Binárisok indítása, root bejelentkezés

Fórumok

Sziasztok!

Most váltottam sok év Debian után Arch Linuxra. Alap+némi plusz ismeretem már van a Unixról, de most elakadtam, meglehet viszonylag egyszerű dologban. Az első, hogy nem tudok rootként bejelentkezni grafikus környezetbe, csak konzolon a normál felhasználóból. Nem szeretem ezt a sok jelszó gépelést. A másik, hogy bináris filet nem bírok indítani, gondolom jogosultsági problémák vannak, amit nem sikerült még megoldanom.

Ebben várok segítséget!

Köszönöm!

Hozzászólások

rootnak adtál jelszót telepítéskor? milyen grafikus környezetet használsz? a futtatandó binárisok jogosultsága (group-ra is gondolok) rendben van?
ennél kicsit több infóra lesz szükség...

"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality

root-nak van jelszava, egy konzolon be is jelentkezek vele, de nekem így kevés, főleg a jogosultságok zökkenőmentes használatához.
xfce-van, a jogosultságokon jelenleg a disk nevü programmal változtattam, de nem sok eredménnyel. Adtam neki user,rw,exec,suid opciókat, most a filekezelő nem látja, a hozzáfér megtagadva.

jogosultságokat nem egészen értem miért nem a chmod és chown kombóval változtattad... gondololom sikerült valahogy elrejtened a felhasználó elől, nem tudom. rootként látnod kell őket, így meg tudod oldani.
hogy nem tudsz belépni csak konzolról... nem tudom hogy milyen login managert tettél fel, tudtommal nem mindegyiken triviális a rootként való belépés.
most először telepítesz Archot?

"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality

„nem tudok rootként bejelentkezni grafikus környezetbe, csak konzolon a normál felhasználóból. Nem szeretem ezt a sok jelszó gépelést.”

Az Arch Linuxot nem ismerem, de ezt általában biztonsági szempontból szokták tiltani.

Kiegészítés: Ezt találtam.

Tisztában vagyok a biztonsággal, pont ezért használtam mindig is root-ként.

Ne zavarj össze! Ezt most nem értem. Mitől biztonságos az, ha root-ként lépsz be, s mindenhez hozzáférhet bármilyen jött-ment, olykor bugos, olykor biztonsági rést tartalmazó alkalmazás? Vagy mit nem értek?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Jobban érzem magam...

Nem értem, ez miért fontos? Vagy a jó magyar szokás szerint, ha már nem másik szokásia vagy elvei szerint cselekszem, gyorsan szóvá kell tenni?

Én root-al szeretek belépni! Van valami még problémája másnak ezzel?

Ha már nincs értelmes hozzászólás, értelmetlenségeken kell fennakadni? Párszor már leírtam miért, van olyan akinek még nem írtam ezt le és meg akarja újra kérdezni?

Az a gond ezzel, hogy egy borzasztó rossz szokás, ami szakmai szemmel nézve fájdalmas, és szeretnénk meggyőzni arról, hogy használd rendesen azt az operációs rendszert. Nem azért van a jogosultságkezelés, hogy áthágd, hanem azért, hogy használd, valamint azért, hogy biztonságos legyen a géped.

Megjegyzem, az elején - ennek már 17 éve talán - én is root-ként léptem be, nehéz volt megszoknom a helyes használatot. Aztán volt egy alkalmazás, amelyik ellenőrizte az EUID-ot, s nem volt hajlandó elindulni root-ként. Ez volt az a lökés, amikor csináltam normális felhasználót, s elkezdtem rendesen használni a gépet.

Ez nem Windows 95, és nem is egy helytelenül, admin joggal használt Windows XP. Mert ott sem lenne szabad admin joggal használni a gépet.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

gyorsan szóvá kell tenni
Csak megkérdeztem, nem akartam az érzékeny lelkedbe taposni. Bocs.

Van valami még problémája másnak ezzel?
Nekem nem probléma, csak kérdeztem, hogy miért szükséges root-ként tevékenykedned.

Párszor már leírtam miért
Valószínűleg elkerülte (és most is elkerüli) a figyelmemet.

Ha már nincs értelmes hozzászólás
Úgy látom, valóban nincs.

Na, most már még inkább érdekel. Amit találtam, és úgy gondolom, hogy okod, az az, hogy nem szereted a sok jelszógépelést (megjegyzem, én se szeretném) meg valami "jogosultságok zökkenőmentes használata". Pont ezért kérdeztem, hogy miért kellene annyiszor a root.
A klasszikus X-Y probléma is eszembe jutott, azaz van valami probléma, amit úgy kerülsz meg, hogy root-ot használsz, és ezt a "megoldást" akarod erőltetni. Egy nagyon egyszerű példa: úgy van felcsatolva valamilyen fájlrendszer, hogy csak root-ként tudod írni, pedig userként is jó lenne (akár a böngésző cache-könyvtára) - ekkor nyilván nem az a jó kérdés, hogy hogyan tudsz belépni root-ként, hanem inkább az, hogy hogyan lehetne megoldani, hogy az adott könyvtárba az egyszerű (nem root) user is tudjon írni.

