В systemd появилась замена su(1)

2

6

Этим замечательным пулл-реквестом, Lennart Poettering, добавил замену su(1) в machinectl.

Открыть новый шелл для root на локальной машине:

$ machinectl shell

Для указания пользователя используется опция --uid=...

When using the shell command without arguments (thus invoking the executed shell or command on the local host) it is similar in many ways to a su(1) session, but unlike su completely isolates the new session from the originating session, so that it shares no process or session properties, and is in a clean and well-defined state. It will be tracked in a new utmp, login, audit, security and keyring session, and will not inherit any environment variables or resource limits, among other properties.

Несколько слов от Леннарта про su(1):

Well, there have been long discussions about this, but the problem is that what «su» is supposed to do is very unclear. On one hand it's supposed to open a new session and change a number of execution context parameters (uid, gid, env, ...), and on the other it's supposed to inherit a lot concepts from the originating session (tty, cgroup, audit, ...). Since this is so weakly defined it's a really weird mix&match of old and new paramters. To keep this somewhat managable we decided to only switch the absolute minimum over, and that excludes XDG_RUNTIME_DIR, specifically because XDG_RUNTIME_DIR is actually bound to the session/audit runtime and those we do not transition. Instead we simply unset it.
Long story short: «su» is really a broken concept. It will given you kind of a shell, and it's fine to use it for that, but it's not a full login, and shouldn't be mistaken for one.
THis has come up many times, but nothing really changed, hence closing this now. I understand this is confusing and unexpected, but well, that's UNIX...

man

Ссылка

←	debian vs ubuntu

Учебный курс про биткоины

→

← 1 2 →

проклятый поцтеринг отбирает у нас юниксвей!

Harald ★★★★★
(28.08.15 10:38:31 MSK)

Ответ на: комментарий от Harald 28.08.15 10:38:31 MSK

Так, пару сочных стейков я себе уже пожарил. И еще жир остался. Что с ним делать?

А по теме: «Воу, полегче». Серьезно?

Quickern ★★
(28.08.15 10:41:11 MSK)

Ссылка

Зачем это было сделано сообщается?

aplay ★★★★★
(28.08.15 10:41:35 MSK)

Ответ на: комментарий от aplay 28.08.15 10:41:35 MSK

but unlike su completely isolates the new session from the originating session, so that it shares no process or session properties, and is in a clean and well-defined state. It will be tracked in a new utmp, login, audit, security and keyring session, and will not inherit any environment variables or resource limits, among other properties.

~~vurdalak~~ ★★★★★
(28.08.15 10:42:53 MSK)

А можно этой сессии сразу задать лимиты, например на предел использования цп? Для emerge world было бы полезно.

~~vurdalak~~ ★★★★★
(28.08.15 10:43:28 MSK)

замену su(1)
but unlike su

ENGLISH, MOTHERFUCKER! DO-YOU-SPEAK-IT?

~~redgremlin~~ ★★★★★
(28.08.15 10:45:32 MSK)

Ответ на: комментарий от vurdalak 28.08.15 10:43:28 MSK

Не вижу, чтобы в systemd-run можно было сделать такое. Надо спросить intelfx

i_gnatenko_brain ★★★★
(28.08.15 10:45:56 MSK) автор топика

В Rawhide уже есть? Надо бы протестировать.

Deleted
(28.08.15 10:46:15 MSK)

Ссылка

Ответ на: комментарий от aplay 28.08.15 10:41:35 MSK

В посте написано же

CatsCantFly ★
(28.08.15 10:46:23 MSK)

Ссылка

Ответ на: комментарий от redgremlin 28.08.15 10:45:32 MSK

Форум - Talks

i_gnatenko_brain ★★★★
(28.08.15 10:46:23 MSK) автор топика

Ссылка

Ответ на: комментарий от vurdalak 28.08.15 10:42:53 MSK

Ага, внезапно, оказывается что это и не замена su вовсе.

aplay ★★★★★
(28.08.15 10:46:38 MSK)

Ответ на: комментарий от aplay 28.08.15 10:46:38 MSK

Да, это что-то среднее между su и chroot.

~~vurdalak~~ ★★★★★
(28.08.15 10:47:23 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 28.08.15 10:45:56 MSK

Можно. Почему тема в толксах?

Deleted
(28.08.15 10:47:56 MSK)
Последнее исправление: Deleted 28.08.15 10:48:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 28.08.15 10:47:56 MSK

потому что мало отсебятины для новости. нет времени перевести ман или описать своими словами зачем это нужно =)

i_gnatenko_brain ★★★★
(28.08.15 10:50:32 MSK) автор топика

Ответ на: комментарий от Harald 28.08.15 10:38:31 MSK

Long story short: «su» is really a broken concept. It will given you kind of a shell, and it's fine to use it for that, but it's not a full login, and shouldn't be mistaken for one.

