Ещё один пост про первую систему новичка

И первым же комментарием я отвечаю тебе про epm

Которого в дистрибутиве нет. Точка. Остальное - твои фантазии.

Чувак, правда

А что с тобой делать, если на корректные сообщения ты ересью отвечаешь?

Которого в дистрибутиве нет.

Врёшь. Есть. В Рабочей станции из коробки.

А что с тобой делать, если на корректные сообщения ты ересью отвечаешь?

Чувак, у тебя пунктик на альте. Просто признай это.

новичок

Цель - минимальный пердолинг, максимальная стабильность и не трогать лишний раз после настройки, бонусом оптимизация.

Цель не достижима. Такую цель может ставить перед собой только бывалый линуксоид, да и то с оговорками.

Всем большое спасибо за сообщения, почерпнул для себя немало полезного! (и, как всегда, противоречивого))

Начиная с субботы сменил 3 дистра. Сначала, как хотел, поставил Альт стартер, он мало того, что был лишь частично локализован, но не смог включить wi-fi. Скачать новый образ в итоге оказалось проще, чем тянуть провод.

Вторым встал CachyOS. Из плюсов - отлично завёлся, хорошо настроен и в целом работал отлично, даже кеды, за эти два дня влюбился в арчевскую экосистему. НО! он слишком преднастроен создателем, новые 590 дрова нВидии не работали с 3/4 уже скачанных игор, они привязаны к cachy-ядру и не откатывались, ядро меняться тоже сопротивлялось, сломать систему страшно, да и мне бы пользоваться, а не копаться неделю…

Короче, сейчас Альт рабочая станция К. Завёлся, работает. Шероховато. Были пара недочётов, но починились сами, пока разбирался, мелочи вылезают. В кедах шрифты порой некорректно рисуются, да и терминал менее интуитивно понятный, даже в сравнении с Минтом. Пара настроек и привязка ярлыков на рабочем столе слетели. Но игры и проги летают, дрова нужные 580 (заранее проверил), нормальная Вики (менее глубокая, но и менее душная для просто юзера, в сравнении с Арч) и форум/статьи + ИИ отвечают на все вопросы. Дело делает, но почему-то удовольствия не приносит. Возможно, начитался чужих мнений))

Диск разметил /efi 500Мб, / 100 Гб в ext4, остальное хомяк в ext4.

Ну, и большинство были правы насчёт дистров! На перспективу думаю попробовать ещё EndeavourOS с более чистым Арчем, смущают полярные отзывы о стабильности, как на деле? И тут советовали Suse и Kubuntu, тоже интересно, но с опаской - с Сусей тоже непонятная ситуация, насчёт простоты и стабильности, особенно после последнего обновления, да и Кубунту говорят уже не та.

Поздравляю!

Етерсофт даже свой пакетный менеджер запилили, лишь бы с apt-get\apt-cache не возиться.

Не благодари, я поправлю: «Етерсофт даже свою надстройку над всеми популярными пакетными менеджерами запилили, лишь бы везде было одинаково».

То есть вот вообще везде. Даже вот FreeBSD. И в этих ваших Дебианах ( ;-) ). ALT у epm - всего лишь одна из поддерживаемых ОС. Там, вроде бы, и AIX с Solaris упоминали.

Во, в Rosa есть, в AUR есть:
https://repology.org/project/eepm/versions

Напомни, как su - сделать не зная рутовый пароль?

А ты не знаешь свой пароль??? 8-()
А если знаешь, то настроишь sudo для гостей. Не надо придумывать проблему там, где её нет. А вот универсальная базовая, одна на всех, настройка sudo - это проблема.

А облегчить интерактивную работу с пакетным менеджером - это «нескучные обои».

Ты откуда придумал эту проблему? Её просто нет, она в твоих мыслях и мыслях ещё, может быть, десятка-другого человек.

Во-первых что за minestream ты который раз уже упоминаешь? mine и main разные слова

Тебе докопаться не до чего, даже до столба хочешь? :-)

Во-вторых, предлагаешь «за выслугу» записать его в основные и массовые?

Для меня - основной массовый. А проблемы индейцев - они проблемы индейцев.

Тебе говорят, «вот так удобнее, смотри, даже дебиан

Я не вижу изменения в удобстве. Так-то я и epm практически не использую. Только repack очень иногда и epmsf, это почаще.

