[Comm] gksu thunar

[Comm] gksu thunar

[Алексей Сиваков]

А почему по этой команде файловый менеджер запускается с 
административными правами? Раньше такого не было.

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Алексей Сиваков, Aug. 05, 2012, 15:26 +0900:
> А почему по этой команде файловый менеджер запускается с 
> административными правами? Раньше такого не было.

Э-э... ну так gksu же.

rpmquery -i gksu
rpmquery -i su

-- 
Дмитрий Чистиков

Re: [Comm] gksu thunar

[Алексей Сиваков]

05.08.2012 15:36, Dmitry Chistikov пишет:
> Алексей Сиваков, Aug. 05, 2012, 15:26 +0900:
>> А почему по этой команде файловый менеджер запускается с
>> административными правами? Раньше такого не было.
> Э-э... ну так gksu же.
>
> rpmquery -i gksu
> rpmquery -i su
>
Не уточнил. Запускается под root'ом без запроса его пароля.

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Алексей Сиваков, Aug. 05, 2012, 15:40 +0900:
> Не уточнил. Запускается под root'ом без запроса его пароля.

gksu предоставляет графический интерфейс не только к su, но и к sudo.
sudo умеет запоминать пароли (на несколько минут).

Если Вы хотите, чтобы gksu всегда спрашивал пароль, то нужно его об этом
попросить (есть специальный ключ).

-- 
Дмитрий Чистиков

Re: [Comm] gksu thunar

[Алексей Сиваков]

05.08.2012 16:05, Dmitry Chistikov пишет:
> Алексей Сиваков, Aug. 05, 2012, 15:40 +0900:
>> Не уточнил. Запускается под root'ом без запроса его пароля.
> gksu предоставляет графический интерфейс не только к su, но и к sudo.
> sudo умеет запоминать пароли (на несколько минут).
>
> Если Вы хотите, чтобы gksu всегда спрашивал пароль, то нужно его об этом
> попросить (есть специальный ключ).
>
Просто, непривычно. И пароли я не вводил, чтобы sudo запомнил что-то. 
Это, получается, что каждый может получить доступ к всем файлам системы 
введя gksu thunar и не вводя пароль?

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Алексей Сиваков, Aug. 05, 2012, 16:28 +0900:
> Просто, непривычно. И пароли я не вводил, чтобы sudo запомнил что-то. 

Правильно ли я понимаю, что следующая последовательность действий:

1. Включить компьютер.
2. Залогиниться обычным пользователем.
3. Запустить эмулятор терминала и сказать "gksu thunar".

...приводит к запуску thunar с правами суперпользователя?

> Это, получается, что каждый может получить доступ к всем файлам системы 
> введя gksu thunar и не вводя пароль?

Нет, конечно; такого быть не должно.

Покажите, пожалуйста, вывод следующих команд:

$ rpmquery su sudo gksu (от имени обычного пользователя)
# rpmverify su sudo gksu (от имени пользователя root)

-- 
Дмитрий Чистиков

Re: [Comm] gksu thunar

[Алексей Сиваков]

05.08.2012 16:51, Dmitry Chistikov пишет:
> Алексей Сиваков, Aug. 05, 2012, 16:28 +0900:
>> Просто, непривычно. И пароли я не вводил, чтобы sudo запомнил что-то.
> Правильно ли я понимаю, что следующая последовательность действий:
>
> 1. Включить компьютер.
> 2. Залогиниться обычным пользователем.
> 3. Запустить эмулятор терминала и сказать "gksu thunar".
>
> ...приводит к запуску thunar с правами суперпользователя?
Так и есть.
>
>> Это, получается, что каждый может получить доступ к всем файлам системы
>> введя gksu thunar и не вводя пароль?
> Нет, конечно; такого быть не должно.
>
> Покажите, пожалуйста, вывод следующих команд:
>
> $ rpmquery su sudo gksu (от имени обычного пользователя)
> # rpmverify su sudo gksu (от имени пользователя root)
>
[sivak@linux ~]$ rpmquery su sudo gksu
su-0.60-alt29
sudo-1.6.8p12-alt8
gksu-2.0.2-alt3.M60P.1
[sivak@linux ~]$ su -
Password:
[root@linux ~]# rpmverify su sudo gksu
S.5....T c /etc/sudoers
.M....G.   /usr/bin/sudo

Re: [Comm] gksu thunar

[Алексей Сиваков]

05.08.2012 16:51, Dmitry Chistikov пишет:
> Алексей Сиваков, Aug. 05, 2012, 16:28 +0900:
>> Просто, непривычно. И пароли я не вводил, чтобы sudo запомнил что-то.
> Правильно ли я понимаю, что следующая последовательность действий:
>
> 1. Включить компьютер.
> 2. Залогиниться обычным пользователем.
> 3. Запустить эмулятор терминала и сказать "gksu thunar".
>
> ...приводит к запуску thunar с правами суперпользователя?
>
>> Это, получается, что каждый может получить доступ к всем файлам системы
>> введя gksu thunar и не вводя пароль?
> Нет, конечно; такого быть не должно.
>
> Покажите, пожалуйста, вывод следующих команд:
>
> $ rpmquery su sudo gksu (от имени обычного пользователя)
> # rpmverify su sudo gksu (от имени пользователя root)
>
Кстати, через gksu запускается всё что угодно без запроса пароля.

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Алексей Сиваков, Aug. 05, 2012, 17:42 +0900:
> 05.08.2012 16:51, Dmitry Chistikov пишет:
> > Правильно ли я понимаю, что следующая последовательность действий:
> >
> > 1. Включить компьютер.
> > 2. Залогиниться обычным пользователем.
> > 3. Запустить эмулятор терминала и сказать "gksu thunar".
> >
> > ...приводит к запуску thunar с правами суперпользователя?
> Так и есть.

