LINUX.ORG.RU

[gentoo]sudoпроблемы

 


0

2

Добавил в /etc/sudoers строчку: %wheel host_nname=(ALL) ALL
Решил ядро пересобрать, сконфигурировал(через sudo), пишу make и мне выбивает кучу сообщений такого характера:

rm: невозможно удалить «/lib/modules/3.0.7-pf/kernel/fs/ext2/ext2.ko»: Отказано в доступе
rm: невозможно удалить «/lib/modules/3.0.7-pf/kernel/fs/ext3/ext3.ko»: Отказано в доступе
Что я делаю не так?

★★★★★

Последнее исправление: deterok (всего исправлений: 1)

А если sudo -s make ..... работает??

ymuv ★★★★
()

>Что я делаю не так?
тащишь всякое дерьмо в православную генту
вот что ты делаешь не так
sudo == дерьмо
запомни раз и на всегда

megabaks ★★★★
()
Ответ на: комментарий от megabaks

>sudo == дерьмо

ой ли? любитель посидеть по root?

Turbid ★★★★★
()
%wheel host_nname=(ALL) ALL


а

host_nname
(с двумя `n') у тебя определён?

измени на

%wheel ALL=(ALL) ALL
и не мучайся

PS: надеюсь sudoers через visudo ковыряеш?

beastie ★★★★★
()
Ответ на: комментарий от megabaks

megabaks

для кулхацкеров, да

для пользователя - ни разу



Не распарсил. Давай примеры, а то может быть я пользуюсь совершенно неюзабельной штукой оказывается.

blackst0ne ★★★★★
()

>> Решил ядро пересобрать

Не совсем по теме, но для этого есть fakeroot. Права рута здесь не нужны.

GotF ★★★★★
()
Ответ на: комментарий от blackst0ne

В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.

Deleted
()
Ответ на: комментарий от blackst0ne

>Не распарсил. Давай примеры, а то может быть я пользуюсь совершенно неюзабельной штукой оказывается.

присоединяюсь к вопросу

nCdy
()
Ответ на: комментарий от ZenitharChampion

>А что, в Gentoo всё делается не через sudo?

Не знаю как в генту, но в слакваре ни разу не пользовался su (и эту привычку тащил и буду тащить во все дистрибутивы). Sudo ∉ Slackway.

mopsene ★★★
()
Ответ на: комментарий от mopsene

Я тогда пошутил. На самом деле пользуюсь только su и не каждый день.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ZenitharChampion

в генту всё делается так, как надо. и что значит всё?

P.S. в генту можно поставить sudo, в генту можно пользоваться su, в генту можно запретить логин root, я не умею, но подозреваю, что можно правильно настроить права так, чтобы конкретному пользователю их хватало на привелегированные действия без лишних действий.

P.P.S. вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться. Последнее наверняка решается изучением матчасти по поводу выдачи прав.

qnikst ★★★★★
()
Ответ на: комментарий от qnikst

Я постоянно делаю эти команды (например /etc/init.d/net.wlan0 restart) из sudo без логина в root, прямо из Konsole пишу su и получаю рутовый терминал. А работать от root'а, логинившись в него, небезопасно...

ZenitharChampion ★★★★★
()
Ответ на: комментарий от megabaks

Мне su привычней, но sudo весьма неплохая штука.

Какие аргументы, что sudo - дерьмо?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от deterok

надо через visudo — он синтактические ошибки ловит. vi тут только название — если у тебя nano системный редектор, то запустится nano. и таки проверь ещё раз переменные — у тебя в host_NName два N — тобиш либо тут, либо там явно опечатка.

beastie ★★★★★
()
Ответ на: комментарий от beastie

host_NName только здесь написан, у меня хост правильный, буду тестить.

deterok ★★★★★
() автор топика

Я навивно полагал, что su - это неправильно, и не Ъ.
Хотя сам и пользуюсь, удобне :)

rigiy ★★
()
Ответ на: комментарий от Deleted

fargred

В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.


У самого gentoo, не замечал. Есть примеры?

blackst0ne ★★★★★
()
Ответ на: комментарий от qnikst

qnikst

P.P.S. вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться. Последнее наверняка решается изучением матчасти по поводу выдачи прав.

[ blackst0ne at mystic: ~ ]% grep -ir service ~/.zshrc
alias service='nocorrect sudo rc-service'
blackst0ne ★★★★★
()
Ответ на: комментарий от megabaks

а еще emacs/vi дерьмо, ведь в пг'авослвной генте есть nano.

winlook38 ★★
()
Ответ на: комментарий от blackst0ne

и чо? Две звезды, пора бы научиться отличать вопросы, зачем нужно что-то и зачем _мне_ нужно что-то.

alias service='nocorrect sudo rc-service'

а это вобще костыль на костыле костылём погоняет. Для всех частых программ так делать будешь?

P.S. поскольку su всё таки базовая утилита, то скорее нужно доказывать необходимость новой sudo.

qnikst ★★★★★
()
Ответ на: комментарий от qnikst

qnikst

и чо? Две звезды, пора бы научиться отличать вопросы, зачем нужно что-то и зачем _мне_ нужно что-то



Если ты слепой и видишь полезность sudo только для одной задачи, то не тебе мне рассказывать, что нужно, а что нет.

qnikst

а это вобще костыль на костыле костылём погоняет. Для всех частых программ так делать будешь?



