* Re: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 18:48 ` Dmitry V. Levin
@ 2002-01-04 19:40 ` Gosha
2002-01-04 19:56 ` Michael Bykov
` (2 subsequent siblings)
3 siblings, 0 replies; 13+ messages in thread
From: Gosha @ 2002-01-04 19:40 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 Jan 2002 18:48:46 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> On Mon, Dec 31, 2001 at 09:39:11AM +0200, Michael Shigorin wrote:
> > Вот говорят что ALTLinux максимально отучает пользователей
> > от работы рутом. Ладно, его право... Но почему ж тогда при
> > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
> > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
> > настроить чтобы и простым смертным юзером работало
> > (как и монтирование CD и floppy, кот. не пробовал- мож тоже
> > не работает от простого юзера), но дефолтная политика-то?
>
> Кто-нибудь может подтвердить или опровергнуть?
Могу опровергнуть. Система - Junior 1.1, "продвинутая"
до 20011119 состояния Sisyphus-а.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 18:48 ` Dmitry V. Levin
2002-01-04 19:40 ` [mdk-re] (fwd) ALTLinux Антирут :) Gosha
@ 2002-01-04 19:56 ` Michael Bykov
2002-01-04 19:58 ` "Баталов Григорий"
2002-01-04 19:58 ` [mdk-re] (fwd) ALTLinux =?KOI8-R?B?4c7UydLV1A==?= :) Michael Shigorin
3 siblings, 0 replies; 13+ messages in thread
From: Michael Bykov @ 2002-01-04 19:56 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 Jan 2002 18:48:46 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> On Mon, Dec 31, 2001 at 09:39:11AM +0200, Michael Shigorin wrote:
> > Вот говорят что ALTLinux максимально отучает пользователей
> Кто-нибудь может подтвердить или опровергнуть?
>
>
> Regards,
> Dmitry
>
Ни разу не видел, все отлично работает. (Сизиф до tcb)
--
M.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 18:48 ` Dmitry V. Levin
2002-01-04 19:40 ` [mdk-re] (fwd) ALTLinux Антирут :) Gosha
2002-01-04 19:56 ` Michael Bykov
@ 2002-01-04 19:58 ` "Баталов Григорий"
2002-01-04 20:06 ` [mdk-re] Re[2]: " Avenger
2002-01-04 20:09 ` Dmitry V. Levin
2002-01-04 19:58 ` [mdk-re] (fwd) ALTLinux =?KOI8-R?B?4c7UydLV1A==?= :) Michael Shigorin
3 siblings, 2 replies; 13+ messages in thread
From: "Баталов Григорий" @ 2002-01-04 19:58 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 Jan 2002 18:48:46 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> > Вот говорят что ALTLinux максимально отучает пользователей
> > от работы рутом. Ладно, его право... Но почему ж тогда при
> > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
> > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
> > настроить чтобы и простым смертным юзером работало
> > (как и монтирование CD и floppy, кот. не пробовал- мож тоже
> > не работает от простого юзера), но дефолтная политика-то?
>
> Кто-нибудь может подтвердить или опровергнуть?
mtools-3.9.8-alt1
mformat a:
- при размонтированном дисководе работает
- при смонтированном говорит:
"mformat: Can't open /dev/fd0: Device or resource busy"
mcopy file a:
- при размонтированном дисководе работает
- при смонтированном говорит:
"Can't open /dev/fd0: Device or resource busy
Cannot initialize 'A:'
Bad target a:"
mcopy a:\\file dir
- при размонтированном дисководе работает
- при смонтированном говорит:
"Can't open /dev/fd0: Device or resource busy
Cannot initialize 'A:'"
--
Баталов Григорий.
