asus_atk0110: Resources not safely usable due to acpi_enforce_resources kernel parameter

И да система Ubuntu Server 17.04

я получил новые ошибки старая устранилась но новые показались мне ещё страшней

Я ничего страшного в сислоге не обнаружил. Впрочем, он имеет размер 10 метров, поэтому несколько килобайт строк я вполне мог пропустить. Желательно всё-таки выложить именно «страшные» строки, а не все 10 метров мусора, и хорошо бы на таком сервисе, куда не надо логиниться (не у всех же на гугле есть свой аккаунт). Ну и описать, как эти «страшные» ошибки себя проявляют (помимо записей в логи).

Ошибка себя никаким видимым образом не проявляет. Вот она кстати asus_atk0110: Resources not safely usable due to acpi_enforce_resources kernel parameter. Или вот эта ошибка нестрашная?

Да. Если ты не знаешь, что такое atk0110, то можешь вообще не обращать внимания.

Ошибка себя никаким видимым образом не проявляет. Вот она кстати asus_atk0110: Resources not safely usable due to acpi_enforce_resources kernel parameter. Или вот эта ошибка нестрашная?

Не будут работать клавиши на клавиатуре перевода компа в спящий и др. подобные режимы, а в остальном всё нормально.

ГЫ ЭТО СЕРВЕР, на эти клавиши мне как-то ровно... :)

И ещё вопрос могу ли я удалить утилиту su и пользоваться только sudo. Ведь утилиту su может исполнять любой пользователь и заходить с помощью неё можно под любого пользователя. Если я её удалю ничего страшного с системой не должно произойти?

Ну или отключить su вообще, или дать право исполнять её только мне и суперпользователю. Так есть решения?

Ведь утилиту su может исполнять любой пользователь и заходить с помощью неё можно под любого пользователя.

Если пользователь знает пароль другого пользователя, так он и без su залогинится. Так в чем смысл Карл?

Можно удалить пользователя root, тогда под рутом невозможно будет зайти. Именно так по умолчанию делается в ubuntu-desktop. Но я точно не знаю, достаточно ли просто удалить рута из /etc/passwd или надо сделать ещё что-то, чтоб ничего не сломать. Никогда этим не интересовался. Кроме того, графические утилиты могут по умолчанию требовать пароль рута, а не sudo-юзера. Их тоже придётся перенастроить. В общем, можно, но чтоб не наломать дров, сначала лучше разобраться.

Но соглашусь с anc - без пароля никто не войдёт, а с паролем можно войти и по sudo. Единственный плюс sudo в этом смысле, это то, что при неудачном входе sudo шлёт сообщение руту, а su - нет.

Забыли добавить: Вы прочитали поток сознания.

Не совсем понял про поток.

Бред написали, что даже комментировать по пунктам не хочется.

Ну, бред - не бред, а в ubuntu сделано именно так, и всё работает. Я сразу сказал, что вопросом отключения рута никогда не интересовался. Если я в чём-то не прав, то скажите, в чём конкретно я ошибся и как его надо отключать, чтобы ничего не сломать. А если сами не знаете, то о чём тогда говорить? :-)

ЕГЭ закончите.

А, ну так бы сразу и сказали, что охота потролить. Это не ко мне. Поищите какого-нибудь буйного.

Вы не знаете что такое root(конечно за имя в скриптах надо бить тапками), что такое uid 0 т.д. без которого работать мноооого чего не будет.
Вы не знаете как работает sudo. И вообще что это такое и как его готовить. & many many etc
Если бы вы привели в пример сусю, я бы еще понял, но вубунта не о чем.

Поверьте, что я знаю, что такое рут, что такое uid 0 и как работает судо. Возможно, что про судо я знаю больше вас, хотя голословно утверждать, подобно вам, не буду, как и мериться письками. Единственно, чего я не знаю, так это с чего вы решили, что я не знаю перечисленные вами слова. Но решили и решили. Дело ваше. Мне, в общем-то, по барабану. Слава богу, вы мне не работодатель.

А вот на мой вопрос по делу вы так и не ответили, из чего я вполне обоснованно (в отличии от вас) могу заключить, что вы просто пытаетесь выглядеть умнее, чем являетесь на самом деле, что, в свою очередь, является признаком... впрочем, про признаки говорить не буду, чтобы не обижать вас.

Ну простите если обидел.
Однако ответьте на простые вопросы:
1.

Можно удалить пользователя root, тогда под рутом невозможно будет зайти. Именно так по умолчанию делается в ubuntu-desktop.

Там рута нээма? по Станиславскому - не верю.

2.
как настроить sudo для выполнения команд от юзвера root?
Или у вас это по дефолту уже?

1. Достал с полки древнюю убунту, посмотрел. Действительно, был не прав в этом вопросе. Рут там есть, просто пароль заблокирован. Но это можно было сказать сразу прямым текстом и нормальным языком, а не создавать здесь длинные телеги.

