From: yantux yantux <yantux@yandex.ru> To: shaba@altlinux.ru, sisyphus@lists.altlinux.org Subject: Re: [sisyphus] [Sisyphus] - проблема запуска из юзера su, sudo Date: Sun, 12 Oct 2008 16:22:26 +0400 Message-ID: <114551223814146@webmail9.yandex.ru> (raw) In-Reply-To: <b966c1e40810111358s666e588eia5222b996906f61a@mail.gmail.com> 12.10.08, 00:58, "Alexey Shabalin" <a.shabalin@gmail.com>: > 11 октября 2008 г. 20:14 пользователь yantux yantux написал: > > > > > > 11.10.08, 14:06, "Slava Semushin": > > > >> 11 октября 2008 г. 16:40 пользователь yantux yantux написал: > > Если я правильно понимаю, не участники рассылки информированы о команде pmount, ip(заменяет ifconfig), system (вместо запуска в /etc/init.d * start) > > Как можно узнать о таких нововведениях, чтобы не возбуждать желание у многоуважаемых участников пристрелить меня или ловко послать по банальному адресу? > Это не нововведение. Вам нужно смириться(или нет - ваше дело), что > ALTLinux это не один из клонов mandriva,debian,ferdora или др. Да > похож (как и все GNU/Linux), но другой. > И неповерите :) , у ALTLinux есть документация. Насколько актуальная - > другой вопрос, но на основные вопросы вы найдёте ответы. > Даже раздел есть такой - типа(точное название не помню) "особенности ALTLinux". http://forum.altlinux.org/index.php/topic,422.0.html > Что бы не задавать глупых вопросов, Вам надо почитать про tcb, > alternatives, control, etcnet и др. Очень хотелось бы, что бы не было "и др.", если есть какаято не стандартная "особенность", то на неё должна быть ссылка на странице http://www.altlinux.org/Features иначе глупые(с точки зрения altlinux team) вопросы со стороны новичков просто не избежны. > Если вам кажется что-то тяжело или не понятно - ищите в документации , > /usr/share/doc, faq, search.altlinux.ru. > В 99% случаях, мантейнер пакета уже подумал о вас и подложил соломку, > вам нужно только с удобством воспользоватся этим (реклама команды > control :) ). > Удобство всегда находится в противоречии с безопасностью. ALTLinux не > зря называется безопасным дистрибутивом - везде разложены > "неудобства". Но это ПРАВИЛЬНО! Администратор должен осознавать и быть > в трезвом уме, когда и кому разрешает sudo и su, или совсем > обкуриться, чтобы разрешить root'у достып по ssh. Про неудобства я ни чего не говорил, хотя su всегда работала без использования control. Только на днях обнаружилось, что оно не работает без добавления юзера в группу wheel. Нововведение с su проявилось на раньше чем две недели назад. Хотя я apt-get update; apt-get --yes dist-upgrade; каждый день. Со вчерашнего для пользователя надо добавлять в группу cdrecord для k3b. Очень надеюсь, что дистрибутив будет ещё более безопасным. > В общем читайте документацию. Если человек не читал документацию, и > сразу начинает предлагать патчить ядро, а то видите ли ему прав не > хватило, то возникает единственное желание - послать в пешую прогулку > очень далеко. > Не делайте из себя посмешище - читаете документацию, гуглите вопросы. Смысл проверять права два раза: 1. проверка правов внутри sys_mount() 2. к /dev/* ни когда не достучишься, пока на ноду не будет прав. Зачем бы нужен был pmount, если права можно ограничить через control и chmod *** /dev/*? У root-а есть все возможности ограничить доступ к /dev, тогда зачем внутри sys_mount() проверяются права? P.S. В общем пишу в форум. Надеюсь tvb не забудет что там написал: http://forum.altlinux.org/index.php/topic,18.0.html 3. Запрещается использование ненормативной лексики, нанесение оскорблений, > -- > Alexey Shabalin > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus -- Яндекс.Открытки на все случаи жизни http://cards.yandex.ru/