Прямо с первым пунктом (это важно)? Если так, то это, скорее всего,
неправильно. (Никогда не пользовался gksu; прошу более знающих
подтвердить или опровергнуть.)

Алексей Сиваков, Aug. 05, 2012, 17:48 +0900:
> Кстати, через gksu запускается всё что угодно без запроса пароля.

Ничего в подобном духе не настраивали?

> S.5....T c /etc/sudoers

Покажите тогда и его:

# grep '^[^#]' /etc/sudoers

-- 
Дмитрий Чистиков

Re: [Comm] gksu thunar

[Aleksey Novodvorsky]

5 августа 2012 г., 12:57 пользователь Dmitry Chistikov
<dd1email@gmail.com> написал:
> Алексей Сиваков, Aug. 05, 2012, 17:42 +0900:
>> 05.08.2012 16:51, Dmitry Chistikov пишет:
>> > Правильно ли я понимаю, что следующая последовательность действий:
>> >
>> > 1. Включить компьютер.
>> > 2. Залогиниться обычным пользователем.
>> > 3. Запустить эмулятор терминала и сказать "gksu thunar".
>> >
>> > ...приводит к запуску thunar с правами суперпользователя?
>> Так и есть.
>
> Прямо с первым пунктом (это важно)? Если так, то это, скорее всего,
> неправильно. (Никогда не пользовался gksu; прошу более знающих
> подтвердить или опровергнуть.)

Проверил на свежеустановленной системе. По умолчанию при первом
запуске gksu стоит галка запоминания пароля, что очень сомнительное
решение. Если ее не снять, то далее запускает приложения от root через
gksu без пароля, но выводит окно предупреждения. Если в нем поставить
галку "не выводить больше", то будет воспроизводиться описанная выше
ситуация.
Повесил FR: https://bugzilla.altlinux.org/show_bug.cgi?id=27615

Rgrds, Алексей

Re: [Comm] gksu thunar

[Motsyo Gennadi aka Drool]

05.08.2012 11:57, Dmitry Chistikov пишет:
>>> ...приводит к запуску thunar с правами суперпользователя?
>> Так и есть.
>
> Прямо с первым пунктом (это важно)? Если так, то это, скорее всего,
> неправильно. (Никогда не пользовался gksu; прошу более знающих
> подтвердить или опровергнуть.)

	Только что проверил. Симпли пересаженный на t6, строка
gksu thunar
	вызвала окно запроса пароля. Галочка "Запомнить пароль" по умолчанию стоит.

Re: [Comm] gksu thunar

[Алексей Сиваков]

05.08.2012 23:16, Motsyo Gennadi aka Drool пишет:
> 05.08.2012 11:57, Dmitry Chistikov пишет:
>>>> ...приводит к запуску thunar с правами суперпользователя?
>>> Так и есть.
>>
>> Прямо с первым пунктом (это важно)? Если так, то это, скорее всего,
>> неправильно. (Никогда не пользовался gksu; прошу более знающих
>> подтвердить или опровергнуть.)
>
> Только что проверил. Симпли пересаженный на t6, строка
> gksu thunar
> вызвала окно запроса пароля. Галочка "Запомнить пароль" по умолчанию стоит.
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

Ага, видимо всё-таки я что-то выполнил от рута и пароль запомнился на 
всю сессию. Надо бы убрать галку по-умолчанию.

Re: [Comm] gksu thunar

[Motsyo Gennadi aka Drool]

07.08.2012 11:13, Алексей Сиваков пишет:
> Ага, видимо всё-таки я что-то выполнил от рута и пароль запомнился на
> всю сессию. Надо бы убрать галку по-умолчанию.

	Проверил - после перезапуска сессии снова просит пароль, галку 
запоминания убрал, теперь нормально.

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Алексей Сиваков, Aug. 07, 2012, 17:13 +0900:
> Ага, видимо всё-таки я что-то выполнил от рута и пароль запомнился на 
> всю сессию. Надо бы убрать галку по-умолчанию.

Я ведь просил Вас попробовать воспроизвести *непосредственно после
включения* - и Вы подтвердили, что воспроизводится. А теперь говорите
"на всю сессию". Определитесь, пожалуйста: на всю сессию или и "на после"
тоже?

-- 
Дмитрий Чистиков

Re: [Comm] gksu thunar

[Maks Re]

> Кстати, через gksu запускается всё что угодно без запроса пароля.

я с вами категорически не согласен.
не запускается. (если говорить про спрос пароля - спрашивает первый раз, потом запоминает, но...)

о чем писал в #27073

это конечно могут быть мои локальные проблемы, но как их
диагностировать?
при условии что установленный симпли и обновленный, на другой машинке
имеет те же проблемы?

выглядит это вот так:

$ gksu thunar
usage: sudo [-HPSb] [-p prompt] [-u username|#uid]
            { -e file [...] | -i | -s | <command> }
sudo: illegal option `-n'
usage: sudo -K | -L | -V | -h | -k | -l | -v

$ apt-repo 
rpm [p6] http://ftp.altlinux.org/pub/distributions/ALTLinux/t6/branch i586 classic
rpm [p6] http://ftp.altlinux.org/pub/distributions/ALTLinux/t6/branch noarch classic

Re: [Comm] gksu thunar

[Dmitry Chistikov]

Maks Re, Aug. 07, 2012, 17:56 +0400:
> о чем писал в #27073
> 
> это конечно могут быть мои локальные проблемы, но как их
> диагностировать?

Давайте в багтрекере и поговорим. Я там некоторые мысли изложил;
наблюдаемое действительно выглядит багой.

-- 
Дмитрий Чистиков