Все, что требует права root, запускать от root

Например, расставить chmod +s на нужное.

Все, что требует права root, запускать от root

Ты что-то делаешь неправильно.

Прежде чем я сделаю необдуманные вещи - безопасно ли этим долбануть по всей /sbin и /usr/sbin?

Вообще говоря, нет. Тогда любой, кто имеет +x на таком файле (а по умолчанию это можно всем, т. к. права rwxr-xr-x), получит root'а.

Я в доме в принципе один, ничего в сеть не смотрит, ssh нет. Значит, можно. Я имел в виду, не сломаю ли я все нафиг.

на винфак
//man suid

Проще тогда под рутом сидеть.

Прежде чем я сделаю необдуманные вещи - безопасно ли этим долбануть по всей /sbin и /usr/sbin?

Зачем, когда есть sudo -s?

Прежде чем я сделаю необдуманные вещи - безопасно ли этим долбануть по всей /sbin и /usr/sbin?

Фигасе. Некоторые браузер запускают от бесправного пользователя, в виртуалке, отключившись от сети. А ты такое задумал...

Ну так сиди под рутом, разницы нет.

Как такое реализовать, чтобы автоматически выдавались необходимые привилегии?

И чем это отличается от работы под root? Ты пришел из мира windows, имеешь устоявшиеся вредные привычки и считаешь, что ты знаешь что делаешь и никогда сам не запустишь лишнего? Уходи обратно, там тепло, уютно и не нужно выходить за рамки зоны комфорта.

Пускать от рута прикладные проги минимум бессмысленно. Но если я желаю запустить gparted, для его работы все равно потребуется root. Зачем себя лишний раз утруждать набором sudo/kdesu?

The KDE libraries are not designed to run with suid privileges.

GTK Тоже ругаются на подобное

Но если я желаю запустить gparted, для его работы все равно потребуется root. Зачем себя лишний раз утруждать набором sudo/kdesu?

Ты каждые пять минут переразбиваешь диск!?

Не 5, конечно...

тогда,

Все, что требует права root, запускать от root (комментарий)

Зачем себя лишний раз утруждать набором sudo/kdesu

Можно держать открытый терминал с su для таких нужд.

Гениально

осиль уже visudo
пропиши там, чтобы всё без пароля запускалось
а на sudo сделай алиас из одной буквы

gparted

Я не знаю, как у вас, а у нас в Fedora /bin/gparted является симлинком на consolehelper. Что из этого следует, можно узнать из man userhelper.

Пускать от рута прикладные проги минимум бессмысленно. Но если я желаю запустить gparted, для его работы все равно потребуется root. Зачем себя лишний раз утруждать набором sudo/kdesu?

А если ты желаешь запустить например rm, то для его работы тоже могут потребоваться права рута. Их ему тоже выдавать без вопросов? Опустим зловредный или кривой софт, но неужели ты думаешь, что нельзя самому случайно допустить опечатку или перепутать терминал и выполнить потенциально опасную команду? В случае с sudo тебя хотя бы спросят пароль.

осиль уже visudo пропиши там, чтобы всё без пароля запускалось

Крайне вредный совет, sudo без пароля - это как случайный секс без презерватива.

Господа лоровцы, почему вас так заботит, чтобы я не выстрелил себе в ногу?

потому что ты завтра прибежиш с криками «линакс гавно! я фсиволиш апичаталось! оно незапускаецо! чините мне линакс вош хвалёный!»

Мде. В рабочей системе лишь изредка обновляешься, я просто не понимаю зачем тебе Рут постоянно. Ну открой в эмуляторе вкладку с рутом.
А вообще с однострочничом на перле знаком:-) ?

Ты хочешь линукс в мастдайку превратить?

однострочничом на перле знаком:-) ?

(Шепотом) главное не скажи лишнего (Громко)Это тот который систему оптимизирует?

в центре настроек KDE есть апплет «Actions Policy», там можно для множества приложений и действий выставить права запуска

Господа лоровцы, почему вас так заботит, чтобы я не выстрелил себе в ногу?

Да стреляй на здоровье, будем звать тебя Джон Сильвер.

