Разработчики Fedora обсуждают объединение каталогов для исполняемых файлов

maloi

это ты похоже никогда в жизни не писал скриптов

ты сделал мой день :3

в противном случае у тебя не возникало бы глупых вопросов.

Гляжу, твой мозг окончательно зарос плесенью.

Вот тебе условия:
* Пользователю user1 надо разрешить делать rc.d start httpd и rc.d stop httpd.
* Пользователю user2 надо разрешить выполнять tail -f /var/log/everything.log.
* Пользователю user3 надо разрешить tcpdump -i eth0.

А теперь расскажи, как ты это сделаешь, умник.

он пока больше наезжал на то что кому-то хочется при этом ещё и пароль не вводить.

но услышать от него решение проблемы хотя бы с паролем и su -c тоже было бы неплохо.

а rm -rf /* им ещё не надо сделать?
вообще можно сделать на эти действия суидные обёртки
и убрать возможность их изменять
вот и всё

если пароль для тебя проблема, то тебе обратно в хрюшу надо

А тут можно как угодно: хоть с вводом пароля пользователя, хоть без пароля. В частности, tail -f /var/log/everything.log надо без пароля, т.к. он автоматом запускается в эмуляторе терминала при окрытии сеанса.

Щас мегебакс поведает секреты крутых админов, ага.

> вообще можно сделать на эти действия суидные обёртки

Маладец. Ты только что осознал, для чего было создано sudo. Он и есть такая обертка.

сделать суидные обёртки

Компилять отдельный бинарник на каждое подобное действие? Да ты же талант!

Поддерживаю. Я вот не нашел ничего лучше, как разрешить всем пользователям без пароля выполнять shutdown - выключать комп из консоли надоело немного. Так что sudo рулит.

если пароль для тебя проблема, то тебе обратно в хрюшу надо

для меня проблема автоматизировать ввод пароля для пользователя, у которого вовсе пароль не задан, и который для интерактивного использования вообще говоря, не предназначен.

ну или если тебе так будет проще - после автоматизации ввода на n машинах и компрометации этого пароля сменить его везде.

вообще можно сделать на эти действия суидные обёртки

а пароль они тоже будут запрашивать? и после смены версии libpam все эти обертки надо будет перекомпилировать?

>Зачем показывать непривелигерованному пользователю команды, которыми он всё равно не сможет воспользоваться?

И всё ради 1 кривой тулзы - systemd.

> деградация в запуске команд от рута БЕЗ пароля

У sudo куча применений. Во-первых, он позволяет запускать команды от рута, не зная пароля рута. То есть у пользователя root может вообще не быть пароля (никакой пароль не будет считаться правильным). Это увеличивает сетевую защищенность системы, ведь банальный брут паролей рута уже не сработает. Теперь нужно не только угадать пароль, но еще и подобрать логин того юзера, к которому нужно подбирать пароль.

Дальше, sudo позволяет разрешить юзерам запускать ТОЛЬКО определенные команды/скрипты от рута, не давая им полного рута в системе.

Но sudo - это не только рут. Он может запускать команды и от других юзеров. В этом случае очень удобно, например, завести себе урезанного юзера build для сборки пакетов (на случай если какой-то бажный программист сделает rm -rf по команде make install), урезанного юзера wine для запуска виндовых бинарников (которому отрезано все, включая доступ по сети), и sudo как раз позволяет настроить запуск команд от таких урезанных юзеров БЕЗ ПАРОЛЯ, ведь это глупо - вводить пароль чтобы урезать себе права. :)

А еще команды sudo пишутся в лог, и когда через пол года ты будешь вспоминать, какая скотина удалила важный файл - ты в логе найдешь, что эта скотина - ты.

> вообще можно сделать на эти действия суидные обёртки

Это какие такие суидные обёртки? Ну-ка, пример пожалуйста? ;)

> Это какие такие суидные обёртки? Ну-ка, пример пожалуйста? ;)

Мегабакс притих, видимо, пытается сделать sh-скрипт с suid-битом. ;-)

Надо сказать, что для современного линукса 4 гига маловато. Система еле влезает на такой корень.