Получается, что «мы нетакусики и учимся только на своих ошибках, чужой опыт нам не надо»

Получается, что ты опять насосал из пальца свои личные хотелки. Ещё раз: мне не надо. Меня ты не убедил. Хотя даже если убедишь, я убеждать базальтовцев не возьмусь: на столько точно не убедишь.

Врёшь. Есть. В Рабочей станции из коробки.

В документации его использование не описано. Значит использование не предполагается.

Чувак, у тебя пунктик на альте.

Просто только альтовцы так реагируют на замечания. Поэтому и заметно лишь оно.

А ты не знаешь свой пароль??? 8-() А если знаешь, то настроишь sudo для гостей.

Не для гостей, а для других сотрудников. И ты опять вернул к вопросу, почему дефолт такой, что его или перенастраивать надо, или любому эникейщику рута надо отдавать.

А вот универсальная базовая, одна на всех, настройка sudo - это проблема.

Какая проблема?

Тебе докопаться не до чего, даже до столба хочешь? :-)

Нет, одна и та же бросающаяся в глаза ошибка примелькалась, вот и спросить решил. Так же доколупаюсь, если в диалоге будет часто мелькать «репозитАрий». Ибо айтишники repositOry «как есть» читали всегда, и оно даже в толковых словарях есть. Но сверхразумы упорно пытаются аналогию с бестиарием и депозитарием провести.

Для меня - основной массовый.

«по результатам опроса среди посетителей нашего сайта, каждый первый россиянин пользуется интернетом».

Я не вижу изменения в удобстве.

Ок. Это аргумент.

Меня ты не убедил

Пролистай переписку. Она на 5 дней растянулась только потому, что вместо адекватного «по мне монопенисуально, что apt[пробел], что apt-{get,cache}[пробел]» ты завёл шарманку про «альт самобытности лишают». Переубеждать тебя в том, что тебе пофигу на этот момент, не собирасюь. А вот узнать, дойдёт ли до тебя что никто не посягается на самобытность - это интересно.

Но таки да, в комментарии с которого началось, мне стоило отделить «вот это удивляет, и поэтому сторонюсь» от «а вот это бы поменять, чтобы более юзабельным стало». А то у меня оно вперемешку вышло. Если из-за этого ты посягательство на самобытность увидел и я тебя спровоцировал - извини.

Не для гостей, а для других сотрудников. И ты опять вернул к вопросу, почему дефолт такой, что его или перенастраивать надо, или любому эникейщику рута надо отдавать.

Ещё раз повторяю: когда ты ставишь систему, изначально, прикинь, ты знаешь пароль root. Правда ведь? Тебе кто мешает поставить sudo? Ты же наверняка что-то ещё ставишь? У меня вот и без sudo список на доустановку не нулевой, добавить туда и sudo вопросов просто не вызывает.

Убунту лучше, там ничего ставить не надо, сразу работает. А про рут и пароль ты вообще ничего не знаешь.

Ты упускаешь из виду, что дистрибутив - не только «iso». Это и документация и поддержка (но пронеё сейчас лучше опустить, чтобы опять не уйти далеко). И я говорю про дефолт, а не про возможность сделать потом. Опишу подробно, чтобы тебе понятно было недоумевание:

Я читаю документацию и вижу везде «su -, а потом в рутовом шеле колбасишь». Смотрю статьи на вики сообщества дай бог в паре мест кто-то sudo упомянул.

Но я всю жизнь работал в парадигме «действий под рутом минимум делать». И все, кого я встречал, говорили так же. Поэтому, например, sudoedit вместо sudo [-i] vim (а не потому что оно в хомяке рутовых файлов создаст - это поправимо).

В эту же сторону работает и внедрение polkit (чтобы гуёвина работала под непревилегированным пользователем, а с повышенными правами только конкретное действие совершалось).

И вот вижу я в современном мире дистрибутив, авторы которого упорно настаивают на обратном. Почему?

Потому-что кто-то когда-то испугался, что «при неправильной настройке пользователь может через приложение с setuid/setgid битами получить доступ куда не должен, а у судо (и ему подобных) ещё и таймаут есть, что зловред…». Это единственное, что я нагуглил из объяснений.

