LINUX.ORG.RU
ФорумTalks

Суровое слакварное HOWTO

 ,


0

2

Накатил сейчас Slackware 15-RC1 в virtualbox, обновил до последнего current, который нынче - всё тот же 15-RC1. Создал пользователя, а прав выполнять sudo у него нет. Я в курсе как это настраивается, но решил нагуглить официальную документацию, чтобы всё было по Патрику и что же я нагуглил? А вот это непотребство:

https://docs.slackware.com/howtos:misc:enabling_sudo_on_slackware

Судя по всему сам Патрик sudo не использует, а его последователи, которые таки используют, правят /etc/group в nano, для создания группы sudo и добавления в эту группу требуемых пользователей. Про команды groupadd и groupmems они не знают. Затем, при помощи всё того же nano предлагается править /etc/sudoers, что говорит о незнании команды visudo.

P.S. физики в метках тут при том, что они это выбирают.

UPDATE:

После прочтения комментариев лишний раз убедился в том, что:

  • большинство экспертов LOR-а - непрофессионалы
  • Linux сообщество весьма токсично и демагогично


Последнее исправление: hummer (всего исправлений: 1)

Специально показываются те места, где правят утилиты, чтобы пользователи могли понять внутренности Linux.

zemidius
()
Ответ на: комментарий от zemidius

Это лишь твои домыслы. А вот то, что в этом своём уютном nano пользователи могут запороть систему они понять не смогут, равно как и научиться использовать подходящие системные утилиты.

hummer
() автор топика
Ответ на: комментарий от hummer

Это лишь твои домыслы.

Это лишь твои домыслы.

Запороть можно что/где угодно при наличии отсутствия мозга.

Собственно, вспомни себя в начале пути изучения Linux. Много систем ты запорол? Я - 2 (две).

zemidius
()
Последнее исправление: zemidius (всего исправлений: 1)
Ответ на: комментарий от zemidius

Это лишь твои домыслы.

Зачем ты попугайничаешь? Автор HOWTO просто очевидный непрофессионал, а один из свидетелей Патрика.

Запороть можно что/где угодно при наличии отсутствия мозга.

Использование nano для редактирования критически важной системной конфигурации и есть отсутствие мозга.

Собственно, вспомни себя в начале пути изучения Linux. Много систем ты запорол? Я - 2 (две).

Не припомню ни одной. Я всего лишь следовал давно прочитанному в книге для профессионалов правилу - не редактировать такие файлы обычными редакторами, во избижании инцидентов. Slackware позиционируется как чуть ли не последний дистрибутив, всё ещё следующий UNIX-way и тут такое ламерство в официальном HOWTO.

hummer
() автор топика
Ответ на: комментарий от zemidius

Вранье, преувеличение и подстрекательство )

Ты просто судишь по себе или сам подстрекаешь. Почитал сейчас историю твоих сообщений на форуме. Судя по всему скоро ты пойдёшь жаловаться модераторам на очередную обиду.

hummer
() автор топика

правят /etc/group в nano

ОЛОЛО!!!

Про команды groupadd и groupmems они не знают.

2xОЛОЛО!!!

Затем, при помощи всё того же nano предлагается править /etc/sudoers

4xОЛОЛО!!!

Ф-фух, блин… А если без шуток, то даже не знаю, что их сподвигло на такое. Либо им по барабану, они это написали для примера, и каждый "слаковод" делает как хочет, либо же они двинулись кукухой на почве принципа "пацылуя", и пора уже ПВИМ (Патрика вон из мэйнтейнеров!).

Korchevatel ★★★★★
()
Ответ на: комментарий от hummer

прочитанному в книге для профессионалов

Ну дааа, прыфисиАналы они плохого не посоветуют. А я когда-то читал книги для чайников, там описывался формат /etc/passwd и /etc/group, правда в отличии от варианта описанного Патриком, был не nano а vi (не путать с vim).

Использование nano для редактирования критически важной системной конфигурации и есть отсутствие мозга.

Вам не пофиг каким инструментом при «отсутствие мозга» будет допущена ошибка? В случае с редактором вы перед сохранением можете «воочию» убедиться, что результат именно тот которого бы хотели достигнуть и если он не соответствует, то исправить. В случае с опечаткой в команде, после нажатия enter вам остается прокричать «мляя», а дальше в зависимости от опечатки возможно набрать все тот же MyFavoriteEditor /etc/...

anc ★★★★★
()
Ответ на: комментарий от Dog

Че ты так на nano-то взъелся? Редактор как редактор.

