>Люди, а кто из вас внедрял на своем предприятии Линукс? ;) Я перевел торговую организацию и компьютерную фирму. Система учета правда 1-с на вин сервере, но на всех десктопах - Debian. Причем пришел к этому через suse и mandriva -). Печаталось на xvi.ru. Если интересно ).

Маленькую фирму в которой работаю привел к Линуксу. Для это пришлось написать бугалтерскую программу. Программа ведет базы данных клиентов и сделок (на PostgreSQL), пропечатывает бланки и некоторые отчеты. Работает все на Убунте :) Работает это все уже 3 месяца и вроде пока все довольны.

> найти 5 отличий :)

Мне хватает одного -- дебиан удобнее :)

>ядро 2.6.8-2-686-smp выпадает в кернель паник, на дефолтном ядре 2.6 глючит gpm, console-cyrillic работает только на tty1 и тд
Ужоснах !
И где это такое ?
Как будто не на дебиане Sarge сидел
И не на ядре 2.6.8-2-686
Вышеперечисленных багов никогда не наблюдалось !
поэтому перешёл на testing.
После некоторой работы и там всё пучком!

> И где это такое ?

sarge

>Если вы не понимаете, почему у обычного пользователя не должно быть рутовых прав даже на десктопе, и чем были плохи win9x, то не надо быть вам близким к ИТ, уж поверьте. Идите в любую другую сферу.

А кто тебе сказал, что она рута через sudo дает КАЖДОМУ юзеру? Существование юзера, который может с помощью судо администрировать систему - нормальная практика. Если ты думаешь, что su сможет защитить от получения прав рута хакиром, который взломал аккаунт с которого админ делает su то ты ошибаешься, как и ошибаешься в том, что возможность делать su root любому юзеру это хорошая фича, которой лишены юзера убунты.

>>Ви чудак или не вкурили фишки sudo. :)

>>на пальцах :

>>убунту: я знаю свой пароль и комаду судо >>дебиан: я знаю пароль рута и команду су

>>найти 5 отличий :)

>>притом на убунте такой юзер единственный

>>Pi ***** (*) (25.11.2005 21:41:08)

Еще один дятел. Обьясняю. Работая под пользователем ничего системного заменить/стереть невозможно. Если ты нахватался вирусов и/или прочей гадости, то попортишь только свои файлы. Да и просто из любопытства можно rm -rf / сделать... Обычный пользователь _НЕ ДОЛЖЕН_ иметь возможности доступа к системным командам и файлам.

JB, мальчик мой, я админ как минимум в 2-х конторах областного масштаба. Причем давно и очень успешно... :-)

>> А кто тебе сказал, что она рута через sudo дает КАЖДОМУ юзеру? Существование юзера, который может с помощью судо администрировать систему - нормальная практика. Если ты думаешь, что su сможет защитить от получения прав рута хакиром, который взломал аккаунт с которого админ делает su то ты ошибаешься, как и ошибаешься в том, что возможность делать su root любому юзеру это хорошая фича, которой лишены юзера убунты.

>>anonymous (*) (25.11.2005 23:00:16)

Дело в том, что я не видел убунты. Вывод был мной сделан на основе заявлений некоторых товарищей, представлявших здесь ее поклонников.

>"Существование юзера, который может с помощью судо администрировать систему - нормальная практика."

igor ALL=(ALL) ALL _НЕ_НОРМАЛЬНАЯ_ПРАКТИКА, если нет

Defaults targetpw

В нормальных дистрах Defaults targetpw стоит по дефолту. Suse относится к нормальным дистрам. Мне вообще нравится этот дистр. На ноуте у меня именно он, т.к. ничего лучше _для_решения_всевозможных_задач в дороге просто нет. А вот дома, на работе и на серверах стоит gentoo. Т.к. ее намного проще ЗАТОЧИТЬ под конкретную задачу.

Т.ч. предлагаю не подозревать меня в полном незнании вопроса :) . На основании сказанного выше товарищами JB и др., убунта навевает на меня ужас...

