LINUX.ORG.RU

Как получить максимальный эффект от sudo

 , , ,


0

2

Утилита sudo позволяет пользователям выполнять команды с полномочиями привилегированного пользователя. В sudo имеются возможности, которыми редко пользуются администраторы. В данной статье рассказывается о некоторых подобных возможностях, таких как файлы, тайм-ауты и логические операции.

>>> Подробности

★★★

Проверено: post-factum ()
Ответ на: комментарий от anonymous

> P.S. Гитару на главной гугла все уже видели?

Фигасе... Даже поиграть получилось :) А за статью спасибо!

Buy ★★★★★
()
Ответ на: комментарий от Eddy_Em

Не должен знать человек пароля рута. А в системах где пароль пользователя известен 100500 человекам, пароль рута известен 200500 человекам.

Reset ★★★★★
()
Ответ на: комментарий от Eddy_Em

А трех пользователей религия запрещает сделать? Одного для себя, другого для жены и гостя для левых людей. И эти люди потом будут удивляться откуда у них в бубунте появились трояны ...

Reset ★★★★★
()
Ответ на: комментарий от Reset

в системах где пароль пользователя известен 100500 человекам, пароль рута известен 200500 человекам.

Нет, пароль рута известен только мне :)

А трех пользователей религия запрещает сделать?

И плодить иксы? Нафиг оно мне нужно?..

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Иксы можно не плодить, выйдя из системы. А еще, более нормальные системы, например kde, могут запускать новую сессию по требованию.

Reset ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Ну сколько раз вам можно повторять: su безопаснее, т.к. человек должен знать пароль рута.

Если надо - в sudo он тоже должен его знать. targetpw.

А для sudo хватит пароля пользователя, который знает 100500 людей


А зачем его знает 100500 людей?

r ★★★★★
()

У меня его нет. ЧЯДНТ?

Loki29 ★★
()
Ответ на: комментарий от Reset

Иксы можно не плодить, выйдя из системы

А потом заново открывать 100500 окон?

более нормальные системы, например kde, могут запускать новую сессию по требованию

Тоже мне, нормальная система. IceWM - наше все!

r

Если надо - в sudo он тоже должен его знать. targetpw.

Да ладно, не так уж часто мне нужно выполнить от рута одну-единственную команду...

r

А зачем его знает 100500 людей?

Ну, не 100500, а 2 - я и моя жена :)

Но все равно sudo мне не нужен, т.к. основное его предназначение - не замена su -c, а разделение между пользователями некоторых ресурсов, требующих прав рута.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

А потом заново открывать 100500 окон?

kde может открыть заново 100500 окон на тех же самых местах.

Тоже мне, нормальная система. IceWM - наше все!

В любом случае, все те тирады о noexec на /tmp и прочее что ты тут пел ранее противоречат с тем, что у тебя куча левых пользователей работают под одним логином.

Reset ★★★★★
()
Ответ на: комментарий от Reset

В любом случае, все те тирады о noexec на /tmp и прочее что ты тут пел ранее противоречат с тем, что у тебя куча левых пользователей работают под одним логином.

Ни один из них не сможет мне чего-либо вредоносного установить. Так что я не переживаю.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Специально конечно же не полезет, а вот случайно тыкнуть на какую-нибудь херь в интернете и установить троян непроизвольно вполне может. А еще может данные тебе угробить, настройки покорежить ну и кучу других неприятных вещей сделать. Я, например, никого не пускаю за свою сессию даже жену, а про левых людей я вообще не говорю. Лучше закрыть все приложения и потом опять их запустить чем пускать непойми кого.

Reset ★★★★★
()
Ответ на: комментарий от Reset

случайно тыкнуть на какую-нибудь херь в интернете и установить троян

С отключенным флешем? Это как?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Через дыры в браузере, через хитрые жава-скрипты, которые обманным путем вместо скачки приложения заставляют пользователя поставить плагин для браузера .... да куча способов есть. Если ты так заботишься о noexec и прочих мерах «безопасности», то ты меня просто удивил тем, что пускаешь под свой логин всех.

Reset ★★★★★
()
Ответ на: комментарий от anonymous

Друг уже на гугловской гитаре наиграл Burzum, Darkthrone и Сырно

Nord_Varvar
()
Ответ на: комментарий от Seifulla

> Ну без флэша неиграет паходу, недочитал проста
Не будем это тут обсуждать. Не хочу, чтобы опять сняли скор.