^ permalink raw reply [flat|nested] 13+ messages in thread
* [mdk-re] Re[2]: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 19:58 ` "Баталов Григорий"
@ 2002-01-04 20:06 ` Avenger
2002-01-04 20:09 ` Dmitry V. Levin
1 sibling, 0 replies; 13+ messages in thread
From: Avenger @ 2002-01-04 20:06 UTC (permalink / raw)
To: Баталов
Григорий
Hello Баталов,
Friday, January 04, 2002, 6:57:54 PM, you wrote:
>> > Вот говорят что ALTLinux максимально отучает пользователей
>> > от работы рутом. Ладно, его право... Но почему ж тогда при
>> > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
>> > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
>> > настроить чтобы и простым смертным юзером работало
>> > (как и монтирование CD и floppy, кот. не пробовал- мож тоже
>> > не работает от простого юзера), но дефолтная политика-то?
>>
>> Кто-нибудь может подтвердить или опровергнуть?
БГ> mtools-3.9.8-alt1
БГ> mformat a:
БГ> - при размонтированном дисководе работает
БГ> - при смонтированном говорит:
БГ> "mformat: Can't open /dev/fd0: Device or resource busy"
БГ> mcopy file a:
БГ> - при размонтированном дисководе работает
БГ> - при смонтированном говорит:
БГ> "Can't open /dev/fd0: Device or resource busy
БГ> Cannot initialize 'A:'
БГ> Bad target a:"
БГ> mcopy a:\\file dir
БГ> - при размонтированном дисководе работает
БГ> - при смонтированном говорит:
БГ> "Can't open /dev/fd0: Device or resource busy
БГ> Cannot initialize 'A:'"
А дискета не примонтирована куда-нибудь??
mtools используються без примонтирования...
а ошибки очень похожи на примонтированный дисковод.
--
Best regards,
Avenger mailto:z_on@ukr.net
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 19:58 ` "Баталов Григорий"
2002-01-04 20:06 ` [mdk-re] Re[2]: " Avenger
@ 2002-01-04 20:09 ` Dmitry V. Levin
1 sibling, 0 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2002-01-04 20:09 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1560 bytes --]
On Fri, Jan 04, 2002 at 07:57:54PM +0300, "Баталов Григорий" wrote:
> > > Вот говорят что ALTLinux максимально отучает пользователей
> > > от работы рутом. Ладно, его право... Но почему ж тогда при
> > > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
> > > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
> > > настроить чтобы и простым смертным юзером работало
> > > (как и монтирование CD и floppy, кот. не пробовал- мож тоже
> > > не работает от простого юзера), но дефолтная политика-то?
> >
> > Кто-нибудь может подтвердить или опровергнуть?
>
> mtools-3.9.8-alt1
>
> mformat a:
> - при размонтированном дисководе работает
> - при смонтированном говорит:
> "mformat: Can't open /dev/fd0: Device or resource busy"
>
> mcopy file a:
> - при размонтированном дисководе работает
> - при смонтированном говорит:
> "Can't open /dev/fd0: Device or resource busy
> Cannot initialize 'A:'
> Bad target a:"
>
> mcopy a:\\file dir
> - при размонтированном дисководе работает
> - при смонтированном говорит:
> "Can't open /dev/fd0: Device or resource busy
> Cannot initialize 'A:'"
Так и должно быть.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [mdk-re] (fwd) ALTLinux =?KOI8-R?B?4c7UydLV1A==?= :)
2002-01-04 18:48 ` Dmitry V. Levin
` (2 preceding siblings ...)
2002-01-04 19:58 ` "Баталов Григорий"
@ 2002-01-04 19:58 ` Michael Shigorin
2002-01-04 21:33 ` [mdk-re] QA: device access policy (was Re: [mdk-re] (fwd) ALTLinux Антирут :) Dmitry V. Levin
3 siblings, 1 reply; 13+ messages in thread
From: Michael Shigorin @ 2002-01-04 19:58 UTC (permalink / raw)
To: ALT Linux Spring mailing list; +Cc: Dmitry V. Levin
[-- Attachment #1: Type: text/plain, Size: 897 bytes --]
On Fri, Jan 04, 2002 at 06:48:46PM +0300, Dmitry V. Levin wrote:
> > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
> > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
> Кто-нибудь может подтвердить или опровергнуть?