Некоторым пользовательским программам действительно нужны повышенные привилегии, например для доступа к последовательному порту или для захвата всех сетевых пакетов. В этом случае обычно достаточно правильно разрулить права доступа и программой можно будет пользоваться простому пользователю. Обычно это достигается занесением пользователя в определенную группу. Ну а чисто административные задачи, которые выполняются довольно редко (твой пример с gparted) можно и через sudo запустить.

если я желаю запустить gparted

- нафига так часто запускать gparted?

- запили алиасы для списка нужных программ, это элементатрно

Зачем себя лишний раз утруждать набором sudo/kdesu?

alias s=sudo

Я в доме в принципе один, ничего в сеть не смотрит, ssh нет. Значит, можно. Я имел в виду, не сломаю ли я все нафиг.

ну так работай под рутом. В плане безопасности не хуже, чем suid бит на все.

У меня нет. Отдельный пакет?

Ну, в этом что-то неправильно я все-таки вижу.

Ну, в этом что-то неправильно я все-таки вижу.

смею тебя заверить, то что хочешь ты - еще более неправильно. Так что вними советам в этом треде.

Уже воспользовался. Отдельная консоль с root.

Уже воспользовался. Отдельная консоль с root.

тогда рекомендую поставить в ней красный фон. Бо разок напишешь команду «не туда» и твои данные как фаллосом сбрило.

надо проанализоровать вариант sudo без пароля. Я почему-то думаю, что в плане безопасноти оно не намного хуже открытой консоли с рутом.

Ведь получив управление твоим аккаунтом, злоумышленник все равно сможет отправить нужную последовательность символов в открытое окно терминала... Хотя это еще надо понять и найти....

Моим аккаунтом злоумышленник управления не получит. Нет его. Дома лишь я. А уж если он ворвется в дом, пока меня нет, то ничто ему не помешает утащить сисблок. Я в это мало верю, на самом деле.

Красный, так красный...

Крайне вредный совет, sudo без пароля - это как случайный секс без презерватива.

Но лучше чем делать +s всем файлам из /bin /sbin.
Да и автору видимо не нравится не только вводить пароль, но и писать эти самые четыре буквы перед командой.

Так это же sudo -s, su,gksu ???
Чем не устраивают.
Ну если не устраивают, то тупо сиди под рутом.

Ответ на комментарий:

Опять будешь ябедничать на каждый пук? П-сов и так хватает :D

наверное нет
смысла в этом мало
потрут и без этого, как например нашу с тобой ветку в тех разделе

ну если ты хочешь то пошамань на групами, доступом. man chmod
chown
chgrp

Потому, что иначе пройдёт под пропаганду.

Если никто не наябедничает, то не потрут. Давно замечено что модеры сами не рыщут по форуму, трут только если сами случайно наткнутся (вероятность низкая, т.к. они общаются на форуме мало), либо запостят в тему для ябед.

А ты зачем вернулся? Тут совсем уныло стало. Трут даже посты со ссылкой на статью о Линукс на одном старом околоайтишном СМИ за якобы провокацию flame. Нафиг этот гадюшник, пусть дрочат на своего Штольмана, швабодку и Тажата. Другого тут просто больше не позволяют.

consolehelper

Зато здесь есть своя атмосфера, которой больше нигде нет.

Суть не в том, что трут, а в том, чтобы постить тонко и в таком виде, чтобы не потёрли. Например мастерски завуалировать своё жж, да так, чтобы оно было всем интересно.
Это как спортивный интерес. Если потёрли ту тему, значит кто-то посчитал, что это провокация flame, это его мнение.

Но если я желаю запустить gparted, для его работы все равно потребуется root. Зачем себя лишний раз утруждать набором sudo/kdesu?

Он автоматически запрашивает пароль, не?

Зато здесь есть своя атмосфера

Нет здесь уже той самой атмосферы. Разницы нет никакой, хоть тонко, хоть толсто. В первом случае потрут не так быстро вот и всё. Нафиг это надо? Мы не прищебляди, как того хотела бы администрация, и каждый день мусолить темы о том как прекрасен мой родной Арч не всем интересно.

Только если пускать через какой-то там pkexec что ли... Команда в gparted.desktop выглядит gparted-pkexec. Если выполнить просто gparted, прав не будет.