Remélem, érted már, miért érdekelne.

nem tudok rootként bejelentkezni grafikus környezetbe

Nagyon helyes. Miért is kellene? Ha be tudnál lépni, az alkalmazások root joggal indulnának, ami nem a hosszú élet titka. Ha nincs kedved csépelni root jelszót mindig, megoldás lehet egy terminál indítása, ott root jog szerzése, majd abból a root shellből az adott grafikus alkalmazás indítása, amelyiknek kell a root jog. De ilyen legfeljebb a telepítést követően kellhet, például GUI-ról új felhasználót létrehozni.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

[gerizs@gerizs Programok_LINUX]$ echo "$PATH"
/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/bin/site_perl:/usr/bin/venperl:/usr/bin/core_perl
[gerizs@gerizs Programok_LINUX]$ sh install-depot-multisystem.sh
install-depot-multisystem.sh: sor: 2: szintaktikai hiba „>” váratlan token kében
install-depot-multisystem.sh: sor: 2: `exec >& >(tee -a /tmp/debog-install-d-multisystem.txt)'
[gerizs@gerizs Programok_LINUX]$ which install-depot-multisystem.sh
which: no install-depot-multisystem.sh in (/usr/local/bin:/usr/bin:/bin:/usral/sbin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl)
[gerizs@gerizs Programok_LINUX]$

erről a meghajtóról van szó, errál nem indítja el a binárisokat.

De parancsolj:

[gerizs@gerizs D40A984F0A98308A]$ mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
dev on /dev type devtmpfs (rw,nosuid,relatime,size=1721440k,nr_inodes=430360,mode=755)
run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755)
/dev/sda4 on / type ext4 (rw,relatime,data=ordered)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup2 on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=43,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
configfs on /sys/kernel/config type configfs (rw,relatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=345668k,mode=700,uid=1000,gid=985)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=985)
/dev/sda3 on /run/media/gerizs/D40A984F0A98308A type ntfs (ro,nosuid,nodev,relatime,uid=1000,gid=985,fmask=0177,dmask=077,nls=utf8,errors=continue,mft_zone_multiplier=1,uhelper=udisks2)

Az fmask kimaszkolja a futási jogot. Amúgy miből jött az a vitatható ötleted, hogy egy windows-os ntfs filerendszerről, amelyik nem kezeli a linuxos jogokat, programot futtass? Lehet, csak minek.

Van egy olyan része is ennek, hogy a Windows leállításkor alapértelmezetten hibernál tudtommal a gyorsabb indulás érdekében, így a Linux számára nem egy tisztán lezárt filerendszer kerül átadásra, s gyanítom, ezért csatolja fel read only. Bár attól még futtatni lehet onnan, ha mondjuk az fmask értéke 0 lenne például. Az is lehet, hogy biztonsági okok miatt lett a mount ro. Linuxhoz ext4-et használj, vagy bármi mást, ami kezeli mindazt, ami a Linuxnak igénye.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Itthon nincs Windows-om, ahol csináltam ilyet, már nem emlékszem, hogy mivel. Mintha az lenne az emlékem, hogy ez már meg van oldva normálisan, bár lehet, hogy valóban userspace-ben fut. Mindenesetre az biztos, hogy manapság ntfs-t írni nem problematikus Linuxról. A gond az, hogy a kernel beálmodik egy megadott tulajdonost, jogosultságot statikusan, nem pedig file-onként. Ezért nem értem, miért akar linuxos programokat ntfs-ről futtatni.

Hirtelen ez jut még eszembe:

. programom

Azt most nincs kedvem végiggondolni, hogy egy exec ebben az esetben mit lép majd.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

sh?

Akkor az nem bináris!

Ne keverjük a "bináris" és az "executable" fogalmakat.

Másrészt ott van az orrod előtt a hibaüzenet.

Egyrészt az leírja a hibát, másrészt utal arra a körülményre, hogy mi lehet elkuffantva:

Így első ránézésre: van egy scripted... gondolom tele bashizmussal, és próbálod futtatni sh-val, ami lehet hogy nem bash a te rendszereden, de a korábbin az sh a bash-ra volt symlink.

Akkor mi a probléma? Úgy sikerült megírnod a válaszod, hogy az derült ki számomra, tudod a megoldást, de nem írtad le.
Merthogy miközbe olvastam, vártam.
És mit kell tennem?

Az sh indul, miután a ntfs-3g csomag felment. Azzal meg is szűnt az írásvédelem. Indul az sh is.

