Re: lenny openoffice qstart
По крайней мере нам двоим. Ощутимо быстрее. Он действительно быстрее (jdk1.6.0_10). -- Best regards, Maksim A. Boyko ICQ: 478886172
Re: sudo
Stanislav Maslovski wrote: Непонятка в том, что sudoers взят из бекапа, и имя пользователя и машины Я бы попробовал натравить strace на sudo для выяснения причины. А visudo пробовали запускать? Оно при выходе из редактора сообщит об ошибке, которая, возможно, не обнаружилась разглядыванием бэкапного sudoers в каком-нибудь обычном просмоторщике. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo
Stanislav Maslovski - debian-russian@lists.debian.org @ Mon, 8 Dec 2008 10:47:00 +0300: Здравствуйте. не могу понять в чем дело. Не пускает sudo выполнять нужные команды. myname is not allowed to run sudo on myhost. This incident will be reported. Непонятка в том, что sudoers взят из бекапа, и имя пользователя и машины прописаны те же (систему переустанавливал). Что я забыл еще сделать? Хотя пользователи и одноименные у них вполне себе может быть разный UID. SM Дык, очевидно, что в sudoers у него как раз прописаны имена, а не UIDs. SM Согласно ману, до запуска команды sudo смотрит только в два места на SM файловой системе: в /etc/sudoers и в /var/run/sudo/user SM (где лежат timestamps). Простой эксперимент показывает, что sudo SM предупреждает, если что-то не так с правами на эти файлы. SM Я бы попробовал натравить strace на sudo для выяснения причины. ... и если это получится, сказать на бинарник sudo chmod u+s... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Рассмотрим этот вопрос под другим гуглом... -- http://vitus-wagner.livejournal.com/319313.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Телефон по bluetooth
В сообщении от неділя, 07-гру-2008 Mishustin Alexey написал(a): А вот что в GUI-программе xgsm при попытке соединиться с телефоном по адресу /dev/rfcomm0: Попробуй порт для сервиса DUN, если хочешь xgsm -- JID: alexey#boyko,km,ua
Debian - Ubuntu Server ?
Здравствуйте, Debian-russian. Понадобилось мне поставить систему с webmin и современными версиями софта. Два варианта - 1)в etch тащить из testing или sid, 2) поставить ubuntu server 8.04 или 8.10 . Debian сейчас активно использую и программыф нужные в него могу портировать, а Ubuntu представляется копией Debian только с новым софтом. Вопрос - насколько разумно использовать Ubuntu, чтобы не возиться с поддержкой репозитория для Debian самому? PS Альтернатива - Centos 5.2, но я его не знаю вообще. -- С уважением, lists.debian.org mailto:lists.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian - Ubuntu Server ?
On Monday 08 December 2008, [EMAIL PROTECTED] wrote: Ko Здравствуйте, Debian-russian. Ko Ko Понадобилось мне поставить систему с webmin и современными версиями Ko софта. Два варианта - 1)в etch тащить из testing или sid, 2) поставить Ko ubuntu server 8.04 или 8.10 . Debian сейчас активно использую и Ko программыф нужные в него могу портировать, а Ubuntu представляется Ko копией Debian только с новым софтом. А чем не устраивает третий вариант — поставить Debian Testing (Unstable)? Ko Вопрос - насколько разумно использовать Ubuntu, чтобы не возиться с Ko поддержкой репозитория для Debian самому? Убунта вашу проблему не решит. -- Sergei Stolyarov
Re: Debian - Ubuntu Server ?
