« Rev
@fedora_talks_ru   130
Fwd »


Серый 👁⃤
уже сам разобрался) просто хотел разделить пароли акаунта и root
Серый 👁⃤
Пользователя без админки создайте себе
на основном уже много настроено, проще основной акк лишить прав)))
Серый 👁⃤
теперь всё красиво. а то sudo....
alex
Т.е. у человека был безопасный и правильный вариант с судо, но он самолично решил сделать неправильно и небезопасно? Забавно))
olegon.ru
теперь всё красиво. а то sudo....
не очень понятно, что ты хочешь сделать? отобрать у основной учётки sudo?
Андрей
а кстати, расскажите что за прикол, на манжаро при установке было 2 пароля, один типа рут, другой просто пароль юзера, но когда с судо выполнял команды то принимало ток пароль юзера, в чем прикол ? эт типа для безопасности ? в федоре я так понял 1 пароль и все (ну у меня так)
Андрей
так это в линуксе типа стандарт, что рут отдельно а юзер отдельно ?
Андрей
или от этого уже отходят (не только в федоре) ?
Vasiliy Glazov
так это в линуксе типа стандарт, что рут отдельно а юзер отдельно ?
Это стандартно было. Сейчас уходят в сторону одного пользователя с судо. В бубунту так уже лет десять, если не больше.
Андрей
понятно, ну в принципе федора настолько хороша, что менять её не собираюсь, разве что иногда кажется что деб пакеты чаще делают, чем рпм (но флетпаки ща почти всегда есть)
Серый 👁⃤
в терминале su , ввёл пароль, сделал что надо и exit.
alex
в терминале su , ввёл пароль, сделал что надо и exit.
Это не безопасно. Забыл сделать exit, запустил сомнительны скрипт от рута и досвидания система. Не понимаю в чём сложность использовать судо. Это же как минимум быстрее и удобнее.
Art
в терминале su , ввёл пароль, сделал что надо и exit.
А я использую sudo su. Это не одно и то же?
Серый 👁⃤
А я использую sudo su. Это не одно и то же?
Похоже, но чуть другое) при sudo su ты вводишь пароль своего акаунта-администратора
Серый 👁⃤
А просто su спрашивает пароль root
Серый 👁⃤
А тут на короткую сессию
Art
Что-то я запутался в базовых вещах. При вводе su терминал просит пароль, ввожу пароль, выдает "Сбой при проверке подлинности". При этом я работаю в админской учетке. Значит ли это, что не смотря на наличие у меня прав администратора, я не являюсь пользователем с правами root, т.е. истинным Властелином своей системы?
Art
su просит пароль рута
Это я понимаю. Рут - это ещё больше прав чем у админа? Тогда почему у меня отказ
olegon.ru
Это я понимаю. Рут - это ещё больше прав чем у админа? Тогда почему у меня отказ
вообще админ или не админ - абстракции, есть пользователи и группы с определенными правами
Art
Прав столько же. Надо вводить пароль рута.
Без понятия что это за пароль. При установке системы мне не предлагалось создать пароль root
Vasiliy Glazov
Без понятия что это за пароль. При установке системы мне не предлагалось создать пароль root
Значит он не задан и ты не можешь просто так стать рутом.
Art
Ясно, спасибо. А что этот рут даёт вообще, если у админа все те же права?
olegon.ru
что есть "админ"?
Vasiliy Glazov
Ясно, спасибо. А что этот рут даёт вообще, если у админа все те же права?
Считай, что это пережиток прошлого, когда ещё не изобрели sudo.
olegon.ru
sudo
ну, это всего лишь способ переключиться на рута
olegon.ru
права-то у этого пользователя другие
Vasiliy Glazov
ну, это всего лишь способ переключиться на рута
Нет, это способ выполнить команду от другого пользователя, в том числе от рута.
olegon.ru
Нет, это способ выполнить команду от другого пользователя, в том числе от рута.
ты не указал пользователя ;) так что говорили про рута
Vasiliy Glazov
права-то у этого пользователя другие
Права пользователя сами по себе - эфемерное понятие. Права проявляются только при доступе к файлам (учитывая, что в линуксе всё - файл).
Art
Пойду штудировать матчасть ) хочу разобраться для себя
olegon.ru
Права пользователя сами по себе - эфемерное понятие. Права проявляются только при доступе к файлам (учитывая, что в линуксе всё - файл).
