Ещё один пост про первую систему новичка

Ты не знаешь, что при начале сессии в консольке (до того как ты введёшь су-) будет прочитан и выполнен твой башрц? Или в Альте для любого пользователя читается только рутовый башрц и «ты другого не использовал тыщу лет»?

Представляешь, он будет выполнен 100500 раз. И что? Или ты думаешь, что запущенное в консольке автоматом получает те привилегии, которые даёт в этой консольке _позднее_ запущенный su? Хоть с -, хоть без.

Ты пароль вводить будешь, когда его su попросит? А с чего ты решил, что ты его в su вводишь, а не в /home/as/.local/malware.sh? Чего тупишь-то?

Ясно, я прозрел в этом треде, все кто не редактирует конфиги из логина через ядерную консоль - тупицы и никак иначе. Все остальное для школоло

Ты не тому это отвечаешь. Я sudo/pkexec использую и не усложняю себе жизнь там, где усложнение эффекта не даёт.

Не, я понимаю, но именно ты привел убедительные аргументы в защиту «судо для школоло».

Ну а то сарказм было, надеюсь противники удобств будут последовательны, увидят угрозу и не позовлят никакой школоло прослойке скомпрометировать их компьютеры

Прости, сарказмодетектор подвёл. Не, sudo не используют, используют su. Ритуал соблюдён, догмы стоят. А что по факту - дело тысячное. Так что не жди последовательности. Её у них в комментах нет, а ты в жизни ждёшь…

Сколько раз вижу эту тему в трекере — столько раз читаю «пост про нервную систему новичка».

Ты пароль вводить будешь, когда его su попросит? А с чего ты решил, что ты его в su вводишь, а не в /home/as/.local/malware.sh? Чего тупишь-то?

У... А с чего тогда ты решил, что у тебя sudo запустилось, а не врапер? :-) Где разница-то?

Где разница-то?

Ура! Наконец-то и ты понял, что разница лишь в фантазиях тараканов, которые заставляют применять догматический подход в технических вопросах.

И теперь ты, может, даже сможешь задуматься о том, зачем усложнять себе (и пользователям) жизнь, требуя выполнять ритуал «su -; command» там, где можно сразу «pkexec command».

И теперь ты, может, даже сможешь задуматься о том, зачем усложнять себе (и пользователям) жизнь, требуя выполнять ритуал «su -; command» там, где можно сразу «pkexec command».

А как же теперь «sudo command»?? Все твои инструкции пошли лесом? Ах ты изменщик. :-) А то «надо sudo, надо sudo...»

Так что не жди последовательности.

Кстати, о последовательности. Будь последователен. Согласно данным Repology (ссылку я привёл ранее), epm уже обеспечивает единообразие команд в ALT, Rosa и Arch. Теперь ты должен вразумить дебиановцев, редхатофедоровцев, сусешников и т.п. поддержать однообразие. Это же гораздо круче, чем алиасы apt в ALT Linux, это же сразу везде.

Полное имя: Нервный

Ну, не удивительно :D

Опять по методичке «защитников Альта» пошёл (приписать собеседнику слова, которые он не говорил, и обвинить его в этом, чтобы все забыли, что тебе на основной вопрос ответить нечего, пока собеседник оправдываться будет)?

Про инструкции я вот что писал:

В инструкции — от текущего пользователя команду, или от рута. Как повысить привелегии — в документации дистрибутива.

Ты не понимаешь, что прибегая к искажению фактов во время защиты объективно неудачных решений, ты не помогаешь дистрибутиву?

Если не будешь врать, тебе сказать будет нечего?

Где я говорил о единообразии? Я с самого начала говорил, что у них у всех более удобно чем у Альта, и объяснил почему. Ты там пакмана в списке проглядел, у которого аргументы совсем не похожи на апт и днф. Мозгов хватит сообразить, почему он всё-равно там перечислен как хороший пример?

Это вы взяли Дебиановый пакетный менеджер, не смогли форку своё имя придумать, сломали совместимость и теперь истерите, когда вас носом тычут в это.

Это пользователь дурак, что ожидает похожего поведения от одной и той же команды в разных дистрибутивах. Он должен понимать, что даже если в большинстве дистрибутивов ls -la - это «показать (l)списком (a)все», в Альте это может быть «(l)ликвидировать (a)все». И не приводите аргументы, что нигде -la не используется как –liquidate, ибо это будет посягательством на самобытность.

