LINUX.ORG.RU

Обустроиться в системе без рута

 ,


0

2

Есть машина, в которой мне упорно не хотят давать рут (корпоративная политика). Соответственно для установки любого ПО мне нужно бежать к местному эникею, чья расторопность может поспорить с компетентностью. И то и то, мягко скажем не очень. Более того, home директория при каждом выключении закидывается на местное облако, а при включении скачивается заново (мсье знают толк в BDSM). Т.е в нее тоже много не поустанавливаешь… Докер ставить тоже не дают. Из плюсов - в машине есть диск, с которым таких ужасов не происходит и к которому у меня есть доступ. На нем хотелось бы развернуть какую-нибудь песочницу в которую можно было бы

  1. Спокойно ставить пакеты не мучаясь с зависимостями из основной системы
  2. В перспективе сбегать из нее при помощи комбинации obfsproxy и впн-а (как вы понимаете с ними политика компании тоже весьма сурова) Единственная идея, которая приходит на ум - разобраться с пакетным менеджером NixOS. Он вроде бы позволяет делать что-то подобное. Есть смысл копать в эту сторону?
★★★

Ну если без sudo, то должно ставиться от пользователя.

anonymous ()

в машине есть диск, с которым таких ужасов не происходит и к которому у меня есть доступ.

ну накидай туда тарболлов и пропиши в PATH и LD_LIBRARY_PATH, можно прям из пакетов для твоей системы распаковывать.

Единственная идея, которая приходит на ум - разобраться с пакетным менеджером NixOS

Не знаю может ли он работать полностью под юзером. В NixOS он все ставит в /nix/store, а в хомяк кидает симлинки. В гайде по установке nix в систему предполагается тоже поведение с запуском из под рута, либо запуском systemd-демона под рутом, который будет обрабатывать запросы от пользователя без всяких sudo.

Хоть его и можно установить через эникея, я не думаю, что тебе это разрешат, потому что не просто так же решили отобрать рут? Если бы политики позволяли ставить программы без рута, то в sudoers просто прописали бы разрешение на запуск пакетного менеджера

SR_team ★★★★★ ()

Есть машина, в которой мне упорно не хотят давать рут (корпоративная политика).

Ты ведь понимаешь, что это только политика. Возьми и сделай себе рут, в чём проблема?

beastie ★★★★★ ()

[сарказм]Используй готовый эксплоит для дырявого штеуд камня и получи рут[/сарказм]

У Flatpak работает установка без рута, ну и AppImage конечно.

ArkaDOSik ★★ ()

это у вас столько свободного времени на работе есть?

anonymous ()
flatpak --user remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak --user install **********
Vsevolod-linuxoid ★★★★★ ()

А гипервизор (любой) или хоть qemu никак нельзя прикрутить (правдой или неправдой)? Наверное, было бы наилучшим решением.Хотя там надо смореть что там за фаервол и какие правила…

  1. А обычный торбраузер, идет нет? А просто с телефона, планшета сбегАть? Или пасут/глушат?
explorer ()
Ответ на: комментарий от explorer

Про тор - хз, установить-то ничего не дают. А так мне вообще ссш-иться наружу надо, так что телефон - дурной вариант

LIKAN ★★★ ()
Ответ на: комментарий от vvn_black

я пробовал, но без нужных инструментов не выходит. Вот и прикидываю, что проще запилить такую штуку и работать эффективно, чем каждый раз простаивать в ожидании эникея

LIKAN ★★★ ()
Ответ на: комментарий от LIKAN

Эмм, а как без софта-то работать? На логарифмической линейке нейронки обучать?

Пойми, ты работаешь по должностной инструкции в «компаниях с идиотами в безопасниках», то есть всё что тебе нужно уже установлено и работает, а если тебе что-то не нравится на твоём рабочем месте, говори об этом руководству и/или уходи с работы. Иначе, ты занимаешься диверсионной деятельностью и отношение к тебе будет соответствующее.

anonymous ()
Ответ на: комментарий от LIKAN

Вот и прикидываю, что проще запилить такую штуку и работать эффективно

Рационализатор уев. Ты, видимо, не понял зачем тебя наняли? Тебя наняли бесприкословно исполнять должностную инструкцию.

чем каждый раз простаивать в ожидании эникея

Каждый раз пиши руководству по какой причине ты простаиваешь. Это всё что тебе нужно делать, а не искать способ уволиться. Если, конечно, это и не есть твоя основная цель.

anonymous ()
Ответ на: комментарий от targitaj

Он не понимает.

Ясно, ну и куй с ним тогда, получит по рукам лопатой пару раз, там и научится.

anonymous ()

преноси свой тсикпад и играй на нем

anonymous ()
Ответ на: комментарий от LIKAN

Так ты и так на жопу приключений ищешь - тебя и за реализацию твоих хотелок могут поймать примерно с теми же последствиями. А с учётом поднятого ВПН ещё более серьёзными для тебя.

grem ★★★★★ ()

У тебя системная ошибка. Ты пытаешься решить организационную проблему (политика компании) техническими средствами. А судя по подробностям, ты готов совершить и вторую — недооценка умственных способностей исполнителей политики. (Каким бы эникеем не был тот эникей, если ты найдёшь способ обхода, и он может найти тот диск.)

Сочетание этих ошибок может привести к плачевным результатам вплоть до увольнения. И ты же будешь виноват.