Редактор-то он как редактор, вот только такие файлы как passwd и group обычными редакторами редактировать нельзя. Они могут нарушить формат или сохранить промежуточную нерабочую версию, да и ты сам можешь ошибиться. Зачем искать себе проблемы, когда есть стандартные системные утилиты для конфигурирования системы?

hummer
() автор топика
Ответ на: комментарий от zemidius

Кстати, смотря что подразумевать под фразой «систем ты запорол». Запорол по не знанию. Запорол намеренно, включая вариант «я смутно догадываюсь, что может получиться что-то плохое, но всё равно попробую». Запорол случайно.
Далее глубину «запоротости». Например ошибку в конфигурации ведра сюда включать или нет? Если включать, то я собьюсь со счета, во прямо сейчас у меня одна система с более свежим пересобранным ведром грузиться с ошибками, отложил на потом ибо не настолько срочно.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну дааа, прыфисиАналы они плохого не посоветуют.

Профессионалы плохого не посоветуют, а ты просто клоунаду устраиваешь.

А я когда-то читал книги для чайников, там описывался формат /etc/passwd и /etc/group, правда в отличии от варианта описанного Патриком, был не nano а vi (не путать с vim).

Во-первых этот HOWTO написал не Патрик. Во-вторых формат /etc/passwd и /etc/group интересен для чтения и понимания, а не для ручного редактирования даже при помощи vi.

Вам не пофиг каким инструментом при «отсутствие мозга» будет допущена ошибка?

Выше уже ответил на точно такой же вопрос.

В случае с редактором вы перед сохранением можете «воочию» убедиться, что результат именно тот которого бы хотели достигнуть и если он не соответствует, то исправить.

Могу не заметить или заметить слишком поздно, что на серверах так же недопустимо. Ещё некоторые редакторы делают некоторые неочевидные вещи, такие как: добавление BOM, wrapping или используют не-ASCII кодировку.

hummer
() автор топика
Ответ на: комментарий от hummer

Что за бред, всю жизнь как раз nano их и редактирую, ни разу проблем не было. Что мне, емакс для каждой правки пары символов теперь расчехлять?

Dog ★★★
()
Последнее исправление: Dog (всего исправлений: 1)

Safety trolls уже и до вопросов редактирования конфигов добрались.

Блин, а когда-то на ЛОРе попадались только редкие имбецилы ссущиеся лазерных указок, дыма канифоли, автомобильных аккумуляторов и розеток.

И да, если внимательно почитать хаутушку, то аффтар хаутушки про groupadd и пр. вполне в курсе.

Stanson ★★★★★
()
Ответ на: комментарий от Prosto_user

Да способ как способ, это ж слака, примерно написали и ладно. Он в треде именно на nano взъелся)

Dog ★★★
()
Ответ на: комментарий от Dog

Что за бред, всю жизнь как раз nano их и иредактирую, ни разу проблем не было. Что мне, емакс для каждой правки пары символов теперь расчехлять?

Ну значит ты удачливый ламер. Есть системные утилиты для конфигурирования. Вот ими и нужно пользоваться, а не лезть с nano в системную конфигурацию.

hummer
() автор топика
Ответ на: комментарий от hummer

И чем ты предлагаешь это делать, еще раз спрашиваю? Чем тебе nano не системная утилита? Или ты конфиги cat’ом исключительно редактируешь?

Dog ★★★
()
Ответ на: комментарий от Stanson

Safety trolls уже и до вопросов редактирования конфигов добрались.

Честно говоря не ожидал такого большого числа ламеров в комментах, защищающих откровенный непрофессионализм. Кстати, есть системы, где редактирование этих файлов вообще недостаточно.

И да, если внимательно почитать хаутушку, то аффтар хаутушки про groupadd и пр. вполне в курсе.

Но советует плохое, да ещё как основной метод.

hummer
() автор топика
Ответ на: комментарий от Dog

И чем ты предлагаешь это делать, еще раз спрашиваю?

В самом начале перечислил эти утилиты. Ты читал по диагонали?

hummer
() автор топика

Прочитал я таки хоуто этот, короче ты бредишь. Примеры как примеры, слака как бы не на новичка расчитана, все понимают, что все это делать будут в привычном редакторе, привычным способом и тд. А команда visudo у меня лично не работает вообще, для этого некошерный ви хочет, а фу таким пользоваться.

Dog ★★★
()
Ответ на: комментарий от hummer

Ну так и называй тему «я люблю ви, а ваши редакторы говно», че ты народ в заблуждение вводишь то, слаку еще приплел зачем-то)

Dog ★★★
()
Ответ на: комментарий от hummer

Есть системные утилиты для конфигурирования. Вот ими и нужно пользоваться, а не лезть с nano в системную конфигурацию.

