* [Comm] Permission denied for Root?
@ 2004-07-14 10:27 Valentin D
2004-07-14 10:37 ` Andriy Dobrovol's'kii
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Valentin D @ 2004-07-14 10:27 UTC (permalink / raw)
To: AltLinux
Приветствую!
Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
Permission denied.
2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
запустить su, опять получаешь Permission denied.
Объясните, в чём трабл?
Заранее благодарен.
--
Тримай зi мною зв'язок!
Valentin D. E-mail: vid@jezus.pl
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-14 10:27 [Comm] Permission denied for Root? Valentin D
@ 2004-07-14 10:37 ` Andriy Dobrovol's'kii
2004-07-14 10:39 ` Re[2]: " Nikita Semenov
2004-07-14 10:39 ` Mike Lykov
2004-07-15 7:09 ` Sergey Shilov
2 siblings, 1 reply; 21+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-07-14 10:37 UTC (permalink / raw)
To: community
Valentin D wrote:
> Приветствую!
> Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
> например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
> Permission denied.
Работать в Х-ах рутом плохо для здоровья системы. Если очень
хочется, можете где-то там подкрутить. :) Где уже не помню за
ненадобностью.
> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
> запустить su, опять получаешь Permission denied.
>
А тут, если хотите ответ, опишите проблему детально. Пока, не
понятно, что там у Вас происходит.
> Объясните, в чём трабл?
> Заранее благодарен.
> --
> Тримай зi мною зв'язок!
> Valentin D. E-mail: vid@jezus.pl
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [Comm] Permission denied for Root?
2004-07-14 10:37 ` Andriy Dobrovol's'kii
@ 2004-07-14 10:39 ` Nikita Semenov
0 siblings, 0 replies; 21+ messages in thread
From: Nikita Semenov @ 2004-07-14 10:39 UTC (permalink / raw)
To: Andriy Dobrovol's'kii
Здравствуйте. Внеси пользователя в группу wheel
Wednesday, July 14, 2004, 2:37:34 PM, вы писали:
ADsk> Valentin D wrote:
>> Приветствую!
>> Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
>> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
>> например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
>> Permission denied.
ADsk> Работать в Х-ах рутом плохо для здоровья системы. Если очень
ADsk> хочется, можете где-то там подкрутить. :) Где уже не помню за
ADsk> ненадобностью.
>> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
>> запустить su, опять получаешь Permission denied.
>>
ADsk> А тут, если хотите ответ, опишите проблему детально. Пока, не
ADsk> понятно, что там у Вас происходит.
>> Объясните, в чём трабл?
>> Заранее благодарен.
>> --
>> Тримай зi мною зв'язок!
>> Valentin D. E-mail: vid@jezus.pl
--
Best regards,
Nikita Semenov
System Administrator
InterStep
+7(812)324-8020
nikita@inter-step.ru
ICQ: 3939833
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-14 10:27 [Comm] Permission denied for Root? Valentin D
2004-07-14 10:37 ` Andriy Dobrovol's'kii
@ 2004-07-14 10:39 ` Mike Lykov
2004-07-15 6:29 ` Sergey Shilov
2004-07-15 7:09 ` Sergey Shilov
2 siblings, 1 reply; 21+ messages in thread
From: Mike Lykov @ 2004-07-14 10:39 UTC (permalink / raw)
To: community
В сообщении от Среда 14 Июль 2004 15:27 Valentin D написал:
> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
> например), вместо того, чтоб запуститься, выдают окно с кулаком и
> сообщением Permission denied.
правильно, не запускайте иксы от рута.
> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
> запустить su, опять получаешь Permission denied.
от рута: control su public (или другие варианты - control su , себя в группу
wheel)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-14 10:39 ` Mike Lykov
@ 2004-07-15 6:29 ` Sergey Shilov
2004-07-15 6:44 ` Mike Lykov
0 siblings, 1 reply; 21+ messages in thread
From: Sergey Shilov @ 2004-07-15 6:29 UTC (permalink / raw)
To: community
> > 1. Если зайдёшь в систему, как root, некоторые программы
> > (synaptic, например), вместо того, чтоб запуститься, выдают
> > окно с кулаком и сообщением Permission denied.
Имеет место быть такой факт.
> правильно, не запускайте иксы от рута.
Так то оно так. Однако одолевает обывательский интерес: почему
"Permission denied" для root, в частности при запуске synaptic ?
