Суровое слакварное HOWTO

в директории /usr/sbin, которая по умолчанию не видна обычным пользователям

Выдыхай бобер... Если у вас проблемы со зрением, то это не значит что у всех проблемы со зрением.

Кстати, твоё резервное копирование, скорее всего, накроется медным тазом, когда соответствующий сервис просто не сможет запуститься с необходимыми правами из-за поломанного /etc/group.

Я стараюсь не задействовать сервисы в процедурах резервного копирования на онтопике.

Вы не знали, что sed умеет работать не только с файлами?

А с чем ещё? С молотком умеет? А то мне дачу достроить надо.

Выдыхай бобер

Не исключено, что у бобра просто с донесением смысла туговато. Мог же он захотеть донести до широкой общественности, что у регулярного ползателя по умолчанию в PATH отсутствуют /sbin и /usr/sbin/, и утилиты оттуда если и запускать от ползателя (а от некоторых и в таком виде может быть толк), то делать это по полному пути? Ну а сказал, как сказал, первый раз что-ли.

Вы похвастаться или пожаловаться ?
debian

# groupadd
Usage: groupadd [options] GROUP
# visudo -V
visudo version 1.8.19p1
visudo grammar version 45

Та хто ж его знает. Может про PATH, может про любимый ФМ, может про запущенный в qemu explorer.exe, может... ТС очень сложно понять, сначала заявляет «Потому что в Slackware этого нет.», потом что есть но не видна...

Спасибо.

Симлинк на другой текстовый файл вне /etc...

Тем, кто считает себя ИТ-специалистами достаточно нано, а неспециалистам нужна красивая графическая тулза.

Таким образом group* либо еще не нужно, либо уже не нужно

Где ты тут нашёл графическую тулзу?

Стоп, ЧТО? Боб ушел из слаки? Он же прям первый-после-Патрика был всегда. А репы его остануться?

Симлинк

Дистрибутивоспецифичное вкуснотеево

на другой текстовый файл
текстовый

Ничего не попутали?

Сам ты бобёр. Обсуждение вообще не о наличие той или иной утилиты, но тебе же надо к чему-то прицепиться. Да, я сразу не увидел usermod, потому что искал его из под обычного пользователя. Ну и что? Не отвлекайся от основной темы, хомяк.

Если бы вы внимательно прочитали, то я ничего про утилиты не писал.
Ещё раз:

в директории /usr/sbin, которая по умолчанию не видна обычным пользователям

Это кто написал?
И повторю: «Если у вас проблемы со зрением, то это не значит что у всех проблемы со зрением.»

Если бы ты был внимательным, то понял, что речь шла о наличии usermod, который я не заметил именно из-за /usr/sbin и поэтому сказал, что usermod в Slackware якобы нет. Позже я его нашёл и решил написать почему не увидел ранее. Цепляние к таким неотносящимся к основной теме обсуждения вещам есть явный признак демагогии или просто желания увести разговор в сторону.

Ещё раз, основная тема обсуждения - редактирование критически важных системных файлов конфигурации в обычном текстовом редакторе вместо использования специализированных утилит, имеющихся в стандартной поставке системы.

Слака это тот дистрибутив который используется для изучения ванильного линукса в общих чертах? Разумеется там не будет ничего сложного и правильного из коробки.

увести разговор в сторону

Если бы документацию по предмету обсуждения (sudo в Slackware) все же нашли, то отправной точкой было бы — Slackware по умолчанию использует su, sudo не использует. Точка. Но соответствующий пакет поставляет, поэтому, если вам нужно sudo, то вы читаете документацию на sudo сотоварищи и настраиваете по вашему усмотрению. Сформировано вами ваше мнение на основе многолетних best practics индустрии или на основе первой попавшейся статьи в вики — сами себе и исполнитель и контролер.

основная тема обсуждения - редактирование критически важных системных файлов конфигурации в обычном текстовом редакторе

Не надо впечатляться, здесь так носят. Это ваша система и вы вольны поступать с вашей системой как считаете нужным. Можете использовать что угодно, начиная от специальных утилит (для некоторых еще нужно будет кое-что сделать, чтобы они начали работать, см. тот же groupmems, да и концепция «группы пользователя» по умолчанию в Slackware тоже не используется) и завершая, сюрприз-сюрприз, редактором обычного текста (plain text).
Обращаю внимание, в своей системе Slackware именно вы устанавливаете требования и стандарты в части того, что допустимо, а что табу. Собственно Slackware предоставляет вам возможность действовать по своему разумению. Вы не должны, но если хотите, то можете. Нянек нет.

