su vs sudo
всех категорически приветствую.
тема больше флудильная, чем несущая полезную инфу. но возможно мне и кому-нибудь еще она просто позволит прояснить некоторые прописные истины.
итак: комп, десктоп, домашний. в принципе, один пользователь, я любимый (второй используется только для minicom'а), естественно гента. нужен ли мне sudo?
начал задаваться этим вопросом, когда поимел небольшие неудобства на другом дистре, где камнем преткновения оказалось выполнение "su" всесто "su -". просто "su" переменные-то меняло, но вот алиасы из /etc/profile не выгребались, а старые удалялись. в итоге поимел "непонятное поведение системы". в другой раз призадумался на эту тему, когда помогал приятелю восстанавливать ноут после апдейта бубунты с 9 на 10.
собственно один из возможных вопросов: допустим, кто-нибудь реально пользуется emerge, добавив его в sudo для обычного пользователя (того, который в принципе единственный)? т.е. что-то вроде "sudo emerge --sync". так можно вообще делать? не то, чтобы мне лишний раз лень сделаться рутом, но все таки?
простите, если уж очень вдруг банальная тема вышла.
- Для комментирования войдите или зарегистрируйтесь
Вы не поверите, но
Вы не поверите, но руководства для убунты пропаливаются на раз. Года до 2007 такой моды не было.
Отвечаю - на домашней машине sudo не нужно. На сервере не нужен рут.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
так, что-то какие-то
так, что-то какие-то взаимоисключающие ответы.
а где тогда вообще нужен рут?
попробуйте команду echo $PATH
попробуйте команду echo $PATH после sudo, su, su -
всё станет ясно
это плохой совет, они все
это плохой совет, они все покажут одно и то же потому как раскрытие $PATH произойдет еще до запуска sudo или su
Вероятнее всего вы имели ввиду выполнить следующее:
и аналогично с su
я просто пытался намекнуть,
я просто пытался намекнуть, что команда
sudo etc-update
не проходит, поскольку etc-update лежит в gde-to-tam/sbin
...
etc-proposals лежит в /usr/sbin/etc-proposals
однако sudo etc-proposals замечательно работает.
а эта строка - это просто подпись
так, что-то какие-то
Отвечаю - до появления убунты судо считалось утилем для юзеров ( с приходом убунты админов начали считать идиотами и записали в юзара), т.е если мне надо было,например, дать право на рстарт апача для вебмастера - судо было самым легким способом. Лично я скажу за себя - как не юзал на домашней машине sudo,
так и не собираюсь.
Теперь про сервера:
а)мне так никто никогда и не рассказал - как судо повышает безопасность системы? С моей точки зрения- никак ( в случае использования рутом) - ибо такие уж они *nix системы, что если захочет root прострелить себя пятку - он ее прострелит.
Из этого следует, что если вы беретесь за секьюрити всерьез, то DAC модель явно не для вас. А в остальных (MAC,RBAC, ...) рута есть постольку, поскольку системы надо
первоначально настроить - а дальше он не нужен ( ну и что, что id у меня 0 и зовут меня root, если контекст у меня quest - то все что я могу, это с разбегу об стенку, и красиво разбрызгать мозги).
Не знаю, как сейчас, а пару лет назад все 3 нормальных дистра ( Gentoo,Debian,FC) выставили машинки с рутовым доступом в инет ( пароль лежал на сайте) - насколько я понимаю, они сдохли своей железной смертью , но похачены не были.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Пользуюсь скриптами типа
Пользуюсь скриптами типа "sudo emerge --sync", добавил ярлычки для их запуска на рабочий стол, клацнул по ярлычку запустилась синхронизация. Посмотрел что обновилось клацнул по другому запустилось обновления. Лишний раз не надо запускать терминал и долбить руками команды :)
:
можно, все так делают. я пользуюсь таким правилом на домашней машине -
1) если что-то разовое, то через "sudo команда"
2) если несколько команд, то "sudo -i" + команды + exit
3) так как два пункта выше полны, su не использую никогда.
На сервере то же самое - и там и там при работе мозг должен быть включён.
а эта строка - это просто подпись
При этом, пароль на самого
При этом, пароль на самого рута вполне можно заблокировать, для пущей безопасности. Хотя, может, это уже дань моей паранойи -- у знакомого через sudo команды вообще без пароля запускаются. Да, и тайм-аут для sudo стоит выставить на 0. имхо
Per aspera ad astra
Это просто
это просто - группа wheel + visudo и там вот это:
а эта строка - это просто подпись
На сервере то же самое - и
Сервер наверно близко и с kvm ? :)
или там недежная как скала системя с необновляемыми конфигами ? :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
о_0
Поясни
а эта строка - это просто подпись
n0nado написал(а): john_doe
Ненужно обобщать, у меня sudo Никогда не стояло и стоять не будет - ненужно.
o_0
А что вы используете вместо?
а эта строка - это просто подпись
Использую su - Практически
Использую su -
Практически всегда открыта рутовая консоль, там я делаю eix-sync когда нужно обновляться.
на домашней тачке всегда
на домашней тачке всегда висит рутовая консоль- я же ебилдами балуюсь :).
отвечаю на подразумеваемый вопрос - все копмпы в домашней сети доступны через ipv6
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
однако
тема у нас "su vs sudo"
мне не требуется держать рутовую всегда открытой и переключаться на неё:
я в любой момент в текущей могу сделать sudo -i, поработать, exit|ctrl-d
а эта строка - это просто подпись
Ну как бы. Юзерская консоль
Ну как бы. Юзерская консоль мне практически не нужна, а рутовая часто. От того она и есть. А смысла запускать сто команд приписывая sudo я не вижу.
Камлай шибцей, ыскыртын ыйл
Камлай шибцей, ыскыртын ыйл ыукмук, тьху!
Тема флудильная, это верно. С одной стороны, недавно были обнаружены веселые уязвимости в судо(видел в новостях gentoo.org).
С другой стороны, мне су не очень удобно, ибо не всегда и везде на ноуте весело иметь врубленную консоль рута.
Наглядный пример--уйти, оставив обновляться систему. Не в меру ретивые студентишки ведь и прописать mke2fs -j /dev/sd etc прописать могут..
С третьей, ну так иногда обламывает постоянно писать это ваше судо, ну, например, ядро там собираю или конфиги правлю помногу сразу.. Ну и тут выход или Alt+Ctrl+FX-логинимся рутом-делаем свои дела-вылогиниваемся-рады, или юзать су. По настроению.
^_________^ <-----котэ
DsMD написал(а): Наглядный
А заблокировтаь комп? А запустить это дело в screen?
.
Если рассматривать su и sudo, как доступ ко всем рутовым привилегиям, то разницы имхо никакой принципиальной нет. Люблю судо дома, т.к. не надо, как после su, пароль вбивать.
А вообще у sudo немного другая цель: с помощью нее можно давать рутовые права только на определенный список действий (Например вебмастеру на apachectl, чтоб кроме апача он ничего поломать не смог)
Полностью согласен, кроме
Полностью согласен, кроме этого:
После su тоже необязательно пароль вбивать :-)
.
И как? Убрать рутовый пароль?
Нет, я все настраивал при
Нет, я все настраивал при рутовом пароле для пользователей группы wheel. Гуглится без проблем