VMWare мешает работе основной системе

С чего ты взял что виновато vmware?

если не считать, что из-за дров нвидии версии 550 пришлось качать репозиторий и собирать vmmon и vmnet

Сомневаюсь что между нвидией и vmmon есть какая-то связь.

любые команды sudo

sudo - плохая штука, лучше её сразу удалить

Аааээаээ… Когда я обновил дрова на видеокарту у меня моментально накрылась вмка, пришлось переустанавливать систему. Когда я это сделал, я сразу накатил свежие дрова на ОСь, затем ВМку, вмка не могла поставить нужные ей модули и пришлось их ставить и компилировать самостоятельно. Делаем, что называется, выводы. Слова про sudo я пожалуй оставлю без комментариев

В добавок: если не работает какой-то компонент системы (sudo) и она ведёт себя неадекватно (реакция на выключение и ребут), то значит критическому компоненту ОСи что-то мешает работать и я не берусь делать какие-то выводы на этот счёт, кроме тех, что вмтварь что-то делает на своей стороне и ломает этот самый компонент системы в ходе собственной работы.

Когда я обновил дрова на видеокарту у меня моментально накрылась вмка, пришлось переустанавливать систему

Мне кажется уже тут стило идти на форум и спрашивать что ты делаешь не так. Переустановка линукса это уже плохо. Ну, прошлую систему ты запорол, эту видимо тоже, теперь надо узнать как ты этого добился чтобы перестать это делать.

Но с описанием проблем вида «стал замечать, что после выхода из ВМки любые команды sudo перестали выполняться» очень сложно что-то понять. Опиши нормально всё что происходит - какие кнопки нажимаешь, что ожидаешь увидеть, и что видишь вместо этого. А лучше начать с того чтоб рассказать что значит «накрылась вмка» и как ты устанавливал вмвар.

Слова про sudo я пожалуй оставлю без комментариев

Комментарии и не надо, но к сведению прими и избавься от этой гадости со временем.

Не слушай про sudo.

что говорит сислог ?? что пишут в багтреке вмваре ??
вмваре ссорится с нвидией внутри ядра ?? :)

Я бы удалил VMWare… для начала.

:~ # vmware-installer -u vmware-workstation

… удалил бы /etc/vmware* и /usr/lib/vmware*

Это займёт минуту, потом протестировал бы систему! … sudo и прочее…

… если всё ОК, то установил бы снова - это займёт 5 минут, а если снова глючит, то потом бы искал причину в VMWare…

sudo - плохая штука, лучше её сразу удалить

Обоснуй

работала она стабильно и замечательно (если не считать, что из-за дров нвидии версии 550 пришлось качать репозиторий и собирать vmmon и vmnet)

Подожди, а какая связь между vmware workstation и дровами nvidia?

после выхода из ВМки любые команды sudo перестали выполняться

В чем именно это проявляется? Хотелось бы увидеть вывод терминала или скрин с проблемой

Оно работает в виндузятной идеологии «запустить в текущем юзере от админа», пряча от юзера настоящее положение вещей (перелогин в рута), что плохо сразу по кучу причин. Во-вторых, выдача прав регулярками это идиотизм и провокация дыр в конфигах (весьма успешно). Ну и в-третьих, его пишут некомпетентные личности и допускают дыры.

Если сможешь подсказать как мне скинуть всё требуемое без sudo cat, который не работает, то я воспроизведу ошибку на своём компе и всё сюда закину

Собственно решение проблемы с vmmon’ом и vmnet’ом лежит в инете и гуглится меньше, чем за минуту, поэтому я ничего и не писал на форум :/

Ну в том и проявляется: пишешь в терминал «sudo -s», а в ответ молчание, ни ввода пароля, ничего, ctrl+c даже не работает, одним словом - жопа

Подожди, а какая связь между vmware workstation и дровами nvidia?

Ставишь новый дрова нвидии на свежую систему, ставишь вмтварь. На моменте, где она пытается поставить нужные ей модули видишь, как она не может поставить нужные модули, хотя до этого она спокойно их ставила. Делаешь соответствующие выводы. Смею предположить, что это как-то связано с ритуальным дисплеем вмтвари

Я тебе ещё раз повторю - снеси эту гадость. Вот даже тут ты продемонстрировал как оно повредило тебе разум. Если бы ты, как нормальные люди, занимался администрированием компьютера логинясь за рута, то во-первых оно вероятно и не сломалось бы, а во-вторых, даже если бы логин и/или su тоже висли, достаточно было бы залогиниться заранее, а потом только переключиться на ту консоль/окно.