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-15 6:29 ` Sergey Shilov
@ 2004-07-15 6:44 ` Mike Lykov
2004-07-15 7:15 ` Sergey Shilov
2004-07-15 7:34 ` Andrey Rahmatullin
0 siblings, 2 replies; 21+ messages in thread
From: Mike Lykov @ 2004-07-15 6:44 UTC (permalink / raw)
To: community
В сообщении от Четверг 15 Июль 2004 11:29 Sergey Shilov написал:
> > правильно, не запускайте иксы от рута.
> Так то оно так. Однако одолевает обывательский интерес: почему
> "Permission denied" для root, в частности при запуске synaptic ?
не надо думать, что запустив что-то "от рута", вы "уж наверняка все сделаете".
работать надо от пользователя, а чтобы не было соблазна - вот и написали
denied (видимо. сам не пробовал запускать synaptic от рута)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-15 6:44 ` Mike Lykov
@ 2004-07-15 7:15 ` Sergey Shilov
2004-07-15 7:23 ` Pavel N. Solovyov
2004-07-15 8:37 ` Mike Lykov
2004-07-15 7:34 ` Andrey Rahmatullin
1 sibling, 2 replies; 21+ messages in thread
From: Sergey Shilov @ 2004-07-15 7:15 UTC (permalink / raw)
To: community
В сообщении от 15 Июль 2004 09:44 Mike Lykov написал:
> работать надо от пользователя,
:-)
> а чтобы не было соблазна - вот и написали denied
Зачит из под юзера - дай пароль рута, а из под рута дзюськи.
Интересная пертушка.
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-15 6:44 ` Mike Lykov
2004-07-15 7:15 ` Sergey Shilov
@ 2004-07-15 7:34 ` Andrey Rahmatullin
1 sibling, 0 replies; 21+ messages in thread
From: Andrey Rahmatullin @ 2004-07-15 7:34 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 714 bytes --]
On Thu, Jul 15, 2004 at 11:44:26AM +0500, Mike Lykov wrote:
>работать надо от пользователя, а чтобы не было соблазна - вот и написали
>denied (видимо. сам не пробовал запускать synaptic от рута)
Угу. Всё, запускаемое через consolehelper, работает только от юзера или
через sudo. От рута - кулак. Что синаптик, что драки всякие.
Как сказал, кажется, zerg, все способы запуска приложения, приводящие к
кулаку, подразумевают запуск от рута иксов или хотя бы шелла. Что
нежелательно.
--
WBR, wRAR (ALT Linux Team)
[...] ситуация такова, что поддержка gnucash влечет за собой поддержку
библиотек gnome1. Если Вы или кто-то еще готовы героически их
поддерживать -- будет gnucash1.
-- aen in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-14 10:27 [Comm] Permission denied for Root? Valentin D
2004-07-14 10:37 ` Andriy Dobrovol's'kii
2004-07-14 10:39 ` Mike Lykov
@ 2004-07-15 7:09 ` Sergey Shilov
2004-07-16 12:29 ` Valentin D
2 siblings, 1 reply; 21+ messages in thread
From: Sergey Shilov @ 2004-07-15 7:09 UTC (permalink / raw)
To: community
В сообщении от 14 Июль 2004 13:27 Valentin D написал(a):
> 2. Если зайдёшь в систему, как пользователь и из консольного
> режима хочешь запустить su, опять получаешь Permission denied.
Пользоветеля в группу wheel и будет счастье.
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-15 7:09 ` Sergey Shilov
@ 2004-07-16 12:29 ` Valentin D
2004-07-16 13:31 ` Sergey Shilov
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Valentin D @ 2004-07-16 12:29 UTC (permalink / raw)
To: community
Приветствую, Sergey!
Thu, 15 Jul 2004 10:09:24 +0300 Вы соизволили написать к
<community@altlinux.ru> :
SS> Пользоветеля в группу wheel и будет счастье.
А что это за группа, зачем она и как с ней обращаться? Если облом писать,
киньте, пожальста, ссылку.
Кстати, пока помогло решить проблему запуск из-под рута control su public.
Спасибо за информацию!
--
Тримай зi мною зв'язок!
Valentyn DUBROVSKI. E-mail: vid@alpha.net.pl
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-16 12:29 ` Valentin D
@ 2004-07-16 13:31 ` Sergey Shilov
2004-07-19 6:37 ` Re[2]: " php-coder
2004-07-16 13:46 ` Alexei Takaseev
2004-07-19 4:15 ` Mike Lykov
2 siblings, 1 reply; 21+ messages in thread
From: Sergey Shilov @ 2004-07-16 13:31 UTC (permalink / raw)
To: community
В сообщении от 16 Июль 2004 15:29 Valentin D написал:
> А что это за группа, зачем она и как с ней обращаться?
wheel - группа особ "приближенных" к руту :-).