>sarge
Странно.
У мея тоже Sarge - ?

> Странно. У мея тоже Sarge - ?

А рукм какой версии? :)

2.6.12 Тока вот у мяя на вышеупомянутых ядрах sarge работал нормально И кириллица везде была Так что баги эти или миф или кривизна рук/железа

> Да уж лучше его не было а то настроишь что нить вручную, а потом этот yast его и затрёт ... > А чем она не дотягивает ? Второго Yasta нам не нужно ...

У самого, Debian, но за YAST хочу вступиться. Нападки на него не обоснованы. Немцы первыми придумали и предусматрели "Защиту от дурака". И тут я бы с сусером согласился, о том, что для новичка Суся самое то... Если бы не одно но.. Это уже другой дистрибутив. Американцы с Сусей сделали то. что они раннее сделали с автомобилем Opel. Думаю, что для нашей страны, Debian и все его родственники (Ubuntu, Kubuntu, Knoppix, и т.д.), самое то. А идея прикрутиь Yast, передовая. Он мог бы быть весьма полезен Ubuntu. Ведь прикрученный к SuSE APT, никому не помешал.

> ядро 2.6.8-2-686-smp выпадает в кернель паник

Гонево!!! Согласен с Rain. Эта утка гуляет по всему ЛОРу. Несколько двух-процессорных машин, и ни на одной никаких паник, хотя железо разное.

> Я перевел торговую организацию и компьютерную фирму. Система учета правда 1-с на вин сервере, но на всех десктопах - Debian

Умница! Мы точно так делаем. Надо как-то избавиться от 1-с. Они только обещают порт на Линукс, и просто мозги парят. Питерцы гоняют её под Wine, но это не решение задачи.

> Для это пришлось написать бугалтерскую программу

А это уже очень интересно. Можно ли упасть на хвост? Хочется узнать всё поподробней.

>Еще один дятел. Обьясняю. Работая под пользователем ничего системного заменить/стереть невозможно. Если ты нахватался вирусов и/или прочей гадости, то попортишь только свои файлы. Да и просто из любопытства можно rm -rf / сделать... Обычный пользователь _НЕ ДОЛЖЕН_ иметь возможности доступа к системным командам и файлам.

Да дятел, похоже, здесь ты, либо просто уперся, либо туговато до тебя доходит. Пользователь, который создается в убунте при инсталляции, это тот же рут, но только создан немного необычным образом. Рутовый логин вообще задизаблен т.е. ни один пользователь не может сделать su. "sudo bash", к примеру, может набрать _только_ юзер, которого ты заводишь в процессе установки - читай рут в остальных дистрибутивах. Далее этот аккаунт используется _только_ администратором машины, для остальных - как обычно. В любом случае будь то пароль рута или юзера как в убунте - знать его будет только человек, установивший систему (если сам потом не растрещит).

... а где критерий отбора ... что для малого, что для среднего ? ... необходимо сделать интерполяцию зависимости размера дистрибудивов (в МБ) и годовой прибыли компаний (в рублях) ... тогда можно будет точно сказать: - если у тебя такая прибыль, то вот именно это линукс для тебя ... иначе анархия :) ...

>... а где критерий отбора ... что для малого, что для среднего

всё что дальше малого, должно централизовано управляться

>А это уже очень интересно. Можно ли упасть на хвост? Хочется узнать всё поподробней.

