Линукс десктоп для малого бизнеса

> а на первом Убунта с коэффициентом опережающим раза в 1.7 Suse ....

Это в списке H.P.D, что ли?! Ага, а на втором - мадра. Ты знаешь, что вообще показывает этот список и о чём по нему можно судить? Я вот первые полтора года использования линукса ВООБЩЕ НИ РАЗУ не был на distrowatch.

> в убунте пользователь который создается при загрузке автоматически прописывается в /etc/sudoers

БОЖЕ! В ALL, что ли??? И, как я понимаю, абсолютное большинство уже никогда себя оттуда не выписывает??? Всё, понял. А ведь было искушение поставить убунту...

>Page Hit Ranking
Ну видимо интерес юзеров к соотв. страницам с инфой о дистрах ...
Просто вот тов. suser привел пример я и ответил ему соотв. ....

> Re: Линукс десктоп для малого бизнеса
> убунту кака во время установки не спросила об пароле на root пустой не > подходит, где спрашивается его узнать? пипетс кривизна
> jedy (*) (25.11.2005 14:50:14)

> Да так и обходится - создает ему пустой пароль и все ....

Кто из вас врёт?

> /etc/passwd по-подробнее : копируешь соотв. строчку у юзера ( та которая зашифрована ) rootу и соотв. у rootа пароль юзера ... - вроде так всегда было - чего это привязались к слову или sudo passwd root :))) ..

Ууууу.... как все запущено. Уж лет как 10 используют shadow, tcb и т.п.

вот к словам люди привязываются - ну не пустой а нулевой - назови его так ...

>Ууууу.... как все запущено. Уж лет как 10 используют shadow, tcb и т.п.
Гм если я эту строчку скопирую в shadow а не passwd - это дело не меняет не так ли ?

> БОЖЕ! В ALL, что ли???

примерно так: "artem ALL=(ALL) ALL"

а как по твоему надо правильно прописывать? учитывая что рут _отключен_

> Кто из вас врёт?

все врут ;) во время постинсталяционной настройки создается пользователь, пароль можно оставить пустым

> вот к словам люди привязываются - ну не пустой а нулевой - назови его так ...

Молодой человек, Вы что-то совсем бредить начинаете. Так КАКОЙ это пароль? Можно его тут написать? Посимвольно? В кавычках, чтоб видно было?

На http://www.ubuntulinux.org/support/documentation/faq/root я нашёл только, что root disabled after installation. Ни о каких пустых, нулевых и пр. root-паролях там речи нет.

> все врут ;) во время постинсталяционной настройки создается пользователь, пароль можно оставить пустым

То есть как в винде? А кто-то винду тут поливал помоями за то, что она по дефолту создаёт админящего юзера...

> То есть как в винде? А кто-то винду тут поливал помоями за то, что она по дефолту создаёт админящего юзера...

ну блин, как ты предлагаешь управлять системой без аккаунта рута? только через sudo/gksudo

и NOPASSWD в sudoers нету

> а как по твоему надо правильно прописывать? учитывая что рут _отключен_

А реальность "рут отключен" - она какая-то богоданная? Или сами убунтовцы так решили?

>root disabled after installation.
ОК давайте рассуждать логически. Заглянуть в свежий passwd, shadow свежеустановленной Убунты заглянуть я не могу сейчас но когда я пишу sudo passwd root и ставлю пароль - то юзер root волшебным образом включается Отсюда можно сделать вывод, что по дефоулту пароль у рута - пустое место ... а система настроена так чтобы не пускать юзеров с пустым паролем в систему - вот и все disabled ....

> Или сами убунтовцы так решили?

так решили убунтовцы

а что в этом плохого?

да не отключен рут - нету такого понятие - просто у него пустой пароль - сотри пароль у рута на своей системы - и будет тебе root disabled ...

> а что в этом плохого?

