[РЕШЕНО] Как не быть root

И так, напнули меня с дочерней структуры, спрошу тут:

собственно вопрос в том, что обычный пользователь даже не вводя в консоли sudo su получает права суперпользователя, запуская синаптик, который просит пароль именно пользователя и далее работает как root, собственно вопрос как это отключить? требуется чтобы такие административные действия мог выполнять только root. Самое смешное что он есть и ему даже пароль назначен, но его как бы система игнорирует и дает права рута обычному юзеру, я же хочу чтобы юзер при обращении к административным ресурсам получал к ним доступ только по паролю Root.

HUNT66, не быть root очень просто - просто не быть им.

Так понимаю вас тревожит возможность пользователя применить рутовые права набрав свой пароль?
Не знаю где вы начитались про "самое смешное", но система работает так как задумано авторами - право sudo (админские права по sudo) предоставляются первому "юзеру"(аккаунту) созданному в системе.
Если хотите то можете создать другого ограниченного в правах пользователя без админских прав - в Меню - Администрирование - Пользователи и группы
Как вариант - в том же окне (настроек Пользователей и групп) можете убрать все "админские" права у своего пользователя, но перед этим надо назначить\"сменить" пароль для root ( гугляндекс в помощь), а можете и "включить" пользователя root для захода в систему под root, что однако весьма не есть "кошерно".

colonel:

тревожит возможность пользователя применить рутовые права набрав свой пароль?

Именно так, пользователь не должен иметь права становиться суперпользователем по вводу своего пароля юзера, он должен стать рутом только по вводу пароля рута, так понятно? т.е. При вводе в консоли sudo su юзер вводя пароль своего аккаунта как юзера должен быть послан в лес, не посылается он а принимается потому что ОС запрашивает именно пароль юзера а не рута я не могу понять где и что "поломали", и хочу сделать так как положено по классике, знаешь парол рута, пожалуйста становись им -нет иди нахрен, а так представляете что юзвери могут понаделать с ОС.

HUNT66:

colonel: тревожит возможность пользователя применить рутовые права набрав свой пароль? Именно так, пользователь не должен иметь права становиться суперпользователем по вводу своего пароля юзера, он должен стать рутом только по вводу пароля рута, так понятно? т.е. При вводе в консоли sudo su юзер вводя пароль своего аккаунта как юзера должен быть послан в лес, не посылается он а принимается потому что ОС запрашивает именно пароль юзера а не рута я не могу понять где и что "поломали", и хочу сделать так как положено по классике, знаешь парол рута, пожалуйста становись им -нет иди нахрен, а так представляете что юзвери могут понаделать с ОС.

ещё раз, если сразу не понимаете...
ничего нигде не сломано, всё работает так как задумано авторами убунты.
Первый созданный пользователь при установке системы - администратор, и ему по дефолту предоставлены права root через sudo. Последующие создаваемые пользователи ПК таких прав по дефолту не имеют, и при наборе "sudo su юзер вводя пароль своего аккаунта как юзера" БУДЕТ "послан в лес". Это классика убунты.
Хотите сделать как по классике НЕубунты , а к примеру красношапки, делайте. Что и как можно сделать я вам уже сказал.

HUNT66, закройте всем пользователям, кроме рута возможность использовать sudo.

colonel, дошло, давно не пользовался подобным типом, нового юзера действительно не пускает никак, в том числе и по паролю первого установленного в системе юзера признаваемого рутом, наверное это от того что я закоментил в sudoers #Admin ALL=(ALL) ALL ?

http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu прочтите и поймете

sizonov stas:

да что то дурдом какой то непонятный, не хочет пускать теперь вновь созданного пользоватлея по паролю как первого (признаваемого рутом) так и по отдельно назначенному паролю root, ни фига не пойму.

val, вы прикалываетесь или не врубаетесь о чем речь, мне не надо входить рутом в ОС, мне надо чтобы для выполнения административных действий юзеру на время присваивались права рута, но не по его паролю (здесь уже разобрались colonel, ) теперь читаем пост выше. И еще при попытке выключить комп находясь в аккаунте второго созданного юзверя, выскакивает запрос на пароль от первого, это фича такая или глюк?

HUNT66:

да что то дурдом какой то непонятный, не хочет пускать теперь вновь созданного пользоватлея по паролю как первого (признаваемого рутом) так и по отдельно назначенному паролю root, ни фига не пойму.

ни фига не пойму

Я сам не пойму, что происходит в вашем "дурдоме". Покажите свой sudoers. Лучше под спойлером или на pastebin

HUNT66:

это фича такая или глюк?

фича

Ага давайте разберемся а то возникает дикое желание напиться http://pastebin.com/EGQkUXJX

ps: это из под первого зверя, а второй ну никак не могёт теперь получить доступ к /etc

HUNT66:

val, вы прикалываетесь или не врубаетесь о чем речь, мне не надо входить рутом в ОС, мне надо чтобы для выполнения административных действий юзеру на время присваивались права рута, но не по его паролю (здесь уже разобрались colonel, ) ...

HUNT66, о чём вы спрашивали , то вам и дали

по ссылке от val

Вы китаеС что ли, я же говорю мне не надо входить рутом в ОС о чем там написано

В gentoo все просто, есть пароль рута и есть юзверь который при выполнении административных задач просто пишет su -далее вводит пароль root и и становиться на время рутом, а для все остальное время он работает под своим аккаунтом, ну что непонятного то