Если бы документацию по предмету обсуждения (sudo в Slackware) все же нашли, то отправной точкой было бы — Slackware по умолчанию использует su, sudo не использует. Точка. Но соответствующий пакет поставляет, поэтому, если вам нужно sudo, то вы читаете документацию на sudo сотоварищи и настраиваете по вашему усмотрению. Сформировано вами ваше мнение на основе многолетних best practics индустрии или на основе первой попавшейся статьи в вики — сами себе и исполнитель и контролер.

Во-первых использует не операционная система, а пользователи и/или администраторы. Во-вторых если кто-то считает, что использовать нужно именно su, то тогда вообще не следует писать HOWTO про sudo. В третьих эта тема далеко не только про редактирование /etc/sudoers но и про редактирование /etc/group и прочих критически важных конфигураций.

Не надо впечатляться, здесь так носят. Это ваша система и вы вольны поступать с вашей системой как считаете нужным. Можете использовать что угодно, начиная от специальных утилит (для некоторых еще нужно будет кое-что сделать, чтобы они начали работать, см. тот же groupmems, да и концепция «группы пользователя» по умолчанию в Slackware тоже не используется) и завершая, сюрприз-сюрприз, редактором обычного текста (plain text). Обращаю внимание, в своей системе Slackware именно вы устанавливаете требования и стандарты в части того, что допустимо, а что табу. Собственно Slackware предоставляет вам возможность действовать по своему разумению. Вы не должны, но если хотите, то можете. Нянек нет.

Почти любая система позволяет делать что угодно и как угодно из под рута, но это не далет такую практику профессиональной. Я давно прочитал в профессиональной литературе общее правило не редактировать подобные файлы текстовыми редакторами напрямую, а пользоваться стандартными и более безопасными утилитами операционной системы. Весьма удивительно, что тут на ЛОР-е приходится объяснять такие общеизвестные (по крайней мере лет 15 - 20 назад) вещи. Так же весьма удивительно ваше заявление о неиспользовании концепции «группы пользователя» по умолчанию в Slackware. Как раз эта концепция там используется весьма широко (например для доступа к переферии) и уже во время создания пользователя при помощи adduser предлагается добавить целый список групп одним нажатием кнопки.

Slackware - это наиболее классический Linux из всех ныне существующих. От такой системы и от её документации (даже если это HOWTO не от самого Патрика) меньше всего ожидается ламерство и заведомо опасные советы.

Так же весьма удивительно ваше заявление о неиспользовании концепции «группы пользователя» по умолчанию в Slackware. Как раз эта концепция там используется весьма широко (например для доступа к переферии) и уже во время создания пользователя при помощи adduser предлагается добавить целый список групп одним нажатием кнопки.

Право слово, даже не знаю, зачем я это делаю. Тем не менее...

Вон там, в первом посте вы упомянули про groupmems. Ее страничка руководства любезно сообщает нам

Name
groupmems - administer members of a user's primary group
...
Description
The groupmems command allows a user to administer his/her own group membership list without the requirement of superuser privileges. The groupmems utility is for systems that configure its users to be in their own name sake primary group (i.e., guest / guest).

Only the superuser, as administrator, can use groupmems to alter the memberships of other groups.

Многие дистрибутивы по умолчанию используют эту концепцию, которая состоит в том, что бы при создании учеётки пользователя создать для него его персональную основную группу: vasya/vasya, petya/tetya etc. и дать пользователю возможность распоряжаться членством в этой группе. Сыр сей не бесплатен, не каждому понравится цена:

Setup
The groupmems executable should be in mode 2770 as user root and in group groups. The system administrator can add users to group groups to allow or disallow them using the groupmems utility to manage their own group membership list.

$ groupadd -r groups
$ chmod 2770 groupmems

$ chown root.groups groupmems

$ groupmems -g groups -a gk4

Slackware этот подход по умолчанию не использует, основной группой пользователя по умолчанию (ага, диалоговый adduser) назначается группа user, отдельная персональная группа для пользователя по умолчанию не создается.

Странно, что groupmems упомянули вы, а man-ы по нему цитировать тут приходится мне.

Во-первых использует не операционная система, а пользователи и/или администраторы.

Тем не менее, в системе сделаны стартовые настройки по умолчанию, с которыми она устанавливается и может быть использована по умолчанию. Пользователи/администраторы вольны такое поведение по умолчанию оставить (безвозмездно, то есть даром) или поменять (приложив усилия и применив настройки, которые будут поддерживать самостоятельно). Так вот по умолчанию Slackware не использует sudo, для повышения привилегий использует su (su -), настроенный на ввод пароля root (да, su умеет давать повышенные привилегии и по паролю пользователя, но по умолчанию таких настроек в Slackware не сделано).

