[mdk-re] Re: [mdk-re] RPM & root Подскажите...

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Вт Май 22 12:41:01 MSD 2001


Hello Диконов,

On Tue, May 22, 2001 at 10:15:38AM +0300, Диконов Вячеслав wrote:
>
> Уважаемый AEN
> 
> Напишите пожалуйста чуть подробнее о том, как включить макрос
> _allow_root_build_. О нем есть лишь одно туманное упоминание в документации,
> и RPM ругается что "macro has no body", а я не знаю что там должно быть.
> 
> 
> В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил
> себя-пользователя в группы rpm и rpminst и получил:
> а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом разобрался,
> что это моя вина - не было пакета rpm-build. Но даже с ним делать оные
> пакеты без полного доступа во все каталоги - очень неудобно. Приходится
> держать кучу открытых терминалов с su и без и мучиться. К тому же многие
> созданные под пользователем пакеты при установке орут что пользователя
> такого на этой машине нет - ошибка ошибка... Неприятно все это.
> 
> б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту
> заниматься пакетами вообще не положено то пусть и устанавливает их
> пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к базе rpm
> отсутствует!

Установка здесь такая. Собирать пакеты долго, муторно и потенциально
опасно для системы. Это должен делать непривилегированный
пользователь, благо никакие административные привилегии при сборке
требоваться не должны. Если софт не желает собираться иначе, чем под
root, этот софт надо лечить. А вот при установке никуда не денешься -
нужно модифицировать систему. Признаться, я пока не выяснял
предназначение группы rpminst. У меня и без нее хорошо получается.

> Итак:
> Мне вообще не нужна "безопасность" от меня самого которую мне навязывают. У
> меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы по моему глубокому
> убеждению - маньяки а сервера надо  на свалку :). А если серьёзно, я уже
> проклял все на свете заменив Mdk70RE на Весну2001 и получив вместе с тортом
> бочку навоза в виде назойливых ограничений и проблем на пустом месте которых
> не было раньше.

В принципе, существует уровень безопасности 1. Но не знаю, работает ли
он так, как должен, в свете последних кафкианских изысков команды ;)

У меня сессия и надо дисер писать совсем не по технической
> специальности, а пришлось угробить 2 дня на составление длинных скриптов
> переконфигурирующих систему, борьбу с menu (еще та гадость), который убивал
> насмерть все мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д.
> Кончится тем что поставлю chmod -R 777 /*.

Есть подозрение, что вы изо всех сил идете против течения.
Конфигурационные файлы menu находятся в /usr/lib/menu и доступны для
редактирования. Есть, правда, одно "но": они не помечены в rpm как
%config и будут безусловно обновляться с каждой переустановкой
системы. Кстати, а мне кажется, иерархия меню здесь - одна из самых
удачных. Или вы любите тот кошмар, который создается в Windows по
умолчанию - все валят свои папки/кнопки в верхний уровень меню или
скромно группируют их по имени фирмы-производителя? *Hint hint*: в
GNOME есть подменю "Предпочтения", где можно выстроить свою иерархию и
никто на нее не покусится. Это меню можно распахнуть в главное меню, а
системное, наоборот, убрать в подпункт. Не хочешь как лучше - делай
как удобно :) Не скажу за KDE, но думается, там тоже сделано с умом.

Объясните мне, зачем вам длинные скрипты, переконфигурирующие систему?
Мне за все время работы с Mdk RE - Spring никаких жутких скриптов
писать не пришлось. Править - это да.  Если ваша машина хоть иногда
выходит в сеть или если на ней запускаются программы, принесенные
извне, рекомендую вам вникнуть в принципы построения системы прежде,
чем пытаться их нарушить.

> Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими
> серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления данных
> другого пользователя и стирания ключевых системных файлов.

Чего же не дает сделать msec 1? Править системные файлы, как вы сами
сказали, не нужно - для этого есть root. Устанавливать пакеты - тоже
не для пользователя. Что еще?

> Иначе выходит что безопасность хваленая, вылезающая там где не надо,
> превращает систему в игрушку, на настройку которой и решение ее дебильных
> проблем уходит все время. Вот нормальных средств конфигурации так и не
> сделали и даже не пытались а маразм (безопасность) все крепчает. Этак
> Линуксу в рабочие и домашние машинки никогда не пробиться.

Практика показывает, что нельзя сделать максимально удобно всем. А
основная целевая аудитория Linux на сегодняшний день - админы и хакеры
с бугристыми лобными долями (образ позаимствован у ESR) :)

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
FORTUNE'S FUN FACTS TO KNOW AND TELL:		#44
	Zebras are colored with dark stripes on a light background.




Подробная информация о списке рассылки community