Если они есть. В OpenWrt например, нет ни group*, ни visudo. Пациент вызубривший «системные утилиты для конфигурирования» и не имеющий понятия где валяются и как устроены конфиги внезапно жидко обделается. А у «лезущиx с nano в системную конфигурацию» никаких проблем не будет.

Stanson ★★★★★
()
Ответ на: комментарий от Dog

Причём тут vi? Ещё раз, для тебя и остальных, для создания групп и редактирования списков членов групп нужно использовать groupadd и groupmems, а не лезть редактором под рутом в системные файлы.

hummer
() автор топика
Ответ на: комментарий от hummer

Почему не usermod? Да и вообще, все эти утилиты просто редактируют тот же файл, если знаешь, что делаешь, нет никакой разницы.

Причем тут vi?

Ну как бы ты visudo привел.

Dog ★★★
()
Ответ на: комментарий от hummer

Честно говоря не ожидал такого большого числа ламеров в комментах, защищающих откровенный непрофессионализм.

Профессионализм - это когда тебе пофиг что в хаутушке написано.

Кстати, есть системы, где редактирование этих файлов вообще недостаточно.

Виндовс? Или очередной релиз системды?

Но советует плохое, да ещё как основной метод.

Вообще-то нет, там же написано -

Let’s use manual mode for better learning and notion.

Stanson ★★★★★
()
Ответ на: комментарий от hummer

Они могут нарушить формат или сохранить промежуточную нерабочую версию, да и ты сам можешь ошибиться.

Ну и почему вы говорите только про passwd/group ? А что другие файлы не считаются? Если рассматривать «проблему» то при наличии доступа к машинке проблемы passwd/group это скорее не проблема, а недоразумение. Крупные конфиги гораздо к большей проблеме могут привести. Правите какой-нибудь httpd.conf* и потом удивляетесь, «почему не заработало то ради чего вносили изменения и до кучи перестало работать то что раньше работало?».

anc ★★★★★
()
Ответ на: комментарий от Dog

Почему не usermod?

Потому что в Slackware этого нет.

Да и вообще, все эти утилиты просто редактируют тот же файл, если знаешь, что делаешь, нет никакой разницы.

В одних системах просто редактируют файл, в других ещё и обновляют базу данных в совсем другом бинарном файле. Но главное - они это делают правильно, то есть защищают от ошибок.

Ну как бы ты visudo привел.

Который не просто vi.

hummer
() автор топика
Ответ на: комментарий от Stanson

В $EDITOR у меня nano, в $VISUAL пусто, visudo ругается на отсутствие именно /usr/bin/vi. Да пофиг в принципе, как-то годами без висудо жил же.

Dog ★★★
()
Ответ на: комментарий от hummer

для создания групп и редактирования списков членов групп нужно использовать groupadd и groupmems, а не лезть редактором под рутом в системные файлы.

Кто такую фигню сказал? Как удобно, так и делай.

Хотя, если ты настолько криворукий, что неспособен сходу правильно добавить/отредактировать строчку в /etc/group, то может вообще не стоит в линукс лезть?

Есть же более userfriendly системы, где подобная фигня исключительно через специальные гуёвины делается

Stanson ★★★★★
()
Ответ на: комментарий от anc

Ну и почему вы говорите только про passwd/group ?

Потому что они отвечают за доступ к системе.

А что другие файлы не считаются?

Файлы типа httpd.conf не являются системными и возможные ошибки в них менее критичны.

hummer
() автор топика
Ответ на: комментарий от hummer

Потому что в Slackware этого нет.

Да, то-то один из первых результатов в утке по запросу «usermod slackware» - какой-то гайд на вики у Боба, прям с usermod в примере. Хз стоит ли она там по дефолту, в репе точно есть) А если и нет, есть в слакбилдах.

в других еще и обновляют базу данных в совсем другом бинарном файле.

Это где так?

Dog ★★★
()
Ответ на: комментарий от Stanson

visudo тупо запускает редактор прописанный в $EDITOR или $VISUAL хоть тот же nano.

Зачем ты говоришь неправду?

     visudo edits the sudoers file in a safe fashion, analogous to vipw(8).  visudo locks the sudoers file against multiple si‐
     multaneous edits, performs basic validity checks, and checks for syntax errors before installing the edited file.  If the
     sudoers file is currently being edited you will receive a message to try again later.
hummer
() автор топика
Ответ на: комментарий от Prosto_user

Это документация к Слаке. Почитай, как название дистра переводиться, и подобные вопросы отпадут сами собой.

Dog ★★★
()
Ответ на: комментарий от hummer

но решил нагуглить официальную документацию

....