Удачи тебе с не работающим ctrl+alt+f2 залогиниться от рута. Дело тут не в sudo, а в чём-то ещё

И ещё SSH в этот момент тоже накрылось одним известным местом

как мне скинуть всё требуемое без sudo cat, который не работает

Нажми контрол+альт+ф1 и залогинься рутом.

Буквально только что написал, что залогиниться от рута не выйдет

Открой терминал и сделай в нём su. Если su виснет - сделай su до того как он виснет (до запуска виртуалок). Когда все забагуется - переключишься на это окно и делаешь в нём всё что надо.

Всмысле не работает?

Ладно, сделай su -l

пряча от юзера настоящее положение вещей (перелогин в рута),

WAT?!

выдача прав регулярками это идиотизм и провокация дыр в конфигах

WAT?! x2

Ну не используй там регулярки. Типовое применение sudo - выдача прав отдельной группе. Без ограничения по командам

Если ограничиваешь и по командам - никто не заставляет тебя использовать regexp’ы. Пиши полный путь к бинарникам

Твоя аллергия на sudo говорит о том, что ты админ локалхоста. На сервере отдавать пароль root - так себе идея

Ну и в-третьих, его пишут некомпетентные личности и допускают дыры.

Дыры есть везде. И по сравнению с тобой, эти личности на редкость компетентны

Предлагаю открыть консоль с sudo до запуска ВМ

И когда проблема вопроизводится, пользуясь этой консолью посмотреть

• логи
• состояние процесса, в котором завис sudo https://habr.com/ru/articles/209446/

kubuntu

Значит есть journald. Вывод sudo journalctl -e -b -1 сразу после ребута от отой заразы.

Когда я обновил дрова на видеокарту

И зачем ты это сделал? Захотелось проблем на свою задницу?

И зачем ты это сделал? Захотелось проблем на свою задницу?

Захотел в Ведьмака поиграть

Так выбирай, что для тебя важнее: всё работает или игори гонять. Хотя, ты уже сделал свой выбор.

Так это не мои проблемы, что индусы из вмтвари (за продукты коих люди по-хорошему деньги отдают и немаленькие) не хотят или не могут написать нужные модули для новых дров нвидии, что приходится качать эти самые модули из репозитория какого-то типа, их собирать и устанавливать. (Справедливости ради они всё же обновили эти модули в новой версии под новую версию дров нвидии)

Да и в целом претензия «ах ты дрова обновил? Страдай» довольно глупая, новая версия дров на то и новая версия дров, чтобы добавить новые возможности для видеокарты, залатать дыры, баги и неисправности при использовании этой самой видеокарты.

Да нифига ты даже не знаешь, что там в этой новой версии. Просто цифирька больше, значит лучше!

Ведьмак 3 такой смотрит на эту «циферку» и решает запускаться, а вот «с циферкой по-ниже» она не идёт, не нравится ей «циферка по-ниже», это же не так, что там отсутствуют необходимые для запуска игры инструкции, которые она использует, это она так на «циферку», которая «больше - круче» ругается…

Вывод sudo journalctl -e -b -1 опубликовал в github gist ибо он слишком большой https://gist.github.com/Nikiroy78/3cb76fd63d8e29c0f4f2f94f81733565

с не работающим ctrl+alt+f2

А почему не работает?

Я то почём знаю, пытался спросить, но компьютер молчит, не отвечает

Наверное -e лишнее, обрубок какой-то получился.

Не надо устраивать клоунаду, всё так как я написал и есть. Типичный юзер sudo думает что он «запустил прогу с доп. правами», а о том что есть такой аккаунт root с uid=0, от которого она выполняется, он либо вообще не знает, либо понимает очень смутно. И это именно вина sudo а не тупого юзера.

Ну не используй там регулярки.

Спасибо за разрешение, но лучше я эту чушь не буду использовать целиком (у себя снёс давно, оно с гуи притянулось дефолтном). И регулярки это один из показателей дефективности мышления авторов/проектировщиков sudo.

Пиши полный путь к бинарникам

Какой нафиг путь к бинарникам? Они предполагают что ты будешь им аргументы фильтровать. А выдача «прав» к почти любому из дефолтных административных бинарников без ограничений на аргументы очень часто ведёт к дыре либо до полного рут доступа либо до порчи работоспособности системы.