почему эфемерное-то? именно, что на объекты (файлы) существуют права... вон, еще квоты на ФС, например...
Vasiliy Glazov
Соответственно, при выполнении команды, которой требуется доступ к файлам, устройствам, у которых установлены права только рута, sudo предоставляет эти права для текущего запуска.
Art
Я всегда полагал, что sudo даёт полный контроль над системой, а тут ещё root этот...
olegon.ru
Так я и говорю, что права - атрибут файла, а не пользователя.
а как назвать тогда обладание (необладание) пользователем какими-то правами? :) тоже атрибут, наверное
Art
Ну примерно понял, спасибо всем, парни
Серый 👁⃤
root есть root) sudo это функция позволяющая запустить что-то с правами root. прослойка... ответ уже в самом названии sudo - Super User DOing
Sergei
При использовании sudo вводится пароль пользователя. В федоре при установке редакции с гномом пароль рута не задаётся, считай нет рута.
Строго говоря, за это отвечает опция targetpw в конфиге sudoers. Например, в openSUSE она задана, и там таки надо воодить пароль рута при использовании sudo. Ну, по крайней мере, так раньше было.
Vasiliy Glazov
а как назвать тогда обладание (необладание) пользователем какими-то правами? :) тоже атрибут, наверное
Нет, у пользователя лишь uid и gid. При доступе к файлу проверяется соответствие их соответствующим атрибутам файла. У рута не проверяется, как я понимаю.
Anonymous
Какие трудности 😁. Достаточно пользоваться тем, что предлагает дистрибутив. В Fedora есть sudo, примеры применения которого есть в тех же Quick Docs, с которыми желательно ознакомиться. Например, в Debian sudo нет, и поэтому в их доках сказано, что все манипуляции с системой производятся через su. Все просто, как по мне.
Серый 👁⃤
та почти везде есть sudo
Anonymous
В десктопных дистрах - да. Но тот же Debian позиционирует себя универсальным дистрибутивов, поэтому его нужно донастраивать после установки. Будь то домашний компьютер или какая-нибудь система "Умный дом".
Андрей
я еще слышал шо судо зло
Anonymous
Это конспирология.
Андрей
но эт видимо уже для хардкорных линуксоидов, т.е таких которые и генту готовы собирать
Anonymous
На самом деле, Генту это не более, чем фетиш. С ней не хотят связываться не только пользователи, но и компании. Действительно, зачем этот колхоз.
Андрей
та понятно, норм люди хотят шоб все само ставилось и разруливалось из коробки
Anonymous
Хотя FreeBSD, у которой пользовательский опыт так себе, вполне успешно используется тем же Яндексом.
Андрей
а как понимаю плюсы генту в том, шо ты можешь какую-то там офигенно оптимизированную систему под себя сделать, без лишнего
Андрей
но зато сколько нервов
Anonymous
а как понимаю плюсы генту в том, шо ты можешь какую-то там офигенно оптимизированную систему под себя сделать, без лишнего
Никто не запрещает воспользоваться каким-нибудь Fedora Everything netinst, и добавить в дистрибутив только нужное. Не вижу проблемы.
Anonymous
Хотя, и это особо никому не надо. Тот же CentOS в Enterprise всех устраивал. Да так, что это начало нервировать Red Hat.
Дима
а как понимаю плюсы генту в том, шо ты можешь какую-то там офигенно оптимизированную систему под себя сделать, без лишнего
Да, сделать систему "под себя" даже путём "покрутить флаги" это непростое занятие скажем так. Точно для людей, у которых есть время 😄
Серый 👁⃤
чуть переделал. всё же через su неудобно...
Серый 👁⃤
отредактировал /etc/sudoers что бы sudo просил пароль root
Серый 👁⃤
вот то что мне надо было
♂️ASS♂️EMBLER
Так разве смысл sudo не в обратном?
♂️ASS♂️EMBLER
Чтобы обойтись без пароля рута
♂️ASS♂️EMBLER
Безопасность, все дела..
olegon.ru
Безопасность, все дела..
безопасность как раз должна подразумевать, что от пользователя до рута должен быть пароль
♂️ASS♂️EMBLER
А смысл вообще в sudo, если пользователь знает пароль от рута? Давайте всем пароль от рута расшарим, чего уж
♂️ASS♂️EMBLER
Ну так вы же говорите, что в sudo лучше вводить пароль рута, а не пользователя, и это безопаснее. Или я не так понял?
« Rev
@fedora_talks_ru   130
Fwd »