* [devel] Передача окружения пользователя root-у
@ 2007-08-26 12:58 Motsyo Gennadi aka Drool
2007-08-26 13:52 ` Alexey Tourbin
2007-08-26 13:57 ` Alexey I. Froloff
0 siblings, 2 replies; 15+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-08-26 12:58 UTC (permalink / raw)
To: ALT Devel discussion list
Приветствую!
Есть некоторая shell-скриптина, выполняющая некоторые действия от имени
пользователя в его домашней папке (rpm -bs). А потом от рута нужно
выполнить действие (rpm -ihv) с файлом-продуктом действий скрипта в
части от пользователя. Как руту передать каталог пользователя, от
которого он вызывается?
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 12:58 [devel] Передача окружения пользователя root-у Motsyo Gennadi aka Drool
@ 2007-08-26 13:52 ` Alexey Tourbin
2007-08-26 13:57 ` Alexey I. Froloff
1 sibling, 0 replies; 15+ messages in thread
From: Alexey Tourbin @ 2007-08-26 13:52 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 459 bytes --]
On Sun, Aug 26, 2007 at 03:58:32PM +0300, Motsyo Gennadi aka Drool wrote:
> Есть некоторая shell-скриптина, выполняющая некоторые действия от имени
> пользователя в его домашней папке (rpm -bs). А потом от рута нужно
> выполнить действие (rpm -ihv) с файлом-продуктом действий скрипта в
> части от пользователя. Как руту передать каталог пользователя, от
> которого он вызывается?
КТО от кого вызывается?
Потрудитесь излагать ваши мысли яснее.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 12:58 [devel] Передача окружения пользователя root-у Motsyo Gennadi aka Drool
2007-08-26 13:52 ` Alexey Tourbin
@ 2007-08-26 13:57 ` Alexey I. Froloff
2007-08-26 14:02 ` Motsyo Gennadi aka Drool
2007-08-26 15:02 ` Michael Shigorin
1 sibling, 2 replies; 15+ messages in thread
From: Alexey I. Froloff @ 2007-08-26 13:57 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 482 bytes --]
* Motsyo Gennadi aka Drool <motsyo@> [070826 17:00]:
> Как руту передать каталог пользователя, от которого он
> вызывается?
Ну, на irc было предложено запускать всю скриптину от какого *su,
там от имени псевдопользователя собирать нужный пакет и результат
ставить в систему.
Но у тебя получается зависимость на rpm-build, что для установки
skype будет многовато. hasher ты тащить не хочешь, хотя вот
alterator-ovz этим успешно пользуется...
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 13:57 ` Alexey I. Froloff
@ 2007-08-26 14:02 ` Motsyo Gennadi aka Drool
2007-08-26 14:47 ` Alexey I. Froloff
2007-08-26 15:02 ` Michael Shigorin
1 sibling, 1 reply; 15+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-08-26 14:02 UTC (permalink / raw)
To: ALT Devel discussion list
Alexey I. Froloff пишет:
> * Motsyo Gennadi aka Drool <motsyo@> [070826 17:00]:
>> Как руту передать каталог пользователя, от которого он
>> вызывается?
> Ну, на irc было предложено запускать всю скриптину от какого *su,
> там от имени псевдопользователя собирать нужный пакет и результат
> ставить в систему.
>
> Но у тебя получается зависимость на rpm-build, что для установки
> skype будет многовато. hasher ты тащить не хочешь, хотя вот
> alterator-ovz этим успешно пользуется...
По количеству и объему пакетов, которые понадобятся - зависимость на
rpm-build будет наименьшим злом... И никаких телодвижений от конечного
пользователя не потребует. Ни хашер настраивать, ни контейнеры...
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 14:02 ` Motsyo Gennadi aka Drool
@ 2007-08-26 14:47 ` Alexey I. Froloff
2007-08-26 15:11 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 15+ messages in thread
From: Alexey I. Froloff @ 2007-08-26 14:47 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 265 bytes --]
* Motsyo Gennadi aka Drool <motsyo@> [070826 18:11]:
> И никаких телодвижений от конечного пользователя не потребует.
> Ни хашер настраивать, ни контейнеры...
Настройка hasher заключается в предоставлении адекватного
sources.list.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 13:57 ` Alexey I. Froloff
2007-08-26 14:02 ` Motsyo Gennadi aka Drool
@ 2007-08-26 15:02 ` Michael Shigorin
1 sibling, 0 replies; 15+ messages in thread
From: Michael Shigorin @ 2007-08-26 15:02 UTC (permalink / raw)
To: ALT Devel discussion list
On Sun, Aug 26, 2007 at 05:57:23PM +0400, Alexey I. Froloff wrote:
> > Как руту передать каталог пользователя, от которого он
> > вызывается?
> Ну, на irc было предложено запускать всю скриптину от какого
> *su, там от имени псевдопользователя собирать нужный пакет и
> результат ставить в систему. Но у тебя получается зависимость
> на rpm-build, что для установки skype будет многовато. hasher
> ты тащить не хочешь, хотя вот alterator-ovz этим успешно
> пользуется...