4.2

Файловая система Тип         Размер Использовано  Дост Использовано% Cмонтировано в
/dev/root        ext3          1,9G         306M  1,6G           17% /

А пока тут срётесь, уже свершилось https://fedoraproject.org/wiki/Features/UsrMove

Надо бы новость переделать. Разработчики федоры не предлагают, а декларируют намерения. Странная привычка выносить на обсуждения то, что уже давно решили.

да че уж там, нужно просто сделать папку /Program Files

Я тоже об этом подумал ;) Хотя у них там тоже бардак ещё тот: system, system32, system64 и т.д.

А сколько файлов будет в этой одной директории /bin? 100 тысяч?О_о Сейчас вообще нужно повыносить все директории в корень как /media и из /var, /tmp:)

Не знаю как насчёт объединения / и /usr но sbin и bin нужно точно объединить. Смысла разделять нет

Вот же глупость несусветная. Как ни крути, а системные бинарники от пользовательских отделять надо. Мало того, что в Linux мешанина между системой и пользовательским софтом, так ещё и всё в один каталог валить хотят.

А как отличить системный бинарник от пользовательского?

По выполняемым задачам.

поддерживаю,чем проще тем лучше

Системный требует или предполагает наличие особых привилегий у вызывающего пользователя.

ваш линукс - давно уже просто запускалка jvm/asterisk/oracle, живущая в виртуалках, в которых один виртуальный диск и один раздел (и своп чисто номинальный, свопом давно тоже гипервизоры заведуют). действительно 2011й год на дворе.

так что идея здравая, пущай объеденяют.

>Но Леннарт принципиально не читает стандартов, он считает их устаревшими, и считает своим долгом переписать как можно больше из них. Это его жизненная позиция такая - нагадить в как можно большее число мест, чтобы потом рассказывать «вот, смотрите как я крут, я и тут нагадил, и здесь, и там, и вон там от меня тоже воняет...»

Ну вот - Леннарт сущий сатана! А все остальные тысячи разработчиков по всему миру бездумно пляшут под его дудку и выполняют все его пожелания. Если идея реально полезная, то ее поддержат остальные, а далее появится её реализация. Не надо тут делать всесильного дьявола из пустого места. Это всего лишь 1 человек. Еще раз: даже если бы он нес бред, решительно ничего из этого не появилось бы. Ибо он не единственный разработчик во всем белом свете.

А идею я тоже поддерживаю. Ибо всякое усложение (разделение) - зло =) Нужно к простоте двигаться.

SELinux спасёт отца русской демократии

Они упустили два важных момента.

1. При разделении и централизованном обновлении /usr initrd будет конь в пальто обновлять?
2. initrd нужен только чтобы усложнять администрирование системы и показывать красивую картинку до того как подмонтировался рут в дистрах для блондинок.

> ваш линукс - давно уже просто запускалка jvm/asterisk/oracle, живущая в виртуалках ...

Да, да, все операционки в мире - это всегда просто пускалки для других программ. Линукс отличается тем, что это очень универсальная пускалка, она работает и на десктопе, и на реальном сервере, и на виртуальном, и в контейнере, и на arm-ах и на mips-ах, и как самостоятельная пускалка и как часть большой сетевой системы, собирающей разные компоненты системы из разных мест в сети.

Линукс хороша именно тем, то что она - очень универсальная пускалка, которую можно настроить под любые нужды в любой среде. И это разделение на /usr и корень как раз позволяет ей быть такой вот хорошей пускалкой. Если сломать линукс сначала как пускалку на встраиваемых системах, потом как пускалку на сетевых системах, потом доломать ее как пускалку на серверах и наконец сделать ее нерабочей пускалкой на десктопе, то линукс станет бесполезен - никому не нужна операционная система, которая не может пускать программы. Именно это сейчас и пытаются сделать - превратить линукс из универсальной пускалки в пускалку десктопа леннарта.

> Ну вот - Леннарт сущий сатана! А все остальные тысячи разработчиков по всему миру бездумно пляшут под его дудку и выполняют все его пожелания.

Их не тысячи. Их всего несколько человек. Некоторые считают их виртуалами Леннарта. :) А еще многие тупо верят им, просто по-человечески верят, думая, что они знают, что делают.

Если идея реально полезная, то ее поддержат остальные, а далее появится её реализация.

