Форум проекта PuppyRus Linux
Проект PuppyRus Linux => Обсуждение проекта => Тема начата: melviX от 11 Ноябрь 2008, 15:32:42
-
Учитывая, что некоторых пользователей Линукс отпугивает работа PuppyRus постоянно под root, просмотрел дистрибутив SliTaz. В нём обнаружил симпатичный Subox, который запускается при включении некоторых Системных программ и утилит. В нём предлагается ввести пароль для пользователя root, даже если работаешь под ним. Введённый один раз пароль правда уже отмечен звёздочками, достаточно нажать ОК. Возможно это может быть защитой от некорректных действий.
Как считаете, нужно ли делать что-то подобное (при этом многопользование даже не нужно) в PuppyRus. В сочетании с возможностью поменять пароль, это может внести ограничения на несанкционированные пользователем действия.
Правда нужно переделать ряд скриптов для запуска Subox и проверки на пароль.
-
Давайте пробовать, опыт покажет.
-
про работу от root много дискуссий идет, но по сути в других дистрах комманда sudo -это лишь "прикрытие"
набрал ее и почти все доступно
ну разве что снести систему сразу не получится
может быть в некоторых случаях имеет смысл окно с паролем как напоминание о том, что будет произведено какое-то особое действие
кстати, в slitaz я смог настроить сеть только зайдя в иксы под root
под обычным пользователем( даже с subox) не получилось
-
Нет Нет Нет
Пугливым пользователям Linux всёравно недстаточно будет полумер
в виде suBox им вынь да положь многоповальзовательскую систему
В результате мы только сами себе сделаем неудобства с всплывающими окнами и тд
А всё что касается многопользования- вынести в отдельную ветку PuppyRus
-
Пугливых пользователей Linux нет, есть пользователи напуганные сисадминскими баснями, и ссисадмины напуганные перспективой потерять власть, а вместе с ней зарплату. Но всё же suBox делать надо, в виде отдельного пакета. И полная свобода выбора.
-
отдельным пакетом!!! именно так!!!
-
Поддерживаю отдельный пакет. Например это очень пригодится для моих друзей - чтоб они не грохнули систему (мне некогда к ним бегать всё перенастраивать). А мне это не надо - я не так глуп.
-
без специальных знаний систему не грохнуть:)
лучше приучи друзей делать бэкап save2fs
-
Тему затеял потому, что на Citkit прицепились только к этому и не стали слушать никаких аргументов. Хотя даже не знают особенностей Puppy, ну не интересно им.
Говорили о страшной команде rm -Rf /* , которая может всё потереть. О руткитах, которые наверное запустят эту команду. Ни одного реального примера приведено не было. Но чтобы уменьшить их боязнь и предлагается ввести проверку наиболее "опасных" действий, подтверждая их. Это может быть и защитой "от дурака" или детей. Только пароль в этом случае не должен запоминаться, а вводится каждый раз.
А вот как сделать проверку скриптов на rm -Rf /* я не представляю.
Кстати, Арсен писал, что даже Mac выполнил эту команду.
-
Iz SliTaz pishu.
Vot screen
Теперь под puppyRus.
Внизу сам скрипт.
-
Ещё вчера скачал-установил-запустил. Хиленький он какой то, miniPuppy меньше да лучше.
-
Я в нём не смог ни музыку послушать, ни картинки посмотреть. Вообще через emelFM2 ничего не запускается, а из программ в /mnt ничего нет.
Главное идея с Subox, остальное у нас можно сделать в микроАскетике.
-
Так там в fstab строки монтирования hda и sda закоментированы.
Есть идея. Файлы с правами на исполнение только root - запрашивать пароль, с правами на исполнение для всех - не запрашивать, пароль root сделать изменяемым естественно. Вот и безопасность.
Сейчас посмотрел - rm разрешено выполнять всем.
-
Так там в fstab строки монтирования hda и sda закоментированы.
Есть идея. Файлы с правами на исполнение только root - запрашивать пароль, с правами на исполнение для всех - не запрашивать, пароль root сделать изменяемым естественно. Вот и безопасность.
Сейчас посмотрел - rm разрешено выполнять всем.
Вот об чём и разговор. И волки сыты будут и овцы (детишки к примеру) целы.
-
Ребята, давайте не будем поддаваться давлению и портить основую идёю...
-
Основную идею мы не испортим, но защиту от "дурака" неплохо бы предусмотреть.
Есть желающие "разобраться" в сабже?
-
Установил "Менеджер пользователей" от Фарватера, сейчас работаю под пользователем. Пока замечаний нет. Интересно. что под пользователем Geany - три окна.
-
Проблемы с перезагрузкой/выключением из под пользователя. Решение, пока не полное.
1. Устанавливаем sudo-1.6.8p12.pet или просто закидываем бинарник sudo в /usr/bin.
2. /etc/sudoers дописываем в последнюю строку чепез запятую, /bin/busybox reboot, /bin/busybox poweroff.
3. Редактируем скрипты /sbin/reboot и /sbin/poweroff нижнюю строку
было exec /bin/busubox reboot и exec /bin/busubox poweroff
надо sudo busybox reboot и sudo busubox poweroff
Из меню выключить не получается, там тоже надо немного переписать, но команда срабатывает сразу - reboot , и пошла перезагрузка.
-----> ;)----> :D----> ;D----> :o------->
Пишу уже перезагрузившись.
Вот вам и безопасность. Citkit может помолчать.
-
Оказалось всё не так.
1. sudo в пакете есть, устанавливать не надо.
2. Записывать в /etc/sudoers /bin/busybox reboot и /bin/busybox poweroff не обязательно, лучше записать /usr/X11R7/bin/restartwm.
3. Скрипты /sbin/reboot и /sbin/poweroff редактировать не надо.
4. Пишем коротенький скриптБросаем его на стол и украшаем большой красной кнопкой. Теперь нажав на эту кнопку мы попадаем в окно выбора, можно сменить пользователя, можно перезагрузить или выключить компьютер.
Установочный скрипт мультиюзера создаёт одну ошибочную ссылку, внутри /etc/X11/xdm/ находится ссылка xdm на предыдущую директорию, которую лучше удалить.
-
Саша, а виде готового пакета или архива можно это подготовить?
-
Надо ещё проверить на старой машине, где Xvesa.
-
А вот с Xvesa могут быть проблемы. Потому не стал в дистр включать летом, что начинались проблемы.
-
Для Xvesa не годится, иксы перестают подниматься при первой же перезагрузке.
-
Можно попробовать использовать только sudo, предварительно урезав полномочия рута. Например прописать в /etc/sudoers исполнять некоторые программы только после ввода пароля. В консоли, ввёл пароль рута, и работай, а в иксах программа исполняться не будет, ибо пароль вводить некуда. Получается защищённая работа в иксах и пользователя создавать не надо. Только вот синтаксис sudoers никак не осилю :(
-
Если говорить о Школьном PUPPY http://forum.puppyrus.org/index.php/board,35.0.html (http://forum.puppyrus.org/index.php/board,35.0.html)то многопользовательская среда просто необходима!!!