LINUX.ORG.RU

Про админовъ


0

0

Привет. Устроился недавно на работу. Там мне предложили пользоваться ентерпрайз линухом (redhat 4.0). Местный админ не дает права рута на локальных машинах, поэтому если пользователям нужен какой-то софт, они могут поступить двумя способами: или скомпилить его с DESTDIR=/home/user/local (что геморно), или идти пинать админа чтоб ставил рпм (чего тоже гринпис неодобряет). Вот и думаю, что за нах - есть ли дистрибутивы, в которых можно пользоваться пакетным менеджером без рутовых прав? Я так думаю, что реальней всего это в слакваре прикрутить.. ктонить пробовал?

Перемещено Dimez из Talks

★★

В слакваре ты без рутовых прав даже не видешь пакетного менеджера. Задача твоя требует либо смены прав доступа на всю систему (и это везде, а не только в слаке), либо цирка класса "запускаем от рута демон-pm, который ждёт команды от пользователя".

KblCb ★★★★★
()
Ответ на: комментарий от KblCb

а какая разница то? можно еще через SUID разрешить, но тогда тоже рут будет влдельцом процесса

Freek
()

А какой тогда смысл вообще иметь разделение прав? Любое действие, которое требует рута, может быть сделано специально сформированным пакетом. И весь менеджер пакетов превращается в дырку безопасности. В принципе. самое логичное - дать при помощи sudo права админа только для одной софтины (rpm или yum).

stetzen ★★
()
Ответ на: комментарий от stetzen

Не, я думал сделать так, чтоб пакетный манагер установил пакет не в корневое дерево, а в пользовательское. Для простых пакетов типа "програмка-рисовалка" проблем вроде нет. Просто непонятно, почему обычный юзер не может пользоваться преимуществом пакетных менеджеров.

ierton ★★
() автор топика
Ответ на: комментарий от ierton

> Просто непонятно, почему обычный юзер не может пользоваться преимуществом пакетных менеджеров.

Почему у вас "обычный юзер" вообще вынужден заниматься самостоятельной установкой ПО (неважно, пакетным менеджером или сборкой из исходников, в / или в /home/user/local)?

dexpl ★★★★★
()
Ответ на: комментарий от ierton

Можно попробовать chmod 666 на базу данных о пакетах, установка в куда скажут - опция --prefix в rpm (курить man rpm). Как вариант, можно скопировать базу информации о пакетах к себе и работать с ней только для пользователя (каждый раз пускать rpm с --root=/home/user, плюс, возможно, юзать --nodeps). Плюс при большом желании можно просто руками распаковать существующий rpm куда угодно.

stetzen ★★
()

А в чем проблема скомпилировать сырцы и положить их в себе ~/bin или /home/user/local, например?

>пользоваться пакетным менеджером без рутовых прав

Неужели нужно так много программ, что пользователю нужен пакетный менеджер?

>или идти пинать админа, чтоб ставил рпм

если каждый начнет пинать админа, не останется ни админа, ни системы.

record ★★★★★
()

man chroot

причем, и тебе, и твоему админу

grinn ★★
()

Вот из-за таких юзеров-дебилов и существуют ботнеты...

nu11 ★★★★★
()

Нужен рут - иди работать админом. Или руть свой локалхост.
А то юзеров много умных... И всем что-то надо поставить...

ovax ★★★
()

Если ты разработчик, то должен иметь некоторые рутовые права на своей машине. Если ты пользователь, то пинай админа, потому что 1) установка софта - однократная процедура, 2) ему следует знать какой софт установлен на машине пользователя

aydar ★★★★★
()

Ващета пусть админ не выпендривается, а ставит софт по запросу пользователей. Ибо работа у его такая.

Zenom ★★★
()

поставь одно приложение - vmware. а дальше заведи виртуальную машину и сиди в ней, со своей ос и пакетным менеджером. Админу рута в виртуальной машине не давай :-)

gods-little-toy ★★★
()
Ответ на: комментарий от record

>>пользоваться пакетным менеджером без рутовых прав

> Неужели нужно так много программ, что пользователю нужен пакетный менеджер?

Дух любопытства и эксперимента должен поощряться а не запрещаться. Отсутствие per-user инсталляций в современных ОС - просто наследие времени когда у каждого была своя машина.

gods-little-toy ★★★
()
Ответ на: комментарий от aydar

> Если ты разработчик, то должен иметь некоторые рутовые права на своей машине. Если ты пользователь, то пинай админа, потому что 1) установка софта - однократная процедура, 2) ему следует знать какой софт установлен на машине пользователя

если хочет знать - пусть смотрит. ls /home/user/bin наверняка позволяет все идентифицировать. А установка софта необязательно однократная процедура, может человек ищет, и не может найти софтину которая его бы удовлетворила.

gods-little-toy ★★★
()
Ответ на: комментарий от gods-little-toy

> может человек ищет, и не может найти софтину которая его бы удовлетворила.