Только то, что они теперь ссылаются на это, как на фактор, ограничивающий их в других вещах. Только и всего. Я не помню, к сожалению, как в SuSE (имевшийся sudoers уже заменил своим, так что изначальное состояние не восстановить)... Может, кто-то подскажет, что там изначально было в sudoers и был ли отключен root? Вот хоть убей - не помню, чтоб его в 9.2 как-то включал. А вот пароль его вводил часто, напримеро, по требования YaSTа.

> Только то, что они теперь ссылаются на это, как на фактор, ограничивающий их в других вещах.

и в чем же он ограничивает?

> А вот пароль его вводил часто, напримеро, по требования YaSTа.

значит рут не отключен

> да не отключен рут - нету такого понятие - просто у него пустой пароль - сотри пароль у рута на своей системы - и будет тебе root disabled ...

Ладно, уговорил. Надоело цепляться к словам ;)

> и в чем же он ограничивает?

Свои посты выше почитай. Много думай. Или процитировать?

> Свои посты выше почитай. Много думай. Или процитировать?

процитируй пожалуйста

тут настройку Убунты обсуждают?!! или Линукс как десктоп для малого бизнеса, и чем Убунта лучше в этом отношении? в Мандриве, например, есть колаб сервер и egroup

1)> БОЖЕ! В ALL, что ли???

примерно так: "artem ALL=(ALL) ALL"

а как по твоему надо правильно прописывать? учитывая что рут _отключен_

2) > То есть как в винде? А кто-то винду тут поливал помоями за то, что она по дефолту создаёт админящего юзера...

ну блин, как ты предлагаешь управлять системой без аккаунта рута? только через sudo/gksudo

:)

> ОК давайте рассуждать логически.

Вообще-то, если хочется паранойи, логичней отключить вход руту на всех консолях, оставив возможность su (с авторизацией, естессно). А настраивать sudoers на юзера... Я разочарован. А планировал попробовать...

А если при установке завести два, три, пять юзеров? А если ldap? Тут же вообще не заводятся юзера в системных passwd/shadow.

1) а как правильно то? я например всегда считал что ALL=(ALL) ALL правильный способ

2) это разве недостаток?

> 1) а как правильно то? я например всегда считал что ALL=(ALL) ALL правильный способ

И сколько локальных пользователей получат административные привилегии ?

> 2) это разве недостаток?

а че - нет?

> И сколько локальных пользователей получат административные привилегии ?

только тот пользователь, который указан

artem@debian:~$ sudo cat /etc/sudoers | tail -2
root    ALL=(ALL) ALL
artem   ALL=(ALL) ALL

читай man sudo

> а че - нет?

аргументы будут или ограничишься "а че нет"?

>Отсюда можно сделать вывод, что по дефоулту пароль у рута - пустое место ...

Не пустое место, а * в соответствующем поле. Сильно рекомендую почитать что-нибудь умное по поводу того, что это такое, перед тем, как писать что-нибудь еще.

О, а тут как раз и диски приехали, с новой убунтой. Опять по друзьям и коллегам распихивать:)

> настраивал через dpkg-reconfigure console-cyrillic, работает только на tty1

Зачем настраивать... если после установки все работает как надо?

ttys /dev/tty[1-4]

> Зачем настраивать... если после установки все работает как надо?

да не работает она как надо, причем не только у меня такая проблема

даешь больше Ubuntu, Suse, Mandrake, Redhat, Debian .. , и меньше виндоуз.

мне не мешает когда у знакомых другой листриб, мне мешает когда у них винда.

Ну вот один умных чел. нашелся - отличил пустое место от * :)))

> > И сколько локальных пользователей получат административные привилегии ?

> только тот пользователь, который указан

> artem@debian:~$ sudo cat /etc/sudoers | tail -2 root ALL=(ALL) ALL artem ALL=(ALL) ALL

>читай man sudo

И вам того же и по тому же месту.

> > а че - нет?

