From: "Dmitry V. Levin" <ldv@alt-linux.org> To: ALT Linux Spring mailing list <mandrake-russian@altlinux.ru> Subject: [mdk-re] Re: [mdk-re] RPM & root Подскажите... Date: Tue May 22 12:53:33 2001 Message-ID: <20010522125923.E12506@ldv.office.alt-linux.org> (raw) In-Reply-To: <003a01c0e28f$08bbcce0$f80aa8c0@j6j2h3>; from sdiconov@mail.ru on Tue, May 22, 2001 at 10:15:38AM +0300 [-- Attachment #1: Type: text/plain, Size: 3977 bytes --] On Tue, May 22, 2001 at 10:15:38AM +0300, Диконов Вячеслав wrote: > Напишите пожалуйста чуть подробнее о том, как включить макрос > _allow_root_build_. О нем есть лишь одно туманное упоминание в документации, > и RPM ругается что "macro has no body", а я не знаю что там должно быть. Синтаксис таков: rpm --define 'имя_макроса значение_макроса' прочие_аргументы_rpm > В Всн2001 невозможно сразу делать пакеты. Я первым делом добавил > себя-пользователя в группы rpm и rpminst и получил: > а) создание rpm: - каталог /usr/src/RPM/* не существует. Потом разобрался, > что это моя вина - не было пакета rpm-build. Но даже с ним делать оные Что нужно сделать для сборки пакетов, было рассказано в этом списке, подробно и неоднократно. > пакеты без полного доступа во все каталоги - очень неудобно. Приходится > держать кучу открытых терминалов с su и без и мучиться. К тому же многие Не надо - используйте sudo. > созданные под пользователем пакеты при установке орут что пользователя > такого на этой машине нет - ошибка ошибка... Неприятно все это. Это значит, что в пакетах, которые Вы собираете, есть грубые ошибки в использовании RPM_BUILD_ROOT. Я Вам КАТЕГОРИЧЕСКИ не рекомендую собирать такие пакеты рутом. > б) А вот это уже ни в какие ворота. Здравый смысл гласит: "Раз руту > заниматься пакетами вообще не положено то пусть и устанавливает их > пользователь он ведь в группе rpminst?". Ничего подобного! Доступ к базе rpm > отсутствует! Установка пакетов - дело более ответственное, чем сборка, ибо происходит она всегда под рутом. Вы можете предоставить пользователям, входящим в группу rpminst, запускать rpm рутом c помощью sudo. За основу можно взять файл /usr/share/doc/sudo-1.6.3p7/rpminst.sudoers > Мне вообще не нужна "безопасность" от меня самого которую мне навязывают. У > меня ДОМАШНЯЯ ОДНОПОЛЬЗОВАТЕЛЬСКАЯ машина. И все админы по моему глубокому > убеждению - маньяки а сервера надо на свалку :). А если серьёзно, я уже > проклял все на свете заменив Mdk70RE на Весну2001 и получив вместе с тортом > бочку навоза в виде назойливых ограничений и проблем на пустом месте которых > не было раньше. У меня сессия и надо дисер писать совсем не по технической > специальности, а пришлось угробить 2 дня на составление длинных скриптов > переконфигурирующих систему, борьбу с menu (еще та гадость), который убивал > насмерть все мои пункты и восстанавливал НЕУДОБНЕЙШУЮ иерархию из Mdk и т.д. > Кончится тем что поставлю chmod -R 777 /*. Нет, Вы не правы. Прочитав Ваше сообщение, я вижу что Вам в первую очередь нужна безопасность именно от себя самого, ибо Вы порой не ведаете, к каким неприятным последствиям может привести то или иное Ваше действие. Прочтите главу 6 руководства к дистрибутиву. > Надо иметь уровень безопасности для ДОМАШНИХ МАШИН наряду со всякими > серверными. Скажем msec 1 который бы разрешал ВСЕ кроме удаления данных > другого пользователя и стирания ключевых системных файлов. Это есть бред. > Иначе выходит что безопасность хваленая, вылезающая там где не надо, > превращает систему в игрушку, на настройку которой и решение ее дебильных > проблем уходит все время. Вот нормальных средств конфигурации так и не > сделали и даже не пытались а маразм (безопасность) все крепчает. Этак > Линуксу в рабочие и домашние машинки никогда не пробиться. Это отчаянный крик пользователя, который не хочет понимать, как работает система, наивно полагая, что она сама собой станет себя вести именно так, как, по его разумению, она должна себя вести. Пользователю нужно решать свои конкретные задачи, а не выворачивать операционную систему наизнанку. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
next prev parent reply other threads:[~2001-05-22 12:53 UTC|newest] Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-05-22 11:15 Диконов Вячеслав 2001-05-22 11:31 ` [mdk-re] " Alexander Bokovoy 2001-05-22 11:43 ` vic ismakaev 2001-05-22 11:55 ` [mdk-re] " Alexander Bokovoy 2001-05-22 12:11 ` Dmitry V. Levin 2001-05-22 11:54 ` [mdk-re] Мне вообще не нужна "безопасность" Sergey S. Skulachenko 2001-05-22 12:04 ` [mdk-re] Re: [mdk-re] Мне вообще не нужна " безопасность" cornet 2001-05-22 21:47 ` Igor Solovyov 2001-05-22 22:52 ` Dmitry V. Levin 2001-05-22 22:39 ` [mdk-re] " Alexey Voinov 2001-05-25 22:06 ` Michael Shigorin 2001-05-22 12:41 ` [mdk-re] Re: [mdk-re] RPM & root Подскажите Mikhail Zabaluev 2001-05-22 13:00 ` Dmitry V. Levin 2001-05-25 21:55 ` Michael Shigorin 2001-05-22 12:53 ` Dmitry V. Levin [this message] 2001-05-25 23:01 ` Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010522125923.E12506@ldv.office.alt-linux.org \ --to=ldv@alt-linux.org \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git