From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
Subject: [mdk-re] Re: [mdk-re] RPM & root Подскажите...
Date: Tue May 22 12:53:33 2001
Message-ID: <20010522125923.E12506@ldv.office.alt-linux.org> (raw)
In-Reply-To: <003a01c0e28f$08bbcce0$f80aa8c0@j6j2h3>; from sdiconov@mail.ru on Tue, May 22, 2001 at 10:15:38AM +0300
[-- Attachment #1: Type: text/plain, Size: 3977 bytes --]
On Tue, May 22, 2001 at 10:15:38AM +0300, Диконов Вячеслав wrote:
> Напишите пожалуйста чуть подробнее о том, как включить макрос
> _allow_root_build_. О нем есть лишь одно туманное упоминание в документации,
> и RPM ругается что "macro has no body", а я не знаю что там должно быть.
Синтаксис таков:
rpm --define 'имя_макроса значение_макроса' прочие_аргументы_rpm
> В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил
> себя-пользователя в группы rpm и rpminst и получил:
> а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом разобрался,
> что это моя вина - не было пакета rpm-build. Но даже с ним делать оные
Что нужно сделать для сборки пакетов, было рассказано в этом списке,
подробно и неоднократно.
> пакеты без полного доступа во все каталоги - очень неудобно. Приходится
> держать кучу открытых терминалов с su и без и мучиться. К тому же многие
Не надо - используйте sudo.
> созданные под пользователем пакеты при установке орут что пользователя
> такого на этой машине нет - ошибка ошибка... Неприятно все это.
Это значит, что в пакетах, которые Вы собираете, есть грубые ошибки в
использовании RPM_BUILD_ROOT.
Я Вам КАТЕГОРИЧЕСКИ не рекомендую собирать такие пакеты рутом.
> б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту
> заниматься пакетами вообще не положено то пусть и устанавливает их
> пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к базе rpm
> отсутствует!
Установка пакетов - дело более ответственное, чем сборка, ибо происходит
она всегда под рутом.
Вы можете предоставить пользователям, входящим в группу rpminst, запускать
rpm рутом c помощью sudo. За основу можно взять файл
/usr/share/doc/sudo-1.6.3p7/rpminst.sudoers
> Мне вообще не нужна "безопасность" от меня самого которую мне навязывают. У
> меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы по моему глубокому
> убеждению - маньяки а сервера надо на свалку :). А если серьёзно, я уже
> проклял все на свете заменив Mdk70RE на Весну2001 и получив вместе с тортом
> бочку навоза в виде назойливых ограничений и проблем на пустом месте которых
> не было раньше. У меня сессия и надо дисер писать совсем не по технической
> специальности, а пришлось угробить 2 дня на составление длинных скриптов
> переконфигурирующих систему, борьбу с menu (еще та гадость), который убивал
> насмерть все мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д.
> Кончится тем что поставлю chmod -R 777 /*.
Нет, Вы не правы. Прочитав Ваше сообщение, я вижу что Вам в первую очередь
нужна безопасность именно от себя самого, ибо Вы порой не ведаете, к каким
неприятным последствиям может привести то или иное Ваше действие. Прочтите
главу 6 руководства к дистрибутиву.
> Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими
> серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления данных
> другого пользователя и стирания ключевых системных файлов.
Это есть бред.
> Иначе выходит что безопасность хваленая, вылезающая там где не надо,
> превращает систему в игрушку, на настройку которой и решение ее дебильных
> проблем уходит все время. Вот нормальных средств конфигурации так и не
> сделали и даже не пытались а маразм (безопасность) все крепчает. Этак
> Линуксу в рабочие и домашние машинки никогда не пробиться.
Это отчаянный крик пользователя, который не хочет понимать, как
работает система, наивно полагая, что она сама собой станет себя вести
именно так, как, по его разумению, она должна себя вести.
Пользователю нужно решать свои конкретные задачи, а не выворачивать
операционную систему наизнанку.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
next prev parent reply other threads:[~2001-05-22 12:53 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-05-22 11:15 Диконов Вячеслав
2001-05-22 11:31 ` [mdk-re] " Alexander Bokovoy
2001-05-22 11:43 ` vic ismakaev
2001-05-22 11:55 ` [mdk-re] " Alexander Bokovoy
2001-05-22 12:11 ` Dmitry V. Levin
2001-05-22 11:54 ` [mdk-re] Мне вообще не нужна "безопасность" Sergey S. Skulachenko
2001-05-22 12:04 ` [mdk-re] Re: [mdk-re] Мне вообще не нужна " безопасность" cornet
2001-05-22 21:47 ` Igor Solovyov
2001-05-22 22:52 ` Dmitry V. Levin
2001-05-22 22:39 ` [mdk-re] " Alexey Voinov
2001-05-25 22:06 ` Michael Shigorin
2001-05-22 12:41 ` [mdk-re] Re: [mdk-re] RPM & root Подскажите Mikhail Zabaluev
2001-05-22 13:00 ` Dmitry V. Levin
2001-05-25 21:55 ` Michael Shigorin
2001-05-22 12:53 ` Dmitry V. Levin [this message]
2001-05-25 23:01 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010522125923.E12506@ldv.office.alt-linux.org \
--to=ldv@alt-linux.org \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git