> аргументы будут или ограничишься "а че нет"?

Будут. Может быть не совсем хорошо ALL использовать?

вот, например, кусочек моего:

...

FIREBIRD LOCALHOST = FIREBIRD

FIREBIRD LOCALHOST = CHOWN,CHMOD

...

Про пароль рута можешь почитать вот здесь: http://forum.ubuntu.ru http://ubuntu.ru/guide/ Все просто и понятно.

> О, а тут как раз и диски приехали, с новой убунтой

+1

что интересно - заказ был подтвержден 3 ноября 2005 года - еще до релиза. а вот судя по почтовой атрибутике отгрузка была 11 декабря из голландии, и пришло всего за 11 дней.

to JB
в kubuntu не работает adept (synaptic for kde) из коробки :(
а я только ради того чтобы взглянуть на него kubuntu взгоромоздил.
в инсталлере глюки - все таки настоял на загрузке всех модулей ide чипсетов, хотя я и отказывался.

в ubuntu странный какой то ide - multcount=0 ! и даже если выставить в нормальные 16 секторов, по hdparm -Tt /dev/hda уступает обоим дебиановским ядрам (2.4.27/2.6.8) почти вдвое при идентичных настройках ide !

> Будут. Может быть не совсем хорошо ALL использовать?

предлагаешь вместо ALL прописывать кучу тулз начиная от synaptic, time-config и заканчивая visudo?

обсуждается не использование sudo вообще, а использование sudo в качестве замены рутт

> в kubuntu не работает adept (synaptic for kde) из коробки :(

там же kynaptic вроде

да и не пользуюсь я kubuntu'ой, не люблю kde

> в инсталлере глюки - все таки настоял на загрузке всех модулей ide чипсетов, хотя я и отказывался.

тебе они мешают? ну загрузил он их один раз при установке, да и фиг с ними

>>предлагаешь вместо ALL прописывать кучу тулз начиная от synaptic, time-config и заканчивая visudo?

>>обсуждается не использование sudo вообще, а использование sudo в качестве замены рутт

>>JB ** (*) (25.11.2005 17:52:53)

Сижу я и ме-едленно сползаю от вас от всех под стул. Особенно с SI и JB

Если в /etc/sudoers прописать строчки вида: igor ALL=(ALL) ALL

,то пользователь igor введя _СВОЙ_ пароль получит рута. Пример:

bash-2.05b$ sudo /bin/bash Password: bash-2.05b#

ППЦ !!!! УБУНТА = Win9x ??????????? Это что - хороший дистрибутив?

Охренеть. Да после такой рекламы, ставить ее на десктоп и уж тем паче на сервер ???... Где у нее еще дыры теперь одному богу известно.

Вы админы или как? Увольняйтесь нах. со своими представлениями о /etc/passwd и /etc/sudoers .

Если уж вы вообще манов не читаете, то я вам так и быть процитирую:

>By default, sudo requires that users authenticate them- selves with a password (NOTE: by default this is the user's password, not the root password).

тока перелез на кубунту - adept теперь там, вместо kynaptic'a..

> Если в /etc/sudoers прописать строчки вида: igor ALL=(ALL) ALL, то пользователь igor введя _СВОЙ_ пароль получит рута

вообще то это так и задумывалось

какая разница как пользователь получит права рута, введя свой пароль в sudo или рутовый в su? это _десктоп_, а не сервак пентагона

так что хватит строить из себя крутого хакира паранойка

Если вы не понимаете, почему у обычного пользователя не должно быть рутовых прав даже на десктопе, и чем были плохи win9x, то не надо быть вам близким к ИТ, уж поверьте. Идите в любую другую сферу.

И не причем тут "хакиры параноики"...

Мля винды семимильными шагами шагают, от 9х -> 2000 -> XP ->>>

А эти наоборот...

И еще при этом называть себя "лучшим дистрибутивом" ????

