[sisyphus] [Sisyphus] - проблема запуска из юзера su, sudo
yantux yantux
=?iso-8859-1?q?yantux_=CE=C1_yandex=2Eru?=
Вс Окт 12 16:22:26 MSD 2008
12.10.08, 00:58, "Alexey Shabalin" <a.shabalin на gmail.com>:
> 11 октября 2008 г. 20:14 пользователь yantux yantux написал:
> >
> >
> > 11.10.08, 14:06, "Slava Semushin":
> >
> >> 11 октября 2008 г. 16:40 пользователь yantux yantux написал:
> > Если я правильно понимаю, не участники рассылки информированы о команде pmount, ip(заменяет ifconfig), system (вместо запуска в /etc/init.d * start)
> > Как можно узнать о таких нововведениях, чтобы не возбуждать желание у многоуважаемых участников пристрелить меня или ловко послать по банальному адресу?
> Это не нововведение. Вам нужно смириться(или нет - ваше дело), что
> ALTLinux это не один из клонов mandriva,debian,ferdora или др. Да
> похож (как и все GNU/Linux), но другой.
> И неповерите :) , у ALTLinux есть документация. Насколько актуальная -
> другой вопрос, но на основные вопросы вы найдёте ответы.
> Даже раздел есть такой - типа(точное название не помню) "особенности ALTLinux".
http://forum.altlinux.org/index.php/topic,422.0.html
> Что бы не задавать глупых вопросов, Вам надо почитать про tcb,
> alternatives, control, etcnet и др.
Очень хотелось бы, что бы не было "и др.",
если есть какаято не стандартная "особенность", то на неё должна быть ссылка на странице http://www.altlinux.org/Features
иначе глупые(с точки зрения altlinux team) вопросы со стороны новичков просто не избежны.
> Если вам кажется что-то тяжело или не понятно - ищите в документации ,
> /usr/share/doc, faq, search.altlinux.ru.
> В 99% случаях, мантейнер пакета уже подумал о вас и подложил соломку,
> вам нужно только с удобством воспользоватся этим (реклама команды
> control :) ).
> Удобство всегда находится в противоречии с безопасностью. ALTLinux не
> зря называется безопасным дистрибутивом - везде разложены
> "неудобства". Но это ПРАВИЛЬНО! Администратор должен осознавать и быть
> в трезвом уме, когда и кому разрешает sudo и su, или совсем
> обкуриться, чтобы разрешить root'у достып по ssh.
Про неудобства я ни чего не говорил, хотя su всегда работала без использования control.
Только на днях обнаружилось, что оно не работает без добавления юзера в группу wheel.
Нововведение с su проявилось на раньше чем две недели назад. Хотя я apt-get update; apt-get --yes dist-upgrade; каждый день.
Со вчерашнего для пользователя надо добавлять в группу cdrecord для k3b. Очень надеюсь,
что дистрибутив будет ещё более безопасным.
> В общем читайте документацию. Если человек не читал документацию, и
> сразу начинает предлагать патчить ядро, а то видите ли ему прав не
> хватило, то возникает единственное желание - послать в пешую прогулку
> очень далеко.
> Не делайте из себя посмешище - читаете документацию, гуглите вопросы.
Смысл проверять права два раза:
1. проверка правов внутри sys_mount()
2. к /dev/* ни когда не достучишься, пока на ноду не будет прав.
Зачем бы нужен был pmount, если права можно ограничить через control и chmod *** /dev/*?
У root-а есть все возможности ограничить доступ к /dev, тогда зачем внутри sys_mount() проверяются права?
P.S.
В общем пишу в форум. Надеюсь tvb не забудет что там написал:
http://forum.altlinux.org/index.php/topic,18.0.html
3. Запрещается использование ненормативной лексики, нанесение оскорблений,
> --
> Alexey Shabalin
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
--
Яндекс.Открытки на все случаи жизни http://cards.yandex.ru/
Подробная информация о списке рассылки Sisyphus