Есть подозрение (телепатическое), что дело было от юзера,
добавленного после установки и _не_ посредством userdrake => не
попавшего в группу floppy. В принципе, нюансы различного
поведения adduser и userdrake хорошо бы где-то задокументировать
в книжечке, заодно сославшись и на /etc/security/console.perms и
на pam_console(8).
Насколько я (смутно) припоминаю, у "меня, добавленного при
инсталяции J1.1 и вроде бы использовавшего mtools", проблем не
возникло. Мог не заметить, пофиксив по ходу дела :(
PS: А у бывших рутов culture shock тот еще :))))
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ http://visa.chem.univ.kiev.ua/~mike/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* [mdk-re] QA: device access policy (was Re: [mdk-re] (fwd) ALTLinux Антирут :)
2002-01-04 19:58 ` [mdk-re] (fwd) ALTLinux =?KOI8-R?B?4c7UydLV1A==?= :) Michael Shigorin
@ 2002-01-04 21:33 ` Dmitry V. Levin
2002-01-04 22:17 ` [mdk-re] Re: [devel] QA: device access policy Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2002-01-04 21:33 UTC (permalink / raw)
To: devel, ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1972 bytes --]
On Fri, Jan 04, 2002 at 06:54:05PM +0200, Michael Shigorin wrote:
> > > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть)
> > > оно пишет не хватает прав? А? Не, можно, конечно (наверное :))
> > Кто-нибудь может подтвердить или опровергнуть?
> Есть подозрение (телепатическое), что дело было от юзера,
> добавленного после установки и _не_ посредством userdrake => не
> попавшего в группу floppy. В принципе, нюансы различного
> поведения adduser и userdrake хорошо бы где-то задокументировать
> в книжечке, заодно сославшись и на /etc/security/console.perms и
> на pam_console(8).
Возможно.
Эта ситуация напоминает мне аналогичный вопрос, возникший недавно при
работе с /dev/audio.
На самом деле, это вопрос policy, и есть варианты поведения по умолчанию:
1. При создании пользователей автоматически заносить их в группу XXX.
Членам группы XXX предоставлять доступ к устройству /dev/XXX.
Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время
владения консолью, лишая доступа к этому устройству членам группы XXX
на это же время.
2. При создании пользователей не заносить их автоматически в группу XXX,
предоставив выбор администратору.
Членам группы XXX предоставлять доступ к устройству /dev/XXX.
Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время
владения консолью, сохраняя доступ к этому устройству членам группы
XXX.
Сейчас у нас в основном действует первый вариант (хотя не все утилиты
заносят пользователей в группу XXX), в то время как мне кажется более
разумным второй вариант. Какие будут соображения?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* [mdk-re] Re: [devel] QA: device access policy
2002-01-04 21:33 ` [mdk-re] QA: device access policy (was Re: [mdk-re] (fwd) ALTLinux Антирут :) Dmitry V. Levin
@ 2002-01-04 22:17 ` Michael Shigorin
2002-01-05 15:56 ` Vyt
2002-01-04 23:45 ` "Баталов Григорий"
2002-01-05 20:28 ` [mdk-re] " Andrew Grechko
2 siblings, 1 reply; 13+ messages in thread
From: Michael Shigorin @ 2002-01-04 22:17 UTC (permalink / raw)
To: devel, ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1843 bytes --]
On Fri, Jan 04, 2002 at 09:33:37PM +0300, Dmitry V. Levin wrote:
> На самом деле, это вопрос policy, и есть варианты поведения по умолчанию:
Безусловно.
> 1. При создании пользователей автоматически заносить их в группу XXX.