On Monday 08 December 2008, [EMAIL PROTECTED] wrote: А тем, что он нестабильный раз, два - webmin поддерживает etch, ubuntu 8.04, Centos 5. А мне нужен в числе прочего webmin . testing я и так в виртуальных машинах ставлю. Релиз убунты гораздо более нестабилен, чем testing. Вы проверяли, что webmin на testing/unstable не работает? Ko Вопрос - насколько разумно использовать Ubuntu, чтобы не возиться с Ko поддержкой репозитория для Debian самому? Убунта вашу проблему не решит. Ну почему никто не напишет почему не решит? Я совершенно в ubunt'ах не ориентируюсь. Хоть ссылку какую-то на критику киньте, пожалуйста! В убунте не настолько новый софт, как кажется, а про стабильность я уже выше писал. -- Sergei Stolyarov
Re: Debian - Ubuntu Server ?
В Пнд, 08/12/2008 в 21:06 +0600, Sergei Stolyarov пишет: On Monday 08 December 2008, [EMAIL PROTECTED] wrote: А тем, что он нестабильный раз, два - webmin поддерживает etch, ubuntu 8.04, Centos 5. А мне нужен в числе прочего webmin . testing я и так в виртуальных машинах ставлю. Релиз убунты гораздо более нестабилен, чем testing. Вы проверяли, что webmin на testing/unstable не работает? А давно webmin в Debian вкладывают? В etch нету. Ko Вопрос - насколько разумно использовать Ubuntu, чтобы не возиться с Ko поддержкой репозитория для Debian самому? Убунта вашу проблему не решит. Ну почему никто не напишет почему не решит? Я совершенно в ubunt'ах не ориентируюсь. Хоть ссылку какую-то на критику киньте, пожалуйста! В убунте не настолько новый софт, как кажется, а про стабильность я уже выше писал. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ebian - Ubuntu Server ?
-[ Покотиленко Костик 08/12/2008 18:23 (GMT +3) В Пнд, 08/12/2008 в 21:06 +0600, Sergei Stolyarov пишет: On Monday 08 December 2008, [EMAIL PROTECTED] wrote: А тем, что он нестабильный раз, два - webmin поддерживает etch, ubuntu 8.04, Centos 5. А мне нужен в числе прочего webmin . testing я и так в виртуальных машинах ставлю. Релиз убунты гораздо более нестабилен, чем testing. Вы проверяли, что webmin на testing/unstable не работает? А давно webmin в Debian вкладывают? В etch нету. А кто мешает скачать deb-ку и проинсталлить? -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Автозапуск в GNOME
После прочтения мана по gdm получилось следующее: /etc/gdm/PostLogin/rubin-laptop #!/bin/bash ### Монтирование крипторазделов при входе if [ `whoami`=rubin ]; then gnome-terminal \ --hide-menubar \ --title=Монтирование зашифрованных разделов \ --command=sudo /etc/cryptomount mount fi Правда есть один баг. После входа gnome-keyring не видит пароли :-( Получается он до монтирования зашифрованного раздела стартует... есть варианты побороть этот глюк? P.S. в мане gdm /etc/gdm/PostLogin вроде как самые первые скрипты, запускающиеся после входа. В Сбт, 06/12/2008 в 01:17 +0500, Murat D. Kadirov пишет: 21:59 Fri 05 Dec, Роман wrote: Добрый всем день. Есть такой вопрос: при входе пользователя монтируется зашифрованный раздел. Как можно запустить автоматом скрипт монтирования в гноме? Обычный вариант (Система - ...) не подходит так как /home/user/.gnome* и т.д. находиться на зашифрованном разделе (как и весь /home) а монтировать надо сразу после входа, до того как гному потребуются его файлы настройки. Если я правильно понял суть вопроса, то весь /home зашифрован. Значит не как, монтировать нужно во время загрузки системы. Как вариант можешь шифровать только /home/user_name, соответственно необходимо выделить партицю под /home/user_name и монтировать через gdm.. если gdm такое позволяет, он вроде может запускать скрипты. Слабо знаком с gdm. -- Roman V. Nikolaev mail: [EMAIL PROTECTED] icq:198-364-657 jabber: [EMAIL PROTECTED] signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: ebian - Ubuntu Server ?
