Сайт | Скачать | Видео | Wiki

Автор Тема: LFD10 x86_64  (Прочитано 57514 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5036
  • Репутация: +129/-1
Re: LFD10 x86_64
« Ответ #105 : 29 Март 2022, 21:46:49 »
sudo больше работать не будет?
Там ссылка теперь, sudo --> doas. Т.е. как и раньше используем sudo в командах. Другое дело, раз sfs в это ввязался, требуется доработка /etc/doas.conf, чтобы пользовательский скрипт как и раньше не требовал ручного ввода пароля.


Запустите veracrypt от root
Какое-то 'стремное' :) решение в плане безопасности.

Оффлайн ramd

  • Старожил
  • ****
  • Сообщений: 324
  • Репутация: +7/-0
Re: LFD10 x86_64
« Ответ #106 : 30 Март 2022, 14:02:57 »
В целом я только обеими руками ЗА безопасность.
Вопрос придётся поизучать...
А пока не можете сказать как именно надо изменить doas.conf чтобы работало судо в скриптах?
Их много, например для мониторинга сетевой активности - там тоже netstat и ss надо от судо запускать...
Или ткните плиз носом в инструкцию такую, не нашёл пока, только общее о работе doas в дебиан
Кстати не получится ли нестабильности при таком решении, ведь doas идет в 11 дебиане, а у нас 10...

« Последнее редактирование: 30 Март 2022, 14:05:35 от ramd »
Acer Aspire One AO532h (Intel Atom 1,6GHz / 2Gb RAM / SATA-HDD / 1024x600 screen)
Samsung 300E4A (Core i3 / 4Gb)

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5036
  • Репутация: +129/-1
Re: LFD10 x86_64
« Ответ #107 : 30 Март 2022, 20:22:49 »
Настройкой doas.conf лучше заняться разработчику сборки, так будет надежней. )

Так то проверил в этом iso на командах pfs-utils (mkpfs, pfsload...), sudo отрабатывает правильно, не требуя ввода пароля. Не знаю, что там такого в проблемном пользовательском скрипте. Может этот скрипт выложить здесь или в личку, я проверю его с veracrypt-gtk3-p-1.25.9_64-sf01.pfs? Будет понятней, каких правил не хватает doas.conf.


В стандартном /etc/sudoers, который отвечает за правила sudo, по умолчанию в наших сборках прописано "ALL ALL=(ALL) NOPASSWD: ALL", которое отключает для всех зарос пароля. Но раз уж для этой сборки sfs отказался от него в пользу doas, то надо его допиливать, донастраивать, если это в принципе возможно, конечно.

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8502
  • Репутация: +185/-2
  • Старый чайник
Re: LFD10 x86_64
« Ответ #108 : 31 Март 2022, 07:32:24 »
в наших сборках прописано "ALL ALL=(ALL) NOPASSWD: ALL"
Что делает сборку равнозначной классическому Puppy, где полььзователь - root, и только усложняет. Я давно обхожусь без sudo, чего и вам желаю.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33165
  • Репутация: +226/-0
  • Автор темы
    • PuppyRus-A
Re: LFD10 x86_64
« Ответ #109 : 31 Март 2022, 08:33:21 »
Запустите veracrypt от root
Какое-то 'стремное'  решение в плане безопасности.
Есть какие-то способы примонтировать без рут прав?
Когда использовать судо - сразу или только для монтирования - в данном случае разницы не вижу
как именно надо изменить doas.conf чтобы работало судо в скриптах?
https://forum.puppyrus.org/index.php?topic=23787.msg183447#msg183447
не получится ли нестабильности при таком решении, ведь doas идет в 11 дебиане, а у нас 10
Если нужна стабильность в дебиан смысле - лучше перейти на lfds.
LFD весь собран из кусков и сильно урезан
Есть примеры нестабильности?
делает сборку равнозначной классическому Puppy, где полььзователь - root, и только усложняет.
https://wiki.puppyrus.org/puppyrus/grub#sudo
Поэтому и решил перейти на маленький doas
« Последнее редактирование: 31 Март 2022, 08:34:55 от sfs »