Второй пункт методички «защитников Альта» ты тоже спалил. Он, судя по твоим постам, гласит: «если тебе приводят пример из других дистрибутивов, доводи до абсурда и кричи ‘пачиму оно ваапче не визде адинакава’, а если не моежшь, то ори ‘вот и вали в свой $дистрибутивнейм’, потому что диды 30 лет назад как придумали, так оно и должно оставаться. Развивать и делать удобнее - не наш путь»

Дебиановый пакетный менеджер взяли, красношапковую систему инициализации, красношапковый же GNOME и сидят довольные.. «самобыыытныеееее», прям совсем «никаквсе» и «не смейте нам советовать».

Опять по методичке «защитников Альта» пошёл (приписать собеседнику слова, которые он не говорил, и обвинить его в этом, чтобы все забыли, что тебе на основной вопрос ответить нечего, пока собеседник оправдываться будет)?

Смотрю статьи на вики сообщества дай бог в паре мест кто-то sudo упомянул.

Это кто написал? Что должно быть про sudo написано, кроме https://www.altlinux.org/Sudo ?
Или мне показалось, что твоя логика требует sudo в каждой инструкции?

Я с самого начала говорил, что у них у всех более удобно чем у Альта, и объяснил почему.

Ты натянул сову на глобус. Написал, что epm придумали ради того, чтобы справиться с этой твоей совой, проигнорировал моё сообщение, что epm придумали не для этого. И продолжаешь хотеть, чтобы apt-rpm следовал совместимости по командам в Дебиан. Ну молодец, что тут. Продолжай натягивать сов.

рукалицо.bmp

Вот и выдёргивание из контекста появилось. Ты весь комментарий прочитай.

Коротко (на случай если длинные промпты у тебя в память не влазят):
«Всем понятно, что разницы между sudo и su с точки зрения безопасности нет, а sudo даёт ещё и больше возможностей в плане ″разрешить только несколько команд, а не сразу всё″. Но у вас что в официальных доках, что в KB сообщества настаивают на использовании именно su. WTF? Оно же только усложняет жизнь, ничего не давая взамен.»

К тебе как относится то, что я Aceler писал в ответ на его враньё? Это раз.

Два: а что не так я сказал? Етерсофту неудобно пользоваться разными пакетными менеджерами (в т. ч. и альтовым форком дебианового апта). Они запилили свой.

Три: надо было переименовывать утилиты при форке, чтобы люди не ожидали схожего поведения между дистрибутивами. Или ждать, что ls -la в Альте таки удалять файлы начнёт?

Четыре: давай пруфлинк где я требую «совместимости по командам с дебиан», или ты мирдверьмяч. Я говорю, что apt-{get|cache} набирать неудобно, и привожу пример как другие эти проблемы решили. Это ты привёл пример из репозитория Альта, где кто-то сделал «как в дебиан». Сделаете apti/apts, или apt -i/apt -s - класть. Да хоть apt-rpm install. Лишь бы по apt[tab] автокомплит не один дефис дописал, а всё имя команды.

Но если вы предпочтёте размещать единственный выключатель на противоположной от двери стене только чтобы «самобытно»… ну, это тоже о вас многое скажет.
Хотя уже говорит и то, что нежелание перенести выключатель с 1600 см от пола до 900 вы аргументируете исключительно одной лишь самобытностью, «чтобы не как везде».

Два: а что не так я сказал? Етерсофту неудобно пользоваться разными пакетными менеджерами (в т. ч. и альтовым форком дебианового апта). Они запилили свой.

Заметь, как ты изящно меняешь контекст сам. А когда правду пишу я, ты начинаешь обвинять меня.

Четыре: давай пруфлинк где я требую «совместимости по командам с дебиан», или ты мирдверьмяч. Я говорю, что apt-{get|cache} набирать неудобно, и привожу пример как другие эти проблемы решили.

Это не проблема. Это именно совместимость с командами. Не выкручивайся.

Всем понятно, что разницы между sudo и su с точки зрения безопасности нет

Вообще-то есть: 2 пароля против одного.

Заметь,

что ты упорно пытаешься притянуть в наш разговор то, как я съязвил отзеркалив откровенную ложь Aceler? Заметил. И не понимаю, зачем ты это сюда тянешь.

Это не проблема. Это именно совместимость с командами. Не выкручивайся.

С какими командами? С pacman, zypper или dnf? Когда у них аргументы стали совпадать? Опять галлюцинируешь.

Которые оба известны одному пользователю. И какой у этого профит?

Которые оба известны одному пользователю. И какой у этого профит?

Если у него каким-то образом стырят первый пароль, может быть не стырят второй, так как вводить он его будет только на целевом сервере и с заметно меньшей частотой. Ну, как пример.

