انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: ABOLDOM در 15 اسفند 1400، 04:33 ب‌ظ

عنوان: کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 15 اسفند 1400، 04:33 ب‌ظ: خب مشخصه من در دوان devuan دارم ولی خیلی دستوراتی که فکر میکنم سودو نیاز ندارن و توزیع های دیگه sudo‌ نیاز نداشتن sudo نیاز هستن!
مثل دستور ping که بدون سودو کار نمیکنه و این گزارش میده در خروجی:
کد: [انتخاب]
ping: socket: Operation not permitted
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ɴɪᴍᴀ در 15 اسفند 1400، 04:38 ب‌ظ: این دوتا کامند رو تست کنید:

کد: [انتخاب]
echo 'net.ipv4.ping_group_range = 0 2147483647' > /etc/sysctl.d/99-ping.conf sysctl -p /etc/sysctl.d/99-ping.conf
اگرکامند اولی کار نکرد:
کد: [انتخاب]
sysctl -w net.ipv4.ping_group_range="0 1000"
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 15 اسفند 1400، 04:48 ب‌ظ: عجب بابا عجب :) دومی زدم درست شد، ببینم بقیه مشکلی دارن یا خیر این که درست شد! ممنونم
پ‌ن: ولی دوان نصب کردم که سیستم دستکاری نکنم و پایدار باشه کم کم دارم یکم توش شک میکنم ???
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: سودو. در 15 اسفند 1400، 05:08 ب‌ظ: دهه نودی ها دارن خطرناک میشن ! البته ایشون به گمونم ۸۹ باشه ! ما تقریب میزنمیش البته !

دیدین میگن ( نصف توعه ) ؟

این دوستمون نصف همه ماس ! یاد بگیرین !

( دایی من بهت خیلی افتخار میکنم ! ایول ، همینجوری پیش بری یه کرنل نسازی کم لطفیه ! )
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ɴɪᴍᴀ در 15 اسفند 1400، 06:38 ب‌ظ: خیلی ممنونم از لطفتون :)
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: Dragon- در 15 اسفند 1400، 11:55 ب‌ظ: نقل‌قول از: ali-n در 15 اسفند 1400، 04:33 ب‌ظ
خب مشخصه من در دوان devuan دارم ولی خیلی دستوراتی که فکر میکنم سودو نیاز ندارن و توزیع های دیگه sudo‌ نیاز نداشتن sudo نیاز هستن!
مثل دستور ping که بدون سودو کار نمیکنه و این گزارش میده در خروجی:
کد: [انتخاب]
ping: socket: Operation not permitted
دستورات پیدا نمیشن یا میگه اجازه اجرای اون رو ندارید؟

نقل‌قول از: ali-n در 15 اسفند 1400، 04:48 ب‌ظ
عجب بابا عجب :) دومی زدم درست شد، ببینم بقیه مشکلی دارن یا خیر این که درست شد! ممنونم
پ‌ن: ولی دوان نصب کردم که سیستم دستکاری نکنم و پایدار باشه کم کم دارم یکم توش شک میکنم ???
با یه بار خاموش و روشن شدن، این تنظیمات به حالت اول بر می‌گردن. باید مقادیر رو توی تنظیمات sysctl بنویسید تا با راه‌اندازی مجدد، اعمال بشن.
مثلا همین فایل زیر که ساختید رو باز کنید و مقدار net.ipv4.ping_group_range رو به 1000 0 تغییر بدید.
کد: [انتخاب]
/etc/sysctl.d/99-ping.conf
می‌تونید تنظیمات رو داخل فایل sysctl.conf توی /etc/ بنویسید ولی اگه اونها توی فایل‌های جدا توی /etc/sysctl.d/ باشند، مدیریتشون راحت‌تره.
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 16 اسفند 1400، 12:30 ب‌ظ: نقل‌قول از: Dragon- در 15 اسفند 1400، 11:55 ب‌ظ
نقل‌قول از: ali-n در 15 اسفند 1400، 04:33 ب‌ظ
خب مشخصه من در دوان devuan دارم ولی خیلی دستوراتی که فکر میکنم سودو نیاز ندارن و توزیع های دیگه sudo‌ نیاز نداشتن sudo نیاز هستن!
مثل دستور ping که بدون سودو کار نمیکنه و این گزارش میده در خروجی:
کد: [انتخاب]
ping: socket: Operation not permitted
دستورات پیدا نمیشن یا میگه اجازه اجرای اون رو ندارید؟
بعضیا با زدن دکمه تب برام نمیاره اگه خودمم بنویسم یه اروری میده و باید با سودو بزنم(مطمئن نیستم شاید دستوره واقعا سودو نیازه) البته دستور ping حتی با تب زدن هم نشون میده ولی اروری که گذاشتم میداد بعد زدنش..
نقل‌قول
نقل‌قول از: ali-n در 15 اسفند 1400، 04:48 ب‌ظ
عجب بابا عجب :) دومی زدم درست شد، ببینم بقیه مشکلی دارن یا خیر این که درست شد! ممنونم
پ‌ن: ولی دوان نصب کردم که سیستم دستکاری نکنم و پایدار باشه کم کم دارم یکم توش شک میکنم ???
با یه بار خاموش و روشن شدن، این تنظیمات به حالت اول بر می‌گردن. باید مقادیر رو توی تنظیمات sysctl بنویسید تا با راه‌اندازی مجدد، اعمال بشن.
مثلا همین فایل زیر که ساختید رو باز کنید و مقدار net.ipv4.ping_group_range رو به 1000 0 تغییر بدید.
کد: [انتخاب]
/etc/sysctl.d/99-ping.conf
می‌تونید تنظیمات رو داخل فایل sysctl.conf توی /etc/ بنویسید ولی اگه اونها توی فایل‌های جدا توی /etc/sysctl.d/ باشند، مدیریتشون راحت‌تره.
آها که اینطور ممنونم از راهکار فقط یه چیزی این فقط برای دوان یا سیستم‌دی هم همینطوره؟

