LINUX.ORG.RU
ФорумTalks

Суровое слакварное HOWTO

 ,


0

2

Накатил сейчас Slackware 15-RC1 в virtualbox, обновил до последнего current, который нынче - всё тот же 15-RC1. Создал пользователя, а прав выполнять sudo у него нет. Я в курсе как это настраивается, но решил нагуглить официальную документацию, чтобы всё было по Патрику и что же я нагуглил? А вот это непотребство:

https://docs.slackware.com/howtos:misc:enabling_sudo_on_slackware

Судя по всему сам Патрик sudo не использует, а его последователи, которые таки используют, правят /etc/group в nano, для создания группы sudo и добавления в эту группу требуемых пользователей. Про команды groupadd и groupmems они не знают. Затем, при помощи всё того же nano предлагается править /etc/sudoers, что говорит о незнании команды visudo.

P.S. физики в метках тут при том, что они это выбирают.

UPDATE:

После прочтения комментариев лишний раз убедился в том, что:

  • большинство экспертов LOR-а - непрофессионалы
  • Linux сообщество весьма токсично и демагогично


Последнее исправление: hummer (всего исправлений: 1)

А ты в курсе, что все эти команды тоже файлы правят?

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от EXL

Все правильно. Зачем править /etc/default/grub руками, если есть груб-кастомайзер.

BceM_IIpuBeT ★★☆☆☆
()

Как раз таки такие «утилиты» как visudo и groupadd нарушают философию UNIX, пытаясь создать ненужные абстракции вокруг двух простых постулатов:

  • Всё есть файл
  • Программа делает одно дело и делает это хорошо

Для редактирования текстовых файлов стоит использовать программу для редактирования текстовых файлов. Все остальные абстракции вокруг такого простого действия попросту ненужны, и создавать специальные программы для редактирования текстовых файлов определенного типа это моветон.

Ну и всем давно известно, что настоящие труЪ линуксоиды пользуются специальным диструбутивом, который делает rm -rf /* при вводе неправильной команды в bash. Потому что труЪ линуксоиды не могут ошибаться!!111

Fizzika ★★
()
Последнее исправление: Fizzika (всего исправлений: 1)
Ответ на: комментарий от Stanson

Да пофиг абсолютно, тоже не пользовался и не буду, из любопытства ночью полез проверять.

Dog ★★★
()
Ответ на: комментарий от anc

Что и требовалось доказать, ТС гонит)

Dog ★★★
()
Ответ на: комментарий от hummer

Так что это за бинарные линуксы такие? Тебя уже два человека спросило, хоть один дистр назови, пожалуйста.

Dog ★★★
()
Ответ на: комментарий от Korchevatel

даже не знаю, что их сподвигло на такое

«помойка в шляке начинается с /.»

thunar ★★★★★
()
Ответ на: комментарий от Fizzika

Как раз таки такие «утилиты» как visudo … нарушают философию UNIX

Программа делает одно дело и делает это хорошо

Неправда, visudo как раз отлично вписывается в концепцию UNIX-Way, так как делает одно дело и делает это хорошо – утилита проверяет корректность редактирования опасного файла /etc/sudoers, осуществляя «защиту от дурака». Необходимость в этой утилите возникла не с пустого места, а из-за того, что при случайном сохранении некорректных настроек или просто синтаксических ошибок в файле /etc/sudoers можно потерять доступ к системе и восстановление может быть вообще невозможно, если нет доступа выше по уровню. К тому же visudo в угоду безопасности восстанавливает сбитые file rights всякими нубами, которые используют nano на этом файле напрямую и файлик получает права записи и чтения.

Утилита visudo – не является ни текстовым редактором, ни специальным режимом редактора vi, она является лишь валидатором. Делает одно и делает это хорошо. Ты сам в праве извратиться как хочешь, например, sudo EDITOR=gedit visudo, прямо по заветам UNIX-Way.

Впрочем, какой смысл говорить о каких-то там нарушениях догм UNIX-Way, когда UNIX-like системы всосали в себя иксы?! X11 и его реализация X.Org – позор всего мира UNIX-like, огромным и неповоротливым комбайном проехавшаяся абсолютно по всем принципам UNIX-Way и KISS. Покуда эта дрянь существует в десктопных дистрибутивах Linux и *BSD, говорить о принципах соблюдения UNIX-Way можно лишь в пространстве серверных дистрибутивов, а как известно, Slackware туда не метит.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 2)
Ответ на: комментарий от anc

Кстати, смотря что подразумевать под фразой «систем ты запорол».