Надеюсь теперь слов «по умолчанию» окажется достаточно, если же нет, не сочтите за труд, досыпьте щедрой рукою самостоятельно.

Slackware - это наиболее классический Linux из всех ныне существующих. От такой системы и от её документации (даже если это HOWTO не от самого Патрика) меньше всего ожидается ламерство и заведомо опасные советы.

Как говорил небезызвестный господин Аршавин, ваши ожидания — ваши проблемы.
Нет, выполнение описанных в статье действий не является опасным.
Нет, в статье нет безапелляционных утверждений, что это единственный правильный вариант для достижения цели (или под ламерством вы что-то другое имели в виду?), наоборот, указывается, что любые пляски будут иметь результатом описанные модификации (плюс-минус), и что поведение системы меняет не тайной колдунство в виде заклинаний, а вполне осязаемые изменения конкретных файлов.

Нет, опасность вами заведомо преувеличена. Более того, в Slackware по умолчанию root за себя отвечает сам, инструменты выполняют свое предназначение, например, removepkg удалит любой пакет, как скальпель отрежет то, что под него сунули. И это нормально, здесь так принято, система не «умничает» по поводу и без. Просто примите это как данность. Если почему-то ожидали иного, повторюсь, вас кто-то обманул или вы почему-то обманулись сами.


PS. Вы хотите, чтобы на вики было другое howto на эту тему? Замечательно, напишите статью (по английски) о том, как нужно настроить sudo безопасно, пришлите мне (bormant на mail.ru), разместим и ее с сохранением вашего авторства, естественно.

The groupmems command allows a user to administer his/her own group membership list without the requirement of superuser privileges.

…

Многие дистрибутивы по умолчанию используют эту концепцию, которая состоит в том, что бы при создании учеётки пользователя создать для него его персональную основную группу: vasya/vasya, petya/tetya etc.

Речь вовсе не об этой концепцией. По-моему вполне очевидно, что речь шла о добавлении пользователя в группу sudo, которая не является его персональной или основной.

Странно, что groupmems упомянули вы, а man-ы по нему цитировать тут приходится мне.

Ничего странного, ведь твоя цель - заболтать обсуждение.

Тем не менее, в системе сделаны стартовые настройки по умолчанию, с которыми она устанавливается и может быть использована по умолчанию. Пользователи/администраторы вольны такое поведение по умолчанию оставить (безвозмездно, то есть даром) или поменять (приложив усилия и применив настройки, которые будут поддерживать самостоятельно). Так вот по умолчанию Slackware не использует sudo, для повышения привилегий использует su (su -), настроенный на ввод пароля root (да, su умеет давать повышенные привилегии и по паролю пользователя, но по умолчанию таких настроек в Slackware не сделано).

Надеюсь теперь слов «по умолчанию» окажется достаточно, если же нет, не сочтите за труд, досыпьте щедрой рукою самостоятельно.

Очередная порция демагогия. С такой логикой можно так же утверждать, что по-умолчанию, Slackware не поддерживает никаких пользователей, кроме root. Ведь по умолчанию ни одного обычного пользователя там нет. Я скачал официальный ISO и установил его не изменяя ни одной настройки «по-умолчанию». При этом у меня был установлен sudo, что означает, что Slackware его поддерживает. То, что ни один пользователь кроме root (вот удивительно, а зачем?) и не одна группа не прописаны в /etc/sudoers по умолчанию не может быть причиной для заявлений о том, что sudo якобы не поддерживается.

Нет, выполнение описанных в статье действий не является опасным.

Голословное утверждение. Зачем же тогда были написаны утилиты, которые помимо редактирования, ещё и стараются делать это безопасно? Предложи Патрику удалить из Slackware эти «излишества», ведь и без них хорошо.

поведение системы меняет не тайной колдунство в виде заклинаний, а вполне осязаемые изменения конкретных файлов.

С этим и с информированием об этом никто не спорит.

Вы хотите, чтобы на вики было другое howto на эту тему? Замечательно, напишите статью (по английски) о том, как нужно настроить sudo безопасно, пришлите мне (bormant на mail.ru), разместим и ее с сохранением вашего авторства, естественно.

Зачем мне это делать? Я не являюсь постоянным пользователем Slackware и врядли им стану. Я её поставил в virtualbox просто на попробовать. На самом деле - использовать как хост систему для игр со сборкой некоего подобия LFS.

Ну вот прям вчера хлопнул дверью.

Про репы хз, наверное пока останутся.

Никогда бы не подумал, что такое может произойти.

А ты почитай LQ, он там ведёт себя довольно грубо, в отличие от Патрика.

Очередная порция демагогия. С такой логикой можно так же утверждать, что по-умолчанию, Slackware не поддерживает никаких пользователей, кроме root. Ведь по умолчанию ни одного обычного пользователя там нет.

Возможно утверждать любую глупость, и даже сохранять при этом умный вид. Тем не менее, если посмотреть в

# less $(which adduser)
...
##########################################################################
# Program: /usr/sbin/adduser
# Purpose: Interactive front end to /usr/sbin/useradd for Slackware Linux
# Author : Stuart Winter <mozes@slackware.com>
#          Based on the original Slackware adduser by Hrvoje Dogan
#          with modifications by Patrick Volkerding
# Version: 1.16
##########################################################################

То, что ни один пользователь кроме root (вот удивительно, а зачем?) и не одна группа не прописаны в /etc/sudoers по умолчанию не может быть причиной для заявлений о том, что sudo якобы не поддерживается.

Включите sudo и попросите Патрика вас поддержать (почтой или на LQ, его ник там volkerdi). Можете сперва почитать на LQ темы тех, кто делал это ранее, заодно узнаете, что делать и куда пойти (спойлер: спасение утопающих дело рук самих утопающих).

Возможно утверждать любую глупость, и даже сохранять при этом умный вид. Тем не менее, если посмотреть в… но вот создание пользователей помимо root по умолчанию поддерживается.

Ну вот ты сейчас очередную глупость и утверждаешь. Ведь речь шла не о невозможности что-то добавить (просто пользователя или этого пользователя в sudoers), а о том, что по-умолчанию пользователей нет, ни в системе, ни в /etc/sudoers.

Включите sudo и попросите Патрика вас поддержать

Это не лампочка, чтобы его включать. sudo устанавливается по-умолчанию, а слакварщики, как я это сейчас наблюдаю, тупять по-умолчанию. Ну или просто толлят, но уж большо толсто.

Тем, кто считает себя ИТ-специалистами достаточно нано

Извини, но в этой вселенной IT-специалисты используют Vim или Emacs.

Линус за nano!

а о том, что по-умолчанию пользователей нет, ни в системе, ни в /etc/sudoers.

Так написали, как будто это что-то плохое.

Так нигде пользователей по умолчанию нет, их на этапе установки создают (или не создают).

катом так выглядит, посмотрел вимом и правда бинарка, однако опять же, тебе редактировать его как таковой не надо.
Ну ладно может быть в изначальном посте не был предельно точен, но смысл в том что все то что надо редактировать(хаха ну или большинство, или же все то что когда либо конкретно «Ты» будешь редактировать) оно в текстовом формате. Я вот с вашими опенсорцами уже более 20 лет каждый день возюкаюсь, как админ локалхоста, админ сети, интегратор решений, хостинг админ, апликейшн менеджер, клауд девопс и просто девелопер, включительно с ембедедом... И я не припомню ни одного случая что бы мне не хватило банального vim/nano/ee/joe/bash что бы поправить конфигурацию чего либо. Даже в случае с postfix db (exim/sendmail до кучи) или локалзоной все равно просто текстовая команда, не надо спец утилит что-бы что-то сделать(по аналогии с regedit, net или control XXX в винде).

Так нигде пользователей по умолчанию нет, их на этапе установки создают (или не создают).

В Slackware пользователей создают ПОСЛЕ установки, как и правят /etc/sudoers, /etc/group и многое прочее.

Не имею желание обсуждать твои способности к пониманию прочитанного.

Какая разница?

Перечитай о чём шёл разговор с bormant

не надо спец утилит что-бы что-то сделать

Э не...

Даже в случае с postfix db (exim/sendmail до кучи)

makemap жэ нужен

по аналогии с regedit

Вот как раз аналогия с makemap, regedit-ом не обязательно прямо в нём самом править, выгрузили ветку, поправили, загрузили. :)

по аналогии с ... net ... в винде

А что не так с net ? Или вы не про команду net ?

Это не лампочка, чтобы его включать.

Это спорное утверждение ;-) За бинарник sudo с выключенным SUID битом или владельцем не-root не дадут и ломаного гроша ;-)
Но ваша правда, в актуальных версиях Slackware он в этом смысле не «выключен»

-rws--x--x root:root ... /usr/bin/sudo