Сайт | Скачать | Видео | Wiki

Голосование

Как сделать PRA-roll безопаснее?

Ничего не менять. sudo для всех без пароля устраивает. run-as-nobody - опционально для перестраховки
5 (31.3%)
Сделать запуск браузеров и т.п. по умолчанию run-as-nobody, а сессию запускать от root
4 (25%)
Сделать запрос пароля для sudo
6 (37.5%)
sudo для всех без пароля. run-as-nobody для всех браузеров симлинком
0 (0%)
2 ярлыка (от live и от nobody) в 084-profile*.pfs.
1 (6.3%)

Проголосовало пользователей: 16

Автор Тема: run-as-nobody - запуск приложения от пользователя без прав  (Прочитано 33242 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
По итогу планирую написать в вики про 3 модели безопасности из шапки и на этом закончить
написал
run-as-nobody добавлю в 089

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Если делать такой запуск по умолчанию - надо будет переделать модули профилей браузеров 083
  Может в относительно отдаленной перспективе "переделать модули профилей браузеров 083" - "для запуска на выбор(из меню)" --пр.: "меню" -> "и-нет" -->> "браузер--live" и "браузер--nobody".
  А  "запуск браузера по-дефолту" пока ("на время?") оставить "live"?(если технически возможно)

p.s. А приложения(не браузеры) - потом "подтянуть?
pps: 
Да. И если не изменен в сохраненке пароль root - дальше бесполезно вообще что-то делать по безопасности  :) У кого изменен... ?  ;)
изменены  :)
=> может там, "где в вики про 3 модели безопасности" дать ссылки на "как менять пароли".
« Последнее редактирование: 18 Апрель 2018, 19:55:19 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
"переделать модули профилей браузеров 083" - "для запуска на выбор(из меню)" --пр.: "меню" -> "и-нет" -->> "браузер--live" и "браузер--nobody".
Это можно сделать доп. ярлыком... Только юзать то от live то от nobody смысла нет. Надо 1 раз определиться
приложения(не браузеры) - потом "подтянуть?
Пока не знаю что бы еще , кроме браузеров, запускать от nobody ... transmission?
дать ссылки на "как менять пароли".
Дал. И в меню есть гуй

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Только юзать то от live то от nobody смысла нет. Надо 1 раз определиться
Цитата: knn от Вчера в 19:39:56

    приложения(не браузеры) - потом "подтянуть?

Пока не знаю что бы еще , кроме браузеров, запускать от nobody ...
  Подразумевались моменты, когда браузеры запускаются из других приложений.
  Например, часто "запускаю браузер" гиперссылками из MyTetr(~ы).
Также, как минимум, "занимаются открытием" Оффисные приложения.
  Плохо себе представляю технологию "таких запусков" с т. зр. "системы. И применительно к "nobody-технологии :)" .
Не унаследует ли процесс и ....прочее...
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Плохо себе представляю технологию "таких запусков" с т. зр. "системы.
Пр.: когда-то делал профиль-паленума с двумя профилями внутри => не глобально, но что-то было "не совсем так" в "увязке с MyTetr(ой)".
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Подразумевались моменты, когда браузеры запускаются из других приложений.
sudo ln -s /usr/local/bin/run-as-nobody-ln /usr/local/bin/программа
полное решение проблемы везде

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Цитата
Предпочитаю фругал, но смонтированы другие разделы, поэтому - второй вариант.
Ну так смонтируйте с правами для live или юзайте ФМ от root

Кто проголосовал за пароль (вар.2) - Вы теоретически или попробовали. Не запарились вводить пасс?

Добавил 4 вариант и проголосовал за него. Средний вариант между запарами с паролем и безопасностью. Переключается созданием удалением симлинка

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8633
  • Репутация: +187/-2
  • Старый чайник
Не запарились вводить пасс?
Нет. Только Gparted требует. Теоретически пароль рута требуеися для настройки сети, но у меня автоматом.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Я спрашивал про ПРА-ролл

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Только Gparted требует.
Я спрашивал про ПРА-ролл
многова-то вводить приходится
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
многова-то вводить приходится
То то и оно
Боюсь, если заморачиваться sudoq - придется серьезно лопатить свои скрипты

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
  Пользуюсь ПРА с некоторыми своими изменениями. Эти изменения стараюсь вносить "беболезненно для системы"/"не отрываюсь от ветки". Т. е. пр.: --немного по-другому располагаю каталоги на носителе; --upatch-скрипты-"что-то правят на сеанс,потом затирают/"возвращают первонач."); --симлинки; --...
  => пока голос=п.1.( --"run-as-nobody - опционально" - это отдельным модулем/или стартом скрипта/или...?)
 
  "Сделать запрос пароля для sudo" - можно пока применять модулем(есть же выложенный - может его и подработает-кто).
  Думается - если есть возможность, то может пока "обкатать" предстоящие изменения "в мягких(для нынешней системы) вариантах".
« Последнее редактирование: 20 Апрель 2018, 12:05:13 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
-"run-as-nobody - опционально" - это отдельным модулем/или стартом скрипта/или...?
1. Это значит run-as-nobody в дистре есть, а симлинки или поправить ярлыки - самостоятельно
4. Уже сделаны симлинки.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33953
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Надо добавить nobody в группу sound - иначе в браузере нет звука

Оффлайн iman

  • Пользователь
  • **
  • Сообщений: 55
  • Репутация: +1/-0
    • Коран в переводе Иман Валерии Пороховой
PRA03. Не работают антиалиасинг и хинтинг
« Ответ #44 : 20 Май 2018, 13:39:03 »
И нет читаемых шрифтов, и нет pra-курсора.
« Последнее редактирование: 20 Май 2018, 13:50:50 от iman »