Оно не так работает. Если идея полностью бесполезна, и только все усложняет, то вменяемый человек просто плюнет на нее. Но леннарт не плюнет, он все равно сделает, и покажет всем, что _у_него_ все работает. То, что у миллионов других юзеров что-то при этом сломается его просто не волнует, это их кривые руки, главное, что лично у него все работает. Леннарт - бог УМВРЧЯДНТ. Он на все багрепорты реагирует именно так, даже на очевидные.

Не надо тут делать всесильного дьявола из пустого места. Это всего лишь 1 человек. Еще раз: даже если бы он нес бред, решительно ничего из этого не появилось бы. Ибо он не единственный разработчик во всем белом свете.

Если бы он только нес бред и все - проблем бы не было. Но он несет бред, потом сам же этот бред реализовывает, потом собирает себе секту, ищет сторонников и проталкивает этот бред везде, где только может. А потом весь мир с этим мучается. У него еще не было НИ ОДНОЙ безглючной реализации, вообще ни одной. Каждая его идея что-нибудь ломала. Всегда. Либо он - сущий сатана, либо засланец майкрософта, призванный развалить линуксы изнутри, либо просто дятел с зашкаливающим ЧСВ.

А идею я тоже поддерживаю. Ибо всякое усложение (разделение) - зло =) Нужно к простоте двигаться.

Точно. А что это за ручка у меня в автомобиле? Она мне мешает, давайте ее выкинем. А что это за ненужные кнопки, они меня отвлекают, выкинем и их, надо двигаться к простоте. А что это за ненужная железяка, она тарахтит сильно, надо и ее выкинуть. Ой, а чего это машина не заводится? А, это двигатель был?

Если ты не знаешь, зачем оно нужно, то это еще не значит, что оно не нужно. К простоте надо стремиться так, чтобы при этом не ломались миллионы рабочих систем.

А почему не наоборот? :-)
/bin + /usr/bin + /usr/local/bin + /usr/games => /usr/bin
sbin + /usr/sbin => /usr/bin
/share => /usr/share
/var/src => /usr/src

[bydlocode]
for item in os.listdir('/'):
if '/usr' not in item:
subprocess.call('rm -Rfv %s' % (item), shell=True)
print('MAD SKILLZ!! Sit tibi terra levis, %s...' % item)
[/bydlocode]

Здесь могли бы быть отступы. И вообще-то должны быть. :-)

Красивый пост - ничО не скажешь =) Из твоей речи можно предположить, что ты с ним лично знаком (знаком настолько, что до боли друг друга не хотите видеть) - он такой, он сякой. Мать его вьеб какой он.

Еще никто не писал софт без багов. Хотя нет: QNX - с претензией на безбажность.

Под простотой я понимал другое. Например, есть SysV с очень ясной и *простой* идеей, а вот появился systemd (хехе, Ленарт сцуко на каждом углу) - таргеты, сервисы, маунты... Не сложно, но той «красивости» уже нет. Про безобразие ты говоришь, когда я говорю об элегантности.

А теперь, друг сердеШный, окажи услугу и просвяти меня о том кармически неизменяемом положении дел, в случае нарушения которых начнут ломаться миллионы систем.

> Под простотой я понимал другое. Например, есть SysV с очень ясной и *простой* идеей, а вот появился systemd (хехе, Ленарт сцуко на каждом углу) - таргеты, сервисы, маунты... Не сложно, но той «красивости» уже нет.

Ну да. SysV-скрипты проще и понятнее, чем скрипты systemd. Есть простой вопрос - сервис XXX запустится при старте системы или нет? В sysv, чтобы ответить на этот вопрос, нужно было просто посмотреть, есть ли симлинк S??XXX, если есть, то сервис запустится.

В systemd, чтобы ответить на этот вопрос нужно долго бродить по разным каталогам, отслеживая зависимости, юзать внешние утилиты, и все равно не удастся ответить на этот вопрос наверняка, потому что все еще будет зависеть от того, запустятся ли сервисы, которые шли до него в дереве зависимостей. И нельзя больше просто включить или отключить отдельный сервис, потому что при этом неизвестно что произойдет со всеми его зависимостями вверх и вниз по дереву.

А в результате, скрипты sysv были простыми, понятными, лежали все в одном месте, системой основанной на них было легко управлять. Скрипты systemd разбросаны по всему диску (/etc, /lib, /usr...) их трудно понять, ими трудно управлять, в них почти нереально искать ошибки.

