LINUX.ORG.RU

FAR в Astra Linux

 ,


2

1

Всё-таки разжился deb-пакетом FAR для Astra Linux (за что огромное спасибо lisco2002), чему весьма рад. :-)

Про мою опупею «самому установить FAR в Astra Linux из исходников» можно почитать здесь и ещё немного на 33-й странице тамошней темы.

>>> Просмотр (1680x1050, 173 Kb)

★★

Проверено: hobbit ()

Ответ на: комментарий от crypt

FAR на плюсах написан. Код не смотрел, но думаю, что там по заветам ООП приватные части адаптировали под специфику linux, а интерфейсы оставили, насколько возможно, от оригинального FAR-а.

SkyMaverick ★★★ ()
Последнее исправление: SkyMaverick (всего исправлений: 1)
Ответ на: комментарий от crypt

Нет, речь была про запрос повышения прав из уже запущенного фара. Когда ты хочшь сделать какое-то действие, на которое у тебя нет прав, он предлагает «давай я сделаю себе эти права и тогда будет можно». Это как если бы ты написал от юзера `rm /bin/sh`, а он отвечает - «permission denied, try as root(y/n)?» отвечаешь yes, и он удаляет.

Впрочем, sudo это тоже костыль. Если где и пользовался им, то только из-за того, что систему настраивал не я, su не работает, зато работает sudo -s.

firkax ()
Ответ на: комментарий от firkax

ой вы да ладно. имхо самое удобное. и да, я не про UAC.
пример наглядный прикладной
забегаешь в /etc подредактировать конфиг, находишь его в mc - жамкаешь F4, кучу всего меняешь, а в конце при сохранении тебе редактор такой «ой бля, а редактировал то ты не из под рута и все твои изменения сохранить не смогу»
и начинается пердолинг обхода косяка: сохранить файл в ~/траляля, потом sudo mv ~/траляля /etc/траляля и подобное.

фар2л же просто предложит тебе ввести пароль рута и сохранит конфиг быстро и без изjobств.

в mc много чего такого нет. просто каменный топор.

pfg ★★★★★ ()
Ответ на: комментарий от firkax

я чессказать во всем этом больших проблем не вижу. поэтому ты можешь просто мне написать, как по-твоему должно быть.

crypt ★★★★★ ()

Зачем тянуть это мастдайное поделие в божественный GNU/Linux? Есть же MC.

th3m3 ★★★★★ ()
Ответ на: комментарий от pfg

забегаешь в /etc подредактировать конфиг,

Ну, я как-то не забываю из под какого юзера я сейчас залогинен. Может было пару раз за 10 лет. Я думаю тут есть именно идеологическая проблема. Для повседневных нужд мне ничего менять в /etc не надо. Менять что-то в /etc - это техническое обслуживание устройства, для него выделено (ну, условно) отдельное время, не пересекающееся с собственно пользованием устройством. А у некоторых /etc это зона персональных настроек аккаунта, по ошибке положенная не туда.

sudo mv ~/траляля /etc/траляля

Я бы такого крайне избегал. Во-первых, не mv а хотя бы cp+rm. У файлов в etc никогда (даже на секунду) не должно быть прав доступа, позволяющих не-руту что-то с ними делать. А ~/траляля кроме того, мог быть ещё и открыт непривилегированным процессом (с режимом на запись) на момент перемещения, так что надо именно создать новый файл и в него записать нужное содержимое.

firkax ()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от pfg

Да. Всё остальное в итоге либо небезопасно, либо не имеет смысла. Редактирование системных конфигов не должно пересекаться (по правам доступа) ни с какой пользовательской активностью (всякие там браузеры, ide или, хуже того, стим с играми). Следовательно, это будет либо рут, либо спец-аккаунт. Спец-аккаунт с прямым sudo до рута это тоже самое что рут, только с лишними сущностями и запутывающим приглашением ($ вместо #).