Увы мой вариант не подойдет для масс. Писать бугалтерские программы на Си+GTK2 совершенно не оправданно. Тут надо разработь что то чтоб можно было быстро и надежно склепать готовый продукт и желательно кроссплатформенный. Если кто то хочеть пообщаться на эту тему прошу в мыло mnjk@dtiltas.lt

>Да и просто из любопытства можно rm -rf / сделать

pi@lorn:~$ rm -rf /usr/local/share/
rm: cannot remove directory `/usr/local/share//man': Permission denied
rm: cannot remove directory `/usr/local/share//games/fortunes': Permission denied
rm: cannot remove `/usr/local/share//fonts/fonts.cache-1': Permission denied
rm: cannot remove directory `/usr/local/share//sgml/stylesheet': Permission denied
rm: cannot remove directory `/usr/local/share//sgml/misc': Permission denied
rm: cannot remove directory `/usr/local/share//sgml/entities': Permission denied
rm: cannot remove directory `/usr/local/share//sgml/dtd': Permission denied
rm: cannot remove directory `/usr/local/share//sgml/declaration': Permission denied
rm: cannot remove directory `/usr/local/share//xml/schema': Permission denied
rm: cannot remove directory `/usr/local/share//xml/misc': Permission denied
rm: cannot remove directory `/usr/local/share//xml/entities': Permission denied
rm: cannot remove directory `/usr/local/share//xml/declaration': Permission denied
rm: cannot remove directory `/usr/local/share//emacs/site-lisp': Permission denied
rm: cannot remove directory `/usr/local/share//emacs/21.4/site-lisp': Permission denied
rm: cannot remove `/usr/local/share//texmf/ls-R': Permission denied
pi@lorn:~$

что я делаю не так?

> Работая под пользователем ничего системного заменить/стереть невозможно. Если ты нахватался вирусов и/или прочей гадости, то попортишь только свои файлы.

используя sudo нельзя ничего системного затереть, потому что если вирус вызовет sudo rm -rf / нужно знать пароль юзера чтобы команда исполнилась

> JB, мальчик мой, я админ как минимум в 2-х конторах областного масштаба. Причем давно и очень успешно... :-)

с тобой спорить и обьяснить тебе что то бесполезно, тебе случайно пальцы в дверь проходить не мешают?

> У мея тоже Sarge - ?

тогда попробуй воспроизвести баг с console-cyrillic

добавь к ядру параметр vga= и после загрузки с фреймбуфером проверь наличие кирилицы например на третьей консоли

а баг с ядром и gpm как я понял железо зависимый

> что я делаю не так?

ну в чем то он прав вообще то

вот тебе пример, например набери sudo id - тут sudo спросит пароль, а потом набери sudo rm -rf / - второй раз пароль тебя не спросят, аутентификация сохраняется примерно на 10 минут

не дури, аккаунт рута там отключен. и правильно. а судо насттроено на первого пользователя

ты идиот. man passwd. --выдержка--- User accounts may be locked and unlocked with the -l and -u flags. The -l option disables an account by changing the password to a value which matches no possible encrypted value. The -u option re-enables an account by changing the password back to its previous value.

---------

>что я делаю не так?

Хомяк свой снёс?

>убунту кака во время установки не спросила об пароле на root пустой не подходит, где спрашивается его узнать? пипетс кривизна

2 модераторам

А таких даунов фильтровать _слабо_?

Прочитал весь тред, но это наверное самое показательное

ЮАР и т.д. - там тоже живут люди. Так что сарказм умерьте.

Или это обострение жителеля сырьевого придатка, после того, как его целый день имели все кому не лень.

PS. И почему Вам Убунта, встала костью в горле?

Ой, зря вы так, в коробке Mandriva например тоже вполне нормальная дока имеется, про другие не знаю, вероятно у них просто нет коробочных версий. Примерно то же самое касается MCC, в дополнении к Webmin они вполне позволяют управлять системой без ручной правки конфигов. Основной плюс Suse в том, что там Yast2 имеет полноценную консольную версию, а в mcc так работать может только часть утилит. Кроме того, много людей видел которые делают в генте весчи во много раз быстрее чем это можно сделать в yast2 или mcc. Работают, деньги зарабатывают, фанатиками не выглядят. Просто им там комфортнее, они лучше знают генту.

>> или sudo passwd root

>У вас все юзеры в sudoers уже заранее прописаны? Или сам sudoers все подряд корёжить могуть? ХОЧУ УВИДЕТЬ ЭТОТ ДИСТРИБУТИВ!

