[gentoo]sudoпроблемы

не пойму, почему ты конфигурировал через sudo

делай make через sudo, раз конфигурил так. Права же на запись только рутом.

делал sudo make

А если sudo -s make ..... работает??

>Что я делаю не так?
тащишь всякое дерьмо в православную генту
вот что ты делаешь не так
sudo == дерьмо
запомни раз и на всегда

>sudo == дерьмо

ой ли? любитель посидеть по root?

Как предлагаете делать? (не из под root'а)

megabaks

sudo == дерьмо

Приверженец su?

unikum

man su

Зачем оно нужно, если есть sudo?

%wheel host_nname=(ALL) ALL

а

host_nname

измени на

%wheel ALL=(ALL) ALL

PS: надеюсь sudoers через visudo ковыряеш?

осиль матчасть
+ ман юзабильность

megabaks

осиль матчасть
+ ман юзабильность

Какую матчасть?
sudo - юзабильная штука.

blackst0ne

sudo - юзабильная штука.

для кулхацкеров, да


для пользователя - ни разу

megabaks

для кулхацкеров, да

для пользователя - ни разу

Не распарсил. Давай примеры, а то может быть я пользуюсь совершенно неюзабельной штукой оказывается.

>> Решил ядро пересобрать

Не совсем по теме, но для этого есть fakeroot. Права рута здесь не нужны.

В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.

>Не распарсил. Давай примеры, а то может быть я пользуюсь совершенно неюзабельной штукой оказывается.

присоединяюсь к вопросу

чтобы не делать sudo -i

Первый раз слышу про su. А sudo пользуюсь каждый день. А что, в Gentoo всё делается не через sudo?

>А что, в Gentoo всё делается не через sudo?

Не знаю как в генту, но в слакваре ни разу не пользовался su (и эту привычку тащил и буду тащить во все дистрибутивы). Sudo ∉ Slackway.

Я тогда пошутил. На самом деле пользуюсь только su и не каждый день.

в генту всё делается так, как надо. и что значит всё?

P.S. в генту можно поставить sudo, в генту можно пользоваться su, в генту можно запретить логин root, я не умею, но подозреваю, что можно правильно настроить права так, чтобы конкретному пользователю их хватало на привелегированные действия без лишних действий.

P.P.S. вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться. Последнее наверняка решается изучением матчасти по поводу выдачи прав.

Я постоянно делаю эти команды (например /etc/init.d/net.wlan0 restart) из sudo без логина в root, прямо из Konsole пишу su и получаю рутовый терминал. А работать от root'а, логинившись в него, небезопасно...

Мне su привычней, но sudo весьма неплохая штука.

Какие аргументы, что sudo - дерьмо?

Хост у меня правильно прописан, а ковырял sudoers через нано из под root'а

надо через visudo — он синтактические ошибки ловит. vi тут только название — если у тебя nano системный редектор, то запустится nano. и таки проверь ещё раз переменные — у тебя в host_NName два N — тобиш либо тут, либо там явно опечатка.

host_NName только здесь написан, у меня хост правильный, буду тестить.

Я навивно полагал, что su - это неправильно, и не Ъ.
Хотя сам и пользуюсь, удобне :)

fargred

В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.

У самого gentoo, не замечал. Есть примеры?

qnikst

чтобы не делать sudo -i

Не делаю sudo -i. Ещё идеи?

qnikst

P.P.S. вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться. Последнее наверняка решается изучением матчасти по поводу выдачи прав.

[ blackst0ne at mystic: ~ ]% grep -ir service ~/.zshrc
alias service='nocorrect sudo rc-service'

chown

fargred

chown

И?

а еще emacs/vi дерьмо, ведь в пг'авослвной генте есть nano.

и чо? Две звезды, пора бы научиться отличать вопросы, зачем нужно что-то и зачем _мне_ нужно что-то.

alias service='nocorrect sudo rc-service'

а это вобще костыль на костыле костылём погоняет. Для всех частых программ так делать будешь?

P.S. поскольку su всё таки базовая утилита, то скорее нужно доказывать необходимость новой sudo.

qnikst

и чо? Две звезды, пора бы научиться отличать вопросы, зачем нужно что-то и зачем _мне_ нужно что-то

Если ты слепой и видишь полезность sudo только для одной задачи, то не тебе мне рассказывать, что нужно, а что нет.

qnikst

а это вобще костыль на костыле костылём погоняет. Для всех частых программ так делать будешь?