ИМХО, загоны из-серии «субд зависимость и плохо» от Croco.
а) дистрибутив на то и дистрибутив, что из коробки должно быть нормально настроено (а сломать потом пользователь в любом случае сможет, как он пожелает);
б) если в системе уже зловред, он и пароль рута перехватить может, и ключ пользователя, который в authorized_keys рута лежит;
в) если рабочее место админит больше одного человека, то привет «один пароль на всех», и если кто-то один его сменит, то приплыли (понятно, что можно сбросить, и по ssh зайти по ключу);
г) если речь про «пользователь ввёл и отошёл, а злоумышленник подкрался к клавиатуре», то простите пользователь ССЗБ. И параноить за идиотом должен его безопасник, а не дистрибутив;
д) никакой «большей безопасности» оно не даёт, ибо злоумышленник имея доступ к клавиатуре и открытому сеансу может подменить ярлык эмулятора терминала/браузера/менеджера паролей на свой в dotfiles. У вас же /home без noexec смонтирован по-умолчанию.

И вот тут вопрос: они там реально считают что su - обеспечивает безопасность, а sudo или pkexec её ухудшают? Или они так не считают, но дефолт оставляют как есть либо потому что «их рать», или чтобы пользователю было что донастроить?

Бубунта - фу с тех пор, как снапом заболела. Она всегда была сомнительна, но сейчас особенно. Или дебиан, или тогда уж минт.

Но возможности при установке не включать рута, емнип, только в альте не осталось, из широко распространённых.

В документации его использование не описано. Значит использование не предполагается.

Это самая смешная отмазка, которую я видел на ЛОР.

Просто только альтовцы так реагируют на замечания. Поэтому и заметно лишь оно.

Давай посмотрим, а чего это они?

«Ну давай ещё носом тебя натыкаю»

«У тебя от этого с возрастом, видать, крыша поехала.»

«понадблюдать как нетакусики будут на испражнения исходить - это забавно. Вот как ты, например.»

«если на любое замечание Альт защищать начинают лишь нетакусики-одуванчики? У вас пубертат не закончился, а вам смеют замечания делать?»

« Но сверхразумы упорно пытаются »

Пубертатные поехавшие крышей забавные нетакусики, исходящие на испражнения, почему вы на меня так реагируете?

Хорошо, my bad, в следующий раз буду реагировать по-другому. Сразу маляву модераторам за оскорбление участников дискуссии и -7. Договорились.

Убунту лучше, там ничего ставить не надо, сразу работает.

Да. Там сразу «велкам».

А про рут и пароль ты вообще ничего не знаешь.

Если ты не знаешь, значит это не твой вопрос вообще: не ты систему настраивал.

Если ты не знаешь, значит это не твой вопрос вообще: не ты систему настраивал.

Я устанавливал и настраивал.

В убунту нет пароля на рута, он выключен по умолчанию. Все делается от своего пользователя через судо и прочие способы повышения полномочий.

Но я всю жизнь работал в парадигме «действий под рутом минимум делать». И все, кого я встречал, говорили так же. Поэтому, например, sudoedit вместо sudo [-i] vim (а не потому что оно в хомяке рутовых файлов создаст - это поправимо).

Ты просто не понимаешь эту парадигму. «Делать минимум действий под root - это именно делать минимум действий». «sudo bla-bla-bla» - это именно то самое действие под root.

И в этой парадигме что рутовая консоль, открытая для определённых действий и закрытая потом, что набор команд «sudo bla-bla-bla» из-под пользователя - суть одно и то же. И кто вдруг решил, что это разное, я честно не понимаю. И откуда вдруг вылезла куча шко-ло-ло инструкций с sudo, большой вопрос. А почему вдруг sudo, а не pkexec, или, ой блин, не systemd-run?

найди отличия (кроме количества букв и особенностей настроек policy kit):

sudo apt-get install
pkexec apt-get install
systemd-run apt-get install

По твоей логике получается, что «sudo mc» - это не root, и так запущенным mc можно пользоваться, считая, что парадигма сохраняется.

ИМХО, загоны из-серии «субд зависимость и плохо» от Croco.