Ну первый запор я помню как сейчас, вышла новая glibc и я зачем-то ее собрал и установил в систему через make install )) Ну и все, пришлось переставлять.

zemidius
()
Ответ на: комментарий от EXL

Неправда

Ты не распарсил сарказм? ))

X11 и его реализация X.Org – позор всего мира UNIX-like

Эээ… Разделение иксов на кучу маленьких библиотек произошло почти 16 лет назад.

zemidius
()
Последнее исправление: zemidius (всего исправлений: 1)
Ответ на: комментарий от Korchevatel

А если без шуток, то даже не знаю, что их сподвигло на такое

Просто мало кто умеет читать и понимать написанное. А там ведь указано (что и писал выше @Stanson) «Let’s use manual mode for better learning and notion». Перевод нужен?

zemidius
()
Ответ на: комментарий от zemidius

Просто я не верю в идеальных людей, никогда не делающих ошибки, тем более в начале изучения. Так что ты просто врешь.

Зачем мне врать? Ошибки делают все, но от некоторых фатальных ошибок можно защититься, как раз использованием подобных утилит вместо прямого редактирования критически важных файлов обычным редактором.

hummer
() автор топика

Про команды groupadd и groupmems они не знают.

The first step is to create a group called “sudo”, for this simple task we can do it in two ways. The first is by manually creating a group, and the second is by using the 'groupadd GROUPName' command.

Let's use manual mode for better learning and notion.

Фор беттер лёрнинг же.

Нормальный ман, что так воспламенило – не понятно.

frunobulax ★★★
()
Ответ на: комментарий от frunobulax

Нормальный ман, что так воспламенило – не понятно.

Потенциально опасные советы. Можно рассказать про формат /etc/group и без прямого редактирования его в nano.

hummer
() автор топика
Ответ на: комментарий от zemidius

Что именно неубедительно? Что я ни разу не сломал /etc/passwd /etc/shadow /etc/group и прочие такие файлы, потому что никогда не редактировал из напрямую обычными редакторами?

hummer
() автор топика
Ответ на: комментарий от hummer

Там и редактирование дальше по тексту - всего-то раскомментить срочку. Это про sudoers конкретно.

Я вот сейчас не помню уже в деталях, но у меня знакомство с юникс-лайками с фри началось. Не уверен были ли тогда утилиты для создания групп и я просто не умел ими пользоваться, или их не было вовсе, но точно помню что добавлял нужные группы руками (вероятно прочитав подобный же ман). Брат жив, как говорится.

То что касается нубизма – имхо, слабый аргумент. Если взять пример нуба, который ставит себе систему на поковыряться, ситуация «ой, кажется все сломал» – это нормально.

А такие вещи как судо, мне кажется, настраиваются чуть ли не первым делом. Т.е. даже если и прям ужас-ужас все сломал, то не так страшно накатить все по-новой.

Короче, you’re overreacting.

frunobulax ★★★
()
Ответ на: комментарий от hummer

Ты видел где редакторы, которые промежуточную версию сохраняют в редактируемый файл то?

xmikex ★★★★
()
Ответ на: комментарий от EXL

Я думал, что последний абзац моего комментария явно сигнализирует о том, что весь мой пост это жирный сарказм и ирония.

Ну а так ты на 100% прав насчет visudo, разве что название утилиты может кого-то путать или пугать, ну да это мелочи

Fizzika ★★
()
Ответ на: комментарий от Fizzika

Я думал, что последний абзац моего комментария явно сигнализирует о том, что весь мой пост это жирный сарказм и ирония.

А мой, значит, не сигнализирует?

EXL ★★★★★
()
Ответ на: комментарий от Prosto_user

Да я и арчвики читал много, и слаковые доки тоже. У них ца разная, понимаешь? Слаководы - раздолбаи, идейные раздолбаи, если можно так выразиться. Доки соответствующие, примерно объяснено, как сделать, и ладно, все равно где-то в инете есть уже написанный гайд) Не нравится не юзай.

Dog ★★★
()
Ответ на: комментарий от hummer

Что я ни разу не сломал /etc/passwd /etc/shadow /etc/group и прочие такие файлы, потому что никогда не редактировал из напрямую обычными редакторами?

