LINUX.ORG.RU

В systemd появилась альтернатива утилиты su

 , ,


3

5

Леннарт Поттеринг добавил в утилиту machinectl возможность управлять входом в систему локальным пользователям, что является главной функцией классической Unix-утилиты su уже более 30 лет. Необходимость такого шага Леннарт объяснил тем, что концепт работы su остается очень неясным, и при открытии новой сессии получается смесь старых и новых параметров окружения. Утилита machinectl призвана улучшить ситуацию, изменяя только минимально нужное количество системных свойств в новой пользовательской сессии.

Новая функциональность уже доступна в systemd 225.

Примеры использования

Видеодемонстрация

>>> Подробности

Ответ на: комментарий от uin

во-первых substitute user. во-вторых про судо уже написали и без меня. не стыдно звёзды носить?

anonymous ()

Странно что до сих пор не появилась «Anti Redhat society». Вся проприетарщина, всё дерьмо в линукс идёт именно от редхат.

anonymous ()
Ответ на: комментарий от anonymous

Ну, от шапки есть и польза. Например вендорлок открытым кодом.

Deleted ()

Все ясно. Опять синдром NIH обострился. Скоро и до ядра доберется...

anonymous ()
Ответ на: комментарий от alkash

Конечно будет. Гуевое меню логина появилось в последнем гноме.

PaulCarroty ★★★★ ()
Последнее исправление: PaulCarroty (всего исправлений: 1)
Ответ на: комментарий от vertexua

это немецкий стиль!

localuserloginbyusernameandpasswordandotherpamstuffctl?

2 чая этого господину!

я один думаю, что он роль Элопа выполняет?

mumpster ★★★★★ ()

Пора делать альтернативу, и желательно не одну, и linux-у и третирующих всех линуксоидов Поттеринг-у !

anonymous ()

Утилита machinectl призвана улучшить ситуацию, изменяя только минимально нужное количество системных свойств в новой пользовательской сессии.

Решето же будет

mittorn ★★★★★ ()

Новая функциональность уже доступна в systemd 225.

По меркам Лени обновление минорное, крестовый поход потихоньку глохнет?

Deleted ()

Вот откуда он все лезут?

Deleted ()
Ответ на: комментарий от mittorn

Решето же будет

Ещё какое! Но Леннарт придумает патч =)

Deleted ()
Ответ на: комментарий от ZenitharChampion

Поттерингу пора вылезать за пределы своего высшего общества креативщиков, и смотреть на нормальный народ

Дык он-то нормальным считает себя. И своё общество - сверхобществом. Как и положено илиткам.

Deleted ()

УРА УРА КАКОЙ ПРОГРЕСС

СКОРО ВИДНУ ДОГОНИМ И ПЕРЕГОНИМ

anonymous ()

su ниалсилил

anonymous ()
Ответ на: комментарий от Deleted

И своё общество - сверхобществом. Как и положено илиткам.

/0

Мне приходилось немного общаться с ним - совершенно нормальный человек без каких-то илитарных закосов. Чего не могу сказать о 99% комьюнити того же лора, где такие как ты могут бросаться фекалиями на ровном месте.

PaulCarroty ★★★★ ()

Из opennet

в «machinectl shell» новый сеанс полностью изолируется от текущего сеанса - не используются общие процессы и свойства старого сеанса, не наследуются лимиты, tty, cgroup и переменные окружения, создаются новые записи в utmp и логах аудита.

Иными словами «machinectl shell» можно рассматривать как симуляцию нового входа, в то время как su обеспечивает лишь запуск shell в рамках уже существующего сеанса.
В общем, всё правильно сделали (кроме долгого имени, что решается алиасом.

И тут всё верно https://tlhp.cf/lennart-poettering-su/

О чём сыр-бор? su никто не заберет, кому надо - пользуйтесь. Я предпочту инструменты без несколькодесятилетних костылей.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от PaulCarroty

такие как ты

Я просто встал не с той ноги =) Полночи писал проект, а теперь сканирую местный интернет по поводу работы, поэтому.

совершенно нормальный человек без каких-то илитарных закосов

Хорошо, если так.

