[Comm] Permission denied for Root?

[Comm] Permission denied for Root?

[Valentin D]

Приветствую!
Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
Permission denied.
2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
запустить su, опять получаешь Permission denied.

Объясните, в чём трабл?
Заранее благодарен.
--
Тримай зi мною зв'язок!
Valentin D. E-mail: vid@jezus.pl

Re: [Comm] Permission denied for Root?

[Andriy Dobrovol's'kii]

Valentin D wrote:
> Приветствую!
> Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
> например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
> Permission denied.
Работать в Х-ах рутом плохо для здоровья системы. Если очень 
хочется, можете где-то там подкрутить. :) Где уже не помню за 
ненадобностью.
> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
> запустить su, опять получаешь Permission denied.
> 
А тут, если хотите ответ, опишите проблему детально. Пока, не 
понятно, что там у Вас происходит.
> Объясните, в чём трабл?
> Заранее благодарен.
> --
> Тримай зi мною зв'язок!
> Valentin D. E-mail: vid@jezus.pl

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re[2]: [Comm] Permission denied for Root?

[Nikita Semenov]

Здравствуйте. Внеси пользователя в группу wheel


Wednesday, July 14, 2004, 2:37:34 PM, вы писали:

ADsk> Valentin D wrote:
>> Приветствую!
>> Оваиваю потихоньку Alt Linux Master 2.2 и обнаружил пару глюков:
>> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
>> например), вместо того, чтоб запуститься, выдают окно с кулаком и сообщением
>> Permission denied.
ADsk> Работать в Х-ах рутом плохо для здоровья системы. Если очень 
ADsk> хочется, можете где-то там подкрутить. :) Где уже не помню за 
ADsk> ненадобностью.
>> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
>> запустить su, опять получаешь Permission denied.
>> 
ADsk> А тут, если хотите ответ, опишите проблему детально. Пока, не 
ADsk> понятно, что там у Вас происходит.
>> Объясните, в чём трабл?
>> Заранее благодарен.
>> --
>> Тримай зi мною зв'язок!
>> Valentin D. E-mail: vid@jezus.pl





-- 
Best regards,
Nikita Semenov
System Administrator
InterStep
+7(812)324-8020
nikita@inter-step.ru
ICQ: 3939833

Re: [Comm] Permission denied for Root?

[Mike Lykov]

В сообщении от Среда 14 Июль 2004 15:27 Valentin D написал:

> 1. Если зайдёшь в систему, как root, некоторые программы (synaptic,
> например), вместо того, чтоб запуститься, выдают окно с кулаком и
> сообщением Permission denied.

правильно, не запускайте иксы от рута.

> 2. Если зайдёшь в систему, как пользователь и из консольного режима хочешь
> запустить su, опять получаешь Permission denied.

от рута: control su public (или другие варианты  - control su , себя в группу 
wheel)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] Permission denied for Root?

[Sergey Shilov]

> > 1. Если зайдёшь в систему, как root, некоторые программы
> > (synaptic, например), вместо того, чтоб запуститься, выдают
> > окно с кулаком и сообщением Permission denied.
Имеет место быть такой факт.

> правильно, не запускайте иксы от рута.
Так то оно так. Однако одолевает обывательский интерес: почему 
"Permission denied" для root, в частности при запуске synaptic ?

-- 
С уважением
Сергей Шилов

Re: [Comm] Permission denied for Root?

[Mike Lykov]

В сообщении от Четверг 15 Июль 2004 11:29 Sergey Shilov написал:

> > правильно, не запускайте иксы от рута.
> Так то оно так. Однако одолевает обывательский интерес: почему
> "Permission denied" для root, в частности при запуске synaptic ?

не надо думать, что запустив что-то "от рута", вы "уж наверняка все сделаете".
работать надо от пользователя, а чтобы не было соблазна - вот и написали 
denied (видимо. сам не пробовал запускать synaptic от рута)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] Permission denied for Root?

[Sergey Shilov]

В сообщении от 15 Июль 2004 09:44 Mike Lykov написал:

> работать надо от пользователя,
:-)

> а  чтобы не было соблазна - вот и написали denied 
Зачит из под юзера - дай пароль рута, а из под рута дзюськи. 
Интересная пертушка.