> Членам группы XXX предоставлять доступ к устройству /dev/XXX.
> Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время
> владения консолью, лишая доступа к этому устройству членам группы XXX
> на это же время.
"recommended"?
> 2. При создании пользователей не заносить их автоматически в группу XXX,
> предоставив выбор администратору.
> Членам группы XXX предоставлять доступ к устройству /dev/XXX.
> Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время
> владения консолью, сохраняя доступ к этому устройству членам группы
> XXX.
"expert"?
> Сейчас у нас в основном действует первый вариант (хотя не все утилиты
> заносят пользователей в группу XXX), в то время как мне кажется более
> разумным второй вариант. Какие будут соображения?
Плюс задокументировать в руководстве. Тогда все должны остаться
довольны :) (нет, я понимаю, что этого не бывает в принципе ;)
PS: долго соображал и дважды успел поменять recommended и expert
местами.
Но в итоге решил, что новичок имеет меньше шансов запустить две
X-сессии с xmms или работать с флопом от двух себя; в то же время
у меня почему-то исторически выходит вариант 2 (машина
многопользовательская).
Вообще pam_console, по моему впечатлению, создавалась как "скорая
помощь" _однопользовательским_ (чуть утрирую) системам без
создания существенных проблем с безопасностью. А вот группы
характерны для многопользовательских, где администрирование
волей-неволей приводит к более быстрому набору опыта :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ http://visa.chem.univ.kiev.ua/~mike/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* [mdk-re] Re: [devel] QA: device access policy
2002-01-04 21:33 ` [mdk-re] QA: device access policy (was Re: [mdk-re] (fwd) ALTLinux Антирут :) Dmitry V. Levin
2002-01-04 22:17 ` [mdk-re] Re: [devel] QA: device access policy Michael Shigorin
@ 2002-01-04 23:45 ` "Баталов Григорий"
2002-01-05 20:28 ` [mdk-re] " Andrew Grechko
2 siblings, 0 replies; 13+ messages in thread
From: "Баталов Григорий" @ 2002-01-04 23:45 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 Jan 2002 21:33:37 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> Эта ситуация напоминает мне аналогичный вопрос, возникший недавно при
> работе с /dev/audio.
<skip>
> 2. При создании пользователей не заносить их автоматически в группу XXX,
> предоставив выбор администратору.
> Членам группы XXX предоставлять доступ к устройству /dev/XXX.
> Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время
> владения консолью, сохраняя доступ к этому устройству членам группы
> XXX.
Я часто работаю в разных консолях под двумя (тремя)
разными логинами. Мне этот вариант подошёл бы больше.
И вручную добавлять в группы как-то понятнее.
(Userdrake я, по-моему, даже не запускал ;)
Вот такое мнение.
--
Баталов Григорий.
^ permalink raw reply [flat|nested] 13+ messages in thread
* [mdk-re] Re: QA: device access policy
2002-01-04 21:33 ` [mdk-re] QA: device access policy (was Re: [mdk-re] (fwd) ALTLinux Антирут :) Dmitry V. Levin
2002-01-04 22:17 ` [mdk-re] Re: [devel] QA: device access policy Michael Shigorin
2002-01-04 23:45 ` "Баталов Григорий"
@ 2002-01-05 20:28 ` Andrew Grechko
2 siblings, 0 replies; 13+ messages in thread
From: Andrew Grechko @ 2002-01-05 20:28 UTC (permalink / raw)
To: mandrake-russian
4 Январь 2002 21:33, Dmitry V. Levin wrote:
<skip>
> Сейчас у нас в основном действует первый вариант (хотя не все
> утилиты заносят пользователей в группу XXX), в то время как
> мне кажется более разумным второй вариант. Какие будут
> соображения?
Очень хочется увидеть в Мастере второй вариант.
--
With best regards,
Андрей
^ permalink raw reply [flat|nested] 13+ messages in thread