Для таких извратов пакетятся скрипты, которые в %post
предлагается запускать самостоятельно.
PS: очень часто выбор рассылки осуществляется явно по
соображениям "там умнее", а не по их целевому назначению.
Хотя в community@ могут сидеть ничем не менее умные люди.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 14:47 ` Alexey I. Froloff
@ 2007-08-26 15:11 ` Motsyo Gennadi aka Drool
2007-08-26 15:13 ` Motsyo Gennadi aka Drool
2007-08-26 19:51 ` Alexey I. Froloff
0 siblings, 2 replies; 15+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-08-26 15:11 UTC (permalink / raw)
To: ALT Devel discussion list
Alexey I. Froloff пишет:
> * Motsyo Gennadi aka Drool <motsyo@> [070826 18:11]:
>> И никаких телодвижений от конечного пользователя не потребует.
>> Ни хашер настраивать, ни контейнеры...
> Настройка hasher заключается в предоставлении адекватного
> sources.list.
А также hasher-useradd и перелогинивание.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 15:11 ` Motsyo Gennadi aka Drool
@ 2007-08-26 15:13 ` Motsyo Gennadi aka Drool
2007-08-26 19:51 ` Alexey I. Froloff
1 sibling, 0 replies; 15+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-08-26 15:13 UTC (permalink / raw)
To: ALT Devel discussion list
Motsyo Gennadi aka Drool пишет:
> Alexey I. Froloff пишет:
>> * Motsyo Gennadi aka Drool <motsyo@> [070826 18:11]:
>>> И никаких телодвижений от конечного пользователя не потребует.
>>> Ни хашер настраивать, ни контейнеры...
>> Настройка hasher заключается в предоставлении адекватного
>> sources.list.
>
> А также hasher-useradd и перелогинивание.
А также объем на зависимость rpm-build и виртуальную среду хашера -
несравнимы.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 15:11 ` Motsyo Gennadi aka Drool
2007-08-26 15:13 ` Motsyo Gennadi aka Drool
@ 2007-08-26 19:51 ` Alexey I. Froloff
2007-08-26 19:56 ` Michael Shigorin
1 sibling, 1 reply; 15+ messages in thread
From: Alexey I. Froloff @ 2007-08-26 19:51 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 386 bytes --]
* Motsyo Gennadi aka Drool <motsyo@> [070826 19:21]:
> >> И никаких телодвижений от конечного пользователя не потребует.
> >> Ни хашер настраивать, ни контейнеры...
> > Настройка hasher заключается в предоставлении адекватного
> > sources.list.
> А также hasher-useradd и перелогинивание.
Для псевдопользователя это не актуально. См. alterator-ovz.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 19:51 ` Alexey I. Froloff
@ 2007-08-26 19:56 ` Michael Shigorin
2007-08-26 20:07 ` Alexey Tourbin
0 siblings, 1 reply; 15+ messages in thread
From: Michael Shigorin @ 2007-08-26 19:56 UTC (permalink / raw)
To: ALT Devel discussion list
On Sun, Aug 26, 2007 at 11:51:16PM +0400, Alexey I. Froloff wrote:
> > >> И никаких телодвижений от конечного пользователя не
> > >> потребует. Ни хашер настраивать, ни контейнеры...
> > > Настройка hasher заключается в предоставлении адекватного
> > > sources.list.
> > А также hasher-useradd и перелогинивание.
> Для псевдопользователя это не актуально. См. alterator-ovz.
Не вижу смысла заюзывать hasher, если дальше всё равно
результат устанавливается в хост-систему.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 19:56 ` Michael Shigorin
@ 2007-08-26 20:07 ` Alexey Tourbin
2007-08-26 20:08 ` Michael Shigorin
2007-08-26 20:19 ` Motsyo Gennadi aka Drool
0 siblings, 2 replies; 15+ messages in thread
From: Alexey Tourbin @ 2007-08-26 20:07 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 893 bytes --]
On Sun, Aug 26, 2007 at 10:56:51PM +0300, Michael Shigorin wrote:
> On Sun, Aug 26, 2007 at 11:51:16PM +0400, Alexey I. Froloff wrote:
> > > >> И никаких телодвижений от конечного пользователя не
> > > >> потребует. Ни хашер настраивать, ни контейнеры...
> > > > Настройка hasher заключается в предоставлении адекватного
> > > > sources.list.
> > > А также hasher-useradd и перелогинивание.
> > Для псевдопользователя это не актуально. См. alterator-ovz.
>
> Не вижу смысла заюзывать hasher, если дальше всё равно
> результат устанавливается в хост-систему.
Мужыки, вы про что вообще? А если в хост-системе не стоит
BuildRequires? А если надо собрать два пакета с кофликтующими
BuildRequires (но не кофликтующих после сборки)?