next prev parent reply other threads:[~2008-10-12 12:22 UTC|newest] Thread overview: 66+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-10-11 9:40 yantux yantux 2008-10-11 9:42 ` Andrey Rahmatullin 2008-10-11 10:06 ` Slava Semushin 2008-10-11 16:14 ` yantux yantux 2008-10-11 16:17 ` Mikhail Gusarov 2008-10-11 16:19 ` Хихин Руслан 2008-10-11 20:58 ` Alexey Shabalin 2008-10-12 12:22 ` yantux yantux [this message] 2008-10-12 12:27 ` Andrey Rahmatullin 2008-10-12 12:42 ` Yan 2008-10-12 12:48 ` Mikhail Gusarov 2008-10-12 12:53 ` Mikhail Gusarov 2008-10-12 13:09 ` Yan 2008-10-12 13:11 ` Andrey Rahmatullin 2008-10-12 13:15 ` Yan 2008-10-12 13:17 ` Andrey Rahmatullin 2008-10-12 12:51 ` Andrey Rahmatullin 2008-10-12 12:54 ` Mikhail Gusarov 2008-10-12 12:59 ` Yan 2008-10-12 12:59 ` Mikhail Gusarov 2008-10-12 13:02 ` Aleksey Novodvorsky 2008-10-12 13:31 ` Yan 2008-10-12 13:33 ` Aleksey Novodvorsky 2008-10-12 12:57 ` [sisyphus] " Vitaly Ostanin 2008-10-12 13:20 ` Yan 2008-10-12 15:02 ` Sergey Shilov 2008-10-12 17:20 ` Dmitriy Kruglikov 2008-10-12 19:13 ` Yan 2008-10-12 19:21 ` Andrey Rahmatullin 2008-10-12 19:21 ` Yan 2008-10-12 13:02 ` [sisyphus] [Sisyphus] - " Mikhail Gusarov 2008-10-12 14:52 ` Sergey Shilov 2008-10-12 16:15 ` [sisyphus] mount Dmitry V. Levin 2008-10-12 19:06 ` Yan 2008-10-12 19:54 ` Igor Zubkov 2008-10-12 20:20 ` Yan 2008-10-12 20:24 ` Damir Shayhutdinov 2008-10-12 20:26 ` [sisyphus] Administrativia Dmitry V. Levin 2008-10-12 20:43 ` [sisyphus] mount Igor Zubkov 2008-10-12 21:06 ` yantux yantux 2008-10-13 7:09 ` Slava Semushin 2008-10-13 18:23 ` Ildar Mulyukov 2008-10-14 4:39 ` [sisyphus] [JT] mount Vitaly Ostanin 2008-10-13 10:18 ` [sisyphus] mount Igor Zubkov 2008-10-12 20:23 ` Dmitry V. Levin 2008-10-13 15:48 ` [sisyphus] mount [JT] Vyatcheslav Perevalov 2008-10-13 16:06 ` Vladimir V. Kamarzin 2008-10-13 10:03 ` [sisyphus] mount Alexey Shabalin 2008-10-12 16:22 ` [sisyphus] (без темы) Dmitry V. Levin 2008-10-12 19:07 ` Yan 2008-10-12 19:19 ` Damir Shayhutdinov 2008-10-12 19:23 ` Yan 2008-10-12 19:24 ` Damir Shayhutdinov 2008-10-12 19:28 ` Yan 2008-10-12 19:34 ` Damir Shayhutdinov 2008-10-12 19:36 ` Motsyo Gennadi aka Drool 2008-10-12 19:40 ` Damir Shayhutdinov 2008-10-12 19:52 ` Yan 2008-10-12 19:47 ` Yan 2008-10-12 19:53 ` Slava Semushin 2008-10-12 19:58 ` Dmitry V. Levin 2008-10-12 20:56 ` [sisyphus] ( без темы ) Ivan Adzhubey 2008-10-13 5:29 ` yantux yantux 2008-10-13 12:22 ` [sisyphus] (без темы) Alexey Tourbin 2008-10-12 19:53 ` Damir Shayhutdinov 2008-10-13 4:05 ` Andrey Rahmatullin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=114551223814146@webmail9.yandex.ru \ --to=yantux@yandex.ru \ --cc=shaba@altlinux.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git