Правильный алгоритм действий:

  1. задалбываешь начальство (нет, не того эникея, своё начальство) списком софта, нужного тебе для работы, желательно в письменном виде (будь готов, что нужность придётся обосновывать и вообще написать некоторое количество макулатуры);

  2. если по истечении N итераций усилия не увенчиваются результатом, проводишь повторный анализ проблемы и либо смиряешься, либо увольняешься, в зависимости от того, что тебе дороже — эта работа или удобные/нужные инструменты.

hobbit ★★★★★ ()

home директория при каждом выключении закидывается на местное облако, а при включении скачивается заново

Зачем такая наркоманщина?

Zhbert ★★★★★ ()

Можно собрать все в зависимостями в доступную тебе директорию.

Zhbert ★★★★★ ()

А если свой VPS завести, к нему коннектиться? Это зависит от того, что ты хочешь добиться. Если это все для работы, тогда делаешь это проблемой работы. Пусть начальство решет. Если для себя, то зачем мучить корпоративную машину? У вас запрещены телефоны? Ну на крайний случай, наверное искать, как законнектиться на VPS.

explorer ()
Ответ на: комментарий от grem

Какая-то дохлая аргументация. У меня не должно быть рута? Ок - поживем без рута - формальные требования соблюдены. Тут у некоторых персонажей реакция такая, как будто я эксплойт выпрашиваю

LIKAN ★★★ ()
Ответ на: комментарий от Dispetcher14

Заявку я могу составить какую угодно. Только вот ждать надо от пары дней, до недели. И когда мой начальник спросит - «А где работа?» Отмазка в духе «А я 80% времени ждал эникея» не прокатит.

LIKAN ★★★ ()
Ответ на: комментарий от hobbit

Поразительно, сколько людей заходят сюда, чтоб громко заявить, что не знают как решить проблему, описанную в шапке.

LIKAN ★★★ ()
Ответ на: комментарий от LIKAN

На самом деле hobbit правильно написал. Как пример, поставили задачу сделать копию девайса конкурентов, пощупать руками никто не дает, вариант только ютуб ролики и презентации. Начали блочить ютуб, тут же было послано мыло начальнику, что выпонить поручение не возможно по тому то и потому то. Ютуб разблочили. Это как пример.

einhander ★★★★★ ()
Ответ на: комментарий от einhander

поставили задачу сделать копию девайса конкурентов

Фу таким быть

anonymous ()
Ответ на: комментарий от einhander

Да, вот только это технический форум и технический вопрос. Если нет технического решения, зачем тратить свое время и что-то сюда писать? До меня никто с безопасниками договориться не смог, так что незачем тратить время. Более того, моя формулировка проблемы подразумевает, что и волки сыты и овцы целы останутся. Этот самый диск присутствует в машине по умолчанию и пользоваться я им могу на свое усмотрение. Более того, на софт установленный без прав рута никто не агрился. Так что не занимайтесь ерундой, если б мне было интересно, как договориться с безопасниками - я бы это и спросил.

LIKAN ★★★ ()
Ответ на: комментарий от LIKAN

Решение то простое, точнее их два, и все они озвучены тут. Это либо флатпак, либо купить VPS и ставить туда что хочешь, запускать докер контейнеры какие хочешь. ssh то разрешен хоть? Если да, то они какие-то бараны, не понятно в чем смысл таких ограничений. Если нет - тем более бараны, непонятно как они хотят чтобы ты работал.

curufinwe ★★★★★ ()
Ответ на: комментарий от einhander

Вон Ванька-то Ерохин на работу к конкурентам устроился, диск нашёл, к впн подключается. А ты всё сидишь как сыч за своим ютубом.

anonymous ()
Ответ на: комментарий от LIKAN

Какая-то дохлая аргументация

Так в объяснительной и напишешь.

И когда мой начальник спросит - «А где работа?» Отмазка в духе «А я 80% времени ждал эникея» не прокатит.

Тут уже писали, что если у вас там все такие, то лучше найти нормальную работу.

grem ★★★★★ ()

Gentoo Prefix. Я до сих пор на своей фидорке дома её держу для прикола. А раньше на работе на CentOS это было единственным нормальным способом обходить тупые ограничния админов.

Ещё есть варианты, которые я использовал:

rupert ★★★★★ ()
Ответ на: комментарий от LIKAN

Поразительно, сколько людей заходят сюда, чтоб громко заявить, что не знают как решить проблему, описанную в шапке.

Представь себе. Я отлично знаю, как перебегать дорогу перед едущей машиной, но НЕ ХОЧУ это делать, и другим не советую. Я странный, да?

Люди заходят сюда, для того чтобы громко… да, пусть будет «громко», мы не против… громко предостеречь тебя от непоправимой ошибки. Только и всего.

Самое забавное будет, если через полгодика ты явишься сюда же с вопросом: «дурак-эникей оказался не таким уж дураком, мои ресурсы спалили, теперь меня увольняют, как решать эту проблему»?

P.S. Перечитал тему — ты же сам задавался вопросом «А если поймают?» Значит, что-то чувствуешь ведь…

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
2 июня 2020 г.
Ответ на: комментарий от hobbit

есть ещё опция найти решение реализуемое не отключая ограничения и политики безопасности и сразу поставить начальство в известность, что это необходимо для решения рабочих задач. получить от них разрешение использовать его(в письменном виде) и спокойно работать переложив ответственность на дядю(буквально суть работы по найму).

rootless containers должны быть норм для такого

https://github.com/rycee/home-manager
или использовать nix

LiBer ★★★ ()
Последнее исправление: LiBer (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.