К тому же на автомате устанавливать собранные КЕМ-ТО пакеты
это небезопасно. Суидный шелл завернуть в очередной rpm никакой
трудности нет.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 20:07 ` Alexey Tourbin
@ 2007-08-26 20:08 ` Michael Shigorin
2007-08-26 22:12 ` Alexey Tourbin
2007-08-26 20:19 ` Motsyo Gennadi aka Drool
1 sibling, 1 reply; 15+ messages in thread
From: Michael Shigorin @ 2007-08-26 20:08 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Aug 27, 2007 at 12:07:06AM +0400, Alexey Tourbin wrote:
> > > > >> И никаких телодвижений от конечного пользователя не
> > > > >> потребует. Ни хашер настраивать, ни контейнеры...
> > > > > Настройка hasher заключается в предоставлении адекватного
> > > > > sources.list.
> > > > А также hasher-useradd и перелогинивание.
> > > Для псевдопользователя это не актуально. См. alterator-ovz.
> > Не вижу смысла заюзывать hasher, если дальше всё равно
> > результат устанавливается в хост-систему.
> Мужыки, вы про что вообще? А если в хост-системе не стоит
> BuildRequires? А если надо собрать два пакета с кофликтующими
> BuildRequires (но не кофликтующих после сборки)?
Если я правильно понял, то речь о стягивалке-и-собиралке skype.
> К тому же на автомате устанавливать собранные КЕМ-ТО пакеты это
> небезопасно. Суидный шелл завернуть в очередной rpm никакой
> трудности нет.
Для закрытой софтины это non-issue в любом разе...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 20:07 ` Alexey Tourbin
2007-08-26 20:08 ` Michael Shigorin
@ 2007-08-26 20:19 ` Motsyo Gennadi aka Drool
2007-08-26 22:01 ` Alexey Tourbin
1 sibling, 1 reply; 15+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-08-26 20:19 UTC (permalink / raw)
To: ALT Devel discussion list
Alexey Tourbin пишет:
> Мужыки, вы про что вообще? А если в хост-системе не стоит
> BuildRequires? А если надо собрать два пакета с кофликтующими
> BuildRequires (но не кофликтующих после сборки)?
Нет там никаких BuildRequires - это я хочу автоматизировать для
конечного пользователя скачивание и установку через обычный rpm-пакет скайп.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 20:19 ` Motsyo Gennadi aka Drool
@ 2007-08-26 22:01 ` Alexey Tourbin
0 siblings, 0 replies; 15+ messages in thread
From: Alexey Tourbin @ 2007-08-26 22:01 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 628 bytes --]
On Sun, Aug 26, 2007 at 11:19:33PM +0300, Motsyo Gennadi aka Drool wrote:
> Alexey Tourbin пишет:
> > Мужыки, вы про что вообще? А если в хост-системе не стоит
> > BuildRequires? А если надо собрать два пакета с кофликтующими
> > BuildRequires (но не кофликтующих после сборки)?
>
> Нет там никаких BuildRequires - это я хочу автоматизировать для
> конечного пользователя скачивание и установку через обычный rpm-пакет скайп.
Если вы даёте конечному пользователю возможность устанавливать собранные
им rpm пакеты, то считайте что он уже root. Можно просто дать ему рута
и не париться, так даже честнее будет.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [devel] Передача окружения пользователя root-у
2007-08-26 20:08 ` Michael Shigorin
@ 2007-08-26 22:12 ` Alexey Tourbin
0 siblings, 0 replies; 15+ messages in thread
From: Alexey Tourbin @ 2007-08-26 22:12 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 672 bytes --]
On Sun, Aug 26, 2007 at 11:08:26PM +0300, Michael Shigorin wrote:
> > К тому же на автомате устанавливать собранные КЕМ-ТО пакеты это
> > небезопасно. Суидный шелл завернуть в очередной rpm никакой
> > трудности нет.
>
> Для закрытой софтины это non-issue в любом разе...
Нет, это issue. Просто левый бинарик и суидный левый бинарик
это две большие разницы. Если конечный пользователь знает, что
собранный им пакет будет совершенно автоматически установлен без
каких-либо проверок, даже без попадания на глаза кому-либо, тогда
взять рута его уже ничто не удерживает.
Пусть он себе этот скайп ставит куда-нибудь в $HOME, гораздо
безопаснее получается.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2007-08-26 22:12 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-26 12:58 [devel] Передача окружения пользователя root-у Motsyo Gennadi aka Drool
2007-08-26 13:52 ` Alexey Tourbin
2007-08-26 13:57 ` Alexey I. Froloff
2007-08-26 14:02 ` Motsyo Gennadi aka Drool
2007-08-26 14:47 ` Alexey I. Froloff
2007-08-26 15:11 ` Motsyo Gennadi aka Drool
2007-08-26 15:13 ` Motsyo Gennadi aka Drool
2007-08-26 19:51 ` Alexey I. Froloff
2007-08-26 19:56 ` Michael Shigorin
2007-08-26 20:07 ` Alexey Tourbin
2007-08-26 20:08 ` Michael Shigorin
2007-08-26 22:12 ` Alexey Tourbin
2007-08-26 20:19 ` Motsyo Gennadi aka Drool
2007-08-26 22:01 ` Alexey Tourbin
2007-08-26 15:02 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git