В Пнд, 08/12/2008 в 18:28 +0300, Mikhail A Antonov пишет: -[ Покотиленко Костик 08/12/2008 18:23 (GMT +3) В Пнд, 08/12/2008 в 21:06 +0600, Sergei Stolyarov пишет: On Monday 08 December 2008, [EMAIL PROTECTED] wrote: А тем, что он нестабильный раз, два - webmin поддерживает etch, ubuntu 8.04, Centos 5. А мне нужен в числе прочего webmin . testing я и так в виртуальных машинах ставлю. Релиз убунты гораздо более нестабилен, чем testing. Вы проверяли, что webmin на testing/unstable не работает? А давно webmin в Debian вкладывают? В etch нету. А кто мешает скачать deb-ку и проинсталлить? Никто не мешает, вопрос был про Debian. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Автозапуск в GNOME
Roman V. Nikolaev - debian-russian@lists.debian.org @ Mon, 08 Dec 2008 18:34:46 +0300: RVN После прочтения мана по gdm получилось следующее: RVN /etc/gdm/PostLogin/rubin-laptop RVN #!/bin/bash RVN ### Монтирование крипторазделов при входе RVN if [ `whoami`=rubin ]; then RVN gnome-terminal \ RVN --hide-menubar \ RVN --title=Монтирование зашифрованных разделов \ RVN --command=sudo /etc/cryptomount mount RVN fi RVN Правда есть один баг. После входа gnome-keyring не видит RVN пароли :-( Получается он до монтирования зашифрованного раздела RVN стартует... RVN есть варианты побороть этот глюк? RVN P.S. в мане gdm /etc/gdm/PostLogin вроде как самые первые скрипты, RVN запускающиеся после входа. Смотря что в понимании гномщиков значит после входа... Если window manager уже есть - то уже поздно. Впрочем, судя по тому, что там написано, должен бы раньше... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: Re: sudo
-- Пересланное сообщение -- Subject: Re: sudo Date: 8 декабря 2008 01:14 From: Илья Таскаев [EMAIL PROTECTED] To: chaos [EMAIL PROTECTED] Было и у меня такое. В общем порылся по форумам, в основном заграничным, и вам кстати советую использовать google. Решение, *кажется* было такое, исправить файл /etc/hosts и записать туда название своей рабочей станции, попутно проверив есть ли там localhost lo и т.д. У меня судо перестала работать, после того как настроил сетку. Во всяком случае у меня было так. 7 декабря 2008 г. 4:47 пользователь chaos [EMAIL PROTECTED] написал: В сообщении от 6 декабря 2008 18:57 Andrey S. Rybak написал(a): Здравствуйте. не могу понять в чем дело. Не пускает sudo выполнять нужные команды. myname is not allowed to run sudo on myhost. This incident will be reported. Непонятка в том, что sudoers взят из бекапа, и имя пользователя и машины прописаны те же (систему переустанавливал). Что я забыл еще сделать? может имя машины не правильно прописал? в остальном в студию конфиги, пользователей и uname -n -- Голых женщин много не бывает -- C уважением, Илья Таскаев (aka Arkey) --- -- Путь к светлому будущему часто лежит через темницы. -- Евгений Кащеев
Re: sudo
On Mon, 8 Dec 2008 10:47:00 +0300 Stanislav Maslovski [EMAIL PROTECTED] wrote: Непонятка в том, что sudoers взят из бекапа, и имя пользователя и Согласно ману, до запуска команды sudo смотрит только в два места на файловой системе: в /etc/sudoers и в /var/run/sudo/user У меня было что-то похожее, при изменении времени на машине. Если вы восстанавливали и /var/run/sudo/, то может просто удалить в нём файлы? Yuri Kozlov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian - Ubuntu Server ?