Если говорить про su и sudo, то крокейшество в принципе против sudo, а su по его допустим только для понижения привилегий. Например, если руту надо настроить пользователя. Он даже настраивает su так, чтобы нельзя было повысить уровень.

То есть, по его допустимо только сразу залогиниться в систему от рута, сделать нужные настройки и потом вылогиниться. Все остальное ломает безопасность. sudo - дикая ересь, su можно только понижать.

В принципе он даже прав, если параноидно подходить к безопасности, то повышение привилегий на ней ставит крест, потому что, если юзер из под которого повышают скомпрометирован, может быть установлена малварь, то тут же становиться скомпрометирован и рут.

На практике при десктопном применении, ну неудобно.

В убунту нет пароля на рута, он выключен по умолчанию. Все делается от своего пользователя через судо и прочие способы повышения полномочий.

Да по барабану. Если ты устанавливаешь ОС, ты можешь, так или иначе, что-то доустановить и настроить для того, чтобы работал кто-то другой. Тебе вот 99% что-то доустанвливливать всё равно.

Ну все же в контексте первой системы новичка лучше не доустанавливать и не заморачиваться этими вещами, потому что помимо них будет много вопросов.

Ну то есть представь себе, новичок захотел поставить драйвер нвидия (опустим что он ставится сам в убунту через гуй), открывает инструкцию написано выполните sudo nvidia-bin-installer.sh

И тут оказывается, что судо нет, что его надо поставить, если нет конфига, то надо его создавать икать в инете еще одну инструкцию, затем разобраться с пользователями и группами в линуксе, добавить своего пользователя в определенную группу. Человеку всего лишь надо было драйвер поставить, а он пол часа а то и день тратит на изучение линукса. Всего лишь, потому что какие-то маргиналы решили, что по умолчанию не надо ставить и настраивать судо.

Разработчики альта также считают sudo небезопасным. См. напр. https://www.altlinux.org/Sudo#Особенности_sudo_в_дистрибутивах_ALT_Linux

Также sudo не используется в корпоративных дистрибутивах, потому что корпоративные рассчитаны на доменное применение, где на sudo имеют право только доменные пользователи с определёнными группами, локальные пользователи прав на sudo (и su) иметь не должны.

На практике при десктопном применении, ну неудобно.

В домашнем десктопном дистрибутиве Simply Linux sudo настроен на первого пользователя из коробки.

открывает инструкцию написано выполните
sudo nvidia-bin-installer.sh

А не надо использовать инструкции, которые пишут шко-ло-ло (и sudo в инструкции - это именно такой признак, признак шко-ло-ло). В инструкции должно быть команды, исполняемые от root, и только. В инструкции способ получения root может описываться, но их, как минимум, 4 уже тут упомянуты. Или, даже, 5.

Причем тут личность автора и вообще какие-то его особенности, может он еще и мужиков любит или фури. Это не относится к делу. Как минимум это какой-то снобизм и явное неуважение к людям.

А судо просто технология которая считается дефолтом в линуксе, а нет ее в дистрибутивах для продвинутых пользователей, которые понимаю что это и зачем и способны установить самостоятельно.

Как минимум это какой-то снобизм и явное неуважение к людям.

Неуважение к людям - это навязывать в инструкции использование именно sudo. Или не неуважение, а банальный тупизм.

Какой же ты бред пишешь

Какой же ты бред пишешь

Я считаю, что бред у вас, когда у вас в инструкциях с командами прибито sudo.

В инструкции должно быть команды, исполняемые от root, и только. В инструкции способ получения root может описываться, но их, как минимум, 4

Кому должны? Можно ссылку на скрижаль, где эти заповеди записаны?

Я даже в целом согласен, что оптимальный вариант это $ и # перед командой в примерах в инструкции, демонстрирующие, что надо от рута, а что можно или нужно от юзера и за одно препятствующие совсем уж бездумной копипасте. Но откуда такая категоричность? Почему школоло? Что такого прям страшного и ужасного случится, если в инструкции будет написан способ с sudo, подходящий подавляющему большинству пользователей, в качестве примера?

Кому должны? Можно ссылку на скрижаль, где эти заповеди записаны?

Всем должны. Если, конечно, ты пишешь универсальную инструкцию, а не инструкцию под конкретный дистрибутив.