На работе? Только если у него работа такая - софт искать. В любом другом случае надо работать, а не софт ставить. Именно поэтому и не дают юзерам соотв. прав.

Ximen ★★★★
()
Ответ на: комментарий от Ximen

> может человек ищет, и не может найти софтину которая его бы удовлетворила.

> На работе? Только если у него работа такая - софт искать.

ну, если у него на рабочем месте компьютер (и похоже это не кассовый аппарат/арм а большой комп) - значит он пользуется софтом. Что, у него не может возникнуть мыслей как это улучшить?

> В любом другом случае надо работать, а не софт ставить.

напоминает анекдот про яблоню и "некогда думать, трясти надо!"

> Именно поэтому и не дают юзерам соотв. прав.

недача прав - очень слабодействующая мера против желающих заниматься не-делом. миллион способов найдут.

gods-little-toy ★★★
()

Спасибо за предложения. И правда, попробую с chroot+rpm чтонить придумать. vmware тоже выход, конечно, но блин както сурово это - в виртуалке сидеть постоянно.

ierton ★★
() автор топика

можно все пакеты просто отдельно распаковывать в одну директорию, будет что то типа мини chroot, и запускать с установленной переменной LD_LIBRARY_PATH, для несложного софта сойдет.

Lucky1 ★★★
()
Ответ на: комментарий от ierton

>И правда, попробую с chroot+rpm

вот-вот.

а первоначальной настрой chroot'а пусть твой одминъ займется

grinn ★★
()
Ответ на: комментарий от ierton

>Просто непонятно, почему обычный юзер не может пользоваться преимуществом пакетных менеджеров.

Что ж тут непонятного. Зависимости куда ставить, в твою хому или куда положено?

abraziv_whiskey ★★★★★
()

Бить их нужно, причём ногами, особенно тех которые строят из себя местных князьков. Людям работать нужно, а для работы софт нужен, и не один, и разный. А для этого нужно регулярно ставить, сносить, апдейтить, откатываться. Если твой одминчег такой умный то дёргай его на каждый чих, а будет ерепенится - жалуйся начальству, типа мне нужно для работы то-то и то-то а он и сам нихрена не делает и мне все права позакрывал.

Sherak ★☆
()
Ответ на: комментарий от Sherak

Разработчику допустимо будет дать права админа локально, а на конторском сервере пускай ответственный права раздает. Он за сохранность инфы зарплату получает вообще-то, пускай злобствует.

abraziv_whiskey ★★★★★
()
Ответ на: комментарий от Sherak

> А для этого нужно регулярно ставить, сносить, апдейтить, откатываться

Что у Вас за работа такая?

> Если твой одминчег такой умный то дёргай его на каждый чих


И это правильно

dexpl ★★★★★
()
Ответ на: комментарий от ierton

Завтра проверю - если там пароля на биос нету, то побью диск и поставлю туда дополнительно генту или слаку да и всё наэтом =)) Только вот почитать, чем сейчас модно диски делить без потери информации..

ierton ★★
() автор топика

Можешь посмотреть пакетный менеджер Nix. Он вроде как легко соседствует с нативным пакетным менеджером в системе и позволяет per-user установку софта.

Nao ★★★★★
()
Ответ на: комментарий от Zenom

>Ващета пусть админ не выпендривается, а ставит софт по запросу пользователей. Ибо работа у его такая.

Даже если это рабочее место операциониста в банке?

kraw ★★★★
()
Ответ на: комментарий от ierton

>Завтра проверю - если там пароля на биос нету, то побью диск и поставлю туда дополнительно генту или слаку да и всё наэтом

Только смотри, чтобы тебя за это не уволили. И за меньшее увольняют.

kraw ★★★★
()

Кстати, с год назад на лоре пробегал эксплоит, который позволял получить рута локально. Если ядро не слишком свежее, то может и прокатить. И с паролем/sudo палиться не надо:-)

friday ★★★
()
Ответ на: комментарий от friday

Ну.. редхат.. они там следят, патчи накатывают)))) Да и не очень удобно прятаться от админов на собственной работе. Такие вопросы лучше решать наверянка, чтоб потом не париться.

ierton ★★
() автор топика
Ответ на: комментарий от ierton

Вопрос решен))) дадут рутовый пароль и возможность поставить дистрибутив по моему выбору =^.^=

ierton ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.