Какие ещё «частые программы»? Рассказываешь о каких-то мифических задачах, а примеров привести не в состоянии, что как бы символизирует.

qnikst

P.S. поскольку su всё таки базовая утилита, то скорее нужно доказывать необходимость новой sudo.

sudo необходима только потому, что она удобнее и гибче.

> Если ты слепой и видишь полезность sudo только для одной задачи, то не тебе мне рассказывать, что нужно, а что нет.

я тоже могу написать, что я никогда не использую sudo (и это будет верно для могих компов и орать, что «sudo НЕНУЖНО!». Да, переходы на личности тебя не красят.

Какие ещё «частые программы»? Рассказываешь о каких-то мифических задачах, а примеров привести не в состоянии, что как бы символизирует.

лично я использую ещё ifconfig, route, rfkill, dhcpcd, для них тоже алиасы писать? Написание алиаса для каждой используемой програмы - костыль, это факт. Этот костыль может быть удобен тебе, он может быть даже лучшим решением, но от этого он не перестаёт быть костылём.

sudo необходима только потому, что она удобнее и гибче.

удобнее - мне нет, дальше, что?

я тебе больше скажу, я в принципе не вижу полезности sudo. Да, там есть куча плагинов, которые дают полезный функционал в случае, если компом пользуются достаточно большое количество человек, но для домашнего/рабочего места необходимости в них нет.

>В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.

sudo su -

>но для домашнего/рабочего места необходимости в них нет.

как минимум помнить один пароль вместо двух неудобно

>> sudo su -

sudo -i

>вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться.

и для всех остальных программ аналогично

подозреваю, что можно правильно настроить права так, чтобы конкретному пользователю их хватало на привИлегированные действия без лишних действий.

что-то можно, что-то нельзя. Я у себя в системе стараюсь по минимуму использовать повышение привилегий.

ну не знаю у меня и так и так под 5-7 использующихся в разных местах паролей, так что одним больше, одним меньше, разница небольшая; а если совсем лень запоминать, то 2 одинаковых пароля не запрещены, хотя защищённость такого решения становится такой же как и защищённость системы с sudo.

>хотя защищённость такого решения становится такой же как и защищённость системы с sudo.

глупость какая, прелесть sudo именно в гибкой раздаче разрешений

если у тебя пользователю позволено sudo -i / sudo su / sudo bash / sudo vi (без доп пагинов), то это позволяет злоумышленнику не знать пароля рута.

>то это позволяет злоумышленнику не знать пароля рута.

А это можно ограничить по хостам, например, и удалённый злоумышленник ничего не сделает.Это ограничивается по хостам и прочи

а). Данное решение не гарантирует защиту от shell exec.

б). root пользователя можно ограничить только нескольникими tty и без sudo.

в). вот чисто из интереса, а какой процент людей использующих sudo, используют его более, чем заданием группы/пользователей, кому доступна данная команда?

И прочие операции.

Ну это если у вас в голове уже есть цепочка команд, которыми вы хотите забить шелл на грядущие полчаса.

Вообще интереснее было бы обсудить где у кого применяется sudo (если оно вообще стоит). У меня например, все вайновые приложеньки запускаются от отдельного пользователя, таким образом не могут тронуть ничьих других файлов.

qnikst

лично я использую ещё ifconfig, route, rfkill, dhcpcd, для них тоже алиасы писать? Написание алиаса для каждой используемой програмы - костыль, это факт. Этот костыль может быть удобен тебе, он может быть даже лучшим решением, но от этого он не перестаёт быть костылём.

Если ты их используешь постоянно, то да, писать. Потому что это сокращает время набора команды. А если ты ещё выставишь в sudoers права на свою учётку запускать эти команды без пароля + поставишь себе zsh, то ты вообще изойдёшься от удобства: набрать ser<TAB> <TAB> <TAB> и получить sudo rc-service нужный_демон нужное_действие - это очевидно быстрее, чем su -, <PASSWORD>, /etc/init.d/демон действие.

Для остальных команд, которые ты привёл выше, аналогично.

qnikst

я тебе больше скажу, я в принципе не вижу полезности sudo. Да, там есть куча плагинов, которые дают полезный функционал в случае, если компом пользуются достаточно большое количество человек, но для домашнего/рабочего места необходимости в них нет.

Ты снова всё напутал. Даже для одного человека, работающего за одним компом, необходимость в sudo есть.
Исключение составляет сценарий, когда shell открывается в редких случаях. Тогда безусловно, здесь ты прав.