From: Mikhail Zabaluev <mhz@alt-linux.org>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] Re: [mdk-re] RPM & root Подскажите...
Date: Tue May 22 12:41:01 2001
Message-ID: <20010522125705.F1706@localhost.localdomain> (raw)
In-Reply-To: <003a01c0e28f$08bbcce0$f80aa8c0@j6j2h3>; from sdiconov@mail.ru on Tue, May 22, 2001 at 10:15:38AM +0300
Hello Диконов,
On Tue, May 22, 2001 at 10:15:38AM +0300, Диконов Вячеслав wrote:
>
> Уважаемый AEN
>
> Напишите пожалуйста чуть подробнее о том, как включить макрос
> _allow_root_build_. О нем есть лишь одно туманное упоминание в документации,
> и RPM ругается что "macro has no body", а я не знаю что там должно быть.
>
>
> В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил
> себя-пользователя в группы rpm и rpminst и получил:
> а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом разобрался,
> что это моя вина - не было пакета rpm-build. Но даже с ним делать оные
> пакеты без полного доступа во все каталоги - очень неудобно. Приходится
> держать кучу открытых терминалов с su и без и мучиться. К тому же многие
> созданные под пользователем пакеты при установке орут что пользователя
> такого на этой машине нет - ошибка ошибка... Неприятно все это.
>
> б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту
> заниматься пакетами вообще не положено то пусть и устанавливает их
> пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к базе rpm
> отсутствует!
Установка здесь такая. Собирать пакеты долго, муторно и потенциально
опасно для системы. Это должен делать непривилегированный
пользователь, благо никакие административные привилегии при сборке
требоваться не должны. Если софт не желает собираться иначе, чем под
root, этот софт надо лечить. А вот при установке никуда не денешься -
нужно модифицировать систему. Признаться, я пока не выяснял
предназначение группы rpminst. У меня и без нее хорошо получается.
> Итак:
> Мне вообще не нужна "безопасность" от меня самого которую мне навязывают. У
> меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы по моему глубокому
> убеждению - маньяки а сервера надо на свалку :). А если серьёзно, я уже
> проклял все на свете заменив Mdk70RE на Весну2001 и получив вместе с тортом
> бочку навоза в виде назойливых ограничений и проблем на пустом месте которых
> не было раньше.
В принципе, существует уровень безопасности 1. Но не знаю, работает ли
он так, как должен, в свете последних кафкианских изысков команды ;)
У меня сессия и надо дисер писать совсем не по технической
> специальности, а пришлось угробить 2 дня на составление длинных скриптов
> переконфигурирующих систему, борьбу с menu (еще та гадость), который убивал
> насмерть все мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д.
> Кончится тем что поставлю chmod -R 777 /*.
Есть подозрение, что вы изо всех сил идете против течения.
Конфигурационные файлы menu находятся в /usr/lib/menu и доступны для
редактирования. Есть, правда, одно "но": они не помечены в rpm как
%config и будут безусловно обновляться с каждой переустановкой
системы. Кстати, а мне кажется, иерархия меню здесь - одна из самых
удачных. Или вы любите тот кошмар, который создается в Windows по
умолчанию - все валят свои папки/кнопки в верхний уровень меню или
скромно группируют их по имени фирмы-производителя? *Hint hint*: в
GNOME есть подменю "Предпочтения", где можно выстроить свою иерархию и
никто на нее не покусится. Это меню можно распахнуть в главное меню, а
системное, наоборот, убрать в подпункт. Не хочешь как лучше - делай
как удобно :) Не скажу за KDE, но думается, там тоже сделано с умом.
Объясните мне, зачем вам длинные скрипты, переконфигурирующие систему?
Мне за все время работы с Mdk RE - Spring никаких жутких скриптов
писать не пришлось. Править - это да. Если ваша машина хоть иногда
выходит в сеть или если на ней запускаются программы, принесенные
извне, рекомендую вам вникнуть в принципы построения системы прежде,
чем пытаться их нарушить.
> Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими
> серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления данных
> другого пользователя и стирания ключевых системных файлов.
Чего же не дает сделать msec 1? Править системные файлы, как вы сами
сказали, не нужно - для этого есть root. Устанавливать пакеты - тоже
не для пользователя. Что еще?
> Иначе выходит что безопасность хваленая, вылезающая там где не надо,
> превращает систему в игрушку, на настройку которой и решение ее дебильных
> проблем уходит все время. Вот нормальных средств конфигурации так и не
> сделали и даже не пытались а маразм (безопасность) все крепчает. Этак
> Линуксу в рабочие и домашние машинки никогда не пробиться.
Практика показывает, что нельзя сделать максимально удобно всем. А
основная целевая аудитория Linux на сегодняшний день - админы и хакеры
с бугристыми лобными долями (образ позаимствован у ESR) :)
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
FORTUNE'S FUN FACTS TO KNOW AND TELL: #44
Zebras are colored with dark stripes on a light background.
next prev parent reply other threads:[~2001-05-22 12:41 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-05-22 11:15 Диконов Вячеслав
2001-05-22 11:31 ` [mdk-re] " Alexander Bokovoy
2001-05-22 11:43 ` vic ismakaev
2001-05-22 11:55 ` [mdk-re] " Alexander Bokovoy
2001-05-22 12:11 ` Dmitry V. Levin
2001-05-22 11:54 ` [mdk-re] Мне вообще не нужна "безопасность" Sergey S. Skulachenko
2001-05-22 12:04 ` [mdk-re] Re: [mdk-re] Мне вообще не нужна " безопасность" cornet
2001-05-22 21:47 ` Igor Solovyov
2001-05-22 22:52 ` Dmitry V. Levin
2001-05-22 22:39 ` [mdk-re] " Alexey Voinov
2001-05-25 22:06 ` Michael Shigorin
2001-05-22 12:41 ` Mikhail Zabaluev [this message]
2001-05-22 13:00 ` [mdk-re] Re: [mdk-re] RPM & root Подскажите Dmitry V. Levin
2001-05-25 21:55 ` Michael Shigorin
2001-05-22 12:53 ` Dmitry V. Levin
2001-05-25 23:01 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010522125705.F1706@localhost.localdomain \
--to=mhz@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git