Ггг, и опять анекдот про студента и блох )

А я редактировал много-много раз руками, но тоже ни разу не сломал.

zemidius
()

решил нагуглить официальную документацию, чтобы всё было по Патрику

И что же вас остановило? Почему не сделали, что собирались?

https://docs.slackware.com/howtos:misc:enabling_sudo_on_slackware

1) это вики
2) раздел HOWTOs на этой вики наполняется энтузиастами
3) конкретно эта статья:

Sources
Originally written by Slackjeff



Что касается предложенного в статье способа, вы его попробовали и он не работает? Тогда даже догадываюсь, кто точно не виноват ;-)

bormant ★★★★★
()
Ответ на: комментарий от imul

В былые времена при старте постфикс рефрешил .дб файлы.
Т.о. стандартом было поправить текстовый файл и растартануть постфикс. Что-то изменилось?

Jetty ★★★★★
()
Ответ на: комментарий от Jetty

Переименовал /etc/aliases.db, рестартанул постфикс. Что-то изменилось. Но, скорее всего ты просто звездишь.

imul ★★★★★
()

Испоьзую sudo, только когда пакеты из AUR собираются

IIIypuk ★★★★
()

И что дальше?

luke ★★★★★
()
Ответ на: комментарий от imul

Хамовато как-то ведешь себя учитывая тот факт что вручную ты правишь именно текстовый файл а не ДБм. Но, скорее всего ты просто туповат. Take it back.

Jetty ★★★★★
()
Последнее исправление: Jetty (всего исправлений: 1)
Ответ на: комментарий от Jetty

Это единственная твоя аргументация? Мне хотя бы есть где постфикс рестартануть и проверить. Иди в блэклист, кукарекоид.

imul ★★★★★
()

Тем временем на LQ

Лучше бы обсасывали поведение Эрика: https://www.linuxquestions.org/questions/slackware-14/a-silly-bug-in-a-new-current-install-4175699800/page2.html#post6279365

As for me: goodbye and thanks for all the fish. I am taking a break from Slackware and its online communities. I hope for you that Slackware 15.0 will see the light sometime but it seems Pat is unstuck in time. I hope he will un-stick himself and give new life to this great distribution.

luke ★★★★★
()
Ответ на: комментарий от Dog

Это документация к Слаке.

Нет, это статья на вики про Slackware. Там внизу статьи и автор её указан. А в начале статьи её автором указано, почему он описывает ручное редактирование файлов, а не пересказывает man-ы к помянутым утилитам.

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)

ты случайно не java-программист, где чем больше абстракций и фабрик над фабриками, тем больше ты сеньор?

srg666
()
Ответ на: комментарий от zemidius

Аааааа... любимые грабельки онтопиководов :) Но у вас хоть собралось. Было дело я даже собрать не осилил. В результате превратил систему во что-то совсем не потребное, плюнул и переустановил. Причём цель у меня какая-то была, только пересборка glibc к достижению её не имела отношения :)

anc ★★★★★
()
Ответ на: комментарий от hummer

Просто отвлёкся на что-то другое, а за это время кто-то другой там что-то поменял.

Вы сейчас точно про /etc/sudoers пишите? Не про own-cool-site/own-very-super-puper-page.php ?

ЗЫ У вас там чисто случайно несколько админов ежедневно в «десять рук» не пересобирают одно и тоже ведро? Смотрите поаккуратнее с этим, там тоже много багов с параллельным изменением конфигурации и пересборкой.

anc ★★★★★
()
Ответ на: комментарий от Fizzika

visudo и groupadd нарушают философию UNIX, пытаясь создать ненужные абстракции вокруг двух простых постулатов:
Всё есть файл
Программа делает одно дело и делает это хорошо

Не увидел тут нарушения философии UNIX. Вот в упор не увидел. Разверните свою мысль пжлуста.

Для редактирования текстовых файлов стоит использовать программу для редактирования текстовых файлов. Все остальные абстракции вокруг такого простого действия попросту ненужны, и создавать специальные программы для редактирования текстовых файлов определенного типа это моветон.

И первый моветоньшик это... Тадам. Встречаем - Линус Торвальдс.

anc ★★★★★
()
Ответ на: комментарий от fernandos

АлиенБоб наехал сначала на ОП за то что он предложил включить в слаку ещё и Gnu Go, чтобы kdeшная морда находила хоть какой-нибудь движок и давала поиграть, а потом когда слакварщики стали защищать ОП, он решил хлопнуть дверью и покинуть проект.

luke ★★★★★
()
Ответ на: комментарий от hummer

Имея такой доступ можно администрировать и сам /etc/sudoers но если полезть в этот файл редактором, можно сломать его формать и таким образом лишить доступ к sudo всех

Но простите, каким образом visudo от этого защищает?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.