نقل‌قول از: nimafanniasl در 15 اسفند 1400، 06:38 ب‌ظ
خیلی ممنونم از لطفتون :)
جدی خیلی زود راه افتادی مواظب باش چیزی به مشکل نخوری همینطوری پیش بری بینظیره(قلب)
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: جعفر فرقانلوژ در 16 اسفند 1400، 12:38 ب‌ظ: خیلی خوب هم راه افتادند من حدود ۱۲ سالگی وارد گنو لینوکس شدم البته فقط استفاده میکردم و دانشمم هم در حد مشکلات خودم است
جای افتخار داره =D>
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: دانیال بهزادی در 16 اسفند 1400، 01:14 ب‌ظ: من ۱۲ سالگی داشتم با داس سر و کله می‌زدم ;D
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: جعفر فرقانلوژ در 16 اسفند 1400، 01:17 ب‌ظ: خدا رو شکر وقت من داسی وجود نداشت من با ویندزد هفت شروع کردم بعد رفتم هشت بعد ده رو امتحان کردم بعد برگشتم هفت بعد رفتم اوبونتو بعد برگشتم ویندزد بعد زورین بعد اوبونتو دوباره و.....
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ɴɪᴍᴀ در 17 اسفند 1400، 10:15 ق‌ظ: خیلی خیلی ممنونم از لطف همگی 🌹
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 17 اسفند 1400، 03:08 ب‌ظ: نقل‌قول از: nimafanniasl در 17 اسفند 1400، 10:15 ق‌ظ
خیلی خیلی ممنونم از لطف همگی 🌹
:) نمونه استعداد نو هستی (قلب)
نقل‌قول از: دانیال بهزادی در 16 اسفند 1400، 01:14 ب‌ظ
من ۱۲ سالگی داشتم با داس سر و کله می‌زدم ;D
عالی((: درموردتون میخوندم نوشته بودید در دوران کم سن سالی هم همیشه کتاب میخوندید و... من فکرم میرفت تو کتاب های تاریخی علمی و... ولی شما اینکاره هم بودید اون موقع پس :)

دوستان ولی همونطور که گفتم یکم فک کنم عجیب همه دستوراتم سودو نیازه! ifconfig -a هم حتا سودو نیاز داره ولی مثلا الان جنتو هستم نه ping نیاز داره نه ifconfig -a احتمالا دستورات زیادی هم هست که من دقت نکردم، مشکل از چیه؟ من نمیدونم توزیع ها چگونه تصمیم میگیرن ولی چطور این محدودیت اعمال شده؟
راستی دوانم به unstable ارتقا دادم، البته قبلشم همونطور بود
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: Dragon- در 19 اسفند 1400، 08:04 ب‌ظ: نقل‌قول از: ali-n در 16 اسفند 1400، 12:30 ب‌ظ
آها که اینطور ممنونم از راهکار فقط یه چیزی این فقط برای دوان یا سیستم‌دی هم همینطوره؟
مقدار این متغیر احتمالا موقع کامپایل کرنل انتخاب شده. init system هم می‌تونه اون رو تغییر بده ولی فکر کنم کرنل devuan به صورت پیش‌فرض، این مقدار رو به این متغیر داده.

نقل‌قول از: ali-n در 17 اسفند 1400، 03:08 ب‌ظ
دوستان ولی همونطور که گفتم یکم فک کنم عجیب همه دستوراتم سودو نیازه! ifconfig -a هم حتا سودو نیاز داره ولی مثلا الان جنتو هستم نه ping نیاز داره نه ifconfig -a احتمالا دستورات زیادی هم هست که من دقت نکردم، مشکل از چیه؟ من نمیدونم توزیع ها چگونه تصمیم میگیرن ولی چطور این محدودیت اعمال شده؟
راستی دوانم به unstable ارتقا دادم، البته قبلشم همونطور بود
وقتی sudo نمی‌زنید، چه خطایی میده؟
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 19 اسفند 1400، 08:16 ب‌ظ: نقل‌قول از: Dragon- در 19 اسفند 1400، 08:04 ب‌ظ
مقدار این متغیر احتمالا موقع کامپایل کرنل انتخاب شده. init system هم می‌تونه اون رو تغییر بده ولی فکر کنم کرنل devuan به صورت پیش‌فرض، این مقدار رو به این متغیر داده.

