Повышение прав для текущего пользователя в *nix-подобных системах?

Question

[WSGlebKavash]

UAC в Windows повышает права для текущего пользователя. То есть, если пользователь состоит в группе Администраторы, то после нажатия кнопки Да имя и ID пользователя сохранятся, но процесс получит права администратора.
Команда sudo в Linux запускает процесс от root, при этом меняются ID, имя пользователя, домашняя папка и в диспетчере задач процесс отображается как запущенный от root.
Как повышать права, не меняя пользователя?

Answer 1

[pfg21]

вообще должно быть отличия в эффективных идентификаторах EUID/UID EGID/GID но чегойто я в них не разобрался.

смотря что нужно. мне хватает того, что sudo использует переменные пользователя, хотя програмка работает от рута.
pfg@srv:~$ sudo echo $USER $UID $PWD $HOME
pfg 1000 /home/pfg /home/pfg

плюс есть переменные которые создает sudo смотри SUDO_****
ну и поизучай вывод sudo env sudo -s set

Comments

[WSGlebKavash]

pfg21, Как-то так:

gleb@nix-adserver:~$ echo $USER $UID $PWD $HOME
gleb 1000 /home/gleb /home/gleb
gleb@nix-adserver:~$ sudo echo $USER $UID $PWD $HOME
gleb 1000 /home/gleb /home/gleb
gleb@nix-adserver:~$ sudo bash
root@nix-adserver:/home/gleb# echo $USER $UID $PWD $HOME
root 0 /home/gleb /root

[pfg21]

WSGlebKavash, ну да. а что нужно то ??

[WSGlebKavash]

pfg21,

а что нужно то ??

Чтоб сохранялась домашняя папка и вместе с ней параметры: .bashrc, параметры цветового профиля, параметры Sublime Text и Visual Studio Code (в будущем).

[pfg21]

WSGlebKavash, дык запусти sudo passwd введи пароль для root и и входи и живи в системе под рутом.
зачем тебе какие-то там костыли для безопасности, коль ты привык жить под рутом ?? :)

тут разговор совершенно за другое - зачем указанные тобой программы запускать под root-правами. это текстовые редакторы, root им нафих не нужон ??

если не разобрался с правами файлов и половина файлов с владельцем root и не редактируется под обычным пользователем, дык это ж совсем другое и решается к примеру организацией правильного доступа к /usr/src или чего подобного.

[WSGlebKavash]

pfg21,

это текстовые редакторы, root им нафих не нужон ??

Как редактировать конфиги nginx, openvpn? Они лежат в /etc и для редактирования нужен root доступ. gedit работает, но он запускается со светлой темой, когда во всей системе тёмная тема.

[pfg21]

WSGlebKavash, изменить тему под рутом и сохранить настройки.

[WSGlebKavash]

pfg21, В общем, я нашёл решение. sudo -E bash. Ключ -E позволяет сохранить параметры среды. Процесс в htop всё равно отображается как запущенный от root, но пока это не мешает.

[pfg21]

WSGlebKavash, судя по всему тебя gtk система, посмотри еще строну gksudo - оболочка для sudo с графическим интерфейсом.

[WSGlebKavash]

pfg21,

судя по всему тебя gtk система

Да, именно так. Ubuntu 22.04 с ubuntu-gnome-desktop на базе GNOME 43. Ядро Linux 5.15.
Большое спасибо за помощь и ответ.

Answer 2

[Adamos]

Так это правильно, потому что sudo - это для администрирования.
Если вы под ним пытаетесь работать, вам будет неудобно - но это не потому, что с sudo что-то не так, а потому, что вы стали делать через задницу, как в Винде.
Вам бы расписать, что именно делается и для чего в этом процессе повышение прав. Могут подсказать более естественный путь.

Comments

[WSGlebKavash]

Adamos,

Вам бы расписать, что именно делается и для чего в этом процессе повышение прав. Могут подсказать более естественный путь.

Не правильно работают программы с графическим интерфейсом.
Например nautilus и gedit могут запуститься, а вот firefox требует, чтоб wayland-сессия и имя запускающего пользователя совпадали. Да и sudo nautilus меняет домашнюю папку на /root

[pfg21]

WSGlebKavash, нахрена запускать граф.програмки под root ??!!
фаерфокс под рутом !! этож прям праздник какойто.
вам бы ясно описать исходные условия задачи, зачем все это.
ибо подход, соглашусь, сильно выходит за рекомендации линукс/юникс .

Answer 3

[Михаил]

Непонятно какую конкретную задачу вы решаете, вопрос довольно абстрактный.
У любого процесса есть ruid/rgid - это идентификаторы пользователя и группы, который запустил процесс и есть euid/egid - это эффективные пользователь и группа, которые определяют права доступа. Собственно sudo меняет именно euid/egid.

Нужно понимать, что "права доступа" в *nix привязаны к uid/gid (пользователю и группе) и возможности выдать какие-то абстрактные "расширенные права" нет. Соответственно права процесса определяются его euid/egid (в простом случае - uid/gid запустившего процесс пользователя)

Вы можете привязать некие "расширенные права" к привелегированной группе, в которой ваш пользователь не состоит и предоставить ему право запускать некоторые программы в таком режиме либо с помощью SGID флага на самой программе, либо с помощью команды sudo -g

Если же вы хотите чтобы и пользователь и его группа не менялись - то боюсь это невозможно.