-- 
С уважением
Сергей Шилов

Re: [Comm] Permission denied for Root?

[Pavel N. Solovyov]

On Thu, 15 Jul 2004 10:15:48 +0300
Sergey Shilov <hsv@dstszi.gov.ua> wrote:

> В сообщении от 15 Июль 2004 09:44 Mike Lykov написал:
> 
> > работать надо от пользователя,
> :-)
> 
> > а  чтобы не было соблазна - вот и написали denied 
> Зачит из под юзера - дай пароль рута, а из под рута дзюськи. 
> Интересная пертушка.
 
Из-под юзера через sudo - никаких рутовых паролей.

Успехов. павел.

Re: [Comm] Permission denied for Root?

[Mike Lykov]

В сообщении от Четверг 15 Июль 2004 12:15 Sergey Shilov написал:

> Зачит из под юзера - дай пароль рута, а из под рута дзюськи.
> Интересная пертушка.

именно так - и это правильно.
-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] Permission denied for Root?

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 714 bytes --]

On Thu, Jul 15, 2004 at 11:44:26AM +0500, Mike Lykov wrote:
>работать надо от пользователя, а чтобы не было соблазна - вот и написали 
>denied (видимо. сам не пробовал запускать synaptic от рута)
Угу. Всё, запускаемое через consolehelper, работает только от юзера или
через sudo. От рута - кулак. Что синаптик, что драки всякие.
Как сказал, кажется, zerg, все способы запуска приложения, приводящие к
кулаку, подразумевают запуск от рута иксов или хотя бы шелла. Что
нежелательно.

-- 
WBR, wRAR (ALT Linux Team)

[...] ситуация такова, что поддержка gnucash влечет за собой поддержку
библиотек gnome1. Если Вы или кто-то еще готовы героически их
поддерживать -- будет gnucash1.
		-- aen in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Permission denied for Root?

[Sergey Shilov]

В сообщении от 14 Июль 2004 13:27 Valentin D написал(a):

> 2. Если зайдёшь в систему, как пользователь и из консольного
> режима хочешь запустить su, опять получаешь Permission denied.
Пользоветеля в группу wheel и будет счастье.

-- 
С уважением
Сергей Шилов

Re: [Comm] Permission denied for Root?

[Valentin D]

Приветствую, Sergey!
Thu, 15 Jul 2004 10:09:24 +0300 Вы соизволили написать  к
<community@altlinux.ru> :

 SS> Пользоветеля в группу wheel и будет счастье.

А что это за группа, зачем она и как с ней обращаться? Если облом писать,
киньте, пожальста, ссылку.
Кстати, пока помогло решить проблему запуск из-под рута control su public.
Спасибо за информацию!
--
Тримай зi мною зв'язок!
Valentyn DUBROVSKI.  E-mail: vid@alpha.net.pl

Re: [Comm] Permission denied for Root?

[Sergey Shilov]

В сообщении от 16 Июль 2004 15:29 Valentin D написал:

> А что это за группа, зачем она и как с ней обращаться? 
wheel - группа особ "приближенных" к руту :-). 
Пользователи, включенные в эту группу могут выполнять такие 
команды как su, sudo, mount ...

См. /etc/control.d/facilities/

-- 
С уважением
Сергей Шилов

Re[2]: [Comm] Permission denied for Root?

[php-coder]

0000100101011110100100101::16.07.2004::0110001001001000100111100100010

    Здравствуйте, Sergey!
    Отвечаю на Ваше письмо:

> Пользователи, включенные в эту группу могут выполнять такие 
> команды как su, sudo, mount ...

    Хм... Я не включен в группу wheel и это не мешает мне вызывать
    sudo, да и с mount проблем небыло... А вот если нужно su вызывать,
    то пишу sudo su :)) Знаю, что нужно себя в эту группу добавить, но
    su очень редко использую...
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

Re[2]: [Comm] Permission denied for Root?

[Sergey Shilov]

В сообщении от 19 Июль 2004 09:37 php-coder написал:

>     Хм... Я не включен в группу wheel и это не мешает мне
> вызывать sudo...
IMHO если настройка sudo разрешает любому аторизованному 
пользователю выполнять команды от имени других пользователей (в 
т.ч. root ) это ОЙ! Туда же и control ... public.
Хотя политика безопасности дело сугубо персональное  :-).


