Co robi polecenie sudo?

[SOYER 66]

Hej, co jest grane jeśli mam włączone WinSCP, polaczony bez problemu, a kiedy próbuję utworzyć nowy katalog lub plik do tego zadania ze stroną html to w winSCP wyskakuje mi kod błędu 3, acces denied...??

a druga sprawa, skąd tu ten "blog"?:

 

sudo mkdir /var/www/html/forbot

cd /var/www/html/blog/forbot

sudo nano index.html

 

 

EDIT:

ok, poszperałem i tak:

wpisałem komendę sudo su co sprawiło, że stałem sie rootem, cokolwiek to znaczy, ale "mogłem wszystko",

wpisalem sudo adduser nick, udało się utworzyć nowego użytkownika, 

wpisałem sudo visudo i w pliku skopiowalem uprawnienia roota na uzytkowników pi i nick,

teraz bez problemu mogę pracować w winSCP, nie ma błędu braku dostępu.

Kto mi teraz powie czy strasznie namieszałem, czy nie...

Edytowano 4 stycznia przez SOYER

[ethanak 168]

Niestety, strasznie.

Pierwsza zasada: jeśli jakakolwiek czynność nie będąca stricte administracyjną wymaga uprawnień roota, oznacza to, że coś nie jest skonfigurowane do końca i trzeba to dokonfigurować. To nie Windows, gdzie "uruchom jako administrator" to takie idealne - cytując pewną młodą lekarkę - "pacaneum na kaca". Każdy użytkownik powinien mieć dokładnie tyle uprawnień, ile potrzebuje.

Czynnością administracyjną jest w Twoim przypadku stworzenie użytkownika. Przesyłanie plików przez winSCP do folderu www absolutnie nią nie jest.

Brak dostępu do folderu www to rzecz normalna - bo użytkownicy pafnucy, agatka i kleofas nie powinni nic tam zapisywać jako że nie oni opiekują się serwerem. Zapisywać powinien użytkownik inczuczuna który jest właściwym opiekunem serwera.

I teraz mamy kilka możliwości.

Jeśli na maszynie jest tylko jeden serwis www, można po prostu zmienić właściciela katalogu /var/www/html (dowiesz się jak to zrobić poleceniem "man chown"). Warto oczywiście najpierw sprawdzić, czyj jest ten katalog (czyli "man ls") i zastanowić się, czy na pewno chcemy to zrobić...

Jeśli cenimy sobie wygodę - można umieścić katalog z plikami w katalogu domowym użytkownika, określając w plikach konfiguracyjnych Apacza że od dziś katalogiem roboczym serwera będzie nie /var/www/html, a na przykład /home/inczuczuna/html.

W żadnym wypadku użytkownik inczuczuna nie powinien mieć uprawnień roota (w praktyce nie powinien nawet mieć prawa do sudo z wyjątkiem reloadu/restartu Apacza).

Pytałeś ostatnio czy to takie skomplikowane. Odpowiedziałem, że w sumie wystarczy wiedzieć jak się włącza Apacza i gdzie siedzą pliki... pierwszą część wiedzy juz opanowałeś, niestety teraz kolej na drugą.

Teraz w ramach pracy domowej uprzejmie przywróć użytkownikom pi i nick uprawnienia jakie jakie mieli na początku (nie wiem co namieszałeś ale nic dobrego), a następnie skonfiguruj sobie resztę.

[Elvis 605]

Bez przesady, o ile rozumiem @SOYER jako root pracował tylko przez chwilę dodając nowych użytkowników. Może nie jest to mile widziane w przypadku serwera, ale w końcu to tylko malinka - więc może nawet warto popróbować jak pracuje się z konta root. Z mojej strony radziłbym jak najszybciej przeczytać artykuł o robieniu kopii zapasowych:

https://forbot.pl/blog/kopia-zapasowa-raspberry-pi-jak-skopiowac-karte-microsd-id29561

Później już łatwo - robisz co Ci się tylko podoba, uczysz się, jak działa root, jak dodawać konta, co się stanie po "rm -rf /" itd. A jak coś przestaje działać, albo nie wiesz gdzie się pogubiłeś, to przywracasz kopię i można bawić się dalej.

A co do pracy z konta root, to polecam chociaż na chwilę odpalić dystrybucję Kali Może jednak lepiej się powstrzymywać przed dawaniem rad co należy, a czego nie.

[ethanak 168]

11 minut temu, Elvis napisał:

Bez przesady, o ile rozumiem @SOYER jako root pracował tylko przez chwilę dodając nowych użytkowników.

Jesteś tego pewien? Bo napisał:

11 godzin temu, SOYER napisał:

wpisałem sudo visudo i w pliku skopiowalem uprawnienia roota na uzytkowników pi i nick

Dlatego zaleciłem cofnięcie tego co tam nabroił bo nic dobrego z tego nie wyjdzie, i zrobienie wszystkiego po ludzku bez konieczności posiadania uprawnień roota do tego, aby zedytować index.html.

Co do dawania rad... napisz mi wyraźnie jaką to ja złą radę dałem, ja się nie obrażę ale chciałbym wiedzieć jeśli coś robię źle.