И я тогда не понимаю, зачем под эту инструкцию надо подгонять какой-то другой дистрибутив, если она для вполне конкретного.

Почему школоло?

Потому, что только школоло может считать, что это универсально, и совать везде без упоминания, для какого оно дистрибутива.

Ладно. Если инструкция с sudo и там написано, для какого она дистрибутива, тогда не школоло. Но те, кто под неё пытаются другие дистрибутивы подогнать, те - школоло. :-)

В чём принципиальная разница между:

Запустите command1 --arguments, а затем из-под root выполните command2 --arg1 --arg2

и

command1 --arguments && sudo command2 --arg1 --arg2

?

Для меня эти строки читают одинаково по смыслу. Вторая короче, и за счёт этого проще считывается. Если у меня нет sudo, или я не хочу его использовать по каким-то причинам, я что в первом, что во втором случае выделю мышкой command2 --arg1 --arg2, а затем вставлю в терминал, или наберу это сам на клавиатуре. Разницы никакой. И для любого более-менее опытного пользователя так же.

Если это инструкция для нубов, которые даже не понимают, что такое sudo, и при этом подразумевается использование этой инструкции в любом дистрибутиве… В таком случае да, без оговорок это плохо написанная инструкция. Впрочем, не до степени «школоло» и «ни в коем случае не надо пользоваться». Но это вполне себе отдельный и достаточно редкий случай. Из него не следует, что во всех инструкциях «должны быть только команды от рута».

Это как к рецептам докапываться, если написано «взбейте яйца венчиком», с претензией «школоло, не у всех есть венчик, надо писать все способы — у кого-то миксер, у кого-то две вилки сложены и смотаны синей изолентой, а кто-то использует для взбивание прикрученную к дрели пластиковую бутылку!».

инструкция для нубов, которые даже не понимают, что такое sudo

О, это про меня. До вашего спора был уверен, что sudo это то же su -, только одноразовое (типа, действие от super user), теперь не уверен…

Чисто с точки зрения домашнего ламера sudo удобнее, ибо в Альте большинство мне нужных команд просит su, я задолбался переключать (плюс у su и дефолта несколько разное оформление и независимая история, которой часто пользуюсь) и поставил профиль рут в терминале по умолчанию, но теперь паранойю как бы чего не сломалось. Ввести (тем более скопировать из гайда) sudo гораздо проще и понятнее, для чего.

О, это про меня. До вашего спора был уверен, что sudo это то же su -, только одноразовое (типа, действие от super user), теперь не уверен…

С точки зрения обычного пользователя локалхоста, на котором в принципе один пользователь, и в этом контексте с инструкциями, в принципе, можно воспринимать и так.

Но на самом деле это совсем разные инструменты.

su позволяет любому пользователю смениться на любого другого пользователя. Для этого нужно знать пароль этого другого пользователя. Например пароль рута (по умолчанию).

sudo же совсем другое дело — он позволяет разрешить пользователю выполнять некоторые команды от имени другого конкретного пользователя. Причём знание пароля этого другого пользователя (или рута) для этого не требуется. Список того, какому пользователю и что можно запускать при помощи sudo, настраивается, соответственно, в файле /etc/sudoers. И это позволяет гибко управлять тем, кому и что можно на этой машине, а что нельзя. Может быть полезно в том числе на серверах, например.

Разберись со своими когнитивными проблемами. Потом можно будет с тобой разговаривать. Пока у тебя не получается.

«Делать минимум действий под root - это именно делать минимум действий»
«sudo bla-bla-bla» - это именно то самое действие под root.

«Если надо что-то сделать, то не надо ничего делать»? Не правь конфиг, не устанавливай пакеты, сиди в ~ и не рыпайся.

И кто вдруг решил, что это разное, я честно не понимаю.

«открыть рутовый шел, в нём запустить редактор с дефолтными настройками (или перед этим скопировать руту свои), отредактировать в нём файл, сохранить файл, закрыть рутовый шел»
против
«скопировать файл в доступную на запись текущему пользоватею директорию, открыть в редакторе, сохранить, под рутом перенести изменённый файл».
Правда разницы не видишь в количестве действий от рута и времени на которое рутовый шел открытым остаётся для ввода посторонних команд?

