Сайт | Скачать | Видео | Wiki

Автор Тема: sudo  (Прочитано 6109 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Автор темы
  • Старый чайник
sudo
« : 20 Август 2013, 09:57:04 »
Не лучше ли все делать через sudo. Тогда все права будут в одном конфиге
ALL ALL = NOPASSWD ALL, тогда уж лучше под рутом работать.
В Richy тоже есть sudo, но в sudoers вписан необходимый минимум.
Код
ALL ALL = NOPASSWD: /bin/busybox, /bin/mount, /bin/umount, /bin/mkdir, /bin/rmdir, /etc/rc.d/rc.shutdown, /etc/acpi/actions/suspend.sh, /usr/bin/retrovol
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re:PRA: sudo
« Ответ #1 : 20 Август 2013, 10:30:56 »
Да, при ALL ALL = NOPASSWD ALL - как сейчас я бы не стал говорить что PRA безопаснее  :)
Под root проще и ,возможно, для фругал достаточно запускать не из под рута только браузер
Чтобы стало безопаснее - надо поменять пароли и оттюнить конфиг sudo
Пока проблем хватает без этого. Но уже сейчас сделан задел для увеличения безопасности, которым можно заняться - как только появится желание и время

Оффлайн imago31

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 2835
  • Репутация: +41/-0
  • горний арол
Re:PRA: sudo
« Ответ #2 : 20 Август 2013, 12:19:23 »
а можно сделать пароль рута покороче, например woof или pra, что бы проще было вводить в терминале.
Врач спасает человека, ветеринар - человечество
 все эксперименты на dual core 2x3.1 GHz/ram-3Gb/gt 440 1gb/WCD 80gb IDE/Samsung 80gb sata/3 флешки с зоопарком линуксов.
  Для работы и игр: Windows 10 снес, поставил 7
  Для души, для скорости и всего остального: Linux(pra, puppy, porteus, ubuntu-подобные)
 
 игровые модули
 программные модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re:PRA: sudo
« Ответ #3 : 20 Август 2013, 12:49:49 »
А где его вводить -то? Все через sudo без пароля работает...
Надо ли менять стандарты без необходимости?

Оффлайн imago31

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 2835
  • Репутация: +41/-0
  • горний арол
Re:PRA: sudo
« Ответ #4 : 20 Август 2013, 13:15:09 »
а, понял, я просто делал su root
Врач спасает человека, ветеринар - человечество
 все эксперименты на dual core 2x3.1 GHz/ram-3Gb/gt 440 1gb/WCD 80gb IDE/Samsung 80gb sata/3 флешки с зоопарком линуксов.
  Для работы и игр: Windows 10 снес, поставил 7
  Для души, для скорости и всего остального: Linux(pra, puppy, porteus, ubuntu-подобные)
 
 игровые модули
 программные модули

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1611
  • Репутация: +27/-1
Re:PRA: sudo
« Ответ #5 : 20 Август 2013, 14:09:42 »
а можно сделать пароль рута покороче
можно:
sudo su (или sudo -s)
passwd root
запросит новый пароль
но сейчас
А где его вводить -то? Все через sudo без пароля работает...
кстати пароль рута надо делать подлиннее :) (не сейчас)

« Последнее редактирование: 20 Август 2013, 14:13:39 от k0l0p0k »
1.пень G2020,8Gb,Radeon RX460 (Debian+openBox+LXPanel)
2.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re:PRA: sudo
« Ответ #6 : 20 Август 2013, 14:10:56 »
Тогда уж sudo passwd root

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1611
  • Репутация: +27/-1
Re:PRA: sudo
« Ответ #7 : 20 Август 2013, 14:25:13 »
ALL ALL = NOPASSWD ALL, тогда уж лучше под рутом работать.
не соглашусь,на период отладки оставить как есть,sudoers всегда можно будет подправить позже
1.пень G2020,8Gb,Radeon RX460 (Debian+openBox+LXPanel)
2.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8635
  • Репутация: +187/-2
  • Автор темы
  • Старый чайник
Re:PRA: sudo
« Ответ #8 : 20 Август 2013, 14:47:30 »
не соглашусь,на период отладки оставить как есть,sudoers всегда можно будет подправить позже
И потом полезут ошибки.
Я делаю так: запускаю одно или два окна rox (или просто консоль под рутом)
Код
su -c rox
и вношу изменения в систему. Одновременно под пользователем можно проверит, что получилось.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re:PRA: sudo
« Ответ #9 : 20 Август 2013, 15:10:56 »
В PRA и так полно нововведений. Во время сборки мы прилично хлебнули горя с неroot. Думаю, пока лучше не ужесточать sudo
Все запутаются с непривычки
Ошибки по любому полезут. Какая разница сейчас или потом...