Как получить максимальный эффект от sudo

> P.S. Гитару на главной гугла все уже видели?

Фигасе... Даже поиграть получилось :) А за статью спасибо!

Не должен знать человек пароля рута. А в системах где пароль пользователя известен 100500 человекам, пароль рута известен 200500 человекам.

А трех пользователей религия запрещает сделать? Одного для себя, другого для жены и гостя для левых людей. И эти люди потом будут удивляться откуда у них в бубунте появились трояны ...

в системах где пароль пользователя известен 100500 человекам, пароль рута известен 200500 человекам.

Нет, пароль рута известен только мне :)

А трех пользователей религия запрещает сделать?

И плодить иксы? Нафиг оно мне нужно?..

в бубунтах нет группы wheel

Иксы можно не плодить, выйдя из системы. А еще, более нормальные системы, например kde, могут запускать новую сессию по требованию.

>Ну сколько раз вам можно повторять: su безопаснее, т.к. человек должен знать пароль рута.

Если надо - в sudo он тоже должен его знать. targetpw.

А для sudo хватит пароля пользователя, который знает 100500 людей

А зачем его знает 100500 людей?

У меня его нет. ЧЯДНТ?

Бубунта ~= Дебиан, на первой станице написано про него.

Да, я знаю. Поэтому в дебиане тоже нет wheel'а.

Иксы можно не плодить, выйдя из системы

А потом заново открывать 100500 окон?

более нормальные системы, например kde, могут запускать новую сессию по требованию

Тоже мне, нормальная система. IceWM - наше все!

r

Если надо - в sudo он тоже должен его знать. targetpw.

Да ладно, не так уж часто мне нужно выполнить от рута одну-единственную команду...

r

А зачем его знает 100500 людей?

Ну, не 100500, а 2 - я и моя жена :)

Но все равно sudo мне не нужен, т.к. основное его предназначение - не замена su -c, а разделение между пользователями некоторых ресурсов, требующих прав рута.

А потом заново открывать 100500 окон?

kde может открыть заново 100500 окон на тех же самых местах.

Тоже мне, нормальная система. IceWM - наше все!

В любом случае, все те тирады о noexec на /tmp и прочее что ты тут пел ранее противоречат с тем, что у тебя куча левых пользователей работают под одним логином.

В любом случае, все те тирады о noexec на /tmp и прочее что ты тут пел ранее противоречат с тем, что у тебя куча левых пользователей работают под одним логином.

Ни один из них не сможет мне чего-либо вредоносного установить. Так что я не переживаю.

Достаточно иметь исполняемый хомовик.

Ага, и полезет кто-нибудь в мой ~/bin устанавливать троян =)

Специально конечно же не полезет, а вот случайно тыкнуть на какую-нибудь херь в интернете и установить троян непроизвольно вполне может. А еще может данные тебе угробить, настройки покорежить ну и кучу других неприятных вещей сделать. Я, например, никого не пускаю за свою сессию даже жену, а про левых людей я вообще не говорю. Лучше закрыть все приложения и потом опять их запустить чем пускать непойми кого.

случайно тыкнуть на какую-нибудь херь в интернете и установить троян

С отключенным флешем? Это как?

При чем тут флеш? Зайди на какой-нибудь cracks.am оттуда всякое дерьмо лезет и без флешей.

оттуда всякое дерьмо лезет и без флешей

Как оно полезет?

Через дыры в браузере, через хитрые жава-скрипты, которые обманным путем вместо скачки приложения заставляют пользователя поставить плагин для браузера .... да куча способов есть. Если ты так заботишься о noexec и прочих мерах «безопасности», то ты меня просто удивил тем, что пускаешь под свой логин всех.

Друг уже на гугловской гитаре наиграл Burzum, Darkthrone и Сырно

В iceweasel тоже все нормально играет

iceweasel 3.6 не играет.

Ну без флэша неиграет паходу, недочитал проста

> Ну без флэша неиграет паходу, недочитал проста
Не будем это тут обсуждать. Не хочу, чтобы опять сняли скор.

>P.S. Гитару на главной гугла все уже видели?

боян!

>Ну сколько раз вам можно повторять: su безопаснее, т.к. человек должен знать пароль рута.

Откуда?

А для sudo хватит пароля пользователя, который знает 100500 людей

как раз наоборот. Если пароль рута приходится знать всем людям с привилегиями администратора, то свой пароль не должен быть известен никому, вроме владельца.

(не менять же пользователя каждый раз, как кому-то что-то нужно «на пять минут»)...

А зачем ему знать пароль, если он уже залогинен?

>Трушные даблбутеры работают из по рута

Долбо-кто?

>Жена и все остальные, кто временно пользуется компьютером, сидят под моим логином.

Извини, но... глупо :(

>А потом заново открывать 100500 окон?

KDE умеет полностью запоминать сессию

> sudo bash

sudo -i

или даже:

exec sudo -i

А у меня нет гитары на странице с гуглом(

>Ага, чтобы вообще любой мог иметь доступ рута...

любой кто в wheel

Вообще да, этот sudo как метвому припарка, на десктопе может оно и полезно а вот на сервере посинеешь каждый раз колотить.

Тред вскрыл новые, неизведанные грани обскуранства Эдди. Будет ли этому край? Станет ли он последним человеком на земле, использующим иксы?

Станет ли он последним человеком на земле, использующим иксы?

Конечно. Буду компилять до последнего =)

// и, втайне от Китайцев, захвативших мир, буду пользоваться КОИ8-Р :)

> А наш препод по операционным системам после установки asplinux удаляет непривилегированного пользователя и заходит в гном под рутом. У меня приступы ярости на его парах.

Дык - это легко его отучить. Зашедуль в cron rm -rf /* через 3 дня после твоей пары и все. :)

> максимальный эффект от комманды sudo - «sudo rm -rf /» :-)

Наконец-то записался на курсы петросянов? У тебя неплохо получается, продолжай.

>> su -c ls -la

su: invalid option — 'a'

Что ж тут странного, если ты поленился команду с её аргументами заключить в кавычки? Поэтому судо и разбирает чужие -la.

предыдущи оратор не был maxcom

если ты поленился команду с её аргументами заключить в кавычки?

Речь не про странность, речь про то, что в судо этого делать не надо.

Какой предыдущий оратор? Коммент maxcom-а же первый? OH SHI~... Тонкий ход.

>> Поэтому в дебиане тоже нет wheel'а.

# addgroup --system --gid=666 wheel
# vi /etc/pam.d/su

> Трушные даблбутеры работают из по рута

Прочитал «трушные долбобутеры».

Чуть подправить конфиг для своего удобства - это теперь называется «покрасноглазил»?

Н-дя.

хм время к утру и появилось осознание что топик выглядит как:
как получить максимальный эффект от наркотиков?
but there's nothing wrong..

sudo не нужен.

> хм время к утру и появилось осознание что топик выглядит как:

как получить максимальный эффект от наркотиков?

Скорее: как получить максимальный оргазм.

usb вибраторы жэ...

Как получить максимальный эффект от sudo

man sudo

Ага, прям как в анекдоте!
-дорогой, я тебя люблю!
-та же ху^ня!
тока мой включает и смотрит на нее) боится видимо).. su > sudo