А вот идеология «системные конфиги = мои конфиги» это идеология винды, оттого в ней и наворотили всех этих костылей без которых неудобно.

firkax ()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от crypt

как по-твоему должно быть.

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

firkax ()
Ответ на: комментарий от Turbid

А как в этом вашем far2l вызвать альтернативный редактор по Alt-F4, не закрыв окна?

Похоже оно работает через Win+Alt+F4

Turbid ★★★★★ ()
Ответ на: комментарий от firkax

помнишь/непомнишь пользователя это совершенно другое.
захожу я на машину не только что бы покопаться в файлах но и в том числе чтобы производить некоторые действия с системой, поправить конфиги, запустить остановить демоны и т.д.
и это нормально.
это не техническое обслуживание системы.
это полноценная работа с системой. это рабочая система.
у меня под столом стоит отдельный компутер на котором крутится куча разных сервисов, в том числе и файлопомойка.
я на него захожу и чтобы файлики подвигать ну к примеру, хард-линками перекинуть аудиокниги из торрент-хранилища в каталоги синхронизации с телефоном и подобное.
а также чтобы изменить конфиги системы. к примеру нарисовать скрипт бекапа с исключением лишних директорий. запускаешь sudo nano /etc/systemd/system/backup1.service а под обычным пользователем смотришь что в системе надо, а что не надо бекапить в данном варианте и т.д.

с параноями надо обращаться в соответствующие заведения, а не в серверной играться.
сильно советую почитать «Ананке» из серии рассказов о пилоте Пирксе.
Станислав Лем еще 50 лет назад писал о воздействии человеческих косяков на машины :)

корневой раздел с системой надо использовать только из неизменяемого источника как минимум образ sqaushfs, а лучше носитель с аппаратным переключателем допуска записи на передней панели.
обновлять только полной заменой всего образа.
какие еще предложения будут ??

учти применение и использование систем управления весьма разнообразно и не однобоко заточено на параноидальную секретность как твоем случае :)

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от hobbit

С какими версиями Астры совместим пакет?

Ну, с Astra Linux (Orel) 2.12.43 он точно совместим. :-) Про остальные я не в курсе.

Mischutka ★★ ()
Ответ на: комментарий от pfg

захожу я на машину не только что бы покопаться в файлах но и в том числе чтобы производить некоторые действия с системой, поправить конфиги, запустить остановить демоны и т.д.
и это нормально.
это не техническое обслуживание системы.
это полноценная работа с системой. это рабочая система.

Нет, это не нормально. Конфиги и системные демоны (на дескопе) самостоятельной ценности не имеют, это просто «настройка компьютера для последующей на нём работы». Если тебе требуется постоянно их менять - ты что-то делаешь не так.

а также чтобы изменить конфиги системы. к примеру нарисовать скрипт бекапа с исключением лишних директорий. запускаешь sudo nano /etc/systemd/system/backup1.service а под обычным пользователем смотришь что в системе надо, а что не надо бекапить в данном варианте и т.д.

Пользовательские пути не должны быть прописаны в системных файлах.

корневой раздел с системой надо использовать только из неизменяемого источника как минимум образ sqaushfs, а лучше носитель с аппаратным переключателем допуска записи на передней панели.
обновлять только полной заменой всего образа.
какие еще предложения будут ??

Очень хорошие идеи, но к сожалению качество линукс-окружения не позволяет это нормально реализовать.

учти применение и использование систем управления весьма разнообразно и не однобоко заточено на параноидальную секретность как твоем случае

Это не параноидальная секретность, это использование вещей по назначению. Конфиги (и остальные файлы) юзера должны лежать в $HOME и аналогичных местах, тогда и проблем с доступом к ним не будет.

firkax ()
Ответ на: комментарий от firkax

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

так убери юзера из группы и он не сможет использовать sudo. любая безопасность идет в ущерб юзабилити. sudo - это уступка юзабилити, настройки такие. поэтому и было заимствовано m$. удобно. файловый манагер будет использовать системные настройки.