ممنونم بابت توضیحات..
نقل‌قول
وقتی sudo نمی‌زنید، چه خطایی میده؟
کد: [انتخاب]
dmesg dmesg: read kernel buffer failed: Operation not permitted
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: Dragon- در 19 اسفند 1400، 09:17 ب‌ظ: dmesg که کلا نمیذاره بدون دسترسی روت، محتویاتش رو بخونید. توی دبیان هم اینجوریه، توی بقیه توزیع‌ها هم باید اینجوری باشه. پارامتر kernel.dmesg_restrict مشخص می‌کنه چه کسایی بتونند dmesg رو بخونند. اگه برابر 0 باشه، همه می‌تونند dmesg رو ببینند. اگه برابر 1 باشه، کاربر مورد نظر باید قابلیت CAP_SYSLOG داشته باشه تا بتونه dmesg رو ببینه. پیکربندی CONFIG_SECURITY_DMESG_RESTRICT موقع کامپایل کرنل مشخص می‌کنه مقدار پیش‌فرض این پارامتر چی باشه.
معمولا فایل کانفیگی که کرنل باهاش کامپایل شده، یا همراه خود کرنل قرار داره که در این صورت اگه کرنل اجرا شده باشه، درقالب فایل زیر در دسترس هست
کد: [انتخاب]
/proc/config.gz
یا اینکه توی یه فایل جدا توی /boot/ به اسم config-KERNEL_RELEASE قرار داره. به جای KERNEL_RELEASE، اسم انتشار کرنل قرار می‌گیره.
اسم انتشار کرنلِ در حال اجرا رو می‌تونید با uname -r بدست بیارید.

توی آرچ لینوکس، مدل اول هست، توی دبیان، فایل config.gz توی /proc/ وجود داره ولی خالی هست؛ کانفیگ کرنل، توی /boot/ قرار گرفته. احتمالا برای devuan هم همینجوریه.

می‌تونید ببینید CONFIG_SECURITY_DMESG_RESTRICT موقع کامپایل، چی بوده.
کد: [انتخاب]
grep 'CONFIG_SECURITY_DMESG_RESTRICT' /boot/config-$(uname -r)
دستور بالا سعی می‌کنه توی فایلی به اسم config-KERNEL_RELEASE که توی /boot/ قرار داره، دنبال نوشته CONFIG_SECURITY_DMESG_RESTRICT بگرده و هر خطی که اون عبارت رو داشت نمایش بده. KERNEL_RELEASE از خروجی uname -r بدست میاد.
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: ABOLDOM در 20 اسفند 1400، 01:10 ق‌ظ: او ممنونم ازت، شاید اینطوره نمیدونم ولی داخل جنتو نیاز نداشت شاید اون فرق داره تنظیماتش با devuan، اگه قراره هربار تغییرش بدم یا تنظیمات خاصی داره همون سودو زدن ترجیح میدم تا دستکاری(نمیدونم شایدم تغییرش دادم، یکمم رو مخه واسه چیزای عادی سودو زدن)
نتیجه اون دستور
کد: [انتخاب]
CONFIG_SECURITY_DMESG_RESTRICT=y
عنوان: پاسخ : کار نکردن دستوران معمولی بدون sudo
ارسال شده توسط: Dragon- در 21 اسفند 1400، 01:55 ق‌ظ: فقط یه سری از پارامتر‌های کرنل رو بر اساس نیازی که دارید تغییر میدید. دستکاری خاصی نمی‌کنید. همه اونها هم باید توی فایل‌هایی توی دایرکتوری /etc/sysctl.d/ ذخیره شده باشند، در نتیجه دز آینه می‌تونید راحت ببینید چه پارامتر‌هایی رو تغییر دادید.

با توجه به خروجی دستوری که فرستادید، مقدار پیش‌فرض kernel.dmesg_restrict برابر 1 هست که باعث میشه افرادی که دستزسی ندارند، نتونند dmesg رو بخونند.
توی اکثر توزیع‌ها، همینجوریه. توی جنتو، از اونجایی که کرنل رو خودتون کامپایل می‌کردید، پیکربندی خودتون استفاده میشده که با پیکربندی کرنل بقیه توزیع‌ها، تا حدودی متفاوت بوده.

systemd، یه فایل توی دایرکتوری زیر داره که بعضی از مقادیر sysctl رو تغییر میده.
کد: [انتخاب]
/usr/lib/sysctl.dشاید با استفاده از مقادیری که اونجا هست، رفتاری که از کرنل می‌خواهید، بدست بیاد.