LINUX.ORG.RU

Нервы на пределе с этими правами доступа...


0

0
Недавно пользуюсь линуксом. и всегда матает нервы следующая вещь: Известно. что root-ом рискованно находиться в системе. А обычным пользователем приходиться получать доступ к некоторым файлам (например php.ini в /etc) через терминал с приминением команды su или "файл менеджер для суперюзеров". Вообщем извращения всё это дело. Я бы хотел очень узнать как не подвергаться им в таком деле?

или конкретней: 1) Как вырубить всю систему прав доступа? 2) Как отдать все права root-а простому юзеру?


Несколько вариантов:
1. Создать пользователя с правами суперпользователя (изменить uid пользователя на 0 в /etc/passwd)
2. Открыть все файлы на запись всем пользователям (просто включить пользователя в группу root и открыть файлы на запись членам группы недостаточно, потому что не все файлы принадлежат группе root) chmod -R 666 /.*; find / -type d -exec chmod 777 {} \;
3. Наилучший вариант. Только если и файловая система и ядро поддерживают ACL (в большинстве случаев эта поддержка не включена, надо будет пересобирать ядро) cd /; setfacl -R -m u:имяпользователя:rw; find / -type d -exec setfacl -m u:имяпользователя:rwx {} \;

и так далее...
anonymous
()
Если все рутовые права дать пользователю, так и сиди тогда под рутом, как дурак.
jackill ★★★★★
()
Ответ на: комментарий от anonymous
wow. спасибо, ананимус! сила командной строки в полной красе
Mark182
() автор топика
Я бы еще установил umask 0 для всех пользователей чтобы вновь созданные файлы были доступны для записи любым пользователем. И еще один момент - чтобы не усложнять команду я не стал добавлять второй find который должен был установить атрибут "исполняемый" для всех пользователей если он был установлен для владельца или группы (на самом деле файл с атрибутами вроде 744 весьма редкая вещь). Но, для очистки совести^ не помешало бы выполнить find / -perm +111 -type f -exec chmod a+x {} ;\

И самое последнее: я искренне надеюсь, что вы не воспользовались предложенной мной в прошлом сообщении командой ПОТОМУ ЧТО ОНА СОДЕРЖИТ ГРУБУЮ ОШИБКУ!!! Вместо явного указания прав доступа должно быть chmod a+rw или а+х. В противном случае она сбросит suid, sgid и sticky биты!!!

anonymous
()
Ещё не успел, к счастью, воспользоваться. Так что всё нормально.
Mark182
() автор топика
дык поставь тада лучше винду. и париться не будешь
anonymous
()
Не боитесь - всем нужно один раз что-нить глобально снести, чтобы больше никогда не использовать рута в последующей повседневной работе. :)
jackill ★★★★★
()
Если боишься "что-нибудь снести", то незачем пользоваться Unix. Идеология этой системы предполагает, что пользователь всегда знает, что делает и переспрашивать его лишний раз не нужно. А постоянно работать с правами суперпользователя (равно как и делать то, что хочет сделать автор вопроса) не рекомендуется совсем по другим соображениям.
anonymous
()
Я решил больше не пользоваться нелицензионными копиями чего бы то ни было. Вот поэтому и юзаю linux, так как денег нету на лицензионные продукты. + linux интереснее :D
Mark182
() автор топика
Вы че? Вовсем опухли? Человек задал вопрос. Ответ SUDO или suauth.
Korwin ★★★
()
ну пиздец все бинутилсы через суду?
anonymous
()
В таком случае тебе совет - форматни винт под фат32 и поставь винду. И меньше проблем с безопасностью будет(в винде и так все на ламера-админа рассчитано). А если нравится командная строка - ставь cygwin. хорошая вещь.
З.Ы. ламереет линукс, аж плакать хочется. неужели не ясно, что как раз вся сила линя - в правах доступа?? вот блин............
gr_buza ★★★★
()
Блин вы что совсем отупели чтоли
открываешь терминал и работаешь
а одну консольку держишь рутовую именно для таких потребностей
и не надо ни с чем тарахацца
jk_
()
Korwin, спасибо за understanding. Прога sudo, видать дельная. Щщас заценю. Всем остальным (кроме первого ананимуса) срочно требуется врач-психолог, если это не помогло - http://www.linux.org.ru/rules.jsp
Mark182
() автор топика
Хы :) sudo уже была установлена
Mark182
() автор топика
я юзаю так:
в иксак терминалка под рутом через su
а все остальное от простого пользователя... иногда при попытки сохранить что-нить из брузера приходится по-быстрому "сгонять" в mc в тот каталог и увеличить права... сохранить файл и вновь поставить 0755 на директорию...

да, Марк... подозреваю, что все, кто тебе советовал прекрасно осведомлены об утилите sudo и предполагали, что вариант с судо Вас не устраивает, бо в этом случае юзверь становится почти 100%-м рутом, чего Вы, вроде как хотите избежать...
anonymous
()
Ещё вариант - юзать File manager под root-ом (в свойствах ссылки на аппликейшн). На чём я и остановился. Ну и терминал конечно...
Mark182
() автор топика
блядь, а не проще ли тогда этот php.ini тому юзеру отдать который им пользуется?
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.