From: yantux yantux <yantux@yandex.ru>
To: shaba@altlinux.ru, sisyphus@lists.altlinux.org
Subject: Re: [sisyphus] [Sisyphus] - проблема запуска из юзера su, sudo
Date: Sun, 12 Oct 2008 16:22:26 +0400
Message-ID: <114551223814146@webmail9.yandex.ru> (raw)
In-Reply-To: <b966c1e40810111358s666e588eia5222b996906f61a@mail.gmail.com>
12.10.08, 00:58, "Alexey Shabalin" <a.shabalin@gmail.com>:
> 11 октября 2008 г. 20:14 пользователь yantux yantux написал:
> >
> >
> > 11.10.08, 14:06, "Slava Semushin":
> >
> >> 11 октября 2008 г. 16:40 пользователь yantux yantux написал:
> > Если я правильно понимаю, не участники рассылки информированы о команде pmount, ip(заменяет ifconfig), system (вместо запуска в /etc/init.d * start)
> > Как можно узнать о таких нововведениях, чтобы не возбуждать желание у многоуважаемых участников пристрелить меня или ловко послать по банальному адресу?
> Это не нововведение. Вам нужно смириться(или нет - ваше дело), что
> ALTLinux это не один из клонов mandriva,debian,ferdora или др. Да
> похож (как и все GNU/Linux), но другой.
> И неповерите :) , у ALTLinux есть документация. Насколько актуальная -
> другой вопрос, но на основные вопросы вы найдёте ответы.
> Даже раздел есть такой - типа(точное название не помню) "особенности ALTLinux".
http://forum.altlinux.org/index.php/topic,422.0.html
> Что бы не задавать глупых вопросов, Вам надо почитать про tcb,
> alternatives, control, etcnet и др.
Очень хотелось бы, что бы не было "и др.",
если есть какаято не стандартная "особенность", то на неё должна быть ссылка на странице http://www.altlinux.org/Features
иначе глупые(с точки зрения altlinux team) вопросы со стороны новичков просто не избежны.
> Если вам кажется что-то тяжело или не понятно - ищите в документации ,
> /usr/share/doc, faq, search.altlinux.ru.
> В 99% случаях, мантейнер пакета уже подумал о вас и подложил соломку,
> вам нужно только с удобством воспользоватся этим (реклама команды
> control :) ).
> Удобство всегда находится в противоречии с безопасностью. ALTLinux не
> зря называется безопасным дистрибутивом - везде разложены
> "неудобства". Но это ПРАВИЛЬНО! Администратор должен осознавать и быть
> в трезвом уме, когда и кому разрешает sudo и su, или совсем
> обкуриться, чтобы разрешить root'у достып по ssh.
Про неудобства я ни чего не говорил, хотя su всегда работала без использования control.
Только на днях обнаружилось, что оно не работает без добавления юзера в группу wheel.
Нововведение с su проявилось на раньше чем две недели назад. Хотя я apt-get update; apt-get --yes dist-upgrade; каждый день.
Со вчерашнего для пользователя надо добавлять в группу cdrecord для k3b. Очень надеюсь,
что дистрибутив будет ещё более безопасным.
> В общем читайте документацию. Если человек не читал документацию, и
> сразу начинает предлагать патчить ядро, а то видите ли ему прав не
> хватило, то возникает единственное желание - послать в пешую прогулку
> очень далеко.
> Не делайте из себя посмешище - читаете документацию, гуглите вопросы.
Смысл проверять права два раза:
1. проверка правов внутри sys_mount()
2. к /dev/* ни когда не достучишься, пока на ноду не будет прав.
Зачем бы нужен был pmount, если права можно ограничить через control и chmod *** /dev/*?
У root-а есть все возможности ограничить доступ к /dev, тогда зачем внутри sys_mount() проверяются права?
P.S.