По твоей логике получается, что «sudo mc» - это не root

По моей логике за такое палкой бить надо. Это всё-равно, что сделать su; mc.

Ну, а я о чём говорю?)

В принципе он даже прав, если параноидно подходить к безопасности

то надо разрешать только выполнение отдельных действий. sudo apt update && sudo apt dist-upgrade даже из под скомпрометированного пользователя вряд ли как-то повлияют на безопасность.

На практике при десктопном применении

если скомпрометирован пользователь, то украсть/навредить больше, чем уже, не получится. На десктопе всё ценное в ~ лежит. Остальное хоть каждый день откатывай «к заводским».

Дополню CrX: su = «substitute user», а не «super user».

Не, в данном случае AS прав. В инструкции должно быть указано от текущего пользователя команду, или от рута. Как повысить привелегии в документации дистрибутива должно быть описано.

Но если в документации описан только один способ из доступных корректных, то это

Неуважение к людям

и косяк документации дистрибутива.

Человек неспособный прочитать доки ССЗБ и должен платить тем, кто способен. А если он ещё и выбрал дистрибутив, где есть либо только su, либо только sudo, то страдать ему, и только страдать. Сам какашку выбрал.

Правда разницы не видишь в количестве действий от рута и времени на которое рутовый шел открытым остаётся для ввода посторонних команд?

Правда не вижу. Ибо все действия направлены на работу с одним конкретным файлом, а не делается под root нечто постороннее. Ибо «не работать под root» всегда означало «не работать под root». Не кодить, почту не читать т.п. Про «не править системные конфиги под root» придумал кто-то совсем недавно, а ты подхватил.

Кстати к месту: https://t.me/alt_linux/592392

Цитата: «Команда sudo предназначена для того, чтобы системный администратор (рут) мог ее настроить так, чтобы НЕКОТОРЫЕ пользователи могли запускать НЕКОТОРЫЫЕ программы с повышенными првелегиями. И при этом им нужно знать только пароль пользователя.»

Ну и каким-то, может быть, запускать все программы. Но не по умолчанию, это решение должен принять системный администратор, делающий начальную настройку.

дистрибутив на то и дистрибутив, что из коробки должно быть нормально настроено

Вот бы ещё и дистроклепатели так считали. Те же убунтушные к примеру.

Во-первых, sudo -e существует уже больше 20 лет. Даже если тебе сейчас 80, то это четверть жизни твоей. Нифига себе у тебя «недавно».

Во-вторых, vim работающий под рутом — это возможность сделать :!mc, :!bash и т. п., и получить рутовый шел, а в случае sudoedit так не получится. И сделать это может не только живой кто-то ещё, а плагин, который браузер тебе в .vimrc подсунул, когда ты случайно linux.ogr.ru открыл.

Цитата: А не очень смышленые авторы убунты решили, что можно настроить по умолчанию «всем пользователям разрешено запускать все программы от рута на основании знаний лишь пароля прользователя». Я их отчасти понимаю, средний пользователь убунрту не способен запомнить два пароля. Но от этого их решение не стало менее корявым.

Я привёл пропущеную тобой часть, чтобы более явна была неадекватность цитируемого сообщения.

1. Алексей исказил слова разработчиков sudo, чтобы выставить её в нужном для него свете:

What is Sudo?

Sudo (su “do”) allows a system administrator to delegate authority to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while providing an audit trail of the commands and their arguments.

https://www.sudo.ws/

Это самое «(или всех)» меняет смысл. И про «с повышенными» Алексей тоже нафантазировал. Оно для «от имени рута или другого пользователя». И про аудит не надо забывать.

2. Не «все пользователи могут всё», а «пользователь созданный при установке». Если у него право установить систему было, значит он и дальше определит кому можно, а кому нельзя. Каноникал лишь первые догадались, что можно не включать рута совсем, если администратор и так получить его права может из своей учётки. Остальным на это много лет потребовалось.

3. Сообразить, что среднестатистическому пользователю «второй пароль» нафиг не нужон, и если ему его создание навязывать, то он будет или равен пользовательскому, или будет простым словарным, или будет установлен и забыт, могут не только лишь все, видимо. Ни первое, ни второе, ни третье положительно на безопасности не скажется.
   Но да, можно не поразмышлять об этом, и сообразить, что «где надо - пароль руту поставят за 2 секунды в любой момент», а просто верить в догмы не пытаясь разобраться в первопричинах. Так проще, да.