Phaser
()
Ответ на: комментарий от anonymous

>P.S. Гитару на главной гугла все уже видели?

боян!

lazyklimm ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Ну сколько раз вам можно повторять: su безопаснее, т.к. человек должен знать пароль рута.

Откуда?

А для sudo хватит пароля пользователя, который знает 100500 людей

как раз наоборот. Если пароль рута приходится знать всем людям с привилегиями администратора, то свой пароль не должен быть известен никому, вроме владельца.

(не менять же пользователя каждый раз, как кому-то что-то нужно «на пять минут»)...

А зачем ему знать пароль, если он уже залогинен?

AVL2 ★★★★★
()
Ответ на: комментарий от real_maverick

>Трушные даблбутеры работают из по рута

Долбо-кто?

Led ★★★☆☆
()
Ответ на: комментарий от Eddy_Em

>Жена и все остальные, кто временно пользуется компьютером, сидят под моим логином.

Извини, но... глупо :(

Led ★★★☆☆
()
Ответ на: комментарий от Eddy_Em

>А потом заново открывать 100500 окон?

KDE умеет полностью запоминать сессию

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

А у меня нет гитары на странице с гуглом(

mul4 ★★★★★
()
Ответ на: комментарий от Eddy_Em

>Ага, чтобы вообще любой мог иметь доступ рута...

любой кто в wheel

Вообще да, этот sudo как метвому припарка, на десктопе может оно и полезно а вот на сервере посинеешь каждый раз колотить.

TheMixa ★★★
()
Ответ на: комментарий от Eddy_Em

Тред вскрыл новые, неизведанные грани обскуранства Эдди. Будет ли этому край? Станет ли он последним человеком на земле, использующим иксы?

baverman ★★★
()
Ответ на: комментарий от baverman

Станет ли он последним человеком на земле, использующим иксы?

Конечно. Буду компилять до последнего =)

// и, втайне от Китайцев, захвативших мир, буду пользоваться КОИ8-Р :)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от jeyc

> А наш препод по операционным системам после установки asplinux удаляет непривилегированного пользователя и заходит в гном под рутом. У меня приступы ярости на его парах.

Дык - это легко его отучить. Зашедуль в cron rm -rf /* через 3 дня после твоей пары и все. :)

Mrak ★★★
()
Ответ на: комментарий от maxcom

> максимальный эффект от комманды sudo - «sudo rm -rf /» :-)

Наконец-то записался на курсы петросянов? У тебя неплохо получается, продолжай.

anonymous
()
Ответ на: комментарий от r

>> su -c ls -la

su: invalid option — 'a'

Что ж тут странного, если ты поленился команду с её аргументами заключить в кавычки? Поэтому судо и разбирает чужие -la.

anonymous
()
Ответ на: комментарий от anonymous

если ты поленился команду с её аргументами заключить в кавычки?

Речь не про странность, речь про то, что в судо этого делать не надо.

baverman ★★★
()
Ответ на: комментарий от alx_me

Какой предыдущий оратор? Коммент maxcom-а же первый? OH SHI~... Тонкий ход.

queen3 ★★★★★
()
Ответ на: комментарий от Reset

>> Поэтому в дебиане тоже нет wheel'а.

# addgroup --system --gid=666 wheel
# vi /etc/pam.d/su

GotF ★★★★★
()
Ответ на: комментарий от real_maverick

> Трушные даблбутеры работают из по рута

Прочитал «трушные долбобутеры».

hobbit ★★★★★
()
Ответ на: комментарий от SebastianPoeiro

Чуть подправить конфиг для своего удобства - это теперь называется «покрасноглазил»?

Н-дя.

hobbit ★★★★★
()

хм время к утру и появилось осознание что топик выглядит как:
как получить максимальный эффект от наркотиков?
but there's nothing wrong..

Thero ★★★★★
()
Ответ на: комментарий от Thero

> хм время к утру и появилось осознание что топик выглядит как:

как получить максимальный эффект от наркотиков?


Скорее: как получить максимальный оргазм.

bbk123 ★★★★★
()

Как получить максимальный эффект от sudo

man sudo

maxkit
()
Ответ на: комментарий от jeyc

Ага, прям как в анекдоте!
-дорогой, я тебя люблю!
-та же ху^ня!
тока мой включает и смотрит на нее) боится видимо).. su > sudo

Spuddy
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.