[mdk-re] Re: [mdk-re] RPM & root Подскажите...
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Вт Май 22 12:53:33 MSD 2001
On Tue, May 22, 2001 at 10:15:38AM +0300, Диконов Вячеслав wrote:
> Напишите пожалуйста чуть подробнее о том, как включить макрос
> _allow_root_build_. О нем есть лишь одно туманное упоминание в документации,
> и RPM ругается что "macro has no body", а я не знаю что там должно быть.
Синтаксис таков:
rpm --define 'имя_макроса значение_макроса' прочие_аргументы_rpm
> В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил
> себя-пользователя в группы rpm и rpminst и получил:
> а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом разобрался,
> что это моя вина - не было пакета rpm-build. Но даже с ним делать оные
Что нужно сделать для сборки пакетов, было рассказано в этом списке,
подробно и неоднократно.
> пакеты без полного доступа во все каталоги - очень неудобно. Приходится
> держать кучу открытых терминалов с su и без и мучиться. К тому же многие
Не надо - используйте sudo.
> созданные под пользователем пакеты при установке орут что пользователя
> такого на этой машине нет - ошибка ошибка... Неприятно все это.
Это значит, что в пакетах, которые Вы собираете, есть грубые ошибки в
использовании RPM_BUILD_ROOT.
Я Вам КАТЕГОРИЧЕСКИ не рекомендую собирать такие пакеты рутом.
> б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту
> заниматься пакетами вообще не положено то пусть и устанавливает их
> пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к базе rpm
> отсутствует!
Установка пакетов - дело более ответственное, чем сборка, ибо происходит
она всегда под рутом.
Вы можете предоставить пользователям, входящим в группу rpminst, запускать
rpm рутом c помощью sudo. За основу можно взять файл
/usr/share/doc/sudo-1.6.3p7/rpminst.sudoers
> Мне вообще не нужна "безопасность" от меня самого которую мне навязывают. У
> меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы по моему глубокому
> убеждению - маньяки а сервера надо на свалку :). А если серьёзно, я уже
> проклял все на свете заменив Mdk70RE на Весну2001 и получив вместе с тортом
> бочку навоза в виде назойливых ограничений и проблем на пустом месте которых
> не было раньше. У меня сессия и надо дисер писать совсем не по технической
> специальности, а пришлось угробить 2 дня на составление длинных скриптов
> переконфигурирующих систему, борьбу с menu (еще та гадость), который убивал
> насмерть все мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д.
> Кончится тем что поставлю chmod -R 777 /*.
Нет, Вы не правы. Прочитав Ваше сообщение, я вижу что Вам в первую очередь
нужна безопасность именно от себя самого, ибо Вы порой не ведаете, к каким
неприятным последствиям может привести то или иное Ваше действие. Прочтите
главу 6 руководства к дистрибутиву.
> Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими
> серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления данных
> другого пользователя и стирания ключевых системных файлов.
Это есть бред.
> Иначе выходит что безопасность хваленая, вылезающая там где не надо,
> превращает систему в игрушку, на настройку которой и решение ее дебильных
> проблем уходит все время. Вот нормальных средств конфигурации так и не
> сделали и даже не пытались а маразм (безопасность) все крепчает. Этак
> Линуксу в рабочие и домашние машинки никогда не пробиться.
Это отчаянный крик пользователя, который не хочет понимать, как
работает система, наивно полагая, что она сама собой станет себя вести
именно так, как, по его разумению, она должна себя вести.
Пользователю нужно решать свои конкретные задачи, а не выворачивать
операционную систему наизнанку.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010522/186a13d4/attachment-0012.bin>
Подробная информация о списке рассылки community