сама идея super user'a тоже небезопасна, но я посмотрю, как ты будешь осваивать какой-нибудь MAC доступ и потом последовательно переключать роли на своем особо секретном локалхосте=) я дома использую sudo без пароля. попробуй взломай)

че-то ты думая перегрелся слегка у компьютера.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от crypt

так убери юзера из группы и он не сможет использовать sudo

Спасибо конечно за совет но как нейтрализовать sudo я и так знаю. Ещё можно apt-get purge sudo. А на фрибсд его и так нет по дефолту.

sudo - это уступка юзабилити, настройки такие

Лично мне оно никакого юзабилити не добавляло. Повторюсь, проблемы возникают у тех, кто плохо отличает системные настройки от персональных. В винде это заложено в саму систему, а вот в *nix системой изначально заложено обратное, главное не испортить.

я дома использую sudo без пароля.

Привыкаешь к плохим привычкам, потом где-то в более важном и уязвимом месте повторишь.

firkax ()
Ответ на: комментарий от LINUX-ORG-RU

Если честно, то я не пользовался Дебианом хоть сколько-нибудь продолжительное время, поэтому не могу ответить на этот вопрос.

Mischutka ★★ ()
Ответ на: комментарий от Mischutka

Астра это по сути дебиан и есть, ну да ладно. Надо самому таки потыкать. Ну, а в целом всё норм? Оно у тебя как домашний ПК?

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Нет, не всё норм, иногда приходится подключать дебиановские репы, так как в астровских иногда отсутствуют необходимые пакеты. Да, «Астра» на домашнем компе.

Mischutka ★★ ()
Ответ на: комментарий от firkax

Ну, собственно фар во времена 95…семёрка был такой нишевой штукой для тех, чьи навыки работы с ПК вышли из доса и кому было неинтересно переучиваться. В остальном он никому не нужен.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от another

Не знаю, почему нет? Под винду сложно подобрать замену проводнику, дельфин и так падал на каждый чих, так ещё и не поддерживется уже лет 10.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от crypt

Ну здрасьте, фар это чисто вантузятное поделие всегда было. И вот оно на линупсе появилось

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от kirill_rrr

Если ты вырос на гуи-менеджерах типа проводника и его аналогов - это не значит что оно лучшее. Хотя, для домохозяек возможно и правда лучшее, но мне кажется тут таких мало.

firkax ()
Ответ на: комментарий от pfg

в конце при сохранении тебе редактор такой «ой бля, а редактировал то ты не из под рута и все твои изменения сохранить не смогу»

новичок, жамкаешь ctl-z, потом по ситуации chmod, chown потом fg и продолжаешь править, или вариант ставить wine и far на сервер.

А вообще, быстрее всё делать через командную строку, mc запускаю только если архив посмотреть надо.

s-warus ()
Ответ на: комментарий от kirill_rrr

Под винду сложно подобрать замену проводнику

эк виндовый проводник, стал удобоваримый? С XP винды не щупал. Пользуюсь консолью, редко тунар тож есть глюки:
после удаления - перемещения как бы файлы есть, но их нет (3 раза случалось)

s-warus ()
Ответ на: комментарий от kirill_rrr

да, да вот только все, кто долго пользовался компом, ms проводник не жалуют, ты первый за мою жизнь, кого проводник устраивает.

s-warus ()

тупо распаковал этот пакет и запустил в бубунте. все работает.

bernd ★★★★★ ()
Ответ на: комментарий от firkax

Привыкаешь к плохим привычкам, потом где-то в более важном и уязвимом месте повторишь.