Пользователи, включенные в эту группу могут выполнять такие
команды как su, sudo, mount ...
См. /etc/control.d/facilities/
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [Comm] Permission denied for Root?
2004-07-16 13:31 ` Sergey Shilov
@ 2004-07-19 6:37 ` php-coder
2004-07-19 8:06 ` Sergey Shilov
2004-07-19 8:50 ` Andrey Rahmatullin
0 siblings, 2 replies; 21+ messages in thread
From: php-coder @ 2004-07-19 6:37 UTC (permalink / raw)
To: Sergey Shilov
0000100101011110100100101::16.07.2004::0110001001001000100111100100010
Здравствуйте, Sergey!
Отвечаю на Ваше письмо:
> Пользователи, включенные в эту группу могут выполнять такие
> команды как su, sudo, mount ...
Хм... Я не включен в группу wheel и это не мешает мне вызывать
sudo, да и с mount проблем небыло... А вот если нужно su вызывать,
то пишу sudo su :)) Знаю, что нужно себя в эту группу добавить, но
su очень редко использую...
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [Comm] Permission denied for Root?
2004-07-19 6:37 ` Re[2]: " php-coder
@ 2004-07-19 8:06 ` Sergey Shilov
2004-07-19 8:14 ` Mike Lykov
2004-07-19 8:50 ` Andrey Rahmatullin
1 sibling, 1 reply; 21+ messages in thread
From: Sergey Shilov @ 2004-07-19 8:06 UTC (permalink / raw)
To: community
В сообщении от 19 Июль 2004 09:37 php-coder написал:
> Хм... Я не включен в группу wheel и это не мешает мне
> вызывать sudo...
IMHO если настройка sudo разрешает любому аторизованному
пользователю выполнять команды от имени других пользователей (в
т.ч. root ) это ОЙ! Туда же и control ... public.
Хотя политика безопасности дело сугубо персональное :-).
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Re[2]: [Comm] Permission denied for Root?
2004-07-19 8:06 ` Sergey Shilov
@ 2004-07-19 8:14 ` Mike Lykov
2004-07-19 8:49 ` Sergey Shilov
0 siblings, 1 reply; 21+ messages in thread
From: Mike Lykov @ 2004-07-19 8:14 UTC (permalink / raw)
To: community
В сообщении от Понедельник 19 Июль 2004 13:06 Sergey Shilov написал:
> IMHO если настройка sudo разрешает любому аторизованному
> пользователю выполнять команды от имени других пользователей (в
> т.ч. root ) это ОЙ! Туда же и control ... public.
> Хотя политика безопасности дело сугубо персональное :-).
control su public позволяет только запустить su в принципет, пароль все равно
надо будет вводить. разве это ОЙ? тем более, если пользователь один на
машине.. ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Re[2]: [Comm] Permission denied for Root?
2004-07-19 8:14 ` Mike Lykov
@ 2004-07-19 8:49 ` Sergey Shilov
2004-07-19 9:22 ` Andrey Rahmatullin
0 siblings, 1 reply; 21+ messages in thread
From: Sergey Shilov @ 2004-07-19 8:49 UTC (permalink / raw)
To: community
> control su public позволяет только запустить su в принципе,
> пароль все равно надо будет вводить. разве это ОЙ?
При параноидальной политике для АЛМ2.2 +
подчищенный /etc/scuretty юзверь, даже зная пароль root не
сильно разгуляется.
Повторюсь
> > если настройка sudo разрешает любому аторизованному
> > пользователю выполнять команды от имени других пользователей
Почему сразу su и сразу root ?
> если пользователь один на машине.. ;)
А если их много ;-)))
Еще одно IMHO - демократизация "умолчательной" политики
безопасности (которую далеко не чайники строили на обломках
хакнутых систем) до добра не доведет.
--
С уважением
Сергей Шилов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: Re[2]: [Comm] Permission denied for Root?
2004-07-19 8:49 ` Sergey Shilov
@ 2004-07-19 9:22 ` Andrey Rahmatullin
0 siblings, 0 replies; 21+ messages in thread
From: Andrey Rahmatullin @ 2004-07-19 9:22 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 445 bytes --]
On Mon, Jul 19, 2004 at 11:49:47AM +0300, Sergey Shilov wrote:
>> > если настройка sudo разрешает любому аторизованному
>> > пользователю выполнять команды от имени других пользователей
... значит админ, так его настроивший, знает, что делает или сам виноват.