Сорри.

Deleted ()

Если systemd такой плохой, то почему он практически везде сейчас? Этот вопрос не дает мне покоя.

googlies ()
Ответ на: комментарий от googlies

Если systemd такой плохой, то почему он практически везде сейчас? Этот вопрос не дает мне покоя.

Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут. ©

redgremlin ★★★★★ ()

то является главной функцией классической Unix-утилиты su уже более 30 лет.

Т.е. это его не убедило? 30 лет практики.

Crystal_HMR ★★★ ()
Ответ на: комментарий от Lincor

да, накатить оказалось очень просто — поставить пару пакетов из AUR, забрать недостающие скрипты с зеркала Gentoo, отредактировать пару конфигов — вот и вся установка.

ахаха. Что народ только не делает, лишь бы не ставить генту.

anonymous ()
Ответ на: комментарий от PaulCarroty

линукс предоставляет очень большую свободу маневра.

Представлял. Systemd - не предоставляет такой свободы маневра.

yars068 ★★★★ ()
Ответ на: комментарий от PaulCarroty

уходите все хоть сейчас, сцен прощания не будет.

Поеттеринг, перелогинтесь.

anonymous ()

Ну хоть старый функционал не сломал.

изменяя только минимально нужное количество системных свойств в новой пользовательской сессии

Каких, где список? В info su эти свойства например перечислены.

A-234 ★★★★★ ()
Ответ на: комментарий от A-234

Никаких. Перевод неточен.

<...> it is similar in many ways to a su(1) session, but unlike su completely isolates the new session from the originating session, so that it shares no process or session properties, and is in a clean and well-defined state. It will be tracked in a new utmp, login, audit, security and keyring session, and will not inherit any environment variables or resource limits, among other properties.

man 1 machinectl

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Получается machinectl запускает новый терминал, иначе TERM придется наследовать.

A-234 ★★★★★ ()

Идея переписать половину сишных утилит заного на си не может не радовать. А то в старых уже все нашли.

Больше уязвимостей! Хороших и разных!

Deleted ()
Ответ на: комментарий от intelfx

Вот ты шаришь. Объясни мне, пожалуйста, чем оно отличается от su -? Ответа за 4 страницы так и не было

anonymous ()
Ответ на: комментарий от anonymous

Запускает процесс оболочки как потомка PID 1, в новой цгруппе, в новой сессии. Эта штука — полный эквивалент нового логина в новый виртуальный терминал.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от A-234

Ближе, но всё равно нет. Опять же: это полный эквивалент логина в новый VT.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

То что я привел это логин в новый терминал.

-, -l, --login
Start the shell as a login shell with an environment similar
to a real login:

o clears all the environment variables except TERM

o initializes the environment variables HOME, SHELL,
USER, LOGNAME, and PATH

o changes to the target user's home directory

o sets argv[0] of the shell to '-' in order to make
the shell a login shell

Но я выполняю после screen, поэтому TERM тоже не наследуется. Поэтому даже не эквивалент а таки логин в новый терминал.

PS Вернее будет так

screen su -

A-234 ★★★★★ ()
Последнее исправление: A-234 (всего исправлений: 1)

В какой версии ждать альтернативу ядру Linux в systemd?

unixnik ★★★★★ ()
Ответ на: комментарий от A-234

Все приведённые команды запускают процесс оболочки в исходной цгруппе, в отличие от сабжа.

(Я не утверждаю, что это единственное отличие. Просто оно сразу приходит в голову.)

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)

Когда Поттеринг перепишет Linux?

pacify ★★★★★ ()
Ответ на: комментарий от Deleted

Интересно, а что по поводу systemd думают Линус и Столлман?

unixnik ★★★★★ ()

«Если ты знаешь слаку, ты знаешь линукс.» - больше не работает. Спасибо systemd!

anonymous ()
Ответ на: комментарий от intelfx

Если ты знаешь арч, ты школьник. Не благодари.

anonymous ()
Ответ на: комментарий от anonymous

Нет. Я сказал "знаешь арч", а не «умеешь ставить по доке и запускать yaourt». :]

intelfx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.