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8502
  • Репутация: +185/-2
  • Старый чайник
Re: LFD10 x86_64
« Ответ #110 : 31 Март 2022, 09:11:52 »
Поэтому и решил перейти на маленький doas
Зачем, когда можно вообще без?
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн ramd

  • Старожил
  • ****
  • Сообщений: 324
  • Репутация: +7/-0
Re: LFD10 x86_64
« Ответ #111 : 31 Март 2022, 13:36:29 »
Зачем, когда можно вообще без?
Затем, что запущеный от рута браузер например со всей требухой, которая в нём исполняется (джава скрипты и прочее), несмотря на все "песочницы" - реально ПЛОХАЯ идея

Запустите veracrypt от root
Какое-то 'стремное'  решение в плане безопасности.
С моей точки зрения как раз правильно - вся фигня, запущеная от обычного пользователя, не полчает доступа в смонтированый контейнер...

Если нужна стабильность в дебиан смысле - лучше перейти на lfds.
И вот здесь нас снова поджидает неприятность... Запускаю я LFDS и СРАЗУ натыкаюсь на крайне неприятную вещь - не работают тапы по тачпаду ноутбука. То есть - обратите пожалуйста внимание - проблема, которая в нормальных дистрах была решена лет уже 10 или больше назад (ну забыли люди, что есть ноутбуки и не знали как на них можно быстро работать...) ПОЯВЛЯЕТСЯ СНОВА... Это даже не детский сад... Если в дистре есть такой косяк, который напомню, был решен лет 10 назад, это значит там скорее всего ещё куча сырятины и недоделок, и нет смысла его использовать.
Понимаете, для пользователей ноутов двойной тап по тачпаду, заменяющий левую кнопку мыши, это ОСНОВНОЙ функционал, ускоряющий работу В РАЗЫ и заодно не раздражающий людей рядом с тобой ночью...
Ладно, покопался ещ мальца - дублькоммандер не грузится... Всё, до свидания, на это просто нет времени...

СФС - наш недавний разговор про то, что вы сливаете ЛФА (где у меня все было настроено и работало норм) и мне надо перейти на ЛФД -
ОК, я перешёл и многое пришлось перенастроить...
Теперь бац - Вы решаете заменить судо (чем оно Вам мешало-то? что с ним не так?) - и опять надо копаться...
Вот я думаю - нафига мне и куче других нормальных людей этот гемор? Его что, в жизни обычной мало?
Впечатление такое, что Вы собираете просто для себя всякие там эксперименты, а как другие с этим парятся - да пофиг...
Зачем тогда этот форум, зачем вам тестировщики и отчёты об ошибках?

Я снова задам в пустоту тот-же вопрос - нафига делать кучу сырых дистров, и не решив ещё тех ошибок, которые там есть, добавлять ещё и новых косяков?
Почему не заняться ОДНИМ дистром и сделать его нормальным?

Честно, я пока изо всех сил пытаюсь сохранить лояльность и уважение к Вашей работе... Но динамика нехорошая, как говорят врачи...
Acer Aspire One AO532h (Intel Atom 1,6GHz / 2Gb RAM / SATA-HDD / 1024x600 screen)
Samsung 300E4A (Core i3 / 4Gb)

Оффлайн ramd

  • Старожил
  • ****
  • Сообщений: 324
  • Репутация: +7/-0
Re: LFD10 x86_64
« Ответ #112 : 31 Март 2022, 13:43:51 »
Не знаю, что там такого в проблемном пользовательском скрипте.
Скрипт - не проблемный. Написан коротко и максимально универсально, работал во ВСЕХ дистрах отлично.
Проблема, как выяснилось, добавленом неизвестно зачем и наспех doas, и неотлаженном к тому-же (ссылка сфс на другую ветку с необходимыми правками)
Acer Aspire One AO532h (Intel Atom 1,6GHz / 2Gb RAM / SATA-HDD / 1024x600 screen)
Samsung 300E4A (Core i3 / 4Gb)