Итого две лжи и одно необоснованное возвышение себя над другими за один комментарий - вот и все аргументы в комментарие по твоей ссылке.

Демьян, Федора, Мята - не помню, чтобы что-то прям «плохо» было. Только цвета фломастеров менять приходилось. Ну или под «вот такие хотелки» переделать. Но и дефолт вполне юзабелен.

«не править системные конфиги под root» придумал кто-то совсем недавно

Всего лишь как минимум 20+ лет назад.

https://www.sudo.ws/releases/changelog/

2004-01-21 Todd C. Miller

    sudo.c:
    Allow non-exclusive flags when invoked as sudoedit. Pretty print the long usage() line to not wrap (assumes 80 char display) [d1798a06b]

    Makefile.in, sudo.c:
    If sudo is invoked as “sudoedit” the -e flag is implied and no other flags are permitted.

Выбрал то, что потенциально сходу будет работать в РФ на кедах, и имеет больше шансов не сломаться через пару месяцев, дальнейший путь описал. Что бы вы предложили лучше и почему?

Во-вторых, vim работающий под рутом — это возможность сделать :!mc, :!bash и т. п., и получить рутовый шел, а в случае sudoedit так не получится. И сделать это может не только живой кто-то ещё, а плагин, который браузер тебе в .vimrc подсунул, когда ты случайно linux.ogr.ru открыл.

А не надо пользоваться
1) «редактором, который пищит и портит файлы» (не мог удержаться ;-) );
2) редактором, запущенным в окружении пользователя.

Если ты получил root через su и запустил vim, это твои личные творческие неудачи. А ктогда ты его запустишь в консольке, где привилегию повысил через «su -», то он не полезет цеплять твой .vimrc, он полезет цеплять /root/.vimrc. А если тебе что-то подложили в /root/.vimrc, то уже поздно.

«не править системные конфиги под root» придумал кто-то совсем недавно

Всего лишь как минимум 20+ лет назад.
https://www.sudo.ws/releases/changelog/
2004-01-21 Todd C. Miller

То, когда эту возможнсть сделали в самом sudo, к вопросу отношения не имеет.

А ктогда ты его запустишь в консольке, где привилегию повысил через «su -»

Т.е. vim доверять не надо, а консольке доверять надо, в которой su - сделаешь? Потому что тебе в .vimrc написать что-то плохое браузер может, а в .bashrc - нет? Чем .bashrc особенный?

$ tail -n1 .bashrc
alias su=/home/AS/.local/malware.sh
$ grep Exec konsole.desktop
Exec=/home/AS/.local/malware.sh

Алексей исказил слова разработчиков sudo, чтобы выставить её в нужном для него свете:

Специально в скобочках написали, но ты захотел понять, как захотел.

Итого две лжи и одно необоснованное возвышение себя над другими за один комментарий - вот и все аргументы в комментарие по твоей ссылке.

А ты себя не видишь? У него такое мнение, у тебя противоположное. И ты считаешь своё едиственно правильным, хотя это совсем не так.

Потому что тебе в .vimrc написать что-то плохое браузер может, а в .bashrc - нет? Чем .bashrc особенный?

Ты сейчас так прикалываешься?

.bashrc ничем не отличается от .vimrc. С чего ты решил, что в консольке с «su -» будет твой .bashrc, а не /root/.bashrc ?

Специально в скобочках написали, но ты захотел понять, как захотел.

Ты сейчас глубинный смысл в скобочах ищешь? Ты сначала объясни, откуда он взял «повышение прав».

А ты себя не видишь?

Чего?

У него такое мнение, у тебя противоположное.

Ну так расскажи, почему для отстаивания противоположного мнения приходится искажать факты.

И ты считаешь своё едиственно правильным, хотя это совсем не так.

Именно поэтому я аргументирую его, и пытаюсь понять противоположную точку зрения.

С чего ты решил, что в консольке с «su -»

Ты не знаешь, что при начале сессии в консольке (до того как ты введёшь су-) будет прочитан и выполнен твой башрц? Или в Альте для любого пользователя читается только рутовый башрц и «ты другого не использовал тыщу лет»?