Про безобразие ты говоришь, когда я говорю об элегантности.

Так это ж противоположности. Простота и элегантность - это SysV, ее можно объяснить даже ребенку. А в скриптах systemd без бутылки не разберешься. С бутылкой тоже не разберешься, но хоть будет веселее. :)

И какой всё-таки смысл у разделение на bin и sbin? Я не вижу никакого.

> И какой всё-таки смысл у разделение на bin и sbin? Я не вижу никакого.

Например, в том, чтобы при автодополнении у пользователя было меньше мусора. В bin лежат программы, предназначенные для запуска обычным пользователем. В sbin лежат программы, предназначенные для запуска администратором.

PS: вообще, может, стоит сделать наоборот, не пользователю давать запускать программы рута, а запретить руту запускать программы пользователя. Убрать у рута из PATH-а bin, чтобы хомячкам было сложнее сидеть под рутом и гадить себе в систему... Есть ли такие пользовательские программы, которые действительно нужно запускать руту?

>Например, в том, чтобы при автодополнении у пользователя было меньше мусора.

Это единственная причина? ИМХО бред.

1)Это мелочь и практически незаметно, так как программ там не много

2)Некоторые программы, как ifconfig нужны обычному пользователю. Ввиду этого у многих настроено что обычный пользователь при автодополнении получает программы и из sbin

Убрать у рута из PATH-а bin

тогда рут не сможет воспользоваться cp, mv, rm др.

> 1)Это мелочь и практически незаметно, так как программ там не много

Да всего лишь порядка тысячи. :)

2)Некоторые программы, как ifconfig нужны обычному пользователю. Ввиду этого у многих настроено что обычный пользователь при автодополнении получает программы и из sbin

Во-первых, а зачем пользователю нужен ifconfig? Чтобы узнать локальный адрес? А зачем ему нужен локальный адрес, если он все равно не может его изменить и ничего не знает о структуре сети? Ведь если он что-то о ней знает или может изменить этот адрес - то он уже не обычный пользователь.

Во-вторых, вопрос не в том, нужны они обычному пользователю или не нужны. Вопрос был в том, предназначены они для использования обычным пользователем или нет. ifconfig - это программа настройки сетевого интерфейса. И такие возможности, как смена адреса/маски, отключение интерфейса или изменение его параметров, не предназначены для использования обычными пользователями. Поэтому ifconfig лежит в sbin.

Убрать у рута из PATH-а bin

тогда рут не сможет воспользоваться cp, mv, rm др.

А они ему надо? Единственная из нужных руту программ, что мне пока приходит в голову - это rpm/dpkg и еще vim.

>> тогда рут не сможет воспользоваться cp, mv, rm др.

А они ему надо?

Руту не нужны cp, mv, rm и т.п.???

facepalm.tar.xz [21 GiB]

>зачем пользователю нужен ifconfig?

Я с помощью его смотрю потраченный трафик за сессию. Да и наверняка это не единственное применение.

Да всего лишь порядка тысячи. :)

Всего лишь ~400. После ввода двух всего случайных букв в среднем при автодополнении вылезет чуть меньше одной программы из sbin(400/[25^2]). Если конечно учесть что одни буквы встречаются чаще других, всё равно поле вводу трёх-четырёх букв вероятность что вылезет из sbin не большая. А если и вылезет ничего страшного не вижу.

ifconfig нужен для юзера! Просмотр интерфейсов и некоторая информация просто необходима в некоторых случаях. Никто не говорит, чтобы менять настройки, но утилита ифконфиг не должна быть онли рут. Это бред.

И по поводу разделения bin/sbin ради того, что автодополнение работало без мусора - еще хуже бред.

По сабжу, разве речь идет о том, чтобы обьединить эти каталоги? Речь ведь про / и /usr/

> ifconfig нужен для юзера! Просмотр интерфейсов и некоторая информация просто необходима в некоторых случаях.

Вот, мне и интересно, в каких случаях? Для случаев, которые нужны пользователю, есть более удобные инструменты, например, для слежения за трафиком из консоли есть ifstatus и dstat, которые выводят информацию красивее и подробнее. GUI инструментов намного больше, вплоть до банального клика по значку в трее, который и трафик покажет и еще график нарисует.

