LINUX.ORG.RU

История изменений

Исправление mandala, (текущая версия) :

интересно, как система устроена. если судо не спрашивает по умолчанию пароль, то как защититься от удаления системных файлов? что монтируется в rw, что в ro? и да, версии gcc, libreoffice и chromium тоже надо бы.

libreoffice

4.4.4.3

chromium

59.0.3071.86

gcc

Не предлагается, разрабы endless используют гномий, комманда для получения runtime

$ flatpak remote-add --from gnome https://sdk.gnome.org/gnome.flatpakrepo

Потроха системы немного:

$ ls -la /
итого 36
drwxr-xr-x  14 root root 4096 июл 15 08:48 .
drwxr-xr-x  14 root root 4096 июл 15 08:48 ..
lrwxrwxrwx   4 root root    7 июл 15 08:31 bin -> usr/bin
drwxr-xr-x   6 root root 4096 июл 15 08:39 boot
drwxr-xr-x  20 root root 4300 июл 23 01:18 dev
drwxr-xr-x 120 root root 4096 июл 23 01:19 etc
lrwxrwxrwx   2 root root    9 июл 15 08:31 home -> /var/home
lrwxrwxrwx   4 root root    7 июл 15 08:31 lib -> usr/lib
lrwxrwxrwx   4 root root    9 июл 15 08:31 lib64 -> usr/lib64
lrwxrwxrwx   2 root root   10 июл 15 08:31 media -> /run/media
drwxr-xr-x   2 root root 4096 янв  1  1970 mnt
lrwxrwxrwx   2 root root    8 июл 15 08:31 opt -> /var/opt
lrwxrwxrwx   2 root root   15 июл 15 08:31 ostree -> /sysroot/ostree
dr-xr-xr-x 170 root root    0 июл 23 01:17 proc
lrwxrwxrwx   2 root root   13 июл 15 08:34 root -> /var/roothome
drwxr-xr-x  28 root root  680 июл 23 01:19 run
lrwxrwxrwx   4 root root    8 июл 15 08:38 sbin -> usr/sbin
drwxr-xr-x   2 root root 4096 янв  1  1970 srv
dr-xr-xr-x  13 root root    0 июл 23 01:17 sys
drwxr-xr-x  13 root root 4096 июл 15 08:48 sysroot
drwxrwxrwt  14 root root  300 июл 23 01:44 tmp
drwxr-xr-x  11 root root 4096 янв  1  1970 usr
drwxr-xr-x  10 root root 4096 июл 23 01:19 var

$

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=1002432k,nr_inodes=250608,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
/dev/sda1 on /sysroot type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on /boot type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on /usr type ext4 (ro,relatime,errors=remount-ro,data=ordered)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=13205)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
mqueue on /dev/mqueue type mqueue (rw,relatime)
tmpfs on /tmp type tmpfs (rw)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sda1 on /var type ext4 (rw,relatime,errors=remount-ro,data=ordered)
tmpfs on /run/user/1001 type tmpfs (rw,nosuid,nodev,relatime,size=203772k,mode=700,uid=1001,gid=1001)
/dev/sr0 on /run/media/user/MTS Connect type iso9660 (ro,nosuid,nodev,relatime,uid=1001,gid=1001,iocharset=utf8,mode=0400,dmode=0500,uhelper=udisks2)
/dev/fuse on /run/user/1001/doc type fuse (rw,nosuid,nodev,relatime,user_id=1001,group_id=1001)

судо без пароля

Спорно конечно, но пароль можно и установить. Аудитория очень разношерстная у дистра, от домохозяек и школо-быдлокодеров до вполне вменяемых людей. Видимо они просто не хотят постоянно отвечать на тупые вопросы первых.

Исходная версия mandala, :

интересно, как система устроена. если судо не спрашивает по умолчанию пароль, то как защититься от удаления системных файлов? что монтируется в rw, что в ro? и да, версии gcc, libreoffice и chromium тоже надо бы.

libreoffice

4.4.4.3

chromium

59.0.3071.86

gcc

Не предлагается, разрабы endless используют гномий, комманда для получения runtime

$ flatpak remote-add --from gnome https://sdk.gnome.org/gnome.flatpakrepo

Потроха системы немного:

$ ls -la /
итого 36
drwxr-xr-x  14 root root 4096 июл 15 08:48 .
drwxr-xr-x  14 root root 4096 июл 15 08:48 ..
lrwxrwxrwx   4 root root    7 июл 15 08:31 bin -> usr/bin
drwxr-xr-x   6 root root 4096 июл 15 08:39 boot
drwxr-xr-x  20 root root 4300 июл 23 01:18 dev
drwxr-xr-x 120 root root 4096 июл 23 01:19 etc
lrwxrwxrwx   2 root root    9 июл 15 08:31 home -> /var/home
lrwxrwxrwx   4 root root    7 июл 15 08:31 lib -> usr/lib
lrwxrwxrwx   4 root root    9 июл 15 08:31 lib64 -> usr/lib64
lrwxrwxrwx   2 root root   10 июл 15 08:31 media -> /run/media
drwxr-xr-x   2 root root 4096 янв  1  1970 mnt
lrwxrwxrwx   2 root root    8 июл 15 08:31 opt -> /var/opt
lrwxrwxrwx   2 root root   15 июл 15 08:31 ostree -> /sysroot/ostree
dr-xr-xr-x 170 root root    0 июл 23 01:17 proc
lrwxrwxrwx   2 root root   13 июл 15 08:34 root -> /var/roothome
drwxr-xr-x  28 root root  680 июл 23 01:19 run
lrwxrwxrwx   4 root root    8 июл 15 08:38 sbin -> usr/sbin
drwxr-xr-x   2 root root 4096 янв  1  1970 srv
dr-xr-xr-x  13 root root    0 июл 23 01:17 sys
drwxr-xr-x  13 root root 4096 июл 15 08:48 sysroot
drwxrwxrwt  14 root root  300 июл 23 01:44 tmp
drwxr-xr-x  11 root root 4096 янв  1  1970 usr
drwxr-xr-x  10 root root 4096 июл 23 01:19 var

$

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=1002432k,nr_inodes=250608,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
/dev/sda1 on /sysroot type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on /boot type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/sda1 on /usr type ext4 (ro,relatime,errors=remount-ro,data=ordered)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=13205)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
mqueue on /dev/mqueue type mqueue (rw,relatime)
tmpfs on /tmp type tmpfs (rw)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sda1 on /var type ext4 (rw,relatime,errors=remount-ro,data=ordered)
tmpfs on /run/user/1001 type tmpfs (rw,nosuid,nodev,relatime,size=203772k,mode=700,uid=1001,gid=1001)
/dev/sr0 on /run/media/user/MTS Connect type iso9660 (ro,nosuid,nodev,relatime,uid=1001,gid=1001,iocharset=utf8,mode=0400,dmode=0500,uhelper=udisks2)
/dev/fuse on /run/user/1001/doc type fuse (rw,nosuid,nodev,relatime,user_id=1001,group_id=1001)

судо без пароля

Спорно конечно, но пароль можно и установить. Аудитория очень разношерстная у дистра, от домохозяек и школо-быдлокодеров до вполне вменяемых людей. Видимо они просто не хотят постоянно отвечать на тупые вопросыпервых.