THis has come up many times, but nothing really changed, hence closing this now. I understand this is confusing and unexpected, but well, that's UNIX...

i_gnatenko_brain ★★★★
(28.08.15 10:53:28 MSK) автор топика

Ответ на: комментарий от i_gnatenko_brain 28.08.15 10:50:32 MSK

Так General есть. Когда доберусь к десктопу и будет время - сочиню.

Deleted
(28.08.15 10:54:03 MSK)

Ссылка

Но зачем ?

~~sudopacman~~ ★★★★★
(28.08.15 10:54:39 MSK)

Ответ на: комментарий от sudopacman 28.08.15 10:54:39 MSK

Long story short: «su» is really a broken concept.

Deleted
(28.08.15 10:57:10 MSK)

Ответ на: комментарий от sudopacman 28.08.15 10:54:39 MSK

because he can.

INFOMAN ★★★★★
(28.08.15 10:57:41 MSK)

Ссылка

Ответ на: комментарий от Deleted 28.08.15 10:57:10 MSK

Поттерингу опять что-то не понравилось в линуксе и он решил сделать по-своему ?

~~sudopacman~~ ★★★★★
(28.08.15 10:58:40 MSK)

Ответ на: комментарий от sudopacman 28.08.15 10:58:40 MSK

по правде сказать, инициатором был не он: https://github.com/systemd/systemd/issues/825

i_gnatenko_brain ★★★★
(28.08.15 11:02:53 MSK) автор топика

Ответ на: комментарий от i_gnatenko_brain 28.08.15 10:53:28 MSK

Long story short: «su» is really a broken concept.

ну да, ну да, конечно

можно было пооригинальнее что-нибудь придумать

Harald ★★★★★
(28.08.15 11:02:56 MSK)

Ссылка

Ответ на: комментарий от sudopacman 28.08.15 10:58:40 MSK

И он решил это починить, потому что у него есть мозги и руки в отличие от хейтеров.

Deleted
(28.08.15 11:05:06 MSK)

Ответ на: комментарий от Deleted 28.08.15 11:05:06 MSK

s/починить/сломать/g

~~sudopacman~~ ★★★★★
(28.08.15 11:11:20 MSK)

Ответ на: комментарий от sudopacman 28.08.15 11:11:20 MSK

https://github.com/systemd/systemd/issues/825

И убедись в том, что в случае с su — не работает.

i_gnatenko_brain ★★★★
(28.08.15 11:12:30 MSK) автор топика

Ответ на: комментарий от i_gnatenko_brain 28.08.15 11:12:30 MSK

A c sudo почему нельзя ? И почему не проще починить работу с su, чем пилить совой аналог su ? Или я чего-то не понимаю ?

~~sudopacman~~ ★★★★★
(28.08.15 11:14:32 MSK)
Последнее исправление: sudopacman 28.08.15 11:14:45 MSK (всего исправлений: 1)

Ответ на: комментарий от sudopacman 28.08.15 11:14:32 MSK

И почему не проще починить работу с su, чем пилить совой аналог su ?

Да потому что в этом вся модель разработки линупса. Вместо того, чтоб починить готовую тулзу, надо написать новую, с новым набором багов и косяков. Чтобы потом кто-то мог написать ещё одну новую. И так далее.

hateyoufeel ★★★★★
(28.08.15 11:16:18 MSK)

Ссылка

Когда он там уже новое ядро себе запилит и переедет полностью на свою платформу?

По сабжу - вроде правильнее везде sudo использовать (да и, собственно, в случае если ты не root то это и проще), логичнее было бы его переписать, не?

alozovskoy ★★★★★
(28.08.15 11:16:31 MSK)

Ссылка

Ответ на: комментарий от sudopacman 28.08.15 11:14:32 MSK

С судо те же самые проблемы. В обоих утилитах непонятно какие переменные обновлять, а какие нет.

i_gnatenko_brain ★★★★
(28.08.15 11:17:16 MSK) автор топика

Ссылка

Но зачем? Да, не оригинален.
Кто-то доступно по-русски объяснит для чего это все?

sehellion ★★★★★
(28.08.15 11:33:25 MSK)

su

Ненужно же, с тех пор как есть User=, то есть с самого начала. А для интерактивной работы sudo -i тоже по сути по большим праздникам используется.

d_a ★★★★★
(28.08.15 11:36:32 MSK)

Ответ на: комментарий от sehellion 28.08.15 11:33:25 MSK

доступно по-русски

не нужно.

