Сайт | Скачать | Видео | Wiki

Голосование

Как сделать PRA-roll безопаснее?

Ничего не менять. sudo для всех без пароля устраивает. run-as-nobody - опционально для перестраховки
2 (28.6%)
Сделать запуск браузеров и т.п. по умолчанию run-as-nobody, а сессию запускать от root
2 (28.6%)
Сделать запрос пароля для sudo
2 (28.6%)
sudo для всех без пароля. run-as-nobody для всех браузеров симлинком
1 (14.3%)

Проголосовало пользователей: 7

Автор Тема: run-as-nobody - запуск приложения от пользователя без прав  (Прочитано 800 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
По итогу планирую написать в вики про 3 модели безопасности из шапки и на этом закончить
написал
run-as-nobody добавлю в 089

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 449
  • Репутация: +11/-0
Если делать такой запуск по умолчанию - надо будет переделать модули профилей браузеров 083
  Может в относительно отдаленной перспективе "переделать модули профилей браузеров 083" - "для запуска на выбор(из меню)" --пр.: "меню" -> "и-нет" -->> "браузер--live" и "браузер--nobody".
  А  "запуск браузера по-дефолту" пока ("на время?") оставить "live"?(если технически возможно)

p.s. А приложения(не браузеры) - потом "подтянуть?
pps: 
Да. И если не изменен в сохраненке пароль root - дальше бесполезно вообще что-то делать по безопасности  :) У кого изменен... ?  ;)
изменены  :)
=> может там, "где в вики про 3 модели безопасности" дать ссылки на "как менять пароли".
« Последнее редактирование: 18 Апрель 2018, 19:55:19 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
"переделать модули профилей браузеров 083" - "для запуска на выбор(из меню)" --пр.: "меню" -> "и-нет" -->> "браузер--live" и "браузер--nobody".
Это можно сделать доп. ярлыком... Только юзать то от live то от nobody смысла нет. Надо 1 раз определиться
приложения(не браузеры) - потом "подтянуть?
Пока не знаю что бы еще , кроме браузеров, запускать от nobody ... transmission?
дать ссылки на "как менять пароли".
Дал. И в меню есть гуй

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 449
  • Репутация: +11/-0
Только юзать то от live то от nobody смысла нет. Надо 1 раз определиться
Цитата: knn от Вчера в 19:39:56

    приложения(не браузеры) - потом "подтянуть?

Пока не знаю что бы еще , кроме браузеров, запускать от nobody ...
  Подразумевались моменты, когда браузеры запускаются из других приложений.
  Например, часто "запускаю браузер" гиперссылками из MyTetr(~ы).
Также, как минимум, "занимаются открытием" Оффисные приложения.
  Плохо себе представляю технологию "таких запусков" с т. зр. "системы. И применительно к "nobody-технологии :)" .
Не унаследует ли процесс и ....прочее...
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 449
  • Репутация: +11/-0
Плохо себе представляю технологию "таких запусков" с т. зр. "системы.
Пр.: когда-то делал профиль-паленума с двумя профилями внутри => не глобально, но что-то было "не совсем так" в "увязке с MyTetr(ой)".
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
Подразумевались моменты, когда браузеры запускаются из других приложений.
sudo ln -s /usr/local/bin/run-as-nobody-ln /usr/local/bin/программа
полное решение проблемы везде

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
Цитировать
Предпочитаю фругал, но смонтированы другие разделы, поэтому - второй вариант.
Ну так смонтируйте с правами для live или юзайте ФМ от root

Кто проголосовал за пароль (вар.2) - Вы теоретически или попробовали. Не запарились вводить пасс?

Добавил 4 вариант и проголосовал за него. Средний вариант между запарами с паролем и безопасностью. Переключается созданием удалением симлинка

Оффлайн DdShurick

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5694
  • Репутация: +146/-0
  • Старый чайник
Не запарились вводить пасс?
Нет. Только Gparted требует. Теоретически пароль рута требуеися для настройки сети, но у меня автоматом.
Моноблок Lenovo IdeaCentre c200
Netbook Acer 722 c6ckk (AMD C-50 Ontario, Radeon HD 6250)
Nettop Asus Eee Box PC B202 (atom N270, intel GMA 950)

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
Я спрашивал про ПРА-ролл

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 449
  • Репутация: +11/-0
Только Gparted требует.
Я спрашивал про ПРА-ролл
многова-то вводить приходится
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
многова-то вводить приходится
То то и оно
Боюсь, если заморачиваться sudoq - придется серьезно лопатить свои скрипты

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 449
  • Репутация: +11/-0
  Пользуюсь ПРА с некоторыми своими изменениями. Эти изменения стараюсь вносить "беболезненно для системы"/"не отрываюсь от ветки". Т. е. пр.: --немного по-другому располагаю каталоги на носителе; --upatch-скрипты-"что-то правят на сеанс,потом затирают/"возвращают первонач."); --симлинки; --...
  => пока голос=п.1.( --"run-as-nobody - опционально" - это отдельным модулем/или стартом скрипта/или...?)
 
  "Сделать запрос пароля для sudo" - можно пока применять модулем(есть же выложенный - может его и подработает-кто).
  Думается - если есть возможность, то может пока "обкатать" предстоящие изменения "в мягких(для нынешней системы) вариантах".
« Последнее редактирование: 20 Апрель 2018, 12:05:13 от knn »
Samsung RV510: intel pent.T4500; чипсет intel Gl40; ATI mob. Radeon HD 5145, RAM=3Gb; hd1=320Gb - Grub2+G4d; hd2=230 Gb - Grub4Dos; PRA, PRA-64-07 - frugal, copy2ram.
HP-mini-210VT: ]Intel Atom N470; чипсет Intel NM10; 2 Гб DDR2;  Видеопроцессор Intel GMA 3150; RAM=2Gb,PRA-64-07 - frugal, copy2ram.
PRA-модули

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
-"run-as-nobody - опционально" - это отдельным модулем/или стартом скрипта/или...?
1. Это значит run-as-nobody в дистре есть, а симлинки или поправить ярлыки - самостоятельно
4. Уже сделаны симлинки.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 21884
  • Репутация: +164/-0
    • PuppyRus-A
Надо добавить nobody в группу sound - иначе в браузере нет звука

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 44
  • Репутация: +0/-0
    • Коран в переводе Иман Валерии Пороховой
И нет читаемых шрифтов, и нет pra-курсора.
« Последнее редактирование: Вчера в 13:50:50 от iman »