели через судо не получается. Вообще основная идея судо заключается в уменшении количества исполняемых файлов с суидами ибо опасно.

»

Огромное

Автор espeto, дата создания 4 апреля, 2008 - 10:44.

Огромное спасибо! Всё понял=)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".