Типовое применение sudo - выдача прав отдельной группе. Без ограничения по командам
На сервере отдавать пароль root - так себе идея

Ты идиот или админов за идиотов держишь? Выдал он права без ограничения по командам, а passwd root и сотню других способов сделать аналогичное (в т.ч. без реальной смены пароля) запретишь?

Юзер, которому выдали «sudo» без ограничений, а так же тот, которому выдали sudo с дырявыми ограничениями (такие много где в силу дефективности формата его конфига, у тебя скорее всего тоже будут если ты попытаешься или уже сделал их) = юзер с рут паролем.

Типичный юзер sudo думает что он «запустил прогу с доп. правами», а о том что есть такой аккаунт root с uid=0, от которого она выполняется, он либо вообще не знает, либо понимает очень смутно

И чо?

Какой нафиг путь к бинарникам? Они предполагают что ты будешь им аргументы фильтровать. А выдача «прав» к почти любому из дефолтных административных бинарников без ограничений на аргументы очень часто ведёт к дыре либо до полного рут доступа либо до порчи работоспособности системы.

Типичный юзкейс sudo - это ALL=(ALL:ALL) ALL

Ты идиот или админов за идиотов держишь? Выдал он права без ограничения по командам, а passwd root и сотню других способов сделать аналогичное (в т.ч. без реальной смены пароля) запретишь?

Чтобы что?

Юзер, которому выдали «sudo» без ограничений, а так же тот, которому выдали sudo с дырявыми ограничениями (такие много где в силу дефективности формата его конфига, у тебя скорее всего тоже будут если ты попытаешься или уже сделал их) = юзер с рут паролем.

Нет. Аудит он не обойдёт. Хватит свои локалхостовые фантазии разливать на каждого встречного.

И чо?

То что sudo поощряет и плодит кашу в головах юзеров.

Типичный юзкейс sudo - это ALL=(ALL:ALL) ALL

Я в курсе. Это как раз потому что идеология их системы доступа через регулярки на шелл-команды совершенно негодная.

Чтобы что?

Не знаю чтобы что, это router боится давать рут-пароль но при этом sudo ALL:ALL считает хорошим.

Нет. Аудит он не обойдёт. Хватит свои локалхостовые фантазии разливать на каждого встречного.

Каким это образом?

То что sudo поощряет и плодит кашу в головах юзеров.

Кому надо те знают. Остальным достаточно такого «предохранителя», чтобы случайно не стереть себя, другого юзера, всю систему а то и всю железку.

что идеология их системы доступа через регулярки на шелл-команды совершенно негодная.

Да, polkit получше будет.

Не знаю чтобы что, это router боится давать рут-пароль но при этом sudo ALL:ALL считает хорошим.

Рут пароль не оставляет следов кто именно зашёл.

Каким это образом?

auditd и rsyslog. Да, на локалхосте ненужно, я знаю.

Ты идиот или админов за идиотов держишь?

Я тебя держу за идиота. Уже давно, начиная с Что-то блочит доступ к веб-странице на сервере.

идеология их системы доступа через регулярки на шелл-команды совершенно негодная.

ЧСХ, это твоя идеология. Кому-нибудь ещё пришло в голову писать в правилах regexp’ы?

Опубликована дата релиза SUSE 10.1 (комментарий)

Не знаю чтобы что, это router боится давать рут-пароль но при этом sudo ALL:ALL считает хорошим.

Смотри, гений. Один из людей, которым ты отважно выдал пароль root, взял и поменял его. Дальше ты, как отмороженный фанат su, идешь плакать, писать всем с просьбой сообщить новый пароль, а потом согласовывать даунтайм для сброса пароля

При этом нормальные люди выдают доступ групппе wheel через sudo, и у них это не станет какой-бы то ни было проблемой

Это именно то, что применяется за пределами твоего локалхоста. Есть учетки админов, у них есть права root через sudo. А не твой лилу-даллас-мультипаспорт

собирать vmmon и vmnet

99%, что vmware player нет никакого дело до версии дров nvidia. Ну разве что ты пробрасываешь в гостя видеокарту, отбирая её у основной системы

Для сборки модулей НЕ нужно подключать какие-то левые репозитории. Тебе нужны только header и devel пакеты для текущего ядра. А скорее всего dkms, который сделает все это за тебя

Скорее всего, твоя проблема именно в том, что ты установил из постороннего репозитория

После того, как broadcom купил vmware, стало несколько хуже с поддержкой и стабильностью, но думаю не до такой степени

Кому надо те знают. Остальным достаточно такого «предохранителя», чтобы случайно не стереть себя, другого юзера, всю систему а то и всю железку.