-- 
С уважением
Сергей Шилов

Re: Re[2]: [Comm] Permission denied for Root?

[Mike Lykov]

В сообщении от Понедельник 19 Июль 2004 13:06 Sergey Shilov написал:

> IMHO если настройка sudo разрешает любому аторизованному
> пользователю выполнять команды от имени других пользователей (в
> т.ч. root ) это ОЙ! Туда же и control ... public.
> Хотя политика безопасности дело сугубо персональное  :-).

control su public позволяет только запустить su в принципет, пароль все равно 
надо будет вводить. разве это ОЙ? тем более, если пользователь один на 
машине.. ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: Re[2]: [Comm] Permission denied for Root?

[Sergey Shilov]

> control su public позволяет только запустить su в принципе,
> пароль все равно надо будет вводить. разве это ОЙ? 
При параноидальной политике для АЛМ2.2 + 
подчищенный /etc/scuretty юзверь, даже зная пароль root не 
сильно разгуляется.

Повторюсь
> > если настройка sudo разрешает любому аторизованному
> > пользователю выполнять команды от имени других пользователей
Почему сразу su и сразу root ?

> если пользователь один на машине.. ;)
А если их много ;-)))

Еще одно IMHO - демократизация  "умолчательной" политики 
безопасности (которую далеко не чайники строили на обломках 
хакнутых систем) до добра не доведет.

-- 
С уважением
Сергей Шилов

Re: Re[2]: [Comm] Permission denied for Root?

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 445 bytes --]

On Mon, Jul 19, 2004 at 11:49:47AM +0300, Sergey Shilov wrote:
>> > если настройка sudo разрешает любому аторизованному
>> > пользователю выполнять команды от имени других пользователей
... значит админ, так его настроивший, знает, что делает или сам виноват.

По дефолту sudoers пустой.

-- 
WBR, wRAR (ALT Linux Team)

> Вопрос: когда закончится эпопея с пересборкой всего и вся под новый
> openssl?
Вчера.
		-- ldv in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Permission denied for Root?

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 580 bytes --]

On Mon, Jul 19, 2004 at 01:37:58PM +0700, php-coder wrote:
>    Хм... Я не включен в группу wheel и это не мешает мне вызывать
>    sudo
Гляньте control sudo. Там явно public.

> да и с mount проблем небыло...
Аналогично.

> А вот если нужно su вызывать,
>    то пишу sudo su :))
Уж лучше б права руками поправили, и то правильнее было бы.


-- 
WBR, wRAR (ALT Linux Team)

Хотя с другой стороны -- если бы rpm2 ориентировался на ситуацию
"все равно все будут хачить по месту", так бы он и остался таром
на стероидах -- большим, но глупым.
		-- mike in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Permission denied for Root?

[Alexei Takaseev]

On Fri, 16 Jul 2004 14:29:19 +0200
"Valentin D" <vid@jezus.pl> wrote:

> Приветствую, Sergey!
> Thu, 15 Jul 2004 10:09:24 +0300 Вы соизволили написать  к
> <community@altlinux.ru> :
> 
>  SS> Пользоветеля в группу wheel и будет счастье.
> 
> А что это за группа, зачем она и как с ней обращаться? Если облом
> писать, киньте, пожальста, ссылку.

Проще говоря, членов группы wheel можно считать особами приближенными к
телу императора (root'а), от чего им делегированы особы полномочия еще с
доисторических времен.

> Кстати, пока помогло решить проблему запуск из-под рута control su
> public. Спасибо за информацию!

А это совсем не есть быть правильно.

Re: [Comm] Permission denied for Root?

[Mike Lykov]

В сообщении от Пятница 16 Июль 2004 17:29 Valentin D написал:

>  SS> Пользоветеля в группу wheel и будет счастье.
> А что это за группа, зачем она и как с ней обращаться? Если облом писать,
> киньте, пожальста, ссылку.
> Кстати, пока помогло решить проблему запуск из-под рута control su public.
> Спасибо за информацию!

это или-или. 
по умолчанию разрешено только тем, кто в группе wheel. 
написав control su public, вы разрешаете всем, необходимости вносить себя в 
группу wheel после этого нет

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator