Ты так искусно мешаешь правильные вещи и бред, что я даже не знаю, как это комментировать.

Да, система ID-ов была расширена для решения задач авторизации. Да, это сейчас (а не 25 лет назад) работает именно так. Нет, в этом нет ничего плохого. Нет, supplementary groups — это не костыль, и ««You must be in the video group to use the NVIDIA device» и вся прочая фигня» — как раз и есть тот механизм разделения прав в пределах одной учётки, о котором ты говоришь, что хорошо бы его иметь. Пользуйся на здоровье.

Не понимаю твоего баттхерта.

Это сделано, чтобы любой залетевший дятел под администратором не разрушил всю систему.

Если речь идёт про домашний компьютер, то этот дятел спросит пароль у владельца и успешно добьётся своего. Про офисные я с тобой в этом плане частично согласился, но лично мне кажется, что правильнее было бы массово переходить на тонкие клиенты, хотя тут со мне не согласятся производители железа.

~apache, ~cron, ~sshd, ~tcpdump, ~mpd и т.д. с тобой не согласны

Опять же, на декстопе из этого всего не нужно ничего.

Компьютеры в школах/ВУЗах и т.д. также смотрят на тебя с подозрением.

У нас в школе были тонкие клиенты, правда весили, как слоны. Нормально, никто не жаловался.

А кластеры считают, что ты не нужен.

А этим разве не пофиг на меня?

Это сделано, чтобы любой залетевший дятел под администратором не разрушил всю систему.

И нормальное разделение прав - это ЕДИНСТВЕННЫЙ нормальный способ защиты ЛЮБОЙ системы от пользователя и вредоносных скриптов/файлов. SFC, защита веток реестра от удаления, цифровые подписи файлов - ничего из этого не является в венде нормальным способом и обходится в момент, т.к. кривой костыль.

Не понимаю твоего баттхерта.

просто я вижу, что этот механизм — он хоть и похож на правильный, но сделан не через то место. Меня в детстве ругали, если я что-то делал не через то место, отсюда и батхёрт.

Да у него каждое следующее утверждение противоречит предыдущему. То хочет юзать механизмы авторизации без смены UID, то утверждает, что UAC ненужен, а supplementary groups — костыли. И так по кругу.

Ну так покажи, как правильно.

Ну так покажи, как правильно.

я нигде не видел, чтобы было правильно

Если речь идёт про домашний компьютер, то этот дятел спросит пароль у владельца и успешно добьётся своего. Про офисные я с тобой в этом плане частично согласился, но лично мне кажется, что правильнее было бы массово переходить на тонкие клиенты, хотя тут со мне не согласятся производители железа.

пожалуйста, не надо отвечать 2ум разным людям в одном комментарии. Но тут я тебе отвечу, что а). он не получит пароль, если не имеет на это право. Про тонкие клиенты с тобой и куча пользователей не согласится.

Опять же, на декстопе из этого всего не нужно ничего.

4.2 мне нужно всё это, или мне для своих нужд 3 компа заводить?

У нас в школе были тонкие клиенты, правда весили, как слоны. Нормально, никто не жаловался.

а на сервере, что будет Win10? т.к. они таким идиотизмом страдать не будут?

А этим разве не пофиг на меня?

ну в своём посте ты высказал мнение, что они должны быть однопользовательскими, им обидно наверняка.

P.S. если пост сводился к тому, что ты хочешь однопользовательскую POSIX совместимую систему, то тогда, наверное, появляется смысл читать твои рассуждения, но встаёт вопрос, а при чём тут linux.

А ты придумай.

P.S. если пост сводился к тому, что ты хочешь однопользовательскую POSIX совместимую систему

Вот что значит «неточно выразился». На пятой странице срача меня наконец-то начали немного понимать :-)

Каждым компьютером/ноутбуком/планшетником в один момент времени сейчас пользуется только один пользователь.

Ошибаешься. Ситуации, когда на семью есть только один комп, встречаются офигенно часто.

С какого количества множество людей становится стадом?

С такого же, с какого группа песчинок становится кучей.

Автор фееричен. name_no, а нужны ли многозадачные ОС или их тоже в топку?

name_no, а нужны ли многозадачные ОС или их тоже в топку?

а вот ugoday

Ну возьми ядро c SELinux, coreutils. Вычисти всех пользователей кроме твоего, определи политики безопасности через SELinux, - или так не получится?

или так не получится?

может даже и получится. Сколько на это времени уйдёт? Можно попробовать ради прикола.

Представь, что я на флешке ssh-ключи ношу

Носи их на флешке, которую никому не давай в руки, делов то. У тебя же флешки тоже однопользовательские?

Ну так что?

Мы всё еще не услышали твоих гениальных идей, как сделать правильно.

Многопользовательские системы не нужны

Я передам это гуглу, который создал Android. Там каждый пакет ставится от отдельного юзера.

Хз, в данный момент не вижу смысла пробовать. Вот действительно, существующие методы авторизации и аутентификации меня устраивают более чем. В чем killer-feature? Что изменится в лучшую сторону?

Мы всё еще не услышали твоих гениальных идей, как сделать правильно.

тебе блок-схему что ли или прототип на пайтоне?

В чем killer-feature? Что изменится в лучшую сторону?

думаю, что размер ядра )))

Если речь идёт про домашний компьютер, то этот дятел спросит пароль у владельца и успешно добьётся своего.

Ну добьётся своего или нет - это зависит, дятел ли владелец :)

Пять страниц уже, и ты всё еще не наелся? oO

Купить ребёнку и маме по планшету.

Купить каждому по холодильнику, телевизору, ... квартире, ... да чего уж там, каждому нужно отдельный глобус.

Пять страниц уже, и ты всё еще не наелся? oO

Я уже успел пельменей похавать, кстати.

У тебя же фаервол не умеет отличать, из-под какой учётки пакет на порносайт отправлен?

Умеет же

согласен с ТС , тред ничитал.

Умеет же

Он что, на том же компьютере установлен, что ли? Так это тогда не фаервол, а так, иргушки.

да чего уж там, каждому нужно отдельный глобус

Каждому по вселенной же (как в «Хрономастере» Желязны).

Т.е. своими словами рассказать архитектуру того, что ты хочешь получить, ты не в состоянии?

Т.е. своими словами рассказать архитектуру того, что ты хочешь получить, ты не в состоянии?

Архитектуру? Нет, я пользователь. Я могу рассказать, как я хочу, чтобы это работало с пользователем, но я это уже рассказал и ты не понял разницы с тем, что есть сейчас.

Ничего ты не рассказал. Ты сказал, хочу, мол, диалог для пароля, а потом пыщ-пыщ-пыщ тра-ля-ля.

gksudo показывает диалог для пароля, а потом делает пыщ-пыщ-пыщ тра-ля-ля. Что и требовалось.

Телепаты, как обычно, в отпуске.

Многопользовательские системы не нужны

Подозреваю, что name_no не нужен больше.

выпиливание данной фичи нифига не прибавит скорости работы, мегабайты давно стоят копейки. а в случае когда мультиюзерство потребуется ты будешь ахреневать, как такой простой вещи не могли впихнуть.
то что вам это не надо не значит что весь мир будет счаслив без этого.

короче бред. профита от выпиливания не вижу, а последствия БЕЗ этого будет просто головной болью...

Ты сказал, хочу, мол, диалог для пароля, а потом пыщ-пыщ-пыщ тра-ля-ля.

Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали операционку, однопользовательскую, суть такова... Пользователь может быть лесным эльфом, охраной дворца или злодеем, но он, сука, должен быть один. Можно грабить корованы.

Пользователь логинится в систему и запускает интернет. Скачал программу, запускает её, если она лезет на диск — ему окошко с просьбой ввести его пароль (его, а не рутовый!). Если программа начинает себя устанавливать — то же самое.

Для установленных программ, как в андроиде, прописаны заранее продуманные пермишены: пользователь может вордом редактировать пользовательские файлы, пользователь может браузером лазить в интернет, пользователь может синаптиком устанавливать программы, пользователь может нетворк-манагером настраивать сеть. При этом если нетворк-манагер начнёт редактировать пользовательские файлы, то система спросит у пользователя, с какого хрена.

У пользователя есть все права. Ему не нужно включать себя ни в какую группу. Ему не нужно помнить пароль от рута и названия пятнадцати групп, в которые нужно себя включать. Если ему нужно в реестр — он вводит свой пароль и лезет в реестр. Если ему нужно скопировать файлы на флэшку, то он их просто копирует, без всяких chmod'ов. Потом втыкает флэшку в копьютер друга и тот их открывает в проигрывателе.

Как я уже отметил, ты разницы в поведении не увидел. А я вот вижу, что мне нужно нового пользователя при создании прописать в кучу групп и я ни фига не помню, как мне аукнется, если я его не добавлю в группу cdrw или locate, в какую из сорока групп его добавлять надо, а в какую нет.

мегабайты давно стоят копейки.

стоят, может, и копейки, но когда новый телевизор на линуксе включается в десять раз дольше телевизора семилетней давности того же производителя, хочется спросит, что за фигня.

Телевизор филипс, оба LCD (и старый, и новый).

причем тут ящик и мультиюзер система? О_о

причем тут ящик и мультиюзер система? О_о

новый телевизор на линуксе

Подозреваю, что name_no не нужен больше.

С тобой согласны 18 человек, из них трое согласились с тобой после написания этого треда. Ну, есть ещё несколько, которые согласились, но не заигнорили...

Ну сам подумай: ну зачем превращать многопользовательскую систему в однопользовательскую?

Преимуществ - 0, да еще и проблемы будут (от чьего имени ты будешь всякие апачи/сквиды запускать?).

и что?
ты думаешь что если линукс будет синглюзер системой то все работать быстро будет?
ты какую то, простите, херню пишешь.

и ящик не нужен. да.

Ты перечислил кучу разных FR, ни один из которых не относится к «сделайте систему однопользовательской». Поехали по порядку.

но он, сука, должен быть один

Какая разница, сколько в системе аккаунтов 1 или 100500? Ты же обычный пользователь, тебе пофиг, как это работает, главное, чтобы работало.

Скачал программу, запускает её
Если программа начинает себя устанавливать — то же самое.

Это что за винда головного мозга?

окошко с просьбой ввести его пароль (его, а не рутовый!)

Ты не поверишь, sudo именно так и работает. Ты вообще знаешь, что такое sudo? Или только позавчера с дерева слез?

Для установленных программ, как в андроиде, прописаны заранее продуманные пермишены: пользователь может вордом редактировать пользовательские файлы, пользователь может браузером лазить в интернет, пользователь может синаптиком устанавливать программы, пользователь может нетворк-манагером настраивать сеть. При этом если нетворк-манагер начнёт редактировать пользовательские файлы, то система спросит у пользователя, с какого хрена.

Ты только что придумал apparmor. Молодец. А теперь иди и прочитай, что такое apparmor.

У пользователя есть все права. Ему не нужно включать себя ни в какую группу. Ему не нужно помнить пароль от рута и названия пятнадцати групп, в которые нужно себя включать.

Все средства, чтобы сделать именно так, находятся в тех самых supplementary groups и в подсистемах MAC. То, что в линуксе сделано иначе, это вообще проблемы не механизма, а политики его использования. Какого хрена ты ополчился на механизм, если тебя не устраивает политика?

Если ему нужно в реестр — он вводит свой пароль и лезет в реестр.

Опять винда головного мозга?

А я вот вижу, что мне нужно нового пользователя при создании прописать в кучу групп и я ни фига не помню, как мне аукнется, если я его не добавлю в группу cdrw или locate, в какую из сорока групп его добавлять надо, а в какую нет.

Это настройкопроблемы, а не системопроблемы. Нормальные дефолтные настройки и нормальный настроечный гуй решат проблему.
Вот Арч, например, идёт вообще практически без никаких настроек, и такова политика дистрибутива. А Убунта идёт как дистрибутив, пригодный из коробки для хомяч^Wпростых пользователей. Пиши письма мейтейнерам из каноникла.

Если ему нужно скопировать файлы на флэшку, то он их просто копирует, без всяких chmod'ов. Потом втыкает флэшку в копьютер друга и тот их открывает в проигрывателе.

Это единственное, что относится не к твоему незнакомтсву с матчастью, а к реальным проблемам, т.е. отсутствию механизма. Надо сделать так, чтобы команде mount можно было сказать «перекрой мне, сцуко, uid и gid заданными значениями при монтировании этого девайса». Пиши FR разработчикам ядра.

Резюмируя:
man sudo;
man apparmor;
2 годных идеи, по которым можно оформить FR, и не имеющие вообще никакого отношения к заявленной в стартовом посте теме треда.

Еще что касается проблемы включения в 100500 групп, отпишу чуть позже пару мыслей.

отучаемся говорить за всех

сабж

Так вот насчёт групп.

Чтобы выполнение админситративных задач проходило без смены EUID, нужно задействовать для этого вспомогательные группы. например:

1. Пользователь хочет поредактировать список автозапускаемых демонов.
2. Файлы, которые затрагивает это изменение, принадлежат группе sysinit.
3. У пользователя нет IDшника этой группы. Запускается диалог с паролем для повышения прав.
4. Пользователь вводит пароль, система убеждается в правомерности доступа. Добавляет IDшник группы sysinit процессу.
5. Запускается утилита редактирования настроек. Профит.

Вот каким образом можно красиво решить твою задачу.

Есть такая штука, «домен». Дома (или в любом другом месте) может быть сколько угодно дивайсов. Но если они объединены в сеть, ты можешь зайти «собой» хоть на микроволновку. Это очень удобно.

http://img.flashtux.org/img133028b27692xca0a93c7.png

Дефолтный диалог добавления юзеров в восьмёрке. Чтобы добавить локального юзера, нужно лезть в More about...

Но к многоюзеровости одного компа это не имеет особого отношения.

разграничение прав процессов без кучи пользователей - как?

http://tomoyo.sourceforge.jp/1.8/index.html.en

Оно чихать хотело на UID (хотя если попросить, умеет разграничивать по группам) и разграничивает права на 2 порядка мощнее, чем твои линуксы с кучей пользователей.

Точка — это не частный случай плоскости.

я бы не был в этом так уверен

А вообще однопользовательских юниксов и просто posix-совместимых систем вагон и маленькая тележечка.

я бы не был в этом так уверен

Ты второй, кто на это намекает. Я думаю, можт я ошибся? Есть пруфлинк?