Виндузятная идеология.

Да, polkit получше будет.

Идеологически - лучше, да. Реализация же отвратительная со всякими dbus-ами. Его наверно гномеры делали.

Рут пароль не оставляет следов кто именно зашёл.

Как это не оставляет? Логин за юзера, потом su в рута. А ssh PermitRootLogin no. Но обойти что это, что sudo, при желании конечно никакой сложности не составляет, так что это именно добровольное логирование своих логинов и sudo никак ему не помогает.

auditd и rsyslog. Да, на локалхосте ненужно, я знаю.

И как они помешают сделать passwd root (или просто вставить хеш в /etc/passwd, или вообще запустить демона который исполняет команды по сети мимо общей системы логинов) а потом затереть логи?

ЧСХ, это твоя идеология. Кому-нибудь ещё пришло в голову писать в правилах regexp’ы?

Авторам sudo, очевидно.

Один из людей, которым ты отважно выдал пароль root, взял и поменял его

Если этот кто-то поменял рут пароль, то он с тем же успехом может исключить всех из wheel или другим способом заблокировать им доступ.

Если этот кто-то поменял рут пароль, то он с тем же успехом может исключить всех из wheel или другим способом заблокировать им доступ.

Это уже будет не ошибка, а намеренный саботаж. Твой способ с одним паролем на всех не выдержит даже ошибки

Виндузятная идеология.

Плохо потому что плохо, ясно.

Логин за юзера, потом su в рута.

Как забирать права будешь? Что сделаешь с передачей пароля?

И как они помешают сделать passwd root

Никак, смысл не в этом.

а потом затереть логи?

Удалённый сервер, к которому доступа нет? Опять дальше локалхоста не видишь?

Плохо потому что плохо, ясно.

Плохо потому что поощрение каши в головах. Не знаю почему у тебя эта формулировка вызывает ещё какие-то вопросы.

Как забирать права будешь? Что сделаешь с передачей пароля?

Зависит от обстоятельств - например, подозреваем ли мы того, у кого забираем права, в предварительной расстановке бекдоров или же верим ему. Представим, что верим. Тут несколько вариантов есть. Во-первых, поскольку в большинстве случаев юзерский аккаунт нужен только для того чтоб перелогиниться из него в рута, то забирание прав делается блокировкой этого аккаунта. Если нужны аккаунты без права делать su - то в нормальных системах (фрибсд) по дефолту для su нужно быть в группе wheel, из которой юзера можно исключить. Насчёт передачи - sudo ей тоже никак не помешает, по целым двум причинам: 1) можно передать пароль своего аккаунта, 2) можно установить бекдор, ведь если ты подозреваешь кого-то в несанкционированных раздачах доступа, то надо его подозревать и в других нарушениях прав. Что же касается именно передачи пароля от рута, то два вышеописанных варианта работы делают её бесполезной.

Удалённый сервер, к которому доступа нет? Опять дальше локалхоста не видишь?

Каким образом для удалённого логирования требуется sudo и не годится su? И кстати удалённое логирование тоже можно отключить, подозреваю kill -9 на нужный процесс сработает быстрее чем тот успеет отправить лог об этом куда-то. Ну а дальше аккуратно изображаем желаемый ход событий и запускаем его назад. Аптайм процесса тоже можно подкрутить, если рут-права есть.

А, он сменил его по ошибке? Ну ясно, если вы набираете в админы даунов, то лучше заставляйте их пользоваться sudo, они так хотя бы случайно не сменят рутовый пароль (но всё ещё могут случайно применить патч Бармина вам на сервер, против этого тоже надо спец-утилиту сделать будет). Я и не сомневался что это его целевая аудитория.

Ну ясно, если вы набираете в админы даунов

Нет спасибо, тебя мы не возьмем

Плохо потому что поощрение каши в головах. Не знаю почему у тебя эта формулировка вызывает ещё какие-то вопросы.

Потому что это сорта фломастеров, а не аргумент.

например, подозреваем ли мы того, у кого забираем права, в предварительной расстановке бекдоров или же верим ему

Дальше не читал, извини.

подозреваю kill -9 на нужный процесс сработает быстрее чем тот успеет отправить лог об этом куда-то.

Оно успевает. Ну и получишь ты EPERM, если по уму сделано, дальше что?