Deleted
(28.08.15 11:36:55 MSK)

Ссылка

Ответ на: комментарий от d_a 28.08.15 11:36:32 MSK

sudo -i

Еще одно ненужное решето.

Deleted
(28.08.15 11:37:34 MSK)

Ответ на: комментарий от sehellion 28.08.15 11:33:25 MSK

Кто-то нашёл фатальный недостаток в su

~~Valkeru~~ ★★★★
(28.08.15 11:39:14 MSK)

Ответ на: комментарий от Valkeru 28.08.15 11:39:14 MSK

Почему не обсуждают тот факт что в su кто то оставил фатальный недостаток?

Behem0th ★★★★★
(28.08.15 11:41:31 MSK)

Ответ на: комментарий от Valkeru 28.08.15 11:39:14 MSK

Ну, фатальный недостотак - это очевидно. Но должна же быть и какая-нибудь другая аргументация, более вменяемая

sehellion ★★★★★
(28.08.15 11:42:03 MSK)

Ответ на: комментарий от sehellion 28.08.15 11:42:03 MSK

ТС же цитату привел которая описывает причину, в треде так же есть сылка на багрепорт почему этого мало для обсуждения?

Behem0th ★★★★★
(28.08.15 11:44:03 MSK)

Ссылка

Ответ на: комментарий от Harald 28.08.15 10:38:31 MSK

this is confusing and unexpected, but well, that's UNIX

x0r ★★★★★
(28.08.15 11:44:57 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 28.08.15 11:02:53 MSK

по правде сказать, инициатором был не он: https://github.com/systemd/systemd/issues/825

Гг. Думаю, комментарий «маленький геростратик» будет вполне уместен.

tailgunner ★★★★★
(28.08.15 11:47:14 MSK)

Ответ на: комментарий от tailgunner 28.08.15 11:47:14 MSK

Хейтеры совсем сдеградировали - видимо злость здорово так жарит мозги и некоторые места.

Deleted
(28.08.15 11:49:11 MSK)

Ответ на: комментарий от Behem0th 28.08.15 11:41:31 MSK

Потому что вместо одного недостатка su будут недостатки приколоченнлой к systemd утилиты.
(На верняка же ведь к systemd приколотил хоть одним маленьким гвоздиком?)

torvn77 ★★★★★
(28.08.15 11:50:12 MSK)

Ответ на: комментарий от Deleted 28.08.15 11:49:11 MSK

Хейтеры совсем сдеградировали

/me .oO( Почему нацики так озабочены хейтерством? )

tailgunner ★★★★★
(28.08.15 11:50:49 MSK)

Ссылка

Ответ на: комментарий от i_gnatenko_brain 28.08.15 11:02:53 MSK

видишь в чем прикол, местные хейтеры не могут догнать и побить поттеринга, потому что он на другом конце света, а тебя - могут :)

~~stevejobs~~ ★★★★☆
(28.08.15 12:36:22 MSK)

Ответ на: комментарий от tailgunner 28.08.15 11:47:14 MSK

маленький геростратик

Полновесным геростратиком он станет после пыток, да? :D

Manhunt ★★★★★
(28.08.15 13:02:51 MSK)

Уже работает в Fedora Rawhide: https://youtu.be/hUfmONX7i60

Cмог залогиниться рутом и простым пользователем, а также передать переменную окружения.

Deleted
(28.08.15 13:03:42 MSK)

Ссылка

Ответ на: комментарий от stevejobs 28.08.15 12:36:22 MSK

у них время до вторника =)

i_gnatenko_brain ★★★★
(28.08.15 13:14:27 MSK) автор топика

Ответ на: комментарий от i_gnatenko_brain 28.08.15 13:14:27 MSK

у них время до вторника =)

Подобные заслуги не имеют срока давности, бро.

Manhunt ★★★★★
(28.08.15 13:15:23 MSK)

Ссылка

Я за бан.

HeipaVai1o ★
(28.08.15 13:16:09 MSK)

Ссылка

Ответ на: комментарий от torvn77 28.08.15 11:50:12 MSK

И какие недостатки у приколоченной к системд утилиты?

Behem0th ★★★★★
(28.08.15 13:27:58 MSK)

Ссылка

Ответ на: комментарий от vurdalak 28.08.15 10:43:28 MSK

Сомневаюсь, что это сейчас вынесено в отдельные удобные ключи командной строки, но через API (systemctl set-property) должно быть можно — это же обычная сессия.

i_gnatenko_brain — при чём тут systemd-run? В нём-то как раз можно.

intelfx ★★★★★
(28.08.15 13:31:11 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	debian vs ubuntu

Talks

Учебный курс про биткоины

→

Похожие темы