On Monday 08 December 2008, Покотиленко Костик wrote: ПК В Пнд, 08/12/2008 в 21:06 +0600, Sergei Stolyarov пишет: ПК On Monday 08 December 2008, [EMAIL PROTECTED] wrote: ПК ПК А тем, что он нестабильный раз, два - webmin поддерживает etch, ubuntu ПК 8.04, Centos 5. А мне нужен в числе прочего webmin . testing я и так в ПК виртуальных машинах ставлю. ПК ПК Релиз убунты гораздо более нестабилен, чем testing. Вы проверяли, что webmin на testing/unstable не работает? ПК ПК А давно webmin в Debian вкладывают? В etch нету. webmin в дебиане нет, какие. Но на офсайте deb-пакеты лежат, поэтому и задал вопрос, работают ли они. -- Sergei Stolyarov
sudo ws root
Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или недостаток) использования sudo по сравнению с su - (в случае необходимости, т.е пакет поставить и т.п) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) PS: примеры скриптов где-то в BTS были и на LOR'е -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: [EMAIL PROTECTED] jabber://[EMAIL PROTECTED] `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: sudo ws root
Dmitry E. Oboukhov wrote: rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - установка строки Defaultstabtimestamp_timeout=0 в /etc/sudoers. -- Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com Ukrainian C++ developer, Debian APT contributor signature.asc Description: OpenPGP digital signature
Re: sudo ws root
[EMAIL PROTECTED] wrote: Eugene V. Lyubimkin пишет: Dmitry E. Oboukhov wrote: rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - установка строки Defaultstabtimestamp_timeout=0 в /etc/sudoers. Т.е если использовать ваш вариант, то каждый раз когда будут необходимы привелегии суперпользователя придется каждый раз вызывать sudo и вводить пароль? Я правильно понял? И в данном случае безопасность не под угрозой? Да. Но опять таки, если злоумышленник знает имя текущего пользователя (что имхо не так сложно сделать), неужели ему пароль подобрать будет сложней? Пароль обычно подобрать сложней, чем имя пользователя. -- Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com Ukrainian C++ developer, Debian APT contributor signature.asc Description: OpenPGP digital signature
Re: sudo
On Mon, Dec 08, 2008 at 12:17:32PM +0300, Artem Chuprina wrote: SM Я бы попробовал натравить strace на sudo для выяснения причины. ... и если это получится, сказать на бинарник sudo chmod u+s... Замечание справедливое, но ведь можно поизвращаться. Например, так (пускать от рута, заменить 'stas' на нужного пользователя, 'aptitude update' -- на нужную команду) rm -f /tmp/pid /tmp/log; \ while true; do if [ -e /tmp/pid ]; then strace -p $(cat /tmp/pid) -o/tmp/log; break; fi; done \ su - -c 'echo $$/tmp/pid; sleep 1; exec sudo aptitude update' stas; \ less /tmp/log -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
On Mon, Dec 08, 2008 at 09:28:54PM +0300, [EMAIL PROTECTED] wrote: Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или недостаток) использования sudo по сравнению с su - (в случае необходимости, т.е пакет поставить и т.п) sudo позволяет не раздавать кому попало рутовый пароль в многопользовательской системе ради временного повышения привилегий для какой-то частной задачи. В этом ее основной плюс по сравнению с sudo. Ясно, что если ты сам себе и пользователь, и рут, то sudo тебе нужна в меньшей степени. Тем не менее, sudo может пригодиться, например, чтобы из пользовательского аккаунта и без ввода пароля запускать некоторые программы из /sbin и /usr/sbin. Например, ping с опциями, доступными только руту. Такое может быть полезно в скриптах. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
On Mon, Dec 08, 2008 at 11:08:32PM +0300, Stanislav Maslovski wrote: sudo позволяет не раздавать кому попало рутовый пароль в многопользовательской системе ради временного повышения привилегий для какой-то частной задачи. В этом ее основной плюс по сравнению с sudo. s/sudo/su/ -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