2. Я не знаю, работали ли вы в debian, на котором сижу я, но если работали, то должны знать, что sudoers в нём по дефолту не настроен, т. к. это не убунта. Я сделал простую строчку для себя:

user ALL=(ALL:ALL) ALL

Но, отвечая на ваш вопрос, запишу её так:

user ALL=(root:root) ALL

Устраивает?

Хотя зачем я всё это пишу, сам не знаю. Оно мне надо? Но если вам мой ответ чем-то поможет, буду рад.

Ну вот видите, вы сами стали отвечать правильно. Перечитайте ваш пост, с которого все началось и поймете почему я назвал все это бредом. Как говориться «тут могут быть и дети», которые воспримут ваш совет за правду.

Если пользователь знает пароль другого пользователя, так он и без su залогиниться. Так в чем смысл Карл?

Дело в том что я подключаюсь удалённо по ssh с помощью пары публичный, приватный ключ. Аутентификация по паролю вырублена (в конфиге ssh сервера). Я единственный юзер, но предположим что я зарегистрировал Васю Пупкина и с генерировал пару публичный ключ, приватный ключ, и приватный ключ (его) дал Васе, так вот, он зайдёт на сервер и может подобрать пароль (хотя это и врядли там 13 символов, и он сложный) и залогиниться в мой аккаунт как раз таки с помощью su и всё готово, он ОДМИН, он ведь подобрал пароль вошёл, а значит он его знает, а значит он сможет использовать sudo, а это значит что всё, кабзда серверу. Вот как-то так... Вопрос как выключить su? Ну и да под рута у меня зайти нельзя он отключён по дефолту ещё после установки. Может ответите на мой вопрос? Или же вы с такой проблемой никогда не сталкивались?

Но соглашусь с anc - без пароля никто не войдёт, а с паролем можно войти и по sudo. Единственный плюс sudo в этом смысле, это то, что при неудачном входе sudo шлёт сообщение руту, а su - нет.

Sudo запрашивает пароль того кто её выполняет, а кто её может выполнять прописано в sudoers, su же может выполнять любой Вася Пупкин и подбирать пароли, и насколько я знаю действия о выполнении su не заносятся в журнал.

Прошу прощения я ошибся, действия о выполнении su причём как об успешном так и не об успешном заносятся в журнал.

но предположим что я зарегистрировал Васю Пупкина и с генерировал пару публичный ключ, приватный ключ, и приватный ключ (его) дал Васе, так вот, он зайдёт на сервер и может подобрать пароль (хотя это и врядли там 13 символов, и он сложный) и залогиниться в мой аккаунт как раз таки с помощью su и всё готово, он ОДМИН, он ведь подобрал пароль вошёл, а значит он его знает, а значит он сможет использовать sudo, а это значит что всё, кабзда серверу.

Аудит. Если замечен подбор звиздюлей Васе.
А вообще лучше таким Васям не давать доступ. Локальные уязвимости тоже появляются, так что с не нулевой вероятностью Вася(который подбирает пароли) может этим воспользоваться.

Вопрос как выключить su?

Если не нужен - снести. Конечно бывает что в скриптах его пользуют, что соооооовсем не часто встречается. Ничего не мешает вам проверить.

Ну, как мы выяснили вчера в этом треде, отключить вход по учётной записи root можно, заблокировав пароль рута, для чего в /etc/shadow в поле хэш-кода пароля рута (2-ое поле) вместо хэша надо поставить "!".

Но, как я уже говорил, если используются графические приложения, требующие привилегий рута (например, при входе по ssh с опцией -X), они могут запрашивать пароль именно рута. В этом случае их тоже надо перенастроить на sudo или отказаться от них.

Удалять саму команду su я бы не стал. Обычно принято удалять пакеты, а не файлы. Команда su входит в пакет login, но в этот же пакет входят другие необходимые команды. Если удалить этот пакет, вообще нельзя будет войти. Удалив же только файл /bin/su, можно сломать пакет login. А зачем оно надо?

Ну и в плане подбора паролей: при наличии хорошего пароля, не являющегося словом из словаря и длиной не менее 12-14 символов (в идеале случайного, но можно сделать пароль, состоящий из нескольких слов и цифр, но только не из одного словарного слова, даже самого редкого) и регулярной его смены хотя бы раз в несколько месяцев, подобрать его будет практически невозможно. Но есть и другие способы получения прав рута вообще без пароля, использующие программные уязвимости. Хотя соглашусь, что в этом плане отключение рута пусть и не меняет ситуацию кардинально, но может чуть-чуть (самую малость) повысить безопасность. В убунту, я думаю, рут отключён не из-за этого, а чтобы новички не работали постоянно под рутом. Не случайно ведь в ubuntu-server запись рута по умолчанию включена.