Я sudo/pkexec использую и не усложняю себе жизнь там, где усложнение эффекта не даёт.

Кем-то настроенные? Или сам настраиваешь? Если сам настраиваешь, кто мешает и поставить заодно сразу? И pkexec в ALT есть всё же, в десктопах. И systemd-run вообще везде, где systemd.

И вот в разговоре про запуск программы от другого пользователя на локалхосте, появился какой-то «целевой сервер». Ты точно с голосами в голове параллельно беседу ведёшь.

И ещё кто-то, кто «как-то стырит», что возвращает нас к вилке
а) метод терморектального криптоанализа помогает раскрыть сразу все пароли, так что не поможет «второй пароль»;
б) скомпрометирована рабочая станция - второй пароль (и даже двадцать второй) тоже не поможет, ты это уже понял.

Ты готов на любую тему попытаться съехать, лишь бы не обсуждать кривой дефолт в дистрибутивах Альта и в их доках?

И pkexec в ALT есть всё же, в десктопах. И systemd-run …
… поэтому в доках мы описываем только su, и настаиваем на использовании именно su. Иначе как наши тараканы размножаться будут?

FTFY

И вот в разговоре про запуск программы от другого пользователя на локалхосте, появился какой-то «целевой сервер».

А при чём тут локалхост? На локалхосте в Альт Симпли твой любимый sudo есть. Если ты на локалхост захотел что-то ещё, не перетрудишься сделать apt-get install sudo.

И ещё кто-то, кто «как-то стырит», что возвращает нас к вилке

Нет. Там не вилка. Там 100500 разных щупалец.

Ты готов на любую тему попытаться съехать, лишь бы не обсуждать кривой дефолт в дистрибутивах Альта и

Тобой желаемый кривой дефолт. Тебе не мешают его сделать.

и в их доках?

Доки универсальны и годятся для дистрибутивов без sudo и systemd. И pkexec. Сюрприз?

Ладно, дистрибутивов без systemd официальных не осталось, но стартеры ещё есть.

Всем понятно, что разницы между sudo и su с точки зрения безопасности нет

Совсем забыл главное. sudo-ный кэш. Сидит такая твоя малварь, долбится через sudo (тебе там в почту локалхоста валится конечно что-то, и в логи, а ты читаешь?). Пароль не угадывает, не выходит... Да даже и не пытается: пароль спросили - значит ждём.

Тут ты в своей консольке что-то там делаешь, и «оба-на !».

UPD: хотя нет, в другой вроде не даёт. Но в твоей всё равно даёт.

Выбор дистрибутива, база. Пока остановился на Альт стартер КДЕ, но смотрю в сторону Монджаро, Bazzite и Cachy. Цель - минимальный пердолинг, максимальная стабильность и не трогать лишний раз после настройки, бонусом оптимизация.

Linux Mint. Никаких бомжар и васянов.

Поставь любой дистрибутив второй системой

Только не в виртуалку бога ради. Линукс в виртуалке под виндой это для тех тонких ценителей, кто безалкогольное пиво уже осилил, а до резиновой женщины ещё не добрался. Вот наоборот – да, может иметь смысл в ряде ситуаций.

Дуалбут для новичка лучше всего.

Не надо ему отвечать, это тролль.

Я бы предложил Минт, как и некоторые комментаторы выше. Альт с Кедами я бы тоже одобрил, но не первой системой. Просто если он у тебя первый, ты можешь спроецировать некоторые особенности Альта на десктопный линукс в целом, а это методически неверно.

А при чём тут локалхост?

Давно у тебя su пользователя менять начал на удалённом (для su) сервере? Ты с ssh differentuser@hostname не путаешь?

Нет. Там не вилка. Там 100500 разных щупалец.

Именно вилка. Скомпрометирована рабочая станция, или человек за ней работающий. Дальнейшее в контексте обсуждения значения не имеет.

Тобой желаемый кривой дефолт.

Что кривой дефолт, ты прав. Я его не желаю, а спрашиваю почему он кривой.

Тебе не мешают его сделать.

Если «сделать» — это уже не «из коробки».

Доки универсальны и годятся для дистрибутивов

Давно перед Базальтом стоит задача писать доки для чужих дистрибутивов?

Совсем забыл главное. sudo-ный кэш. Сидит такая твоя малварь, долбится через sudo

Сидит, и не догадывается, что достаточно один раз мне su подменить, стырить пароль, и выдав мне «пассворд инкоррект» передать управление настоящему su, а самой потом уже зная пароль рута делать что хочет в любой консольке, а не только в текущей. Какая тупая малварь… или тот, кто доверяет скомпрометированному рабочему месту? Или тот, кто топит за использование исключительно su воимя безопасности, но не ставит noexec на /home?