В общем пишу в форум. Надеюсь tvb не забудет что там написал:
http://forum.altlinux.org/index.php/topic,18.0.html
3. Запрещается использование ненормативной лексики, нанесение оскорблений,
> --
> Alexey Shabalin
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
--
Яндекс.Открытки на все случаи жизни http://cards.yandex.ru/
next prev parent reply other threads:[~2008-10-12 12:22 UTC|newest]
Thread overview: 66+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-10-11 9:40 yantux yantux
2008-10-11 9:42 ` Andrey Rahmatullin
2008-10-11 10:06 ` Slava Semushin
2008-10-11 16:14 ` yantux yantux
2008-10-11 16:17 ` Mikhail Gusarov
2008-10-11 16:19 ` Хихин Руслан
2008-10-11 20:58 ` Alexey Shabalin
2008-10-12 12:22 ` yantux yantux [this message]
2008-10-12 12:27 ` Andrey Rahmatullin
2008-10-12 12:42 ` Yan
2008-10-12 12:48 ` Mikhail Gusarov
2008-10-12 12:53 ` Mikhail Gusarov
2008-10-12 13:09 ` Yan
2008-10-12 13:11 ` Andrey Rahmatullin
2008-10-12 13:15 ` Yan
2008-10-12 13:17 ` Andrey Rahmatullin
2008-10-12 12:51 ` Andrey Rahmatullin
2008-10-12 12:54 ` Mikhail Gusarov
2008-10-12 12:59 ` Yan
2008-10-12 12:59 ` Mikhail Gusarov
2008-10-12 13:02 ` Aleksey Novodvorsky
2008-10-12 13:31 ` Yan
2008-10-12 13:33 ` Aleksey Novodvorsky
2008-10-12 12:57 ` [sisyphus] " Vitaly Ostanin
2008-10-12 13:20 ` Yan
2008-10-12 15:02 ` Sergey Shilov
2008-10-12 17:20 ` Dmitriy Kruglikov
2008-10-12 19:13 ` Yan
2008-10-12 19:21 ` Andrey Rahmatullin
2008-10-12 19:21 ` Yan
2008-10-12 13:02 ` [sisyphus] [Sisyphus] - " Mikhail Gusarov
2008-10-12 14:52 ` Sergey Shilov
2008-10-12 16:15 ` [sisyphus] mount Dmitry V. Levin
2008-10-12 19:06 ` Yan
2008-10-12 19:54 ` Igor Zubkov
2008-10-12 20:20 ` Yan
2008-10-12 20:24 ` Damir Shayhutdinov
2008-10-12 20:26 ` [sisyphus] Administrativia Dmitry V. Levin
2008-10-12 20:43 ` [sisyphus] mount Igor Zubkov
2008-10-12 21:06 ` yantux yantux
2008-10-13 7:09 ` Slava Semushin
2008-10-13 18:23 ` Ildar Mulyukov
2008-10-14 4:39 ` [sisyphus] [JT] mount Vitaly Ostanin
2008-10-13 10:18 ` [sisyphus] mount Igor Zubkov
2008-10-12 20:23 ` Dmitry V. Levin
2008-10-13 15:48 ` [sisyphus] mount [JT] Vyatcheslav Perevalov
2008-10-13 16:06 ` Vladimir V. Kamarzin
2008-10-13 10:03 ` [sisyphus] mount Alexey Shabalin
2008-10-12 16:22 ` [sisyphus] (без темы) Dmitry V. Levin
2008-10-12 19:07 ` Yan
2008-10-12 19:19 ` Damir Shayhutdinov
2008-10-12 19:23 ` Yan
2008-10-12 19:24 ` Damir Shayhutdinov
2008-10-12 19:28 ` Yan
2008-10-12 19:34 ` Damir Shayhutdinov
2008-10-12 19:36 ` Motsyo Gennadi aka Drool
2008-10-12 19:40 ` Damir Shayhutdinov
2008-10-12 19:52 ` Yan
2008-10-12 19:47 ` Yan
2008-10-12 19:53 ` Slava Semushin
2008-10-12 19:58 ` Dmitry V. Levin
2008-10-12 20:56 ` [sisyphus] ( без темы ) Ivan Adzhubey
2008-10-13 5:29 ` yantux yantux
2008-10-13 12:22 ` [sisyphus] (без темы) Alexey Tourbin
2008-10-12 19:53 ` Damir Shayhutdinov
2008-10-13 4:05 ` Andrey Rahmatullin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=114551223814146@webmail9.yandex.ru \
--to=yantux@yandex.ru \
--cc=shaba@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git