мне уже поздно привыкать, регистрант 2020, у меня черт знает сколько стажа.) но тебе действительно поможет правильный настрой. и вот поскольку ты еще учишься, то хочу добавить в твою копилочку. юниксовая безопасность действительно строится на разделении обычного пользователя и root. но эта система как раз очень архаична и не без недостатков. ты зря решил сравнить ее с виндовой, ну да ладно, я не буду об этом говорить: во-первых, с новоиспеченными ньюфагами-фанатиками говорить бессмысленно, а во-вторых, самому лень рассказывать про винду. так вот на UNIX sudo решает вполне конкретную задачу: компенсирует недостатки юниксовых ограничений. бывает у тебя стоит в многопользовательской системе задача выдать права рут ограниченно для определенной команды. и это не защита от дурака, о которой ты только и имеешь понятие, установив у себя дома убунту. изначально эта фишка задумывалась, если у тебя в системе два десятка веб-программеров и на тестовой системе они должны перезапускать apache на 80ом порту. вот чтобы они администратора каждые 5 минут не дергали, придумали sudo.

crypt ★★★★★ ()
Ответ на: комментарий от s-warus

Не то чтобы устраивает, приемлим. Так то из всех ФМ меня устраивают только dolphin и caja. Либо уже mc если в консоли.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от firkax

Оно определённо лучше. Двух- трёх- и четырёх- панельный режим ты легко получаешь окнами, отображение таблицей у всех есть. Затов консольниках и двухпанельниках плохо с мышью и многозадачностью и совсем никак с визуализацией. И ещё корзина. И встроенное упрвление монтированием и отображение дисков (и закладок!). И интеграция с софтом лучше. И даже терминал в дельфине лучше реализован чем в этих консольных двухпанельниках. А переименовывать копированием из папки в себя это вообще принципиальный косяк.

Но самое важное это конечно миниатюры. Даже не стоит пытаться сортировать десятки фото или видео в мс. Да и с остальными типами тоже часто помогает.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от kirill_rrr

ты легко получаешь окнами, отображение таблицей у всех есть

Ну, вот она суть современно разработки: сделать что-то похожее по внешнему виду, докостылить кое как и сказать что вам этого достаточно. Нет, это и близко не двухпанельный менеджер и только жалкий имитатор его.

Затов консольниках и двухпанельниках плохо с мышью

С мышью там всё прекрасно: она не требуется, всё удобно без неё. Но если хочешь с ней, то она поддерживается.

многозадачностью

Многозадачность делает ОС.

визуализацией

И с ней всё прекрасно: никакого гуи мусора, занимающего экран.

И ещё корзина.

И тут прекрасно что не надо думать, удалится ли файл по F8 или только спрячется неизвестно куда, откуда его придётся потом ещё чистить. Но для домохозяек в фаре есть режим «удалять в корзину» в настройках, если что. mc всё же на домохозяек не рассчитан.

И даже терминал в дельфине лучше реализован чем в этих консольных двухпанельниках

Терминал хорошо реализован в эмуляторе терминала.

А переименовывать копированием из папки в себя это вообще принципиальный косяк.

Не знаю о чём ты.

Но самое важное это конечно миниатюры. Даже не стоит пытаться сортировать десятки фото или видео в мс.

Для такого можно использовать специализированный менеджер фоток. В котором будет удобно сортировать фотки, зато там не нужно почти всё остальное. А вот во всех остальных случаях миниатюры это гуи мусор.

firkax ()
Ответ на: комментарий от pfg

Согласен, Far2l - по юзабилити, как глоток свежего воздуха, а MC просто рядом не стоял и никогда стоять не будет. Win'а сейчас там по минимуму и он совершенно не чувствуется: бегает очень шустро, без тормозов. Всем советую, хотя бы попробовать... Проектом очень доволен, огромная благодарность авторам.

PS: Я так и не понял - можно ли ему доверять хранение паролей? Как он их хранит?

Windows ★★ ()
Последнее исправление: Windows (всего исправлений: 5)
Ответ на: комментарий от firkax

Пользовательские пути не должны быть прописаны в системных файлах.

с чего бы это так ?? системным сервисам запрещено чтото читать из пользовательских путей ??
да нахрена она такие суперсистемные нужны, если они не могут работать с пользователем.
сферическая суперсистема в вакууме, не имеющая доступ ни к чему кроме своей замкнутой системности :)

Очень хорошие идеи, но к сожалению качество линукс-окружения не позволяет это нормально реализовать.

