SSH Root jog hiba

Linux-kezdő

Sziasztok,

sikerül a puTTY-al elérnem a servert. Rendben be is jelentkezik, de ha ROOT joggal akarnék pl: telepíteni, akkor a következő hibát kapom:

---
User is not in the sudoers file. This incident will be reported.
---

Ez miért van, hogyan lehet javítani?

A "sudo gedit /etc/ssh/sshd_config" configban is a "PermitRootLogin yes" re van állítva.

Köszi!

Üdv.

KALMI

  • 5117 megtekintés

( janoszen v | 2012. 03. 11., v – 10:01 )

A sudonak semmi köze az SSH-hoz. A visudo parancsot futtasd le rootként és confold be a useredet sudora. Alternatívaként közvetlenül root userrel és jelszóval lépj be.

( dj | 2012. 03. 11., v – 10:46 )

Inkább ne engedd a root bejelentkezését ssh-n. A PermitRootLogin no legyen. Használhatod a "su -" vagy bekonfigolod a sudo-t, ahogy már ajánlották.

( STP | 2012. 03. 11., v – 10:50 )

PermitRootLogin-t lehetőleg no-ra állítsd.
Aztán van e másik felhasználód a rendszerben?
És a /etc/sudoers-ben be van állítva, hogy a user (vagy csoportja) root-tá tudjon válni?

Igen sok mindent találtam, ahogyan feltettem a kérdés ;)

Viszont amit nem találtam és nem tudom, hogy egyáltalán lehet-e, ha bekapcsolom a servert akkor a login képernyő jön be, kérdésem, hogy ssh-val be lehet lépni valahogy a rendszerbe egy adott felhasználóval, mintha begépelném a nevet és a jelszót a "grafikus felületen"?

Ha jól értem a kérdést, akkor azt szeretnéd tudni, hogy egy SSH-n bejelentkezett user tud e nyitni grafikus felületet magának. Alap esetben én erre 2 féle módot ismerek (Aztán lehet van más is, annyira nem követtem a dolgokat az elmúlt 1,5-2 évben):
- SSH-n keresztül X11 forwarding engedélyezés - a /etc/ssh/sshd_config módosítása kell hozzá, amit alapból csak root tehet meg, ergo alapból ez nem játszik (tekintsünk el attól, hogy rootá is lehet törni local userből a gépet esetenként)
- Az adott ablakkezelő újrakonfigurálásával érhető el. GDM esetén ez az alábbi módosításokat követeli meg:
# /etc/gdm/custom.conf alatt az xdmcp engedélyezése
# /etc/gdm/gdm.schemas file-ban a security/DisallowTCP false-a állítása
# a /etc/X11/xinit/xserverrc file-ban a '-nolisten tcp "$@"' sor eltávolítása

Amennyiben ezek valamelyik engedélyezve van, úgy a userrel belépve lehetőség nyílik a DISPLAY-t átállítani, majd egy grafikus asztalt kapni az alábbi módon:

ssh user@server
server # export DISPLAY=${CLIENT_IP}:0.0
server # startx

Amit viszont nem értek - miért fontos ez? Amennyiben már bentvan valaki a gépeden, onnantól szerver esetén totál felesleges bármiben is a grafikus felületre támaszkodnia -> Minden elérhető konzol alól is.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..