И по поводу разделения bin/sbin ради того, что автодополнение работало без мусора - еще хуже бред.

Автодополнение – это следствие. Разделение выполняется по тому, для кого предназначена программа – для пользователя или для админа. В юниксах есть очень четкое разделение между ролью админа и пользователя – администратор настраивает систему, а пользователь работает на ней.

По сабжу, разве речь идет о том, чтобы обьединить эти каталоги? Речь ведь про / и /usr/

В сабже предлагается объединить их все (/bin, /sbin, /usr/bin, /usr/sbin) в один каталог /usr/bin. Окончательное решение, еще не принято, надеюсь, но, зная отдельных федоровцев, если не завалить их списком причин почему это плохо - они могут начать это реализовывать даже без окончательного решения.

> Руту не нужны cp, mv, rm и т.п.???

А зачем? Нет, правда, зачем? Можно пример такой вот обычной задачи администратора, для которой они нужны?

> Разделение выполняется по тому, для кого предназначена программа – для пользователя или для админа.

Кстати, это разделение используется в федоре consolehelper-ом. Например, есть бинарник программы /usr/sbin/wireshark, а есть симлинк /usr/bin/wireshark на consolehelper, который при запуске проверит права через PAM, покажет окошко для ввода пароля, если надо, или позволит запустить программу без ввода пароля но и без рутовых прав.

Печаль ещё, к сожалению, в том, что вот у меня lvm вкомпилен

Эпично. LVM не может быть «вкомпилен», поскольку LVM это структура данных и юзерспейсная утилита. А в ядре этим занимается device mapper. И просьба DM и LVM впредь не путать, поскольку тот же luks работает тожечерез DM.

> Единственная из нужных руту программ, что мне пока приходит в голову - это rpm/dpkg и еще vim.

А ls, cat и grep? %)

>> Руту не нужны cp, mv, rm и т.п.???

А зачем? Нет, правда, зачем? Можно пример такой вот обычной задачи администратора, для которой они нужны?

Я себе не представляю работу без этих программ. Это базовые программы, которые требуются для работы других программ.

facepalm.tar.xz [21 TiB]

fixed

1. Раздиление /bin и /sbin имеет отношение к безопасности!

Если федорка его не использует и добавили sbin в path для юзеров (а зачем юзеру коммады которые выполнить он прав не имеет???) это совсем не значит что оно не используется другими... ls -l для bin и sbin в других UNIX есть разные!!! И это необходимо чтобы контролировать права на административные утылиты не используя sudo! Да, представьте только, группе wheel можно дать права выполнять некоторые программы с привилегиями рута простым chown, chmod и когда все эти комманды лежат в отдельном каталоге это делать и контролировать результат ls -l очень удобно!

2. В / c /bin и /sbin необходимо наличие программ для работы с дисками, сетью и «минимально необходимых» для консоли, чтобы в случае сбоя отладить систему!!! Например отмонтировать и прочекать /usr быстро, без перезагрузок с livecd...

3. Структура каталогов UNIX сложилась также под влиянием основного правила построения защищённой ОС:

ВСЁ ЧТО ВЫПОЛНЯЕТСЯ — НЕ ДОЛЖНО ИЗМЕНЯТСЯ, А ВСЁ ЧТО ИЗМЕНЯЕТСЯ — НЕ ДОЛЖНО ВЫПОЛНЯТСЯ!!!

Это относится и к контролю за оперативной памятью и к файловым системам!!! Отчасти исходя из этого правила и сложилась текущая структура каталогов и хорошая практика разбиения диска с UNIX на отдельные разделы:

/dev/sda1          /boot           ro,noauto,noexec,nodev,nosuid
/dev/sda2          none            swap    sw,pri1
/dev/mapper/root --  ro
/dev/mapper/tmp -- rw,noexec,nodev,nosuid
/dev/mapper/usr -- ro,nodev
/dev/mapper/var -- rw,nodev,noexec,nosuid
/dev/mapper/home -- rw,nodev,noexec,nosuid

Понимаете? / и /usr как содержащие исполняемые файлы должны монтироватся ro, а /home, /tmp, /var как изменяемые должны монтироватся с noexec...

Господа, не надо делать помойку с диска!!!