Какие ещё «частые программы»? Рассказываешь о каких-то мифических задачах, а примеров привести не в состоянии, что как бы символизирует.

qnikst

P.S. поскольку su всё таки базовая утилита, то скорее нужно доказывать необходимость новой sudo.



sudo необходима только потому, что она удобнее и гибче.

blackst0ne ★★★★★
()
Ответ на: комментарий от blackst0ne

> Если ты слепой и видишь полезность sudo только для одной задачи, то не тебе мне рассказывать, что нужно, а что нет.

я тоже могу написать, что я никогда не использую sudo (и это будет верно для могих компов и орать, что «sudo НЕНУЖНО!». Да, переходы на личности тебя не красят.

Какие ещё «частые программы»? Рассказываешь о каких-то мифических задачах, а примеров привести не в состоянии, что как бы символизирует.

лично я использую ещё ifconfig, route, rfkill, dhcpcd, для них тоже алиасы писать? Написание алиаса для каждой используемой програмы - костыль, это факт. Этот костыль может быть удобен тебе, он может быть даже лучшим решением, но от этого он не перестаёт быть костылём.

sudo необходима только потому, что она удобнее и гибче.

удобнее - мне нет, дальше, что?

я тебе больше скажу, я в принципе не вижу полезности sudo. Да, там есть куча плагинов, которые дают полезный функционал в случае, если компом пользуются достаточно большое количество человек, но для домашнего/рабочего места необходимости в них нет.

qnikst ★★★★★
()
Ответ на: комментарий от Deleted

>В дженте иногда приходится долго выполнять что-то от рута, поэтому ввести su и пароль один раз удобнее, чем гонять каждую из команд через sudo.

sudo su -

lazyklimm ★★★★★
()
Ответ на: комментарий от qnikst

>но для домашнего/рабочего места необходимости в них нет.

как минимум помнить один пароль вместо двух неудобно

lazyklimm ★★★★★
()
Ответ на: комментарий от qnikst

>вижу полезность sudo только в том, что для sudo /etc/init.d/... не нужно логиниться под root и потом нажимать ctrl+d чтобы разлогиниться.

и для всех остальных программ аналогично

подозреваю, что можно правильно настроить права так, чтобы конкретному пользователю их хватало на привИлегированные действия без лишних действий.

что-то можно, что-то нельзя. Я у себя в системе стараюсь по минимуму использовать повышение привилегий.

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

ну не знаю у меня и так и так под 5-7 использующихся в разных местах паролей, так что одним больше, одним меньше, разница небольшая; а если совсем лень запоминать, то 2 одинаковых пароля не запрещены, хотя защищённость такого решения становится такой же как и защищённость системы с sudo.

qnikst ★★★★★
()
Ответ на: комментарий от qnikst

>хотя защищённость такого решения становится такой же как и защищённость системы с sudo.

глупость какая, прелесть sudo именно в гибкой раздаче разрешений

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

если у тебя пользователю позволено sudo -i / sudo su / sudo bash / sudo vi (без доп пагинов), то это позволяет злоумышленнику не знать пароля рута.

qnikst ★★★★★
()
Ответ на: комментарий от qnikst

>то это позволяет злоумышленнику не знать пароля рута.

А это можно ограничить по хостам, например, и удалённый злоумышленник ничего не сделает.Это ограничивается по хостам и прочи

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

а). Данное решение не гарантирует защиту от shell exec.

б). root пользователя можно ограничить только нескольникими tty и без sudo.

в). вот чисто из интереса, а какой процент людей использующих sudo, используют его более, чем заданием группы/пользователей, кому доступна данная команда?

qnikst ★★★★★
()
Ответ на: комментарий от GotF

Ну это если у вас в голове уже есть цепочка команд, которыми вы хотите забить шелл на грядущие полчаса.

Вообще интереснее было бы обсудить где у кого применяется sudo (если оно вообще стоит). У меня например, все вайновые приложеньки запускаются от отдельного пользователя, таким образом не могут тронуть ничьих других файлов.

Deleted
()
Ответ на: комментарий от qnikst

qnikst

лично я использую ещё ifconfig, route, rfkill, dhcpcd, для них тоже алиасы писать? Написание алиаса для каждой используемой програмы - костыль, это факт. Этот костыль может быть удобен тебе, он может быть даже лучшим решением, но от этого он не перестаёт быть костылём.



Если ты их используешь постоянно, то да, писать. Потому что это сокращает время набора команды. А если ты ещё выставишь в sudoers права на свою учётку запускать эти команды без пароля + поставишь себе zsh, то ты вообще изойдёшься от удобства: набрать ser<TAB> <TAB> <TAB> и получить sudo rc-service нужный_демон нужное_действие - это очевидно быстрее, чем su -, <PASSWORD>, /etc/init.d/демон действие.

Для остальных команд, которые ты привёл выше, аналогично.

qnikst

я тебе больше скажу, я в принципе не вижу полезности sudo. Да, там есть куча плагинов, которые дают полезный функционал в случае, если компом пользуются достаточно большое количество человек, но для домашнего/рабочего места необходимости в них нет.


Ты снова всё напутал. Даже для одного человека, работающего за одним компом, необходимость в sudo есть.
Исключение составляет сценарий, когда shell открывается в редких случаях. Тогда безусловно, здесь ты прав.

blackst0ne ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.