nixp.ru v3.0

26 мая 2017,
пятница,
03:01:06 MSK

DevOps с компанией «Флант»
anonymous написал 25 марта 2004 года в 22:49 (332 просмотра) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Скажите каким образом под Mandrake 10 мне сделать так чтобы в тех программах где нужны права рута не вводить все время пароль, например когда устанваливаю rpm или работаю в системных каталогах.

decvar

sudo?

anonymous

По моему он под линукс не подходит, только под Unix

на их ftp бинарника для линукс нет, а скачав http://www.courtesan.com/sudo/dist/sudo-1.6.7p5.tar.gz

просто не открывается.

decvar

у меня он ваще в комплекте со всеми дистрами был! Ты что-то путаешь….

anonymous

Ark почемуто не смог его разархивироывать, а winrar смог, вообщем я его собрал и установил,

man прочитал, нихрена не понял по англицки, и хочу спросить что и куда прописать чтобы все проги запускались от su?

anonymous

Может дадите настроенный /etc/sudoers для одного пользователя на запукс всех команд

Anarchist
aivss
man прочитал, нихрена не понял по англицки, и хочу спросить что и куда прописать чтобы все проги запускались от su?

На ХРЕНА???

Anarchist
aivss
Может дадите настроенный /etc/sudoers для одного пользователя на запукс всех команд

Зачем ВСЕХ???

Genie

Видимо, кто-то тут чего-то недопонимает.

Anarchist, твоё «На ХРЕНА???» и «Зачем ВСЕХ» понятно только тем, кто разобрался с этим делом ;) и не пытается такого делать — ибо сам знает, что к чему.

А для тех, кто не знает….

Никто не спорит, что под root-ом, если очень надо, можно работать и делать повседневные операции.. если они заключаются в тотальной настройке только отдельно взятой машины.

Но — это неправильно. Нет необходимости всё время обладать полномочиями SuperUser-а. Они — лишние в обычной деятельности.

Задача пользователя «root» в том, чтобы от его имени настроить систему в целом. Настроить так, чтобы простым пользователям было можно пользоваться и выполнять необходимые задачи.

А для тех, именно пользовательских задач, привелегий суперпользователя — не нужно. Лишь только изредка, в зависимости от требований программы, необходимы такие права. И это можно сделать — бит «s» в правах доступа к файлу именно это и позволяет делать.

Можно сказать, что такая практика сложилась из модели безопасности, принятой в *nix среде. Но правильнее было бы сказать, что это сложилось из самой истории — так как *nix-системы более многопользовательские, изначально ориентированные на одновременную работу многих пользователей, то контроль за доступом к ресурсам — более другой.

Представим на минутку, во что превратится работа на компутере с десятком одновременно подключённых суперпользователей. Кошмар, честно.

Если даже один человек, по временному помутнению рассудка, может наломать очень много, то что же тут говорить о десятке одновременно?

Поэтому, привелегий должно быть ровно столько, сколько достаточно для выполнения необходимой работы. Превышение оных — должно рассматриваться как ошибка в настройках.

su и sudo может использоваться для предоставления обычным пользователям недостающих привелегий, без которых невозможна их нормальная работа за компьютером.

Основная головная боль наступает, когда сам root и сам же user. Привыкать к тому, чтобы пользоваться привелегиями user, когда можешь быть root — трудно. Но — надо.

Anarchist
Genie
Видимо, кто-то тут чего-то недопонимает.

Anarchist, твоё «На ХРЕНА???» и «Зачем ВСЕХ» понятно только тем, кто разобрался с этим делом ;) и не пытается такого делать — ибо сам знает, что к чему.

А самому попытаться подумать на предмет: не просто же так это сделали нельзя?

Genie

О да.. Можно, ессно.

Да только…

На уроках химии ни разу не пытались остатки реактивово смешать вместе?

Объяснить, почему нельзя, сразу можно? Не зная курса химии?

То же самое и тут.

anonymous

все буду только рутом пользоваться.

Anarchist
Genie
На уроках химии ни разу не пытались остатки реактивово смешать вместе?

Объяснить, почему нельзя, сразу можно? Не зная курса химии?

Почему безоговорочно нельзя?

Genie
aivss
Скажите каким образом под Mandrake 10 мне сделать так чтобы в тех программах где нужны права рута не вводить все время пароль, например когда устанваливаю rpm или работаю в системных каталогах.

Что касается именно этого:

настраиваем /etc/sudoers командой ’su -c /usr/sbin/visudo'

а именно, вносим вот такие строчки:

Cmnd_Alias REBBOT = /sbin/reboot , /sbin/halt
Cmnd_Alias RPM = /usr/bin/rpm *
user ALL=RPM, REBOOT

Это разрешит пользователю «user» без ввода пароля выполнять команды:

[user@host:~]$ sudo /sbin/reboot      [но не даст добавить ни одного параметра]
[user@host:~]$ sudo /sbin/halt      [аналогично]
[user@host:~]$ sudo /usr/bin/rpm -ihv bla-bla-bla.rpm
[user@host:~]$ sudo /usr/bin/rpm -e PackageName

Ессно, каждый раз набирать «sudo /path/to/binary» лениво, поэтому, правим ~/.bashrc, добавляя

alias rpm='sudo /usr/bin/rpm'
alias reboot='sudo /sbin/reboot'

Остальное — rtfm по su, sudo, bash на http://opennet.ru/

И на русском.

Genie
Anarchist
Почему безоговорочно нельзя?

Потому как с уточнением «не зная курса химии». ;))

Anarchist
Genie
Потому как с уточнением «не зная курса химии». ;))

Без знаний курса химии это с отличной от нуля (но не равной единице) вероятностью может привести к фатальным последствиям.

Genie
Anarchist
Без знаний курса химии это с отличной от нуля (но не равной единице) вероятностью может привести к фатальным последствиям.

Именно.

То же самое, согласись и тут — без знаний, что же именно делаешь, и кк правильно делать — угробить систему с правами root — как два пальца об асфальт. А, особенно, если это по глупой случайности…. Да данные важные..

PS: с 666 сообщений тя ;)

Anarchist
Genie
То же самое, согласись и тут — без знаний, что же именно делаешь, и кк правильно делать — угробить систему с правами root — как два пальца об асфальт. А, особенно, если это по глупой случайности….

И не спорю. Гробить систему нужно основательно и со знанием дела. А не по глупой случайности.

Genie
aivss
все буду только рутом пользоваться.

Хехе.. Не так давно пробегал тред на LOR-е о «Помогите разобраться с программкой». Программка — скриптик на bash.

Ох, сколько же там матов было…

У кого-нить сохранена она? В назидание привести тут..?

Anarchist
Genie
Хехе.. Не так давно пробегал тред на LOR-е о «Помогите разобраться с программкой». Программка — скриптик на bash.

Ох, сколько же там матов было…

У кого-нить сохранена она? В назидание привести тут..?

Все, вспомнил о чем речь.

Надо будет на выходных попробовать наваять нечто подобное (ибо в лом искать тот пример) и порекомендовать товарищу выполнить эту программку.