Az x86 nem megy, nyílván mert x86-os csomagok kellenek. Ahhoz, h ne szemeteljem tele mindenfélével a rendszer és ne kísérletezgessek, segítséget kérek. Még az itteni (Arch linux) csomagkezelés szokatlan. Mi szükségeltetik hozzá?

Az Archlinuxnak van az egyik legjobb wikije, használd!
https://wiki.archlinux.org/index.php/xorg#Installation

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation

A mit kell tennem kérdésre a válasz:

#1 megtanulni értelmesen kérdezni
#2 elolvasni a hibaüzenetet és annak megfelelően eljárni. Ha nem megy, akkor goto #1, pl. a hibaüzenetet is beírod a kérdésbe, illetve nem ilyen slendriánul pongyolán fogalmazva teszed fel a kérdést, hanem pontosan szabatosan.
Egy volt kollégám szentháromság-kérdése ez volt:
#1 mit csináltál
#2 ez miben volt más ahhoz képest, amikor még működött
#3 mi volt az elvárt működés

Ebből a 3-ból kettőt úgy ahogy leírtál: Az elvárt egyértelmű: fusson le a shell scripted.
A 2. már necces. Annyit mindenesetre leírtál, hogy váltottál Arch-ra. Nem tűnik az eset szempontjából érdekesnek. Még mondjuk a mount parancs kimenete az adott mount-pointra, ahol a binárisod van érdekes lehet. Akár előtte-utána állapot is.
Az első pedig szintén fontos lett volna: Pontosan hogy próbáltad indítani a parancsot, amikor nem futott le? Ilyenkor célszerű akár a terminálból prompttal, hibaüzenettel, minden szarral bemásolni, mert tartalmazhat fontos információt. Akár az is, hogy úgy próbáltad indítani, hogy ./blah.sh stb.
De mivel scriptről van szó, érdekes lehet a script első sora.
Érdekes lehet, hogy a sorvégjel rendben van-e a sor végén!
Érdekes lehet, hogy a shabang szerinti interpreter, az... valószínűleg egy symlink. Na, azt egy ls -l paranccsal megvizsgálni, és annak a kimenetét is hasznos lehet ide bemásolni.
Ha már egyedül nem megy.
És ez még csak az alapok a hogyan kérdezzünk értelmesen témában.

Ha már nem sikerül értelmezni a hibaüzenetet, amit kiírt a shell.

Szerk.: Ahogy látom másik hsz-ba már beokádtad a komplett mount kimenetét!
Érdemes lett volna csak a releváns sort. Ha nem tudod hogyan kell kiválogatni kérdezz!
Felteszem, az volt az az ntfs mount, ami uid=1000,gid=akármi-vel volt.
Még az is előfordulhat, hogy ha root-ként próbáltad lefuttatni, miközben meg uid=1000-el volt mountolva, hogy azt mondta, hogy jogosultságod nincs lefuttatni.
Ilyenkor illik azt is megírni, próbáltad-e lefuttatni az 1000-es uid-ű userrel, és hogy az sikerre vezetett-e, vagy ugyanaz volt-e a hibaüzenet!

Szerk2.: Van a nyitóhozzászólás szerint van egy hipotézised: "Gondolom jogosultság gondok vannak". Érdemes nem csak a kinyilatkoztatást leírni, hogy szerinted mi a gond, mert ez így nem fórumba illő arrogáns stílus. Sokkal kevésbé van éle, ha azt is leírod, hogy milyen tapasztalatok / körülmények vezettek ezen hipotézishez! Lehet, hogy már az odavezető úton is elkövettél valamilyen tévedést. Lehet, hogy az a segédinfó, ami téged erre a hipotézishez elvezetett másnak hasznos lehet a probléma megoldásához!

Mi az, hogy nem tudsz bejelentkezni rootként? Nem listáz olyan felhasználót, vagy mikor bejelentkezni próbálsz, akkor kiír valamit, vagy nem ír ki semmit, csak nem történik meg a bejelentkezés? Milyen WM-et vagy DE-t használsz?

Nagyon nem javaslom, hogy mindent rootként használj. Nem csak a már a többiek által emlegetett biztonság miatt, de eleve Arch alatt vannak olyan szoftverek, amik nem is engedik magukat rootként futtatni, csak sima felhasználóval vagy fake-rootként (ilyenek a Chrome, yaourt, stb.).

Ha csak a jelszóbeírogatást akarod megúszni, akkor a sima nem root felhasználódat tedd bele a sudoersbe (lásd az Arch Wiki sudoer cikke) úgy, hogy ne kérjen jelszót. Úgy már akármit futtathatsz rendszergazdaként, nem fog jelszót kérni. Vagy még egyszerűbb, ha csak binárisokat akarsz így futtatni, akkor nyitsz egy terminált, su-val átváltasz rootra, és akkor sudo-zni sem kell, mindent rootként futtatsz onnan, nem kér még egyszer jelszót.

No keyboard detected... Press F1 to run the SETUP