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8502
  • Репутация: +185/-2
  • Старый чайник
Re: LFD10 x86_64
« Ответ #113 : 31 Март 2022, 17:09:19 »
запущеный от рута браузер
А зачем непременно от рута ? ???
Код
bash-4.4$ ps | grep seamonkey
 3597 live       0:43 /usr/lib64/seamonkey/seamonkey
Без рута и без sudo, а работает, что не так?
Поизучай немножко историю linux, там много интересных решений. И работало не в пример лучше, чем сейчас.
« Последнее редактирование: 31 Март 2022, 17:14:55 от DdShurick »
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн krasnyh

  • Ветеран
  • *****
  • Сообщений: 5036
  • Репутация: +129/-1
Re: LFD10 x86_64
« Ответ #114 : 31 Март 2022, 19:17:55 »
Честно, я пока изо всех сил пытаюсь сохранить лояльность и уважение к Вашей работе... Но динамика нехорошая, как говорят врачи...
Мы тут все потихоньку поругиваем sfs, конечно, но надо отдавать себе отчет, что он просто увлеченный человек Миром Линукса. И форумные сборки это итог этого увлечения. А мы беззастенчиво :) эксплуатируем это 'хобби' в своих интересах. Плюс лично для меня, итогом пребывания на форуме во времена админства sfs, стал резкий рост в понимании линукса, ведь пришел я сюда только-только слезши с Windows.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33165
  • Репутация: +226/-0
  • Автор темы
    • PuppyRus-A
Re: LFD10 x86_64
« Ответ #115 : 31 Март 2022, 19:56:40 »
вся фигня, запущеная от обычного пользователя, не полчает доступа в смонтированый контейнер...
Нет. Как и с любым носителем - монтируется от рута - доступ - согласно ACL его FS

Про LFDS ответил здесь

Вы решаете заменить судо (чем оно Вам мешало-то?
Большое. В LFD стремлюсь все ужать максимально
Не нравится : repo2pfs sudo
нафига мне и куче других нормальных людей этот гемор?
Это линукс : нравится - юзаешь - не нравится - делаешь свое или не юзаешь
нафига делать кучу сырых дистров
Интересно. Специально сырыми я их не делаю. Подключайтесь к работе - будем сужить  ;)
Кому тоже интересно - помогают. Кому не интересно - есть много других дистров

можно вообще без sudo?
через аналог sudo d busybox ?
Мы тут все потихоньку поругиваем sfs, конечно, но надо отдавать себе отчет, что он просто увлеченный человек Миром Линукса
Во всяком случае платной техподдержки (при которой можно качать права) у меня нет
Все as is

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8502
  • Репутация: +185/-2
  • Старый чайник
Re: LFD10 x86_64
« Ответ #116 : 01 Апрель 2022, 12:10:55 »
через аналог sudo d busybox ?
Нет, достаточно правильно настроить права доступа.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33165
  • Репутация: +226/-0
  • Автор темы
    • PuppyRus-A
Re: LFD10 x86_64
« Ответ #117 : 02 Апрель 2022, 08:01:30 »
достаточно правильно настроить права доступа.
можно подробнее...

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 8502
  • Репутация: +185/-2
  • Старый чайник
Re: LFD10 x86_64
« Ответ #118 : 02 Апрель 2022, 09:22:17 »
можно подробнее...
Можно. Смотри 50-udev-default.rules, там задаются группы и права доступа, а в /etc/group - кто к какой группе относится.
Монтирование: с опцией "user" монтирует от пользователя, но обрезает права на исполнение, "users" - тоже, но от группы.
Насчёт sudo. Это инструмент администратора большой разветвлённой сети. На отдельном хосте - излишество, в варианте Ubuntu - дыра.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150, 2 Gb RAM) Richy64
Nettop Acer Aspire Revo R3610 (Atom N330, nVidia GeForce 9400, 3 Gb RAM) Richy64

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33165
  • Репутация: +226/-0
  • Автор темы
    • PuppyRus-A
Re: LFD10 x86_64
« Ответ #119 : 02 Апрель 2022, 10:03:32 »
Можно.
Давайте на примере. Юзеру live надо запустить бинарник от рута. Как сделать без sudo doas su и т.п.?
в варианте Ubuntu - дыра.
можно подробнее...