Давно у тебя su пользователя менять начал на удалённом (для su) сервере?

Да изначально так можно. А если это твой локалхост - настрой sudo.

Скомпрометирована рабочая станция, или человек за ней работающий. Дальнейшее в контексте обсуждения значения не имеет.

Имеет. Поверь. А причина - банальный человеческий фактор.

Давно перед Базальтом стоит задача писать доки для чужих дистрибутивов?

У Базальта есть разные дистрибутивы. А у ALT Linux Team есть ещё. На wiki ALT всё обязано быть универсально. Если увижу, поправлю сам и сделаю замечание. https://docs.altlinux.org/ru-RU/index.html ведёт Базальт, вот про это можешь, наверное, что-то рассказывать. Но и у Базальта sudo не в приоритете.

Сидит, и не догадывается, что

Не делай лишних предположений.

Да изначально так можно.

Точно? Какие аргументы дать su, чтобы получилось:

user1@localhost $ su
user2@remotehost $

?

Имеет. Поверь. А причина - банальный человеческий фактор.

Кроме пафосных пустых фраз аргументы будут?

Не делай лишних предположений.

Потому что из-за них твоя непоследовательная нелогичность явна становится?

Повторю: если хост скомпрометирован, то у зловреда сотни способов есть, как утащить твои данные (включая логины с паролями) - нет разницы, через что ты пользователя меняешь внутри сессии, ни su не защитит, ни sudo, ни pkexec, ни что угодно.
Если пользователь тупой - он что рута пароль зловреду введёт, что свой пароль.
Так каким образом использование именно su повышает безопасность?

У Базальта есть разные дистрибутивы

И у всех у них в доках одно и то же про это написано.

На wiki ALT всё обязано быть универсально. Если увижу, поправлю сам и сделаю замечание

То он топит за самобытность, то за универсальность… Или крестик сними, или штаны надень.

Но и у Базальта sudo не в приоритете.

Неужели до тебя начинает доходить, о чём изначально речь идёт? Давай, чтобы тебе не искать я приведу здесь, что касается смены пользователя:

Потом читаешь про какие-то решения, например, почему sudo плохо, а знать всем один пароль рута (или ключи всей команды в /root/.ssh/authorized_keys хранить) - хорошо. И кроме чьего-то субъективного «суид бит плохо, ибо может быть..» причин не нагугливается.
…
вопрос возникает, а сколько ещё там roach driven decision принято?

То он топит за самобытность, то за универсальность… Или крестик сними, или штаны надень.

Это ты топишь за лишь бы докопасться. Просто пойми: ALT Linux - это полтора десяка лет. Это люди, котрые делали удобно для себя. Для тебя удобно делать никто не будет: кому ты нужен?

Но если ты реально предложишь что-то ценное, подумать будет кому.

UPD: Ой. Два с половиной десятка лет.

Давно у тебя su пользователя менять начал на удалённом (для su) сервере?

Да изначально так можно.

Точно? Какие аргументы дать su, чтобы получилось

Просто пойми: ALT Linux - это полтора десяка лет. Это люди, котрые делали удобно для себя

Если бы в палате мер и весов нужен был эталонный мирдверьмяч - там бы разместили AS.

Когда у тебя не остаётся путей врать дальше, ты пытаешься приписать собеседнику того, чего он не говорил.
И всё это, вместо того чтобы либо поделиться информацией, либо признаться в некомпетентности по обсуждаемому вопросу.

ТС, обходи Альт стороной. Дистрибутив на догмах построенный вряд ли хорошим выбором может стать.

Когда у тебя не остаётся путей врать дальше, ты пытаешься приписать собеседнику того, чего он не говорил.

Ты можешь продолжать натягивать сову на глобус и стучать ложкой.

ТС, про варианты Linux решать тебе, но таких, как mogwai, лучше поменьше слушай. :-)

Ты продолжаешь болото своё газифицировать, вместо того, чтобы сказав «А», сказать и «Б»?

И «su» у тебя на удалённом хосте какие-то манипуляции делает, и пакетный менеджер после обновления оставляющий систему в сломанном состоянии - не баг, а непохожесть на других. Но ты продолжай пытаться сместить акцент на придуманную тобой личность для собеседника. Молодец. Больше таких как ты защитников у одного дистрибутива - больше пользователей у других. ТС разберётся кому верить, а кто тут уж на сковородке.