Могу не заметить или заметить слишком поздно, что на серверах так же недопустимо.
на серверах
серверах

Вы уж определитесь, что вы делаете. Поднимаете слаку на посмотреть или сразу в прод на сервак.

на серверах так же недопустимо.

На «серверах» мнооого чего бывает не допустимо. Например устанавливать в прод, а после запуска читать, как же с него бэкапы получать...

Профессионалы плохого не посоветуют, а ты просто клоунаду устраиваешь.

Именно клоунаду. Но вы похоже так и не поймете почему именно и повторять мантру про порчу passwd не перестанете.

anc ★★★★★
()
Ответ на: комментарий от hummer

Зачем ты говоришь неправду?

Э-э-э… И где там написано что он не запускает редактор указанный в $EDITOR?

Вообще, если в group* и user* утилитах есть смысл, их удобно в скриптах использовать, то visudo это достаточно странный костыль. Ошибки в sudoers никак на работоспособность системы не влияют, только на способность юзера запускать софт из-под другого юзера. И я вообще слабо представляю юзкейс в котором десяток залогинившихся рутов редактируют sudoers чтобы случились multiple simultaneous edits.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 2)
Ответ на: комментарий от hummer

Почему не usermod?

Потому что в Slackware этого нет.

На самом деле есть, просто в директории /usr/sbin, которая по умолчанию не видна обычным пользователям. Таких утилит больше одной и можно пользоваться любыми из них. Я возмушался лишь советами лезть в системные файлы обычными текстовыми редакторами.

hummer
() автор топика
Ответ на: комментарий от hummer

Во-вторых формат /etc/passwd и /etc/group интересен для чтения и понимания, а не для ручного редактирования даже при помощи vi.

Ну кому как, мне иногда проще в файлике поправить бывает.

Могу не заметить или заметить слишком поздно

Рекомендую бухим не браться за администрение серваков.

Ещё некоторые редакторы делают некоторые неочевидные вещи, такие как: добавление BOM, wrapping или используют не-ASCII кодировку.

А ещё для вас Патрик забыл написать «НЕ ПРАВИТЬ В MSWORD!». Действительно упущение.

anc ★★★★★
()
Ответ на: комментарий от hummer

Я возмушался лишь советами лезть в системные файлы обычными текстовыми редакторами.

А не приходила в голову мысль о причине, по которой в линуксе все конфиги текстовые? Ну пока ещё.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Dog

Ну значит откуда-то ещё берёт. sudo.conf ещё есть.

А вообще не пофиг ли? Я вот никогда не пользовался visudo и не собираюсь.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Э-э-э… И где там написано что он не запускает редактор указанный в $EDITOR?

Там написано, что он не просто «тупо запускает» редактор.

Вообще, если в group* и user* утилитах есть смысл, их удобно в скриптах использовать, то visudo это достаточно странный костыль. Ошибки в sudoers никак на работоспособность системы не влияют, только на способность юзера запускать софт из-под другого юзера. И я вообще слабо представляю юзкейс в котором десяток залогинившихся рутов редактируют sudoers чтобы случились multiple simultaneous edits.

Есть системы, где пароль рута тебе просто не дадут, а дадут доступ к sudo. Имея такой доступ можно администрировать и сам /etc/sudoers но если полезть в этот файл редактором, можно сломать его формать и таким образом лишить доступ к sudo всех, а затем долго сосать лапу, пока это будут чинить тихо матеря за ламерство.

hummer
() автор топика
Ответ на: комментарий от anc

Ну кому как, мне иногда проще в файлике поправить бывает.

Такого как ты проще уволить.

Рекомендую бухим не браться за администрение серваков.

Рекомендую немного думать головой. Ошибки возникают вовсе не только из-за опьянения или прочих веществ.

hummer
() автор топика
Ответ на: комментарий от hummer

Там написано, что он не просто «тупо запускает» редактор.

Он его с песнями и плясками запускает, что-ли? Что в $EDITOR написано - то тупо и запускает. Хочешь nano, хочешь vi, да хоть mcedit с emacs’ом.

Есть системы, где пароль рута тебе просто не дадут, а дадут доступ к sudo.

Бубунта, что-ли? Ну такой себе пример. В нормальных системах всегда есть полноценный root.

Имея такой доступ можно администрировать и сам /etc/sudoers но если полезть в этот файл редактором, можно сломать его формать и таким образом лишить доступ к sudo всех, а затем долго сосать лапу, пока это будут чинить тихо матеря за ламерство.

А можно просто не использовать в своей работе дистрибутивы в которых на пустом месте созданы вот такие вот упоротые грабли.

Stanson ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.