По дефолту sudoers пустой.
--
WBR, wRAR (ALT Linux Team)
> Вопрос: когда закончится эпопея с пересборкой всего и вся под новый
> openssl?
Вчера.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-19 6:37 ` Re[2]: " php-coder
2004-07-19 8:06 ` Sergey Shilov
@ 2004-07-19 8:50 ` Andrey Rahmatullin
1 sibling, 0 replies; 21+ messages in thread
From: Andrey Rahmatullin @ 2004-07-19 8:50 UTC (permalink / raw)
To: Sergey Shilov
[-- Attachment #1: Type: text/plain, Size: 580 bytes --]
On Mon, Jul 19, 2004 at 01:37:58PM +0700, php-coder wrote:
> Хм... Я не включен в группу wheel и это не мешает мне вызывать
> sudo
Гляньте control sudo. Там явно public.
> да и с mount проблем небыло...
Аналогично.
> А вот если нужно su вызывать,
> то пишу sudo su :))
Уж лучше б права руками поправили, и то правильнее было бы.
--
WBR, wRAR (ALT Linux Team)
Хотя с другой стороны -- если бы rpm2 ориентировался на ситуацию
"все равно все будут хачить по месту", так бы он и остался таром
на стероидах -- большим, но глупым.
-- mike in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-16 12:29 ` Valentin D
2004-07-16 13:31 ` Sergey Shilov
@ 2004-07-16 13:46 ` Alexei Takaseev
2004-07-19 4:15 ` Mike Lykov
2 siblings, 0 replies; 21+ messages in thread
From: Alexei Takaseev @ 2004-07-16 13:46 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 16 Jul 2004 14:29:19 +0200
"Valentin D" <vid@jezus.pl> wrote:
> Приветствую, Sergey!
> Thu, 15 Jul 2004 10:09:24 +0300 Вы соизволили написать к
> <community@altlinux.ru> :
>
> SS> Пользоветеля в группу wheel и будет счастье.
>
> А что это за группа, зачем она и как с ней обращаться? Если облом
> писать, киньте, пожальста, ссылку.
Проще говоря, членов группы wheel можно считать особами приближенными к
телу императора (root'а), от чего им делегированы особы полномочия еще с
доисторических времен.
> Кстати, пока помогло решить проблему запуск из-под рута control su
> public. Спасибо за информацию!
А это совсем не есть быть правильно.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Permission denied for Root?
2004-07-16 12:29 ` Valentin D
2004-07-16 13:31 ` Sergey Shilov
2004-07-16 13:46 ` Alexei Takaseev
@ 2004-07-19 4:15 ` Mike Lykov
2 siblings, 0 replies; 21+ messages in thread
From: Mike Lykov @ 2004-07-19 4:15 UTC (permalink / raw)
To: community
В сообщении от Пятница 16 Июль 2004 17:29 Valentin D написал:
> SS> Пользоветеля в группу wheel и будет счастье.
> А что это за группа, зачем она и как с ней обращаться? Если облом писать,
> киньте, пожальста, ссылку.
> Кстати, пока помогло решить проблему запуск из-под рута control su public.
> Спасибо за информацию!
это или-или.
по умолчанию разрешено только тем, кто в группе wheel.
написав control su public, вы разрешаете всем, необходимости вносить себя в
группу wheel после этого нет
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2004-07-19 9:22 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-14 10:27 [Comm] Permission denied for Root? Valentin D
2004-07-14 10:37 ` Andriy Dobrovol's'kii
2004-07-14 10:39 ` Re[2]: " Nikita Semenov
2004-07-14 10:39 ` Mike Lykov
2004-07-15 6:29 ` Sergey Shilov
2004-07-15 6:44 ` Mike Lykov
2004-07-15 7:15 ` Sergey Shilov
2004-07-15 7:23 ` Pavel N. Solovyov
2004-07-15 8:37 ` Mike Lykov
2004-07-15 7:34 ` Andrey Rahmatullin
2004-07-15 7:09 ` Sergey Shilov
2004-07-16 12:29 ` Valentin D
2004-07-16 13:31 ` Sergey Shilov
2004-07-19 6:37 ` Re[2]: " php-coder
2004-07-19 8:06 ` Sergey Shilov
2004-07-19 8:14 ` Mike Lykov
2004-07-19 8:49 ` Sergey Shilov
2004-07-19 9:22 ` Andrey Rahmatullin
2004-07-19 8:50 ` Andrey Rahmatullin
2004-07-16 13:46 ` Alexei Takaseev
2004-07-19 4:15 ` Mike Lykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git