Моя в ужасе. 9х еще имела прави на жизнь, когда не было инета. Сейчас ни один админ ее не будет выставлять голой жопой в сеть, где есть доступ к инету. Вашего убунту ждет таже участь...

Вдогонку: Вообще, после такого отпадает доверие к этим самым Журналистам ZDNet, которые "провели всесторонний обзор основных дистрибутивов линукса " ППЦ мля. :(((

> Если вы не понимаете, почему у обычного пользователя не должно быть рутовых прав даже на десктопе

ипать, предлагаешь к каждому компу привязывать админа, чтобы тот админил комп юзверя? какая в жопу разница между вводом своего пароля в sudo и знанием пароля рута? на этот вопрос я ответ от тебя так и не получил

еще раз повторяю, где конкретные аргументы?

> Сейчас ни один админ ее не будет выставлять голой жопой в сеть, где есть доступ к инету. Вашего убунту ждет таже участь.

мальчик, это тебе лучше не иметь никакого отношения к ИТ ;) без обид, но ты несешь полную чушь

ты линакс в глаза хоть раз видел?

> Вдогонку: Вообще, после такого отпадает доверие к этим самым Журналистам ZDNet, которые "провели всесторонний обзор основных дистрибутивов линукса " ППЦ мля. :(((

А чего ты хотел от журналюг? Что они вообще могли оценить и обозреть, кроме обоев и сложности прикручивания принтеров, сканеров и прочей херни? Дятлы - они дятлы и есть. Просто эти дятлы надрючены выдавать в несколько раз больше бреда в единицу времени, чем дятлы обыкновенные :)

>То есть нужна винда и контрол панель? BTW, есть такая штука как KControl. Мультидистрибутивная, так сказать.

Сконфигурируй ею DHCPD, BIND и т.д., дурачок, считающий, что Linux это KDE. Централизованное удобное управление проще и удобней редактирования раскиданной в /etc/ помойки конфигов с различным синтаксисом. К тому же YAST не запрещает ручную конфигурацию плюс может работать в консоли. Или linuxconf и бздевый sysinstall с ncurses нонче считаются попсой и отстоем у поколения пепси? Если тебе удобней вместо пары нажатий клавиш или пары кликов для решения стандартной задачи писать метровые скрипты, изобретать велосипед заново, то знай - не все являются чудиками-фанатиками-мазохистами, считающими, что все удобное и комфортное имеет отношение к винде и M$ и, соответсвенно, является злом. Хорошо, что есть альтернатива, а не только то, что предлагают тупые фанатики. Фанатики пусть сидят на слаке или генте и занимаются постоянным "колдовством" по прикручиванию и перекомпилированию всего что движется. А SuSe Linux это действительно мерседес, у нее даже Handbook полноценный качественный идущий с системой, в отличие от помойки факов и манов и ликбеза по установке, которые всучают во всяких гентах, федурах, мандраках и прочем.

>А не с базовой? Руками надо? А нафиг он тогда нужен, этот яст?

Пример нетиповой конфигурации iptables на десктопе обычного юзера в студию.

Люди, а кто из вас внедрял на своем предприятии Линукс? ;) Я перевел торговую организацию и компьютерную фирму. Система учета правда 1-с на вин сервере, но на всех десктопах - Debian. Причем пришел к этому через suse и mandriva -). Печаталось на xvi.ru. Если интересно ).

>а gentoo любой представитель российского автопрома, типа из нуля собирать авто самому

И качество такоеже - то одно отпадывает, то другое не собирается, то чего-то забыли установить. ))

>Если вы не понимаете, почему у обычного пользователя не должно быть рутовых прав даже на десктопе

Ви чудак или не вкурили фишки sudo. :)

на пальцах :

убунту: я знаю свой пароль и комаду судо
дебиан: я знаю пароль рута и команду су

найти 5 отличий :)

притом на убунте такой юзер единственный