ты таки не поверишь, но скажу что ты дуешь не в ту трубу :)
гну/линукс создавался как универсальная для многих применений система, а не сферический конь в вакууме теорий…
если четкие представления о идеальной системе - спроектируй ее. мож кому она такая и приглянется… :)

Это не параноидальная секретность, это использование вещей по назначению. Конфиги (и остальные файлы) юзера должны лежать в $HOME и аналогичных местах, тогда и проблем с доступом к ним не будет.

у Стругацких в одном из рассказов Максим Камерер упоминает об местной теории невозможности идеальной разведки, которую в нашем случае можно озвучить как «не возможно взаимодействия без взаимообмена».
единственный прикладной вариант твоей теории - это распространяющиеся сейчас системы виртуализации: VPS контейнеры. в которой, пользователь внутре VPS или ПО внутре контейнера полностью замкнуто в своей среды и может быть там кем угодно.
и даже в этом случае нередко требуются инструменты взаимодействия программ хоста с программами внутри виртуалок.

pfg ★★★★★ ()
Ответ на: комментарий от firkax

Лично мне оно никакого юзабилити не добавляло. Повторюсь, проблемы возникают у тех, кто плохо отличает системные настройки от персональных. В винде это заложено в саму систему, а вот в *nix системой изначально заложено обратное, главное не испортить.

проблемы возникают у тех кто не умеет использовать имеющийся функционал. будь то sudo, будь то отдельный сеанс супер пользователя, будь то аппаратно отдельный терминал суперпользователя.
и да, сломать нельзя то чего нет (нет доступа к управлению системой)
но с другой стороны если чего нет значит им и нельзя пользоваться (нельзя корректировать систему для прикладных нужд) а значит она нахеръ не нужна при изменении требований пользования.

pfg ★★★★★ ()
Ответ на: комментарий от s-warus

да-да-да. а потом обратно… и поинтереснее варианты слышал - помнится было предложение по созданию pipe который читается cat под root и перенаправляет выхлоп в необходимый файл. после записи pipe и вся цепочка пристреливается. оформлялось скриптом на bash и даже пользовалось.
это называется красноглазинг самого себя в левую ноздрю :) - один херъ десяток лишних телодвижений вместо одного - повышения прав для одного конкретного действия, что редактор far2l и напрямую предлагает - воспользоваться записью файла через sudo - удобно, практично, проверено временем.
когда такое прикрутят в mc хз, его кажись вообще не ковыряют уж много лет.
https://i116.fastpic.org/big/2021/1029/82/68d04664d2f462861799646c0f440382.gif

проснись нео !! каменный век давно закончился. фар2л работает без всяких wine. вот строчки потребностей far2l из последнего deb
Depends: libarchive13 (>= 3.2.1), libc6 (>= 2.33), libfmt7 (>= 7.1.3+ds1), libgcc-s1 (>= 3.3.1), libneon27, libnfs13 (>= 1.9.7), libpcre3, libsmbclient (>= 2:4.0.3+dfsg1), libssh-4 (>= 0.8.0), libssl1.1 (>= 1.1.0), libstdc++6 (>= 5.2), libuchardet0 (>= 0.0.1), libxerces-c3.2
и фсё :)

pfg ★★★★★ ()
Ответ на: комментарий от Windows

Far2l ничего не хранит. он пользуется sudo и его системой допусков, о чем собственно и говорит. система допуска sudo проверена временем и множеством использований.

предположу что far2l выводит сообщение о повышении прав и запускает sudo tee /path/to/file после чего сливает в поток файл для записи, в конце посылает символ EOF

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 2)
Ответ на: комментарий от firkax

Борис ты не прав :)
система формата «сферический конь в вакууме» существует только в влажных фантазиях теоретиков.
я ставлю систему для выполнения некоторых функций, и я же ее конфигурирую и настраиваю под некоторый комплект функциональности, который меняется в зависимости от моих потребностей.