Юзер, создаваемый при установке Убунты, прописан в sudoers.

>БОЖЕ! В ALL, что ли??? И, как я понимаю, абсолютное большинство уже никогда себя оттуда не выписывает??? Всё, понял. А ведь было искушение поставить убунту...

А что, ты не сможешь переделать как тебе надо, что ли? ;)

>Если в /etc/sudoers прописать строчки вида: igor ALL=(ALL) ALL,то пользователь igor введя _СВОЙ_ пароль получит рута. Пример:

>bash-2.05b$ sudo /bin/bash Password: bash-2.05b#

>ППЦ !!!! УБУНТА = Win9x ??????????? Это что - хороший дистрибутив?

>Охренеть. Да после такой рекламы, ставить ее на десктоп и уж тем паче на сервер ???... Где у нее еще дыры теперь одному богу известно.

Убунта --- десктопный дистриб. Где тот, кто ставит --- сам себе админ. А потому ничего крамольного в ALL=(ALL) ALL не вижу.

А если ставить ее на сервер, то у админа должно хватить мозгов подточить sudoers. Или уже есть какой-то дистриб, который на сервак ставится без заточки?? =8-0

>Если вы не понимаете, почему у обычного пользователя не должно быть рутовых прав даже на десктопе

Объясни мне разницу, плиз:

1. Я простой юзверь на своем десктопе, знаю пароль рута и ввожу его при наборе команды su, после чего совершаю нужные действия.

2. Я юзверь с правами ALL=(ALL) ALL, знаю свой собственный пароль и ввожу его при наборе команды sudo <something>, с помощью которой совершаю нужные действия.

>вот тебе пример, например набери sudo id - тут sudo спросит пароль, а потом набери sudo rm -rf / - второй раз пароль тебя не спросят, аутентификация сохраняется примерно на 10 минут

Интервал не настраивается, что ли?

> Интервал не настраивается, что ли?

настраивается конечно, про по умолчанию именно так

>Юзер, создаваемый при установке Убунты, прописан в sudoers.

Шаловливые ручки ничего не правили после установки breezy(и в hoary)

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

И как не трудно догадаться, я любимый, устанавливавший систему, в группе admin прописан.

PS. Не рубите с горяча ... мужики.

ЮАР

> Как это где? Известно где - ЮАР
между прочим да будет Вам известно в ЮАР нахордится единственный в EMEA учебный центр SUN.;-)

>Novell Linux Desktop 9 - дистрибутив на базе SUSE Linux Enterprise Server 9, заточенный под бизнес-десктоп, без русской локализации, лишних пакетов типа игр, обновления и поддержка платные.

Ты хоть в глаза этот NLD видел??? Без русской локализа-а-ации!!! Думай сначала, потом говори...

> по сути девелоперская ветка и есть unstable

Насколько я понимаю, все же нет. Т.к. во-первых, репозитории для нее
AFAIK не открываются сразу после очередного релиза, и во-вторых, в
какой-то момент времени перед релизом там все-таки будет package freeze.

ВОт не знаю, не знаю. А мне так кажется, что свое бесплатной рассылкой Ubuntu только себе напортили. Ну, блин, не понравился мне Ubuntu 5.04? что рассылали. 10 дисков прислали. Выглядет как выцветшая тряпка, мпр3 не играет (в Сюзе играет в realplayer, amarok), камера DV не заработала в SUSE без проблем. почему-то новичку придется самому монтировать разделы, убого мало софта, хотя на русский переведено. В чем его особенность - не пойму. Ну, не могу его воспринимать серъезно, хотя, наверное, уже в 5.10 все по-другому. Может быть. А настройщик yast разве так плох. Конечно, хотелось бы побольше функций.

о чём спор?

я что-то никак не въеду. о линукс-десктопе для малого бизнеса? а есть варианты кроме Linux XP? на мой взгляд нет вариантов.