[Elvis 605]

Nie dajesz złej rady - raczej od razu jedziesz po kimś, zamiast dać mu szansę się nauczyć. Raspberry Pi zostało wymyślone właśnie, aby dać możliwość nauki przez zabawę komputerem - podłączenie własnej elektroniki, zainstalowanie systemu, popsucie układu i za małe pieniądze kupienie drugiego. Jednym słowem na zrobienie wszystkiego tego, czego nie robimy z naszym komputerem domowym, czy serwerem w pracy. Chodziło o danie okazji do nauki - bo jak się raz popsuje system to zostaje w pamięci na dużo dłużej niż wszystkie dobre rady razem wzięte.

A jak wspominałem, w przypadku niektórych dystrybucji domyślnie używa się właśnie root-a, chociaż to specyficzny przypadek. Natomiast w embedded często pracuje się na koncie root-a i jakoś nie ma z tym problemu (inna sprawa, że w produkcyjnej wersji po prostu nie ma dostępu do konsoli - i wszyscy zadowoleni).

[ethanak 168]

Oj, kamień z serca

Po nikim nie jadę. Kolega zapytał czy strasznie namieszał - odpowiedziałem twierdząco

Oczywiście - nie każdy rodzi się z umiejętnością administrowania Linuksami z Raspbianem na czele, każdy ma prawo popełniać błędy czy zrobić coś głupiego (mi do dzisiaj przed samym sobą wstyd przyznać się co ja na początku swojej kariery wyczyniałem). Natomiast jeśli już ktoś coś głupiego zrobi - warto mu to chyba powiedzieć i poinformować, co ma zrobić żeby nie było głupio. Nauka niekoniecznie musi ograniczać się do odtworzenia z backupu - np. ręczne odtworzenie właściwych uprawnień dla każdego pliku w jakimś większym katalogu (typu public_html właśnie) może być bardziej bolesne, a przy okazji bardziej pouczające (bo i paru nowych poleceń człowiek się nauczy, i klawiszologię mana opanuje do perfekcji).

Lepiej chyba poradzić komuś "napraw teraz co spieprzyłeś" niż "odtwórz sobie z backupu", prawda?

[SOYER 66]

ok, jadę dalej, ciężko mi to idzie, czyli root to taki "Bóg" i nie tykać, ale to kto jest tym rootem skoro to moja malina, sorry za głupie pytanie...

Na razie zainstalowalem obraz na nowo i spróbuję uruchomić w.g tego tutoriala...https://majsterkowo.pl/solarna-stacja-meteo-z-wykorzystaniem-wemos-d1-mini-pro-oraz-raspberry-pi-3-b-czesc-2/ jakies uwagi?

Potem pewnie znowu będę przeinstalowywał;-)

Dlaczego w takim razie nie moge tworzyć nowych plików katalogów jako pi?? jak uruchomić te uprawnienia?

[Elvis 605]

6 minut temu, ethanak napisał:

Lepiej chyba poradzić komuś "napraw teraz co spieprzyłeś" niż "odtwórz sobie z backupu", prawda? 

Może dajmy spokój z tą dyskusją, bo jak używamy "lepiej", "gorzej", "należy", itd. to więcej w tym filozofii niż sensu.

Moim zdaniem warto tworzyć kopie zapasowe. Nie wszystko daje się odtworzyć, chociażby nieśmiertelny dowcip z uruchom "sudo rm -fr /" może być niemiły jeśli nie mamy kopii. Wydaje mi się, że można połączyć obie umiejętności - naprawiać co się da, a jak już się nie da to odtworzyć z kopii. To jest jedna z zalet malinki - wystarczy wyjąć kartę SD, nagrać obraz i wszystko działa ponownie. Co więcej nie musimy się bać że popsujemy tak bardzo, że nie będziemy potrafili naprawić. A podobno jak ktoś nie popsuje to się nie nauczy

Edytowano 4 stycznia przez Elvis

[SOYER 66]

Dzięki za udział w dyskusji i dawanie mi rad, Elvis do dzisiaj pamiętam jak mnie uczyłeś batem o millis, jak grochem o ścianę, ale w końcu załapałem;-)

 

[Aiden_Pearce 16]

 

27 minut temu, SOYER napisał:

ale to kto jest tym rootem

Można powiedzieć że nikt.

root to superużytkownik którego ograniczenia nie dotyczą. Jak używasz roota to możesz wszystko i nic cię przed błędami (twoimi) nie chroni.

[SOYER 66]

Dlaczego jeśli dam sudo passwd i zmienię haslo to później nie mogę się zalogować bo błędne hasło, a jak zmienię przez passwd, to nie ma problemów i loguję się nowym hasłem. Użytkownik pi , nowy obraz.

 

[Aiden_Pearce 16]

Bo zmieniłeś hasło roota.

sudo powoduje wykonanie polecenia jako root

[SOYER 66]

Dobra, to jak się zalogować jako root, oraz dlaczego stare hasło dla pi nie działało?

Wiem że dla was to banały, ale dalej nie rozróżniam jak jako zalogowany jako pi mogę być rootem...

[Elvis 605]

@SOYER pomyśl o sudo jako "Uruchom jako administrator" w windosie. Tylko zmiast klikania myszką, wpisujesz sudo <polecenie>.

Natomiast root to taki administrator w systemie windows - normalnie logujesz się jako zwykły użytkownik, a tylko robiąc coś ważnego, np. instalując programy potrzebujesz uprawnień administratora.

[SOYER 66]

To dlaczego jako główny użytkownik nie mogę sobie przyznać uprawnień roota, jak pisaliscie, skoro do wielu ważnych rzeczy i tak muszę pisać sudo...?

Żeby nie namieszać? 

To jak się zalogować jako root,  albo jak zalogowamym jako pi " stać się " rootem?