к примеру, паралельно из-под обычного пользователя искать по интернету как настроить/изменить некоторый системный функционал и параллельно под sudo редактировать файлы.
удобно, эффективно и безопасно.
докажи иное ??

конкретный недавний прикладной случай:
долгое время система ругалась на ошибку при запуске nfs. неспешно ковырял интернет в поиске решения проблемы. решение оказалось элементарным - перед запуском одного сервиса необходимо догрузить модуль ядра.
через sudo systemd edit nfs-blkmap.service внес изменения в запуск сервиса.
через sudo systemd restart nfs-blkmap.service перезапустил сервис - ошибка исчезла. сервис работает, ощибками не сыплет.
расскажи мне, о знающий великое, как ты бы поступил в сове идеально защищенной, разграниченной по самые гланды, операционке ??

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 2)
Ответ на: комментарий от pfg

Попробуй писать предложения с большой буквы, с точками на концах и т.д., еcли пишешь что-то длиyное, иначе ощущение каши, которую ты пишешь, очень усиливается. Системные сервисы это сервисы, о том что нужно юзеру они должны узнавать от этого самого юзера через его запрос. Чтобы отослать запрос, юзеру не нужны никакие доп. права.

VPS контейнеры. в которой, пользователь внутре VPS или ПО внутре контейнера полностью замкнуто в своей среды и может быть там кем угодно.
и даже в этом случае нередко требуются инструменты взаимодействия программ хоста с программами внутри виртуалок.

Контейнеры это следствие криворукости/лени типичных пользователей ОС, которые иначе выстроить взаимодействие не в состоянии.

firkax ()
Ответ на: комментарий от pfg

и да, сломать нельзя то чего нет (нет доступа к управлению системой)

Доступ есть там где нужно.

нельзя корректировать систему для прикладных нужд) а значит она нахеръ не нужна при изменении требований пользования.

Вот надо научиться отличать требования к системе от персональных её настроек, и тогда всё станет намного лучше.

firkax ()
Ответ на: комментарий от pfg

расскажи мне, о знающий великое, как ты бы поступил в сове идеально защищенной, разграниченной по самые гланды, операционке ??

Речь не про идеальную систему (из линукса она не получится при всём желании). Речь про то что не надо добавлять плохих решений. Идеология sudo - «повышенные права обычного юзера» - это и есть плохое решение. Правильная - «у обычного юзера прав нет, поэтому надо залогиниться за рута» (su), при этом граница между юзером и рутом чётко проведена: рут не должен работать в контексте юзерского home, иначе теряется смысл разделения.

firkax ()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

когда система перестанет принадлежать мне, и появится прослойка в виде высокопрофессионального системного администратора и он побежит быстр и качественно редактировать систему, тогда персональные настройки будут отличатся от системных.

а сейчас это моя рабочая система, в которой я провожу все настройки.
от аппаратных изменений - диски добавить/заменить, памяти добавить/убавить, процессор переставить, и соответствующих изменений в системных настройках.
до софтварных переделок - к примеру полгода назад пришлось систему заново установить. старая по наследию была 32битная перешла с 32 битного проца на 64 битный методом перестановки дисков с одного компа на другой, а сменить 32битное ядро на 64битное в рабочей системе оказывается гемор жуткий.
поэтому 64 битную систему поставил на новый раздел и потом, неспешно, сравнивая стары и новый корень довел систему до функциональности старой. надо будет в ближнее время пристрелить старый корень и расширить оставшиеся разделы на этом диске.
это из практического пердолинга с системой в малых объемах - тут без судо как без рук.

pfg ★★★★★ ()
Ответ на: комментарий от firkax

если из линукса она не получится тогда зачем ты сейчас это вещаешь на форуме посвященному линуксу ??
ну и где она ?? звезда пленительного счастья ??
имя, скажи его имя сестра !!

да и кстати граница между юзверем и суперюзером в sudo прекрасно проведена. для этого надо ввести sudo перед командой и ввести свой пароль.

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)