[mdk-re] RPM & root Подскажите...

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_lic145=2Ekiev=2Eua?=
Пт Май 25 23:01:59 MSD 2001


On Tue, 22 May 2001, Диконов Вячеслав wrote:

> В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил
> себя-пользователя в группы rpm и rpminst и получил:
> а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом
> разобрался, что это моя вина - не было пакета rpm-build. Но даже с ним
> делать оные пакеты без полного доступа во все каталоги - очень
> неудобно.
Так это уж давно так -- и очень даже правильно с точки зрения экономии
места при минимализации инсталляции...

> Приходится держать кучу открытых терминалов с su и без и мучиться. К
Зачем мучиться.
Кстати, при возможности в качестве запускалки терминалов _гораздо_
удобнее использовать X.

> тому же многие созданные под пользователем пакеты при установке орут
> что пользователя такого на этой машине нет - ошибка ошибка...
> Неприятно все это.
Не знаю, о чем Вы. Все пучком. Серьезно...

> б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту
> заниматься пакетами вообще не положено то пусть и устанавливает их
> пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к
> базе rpm отсутствует!
Здравый смысл использовать тоже надо сообразно здравому смыслу ;-)
Поваритесь в этой среде -- постепенно отметите, что любая уважающая себя
программа _должна_ собираться от юзера (я не могу сейчас представить
необходимости в руте при _сборке_, хотя теоретически какие-нибудь хитрые
автодетекты могут и). А вот ставить программы на _общие_ разделы типа
/usr должен рут. Никто не мешает Вам ставить их в частном порядке в
~/bin, думаю, реально даже запинать RPM на предмет создания своей базы
для пользователя и сборки/установки пакетов исключительно в пределах
~user .

> Итак: Мне вообще не нужна "безопасность" от меня самого которую мне
Возьмите Microsoft(R) Windows(TM). Желательно 95 первых опубликованных
билдов.

> навязывают. У меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы
> по моему глубокому убеждению - маньяки а сервера надо  на свалку :). А
For whom how.
Вам никто не мешал прочесть книжку и поставить msec 1.

> если серьёзно, я уже проклял все на свете заменив Mdk70RE на Весну2001
> и получив вместе с тортом бочку навоза в виде назойливых ограничений и
> проблем на пустом месте которых не было раньше. У меня сессия и надо
Ну я себе в зимнюю сессию апгрейд устроил. Так я себе мог это позволить,
старенький p133/96M рядом исправно стоял (без винта). Аж жалко было, до
того ровная машинка =)

> дисер писать совсем не по технической специальности, а пришлось
> угробить 2 дня на составление длинных скриптов переконфигурирующих
> систему, борьбу с menu (еще та гадость), который убивал насмерть все
> мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д.
> Кончится тем что поставлю chmod -R 777 /*.
Кончится это тем, что Вы поймете, что при современных объемах
накопителей на жестких дисках вполне реально обкатать дистро на
отдельном корне -- и только потом переезжать. Чтоб не разводить теорию,
добавлю, что я так и сделал -- сперва обкатал на двух станциях в
университете, потом -- более внимательно -- в течение суток на том, что
было /usr/src (~1.5-2G, уже не помню) -- и только ПОТОМ переезжал.

Вообще удивляюсь, как человек с Вашим уровнем познаний Linux (я не хочу
Вас обидеть, ни в коем случае -- все мы учимся и ошибаемся) рискнул
устраивать такой тотальный апгрейд в течение критического участочка
жизни (сессии).

> Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими
> серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления
> данных другого пользователя и стирания ключевых системных файлов.
Он _есть_. Но уж лучше msec 2.
Прочтите книжку.

А вообще Вы пока сильно смахиваете на юзера Win9X, которому во что бы то
ни стало нужна возможность угробить систему в любой момент :-(

> Иначе выходит что безопасность хваленая, вылезающая там где не надо,
> превращает систему в игрушку, на настройку которой и решение ее
> дебильных проблем уходит все время. Вот нормальных средств
> конфигурации так и не сделали и даже не пытались а маразм
> (безопасность) все крепчает. Этак Линуксу в рабочие и домашние машинки
> никогда не пробиться.
Когда человек думает, что все для него, все просто, при этом на халяву,
он быстро развращается.

Ну подумайте головой. Зачем Вам собирать rpm'ы, если Вы не въехали ни на
йоту в систему и политику безопасности -- даже не конретного дистро, а
юниксов в куче?

Пользуйтеся готовеньким, его для Вас напекли уже выше крыши.

И, простите, не просите менять Вам подгузники, "а то ремень безопасности
давит". Осознайте необходимость оного -- а до тех пор велосипед
(трехколесный, "Зайчик", "Аист", "Украина") и, в крайнем случае,
мотороллер.

Не обижайтесь, просто Вы в корне неправы.

-- 
WBR, Michael Shigorin, webmaster of www.chem.univ.kiev.ua
>Home Page:  http://visa.chem.univ.kiev.ua/~mike/  ICQ: 113344029
>Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729





Подробная информация о списке рассылки community