On Mon, Dec 08, 2008 at 11:10:07PM +0300, Stanislav Maslovski wrote: On Mon, Dec 08, 2008 at 11:08:32PM +0300, Stanislav Maslovski wrote: sudo позволяет не раздавать кому попало рутовый пароль в многопользовательской системе ради временного повышения привилегий для какой-то частной задачи. В этом ее основной плюс по сравнению с sudo. s/sudo/su/ В последнем предложении =) Спать пора. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Телефон по bluetooth
В Пнд, 08/12/2008 в 15:36 +0200, Alexey Boyko пишет: В сообщении от неділя, 07-гру-2008 Mishustin Alexey написал(a): А вот что в GUI-программе xgsm при попытке соединиться с телефоном по адресу /dev/rfcomm0: Попробуй порт для сервиса DUN, если хочешь xgsm Спасибо, попробую! -- С уважением, Алексей Мишустин
Re: Телефон по bluetooth
В Пнд, 08/12/2008 в 10:08 +0300, Victor Wagner пишет: On 2008.12.08 at 00:16:40 +0300, Mishustin Alexey wrote: Пакет: bluez-gnome Описание: Bluetooth utilities for GNOME This package contains various GNOME applets to detect bluetooth adapters and configure them В установленных файлах пакета bluez-gnome я вижу только два бинарных файла: Bluetooth-applet и Bluetooth-properties. Но обе эти программки, как я понимаю, не заменяют ни rfcomm, ни собственно менеджера телефона? Не заменяют, но дополняют. В частности bluetooth-properties позволяет включить адаптер в режим discoverable, чего в свежих версиях bluez невозможно добиться через редактирование hcid.conf, а bluetooth-applet умеет работать passkey-agent-ом. Да, точно! Именно bluetooth-applet запросил пароль для соединения с телефоном. Что ж, не нужно собирать из сырцов passkey-agent - и то, как говорится, хлеб... А discoverable - он позволяет телефону видеть компьютер? Без этого режима комп был бы не виден? И то и другое бывает нужно для того, чтобы установить соединение между телефоном и компьютером. А уж как и зачем будет использовано полученное соединение - для эмуляции последовательного порта, для передачи данных через OBEX или для организации сети - вопрос отдельный. Вообще, правильно ли я понимаю: 1) rfcomm - программа, создающая в /dev устройство телефона при работе по bluetooth. Она единственная в своем роде? 2) Устройство /dev/rfcommN необходимо как для работы с телефоном через консоль, так и в GUI-менеджерах навроде xgsm? Оно вообще говоря нахрен не нужное. Libopenobex умеет работать напрямую через bluetooth сокеты, а для доступа к сети через современные телефоны надо использовать протокол BNEP (профиль PAN), а не профиль DUN. Потому что DUN эмулирует ppp поверх сети с коммутацией пакетов (каковой является bluetooth), а BNEP (Bluetooth network encapsulation protocol) работает с этой сетью как с таким ethernet-ом. Спасибо, попробую на досуге во всем этом разобраться. -- С уважением, Алексей Мишустин
Re: Телефон по bluetooth
On 2008.12.08 at 23:39:37 +0300, Mishustin Alexey wrote: А discoverable - он позволяет телефону видеть компьютер? Без этого режима комп был бы не виден? Без этого режима можно либо устанавливать соединение с телефоном по инициативе компьютера, либо устанавливать соединение, если телефон был предварительно спарен с компьтером. Потому что альтернативный режим называется connectable. discoverable означает, что увидеть это устройство может другое устройство, которое ничего об этом не знает и не имеет предварительно созданного ключа соединения. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
Eugene V. Lyubimkin wrote: Dmitry E. Oboukhov wrote: rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - установка строки Defaultstabtimestamp_timeout=0 в /etc/sudoers. Все это звучит весьма провокационно. Объясните пожалуйста поподробнее, как ненулевой таймаут способствует получению прав рута из сессии пользователя с ограниченными правами? Какие настройки должны быть при этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает только пароль юзера, в этом его суть: передать часть прав без передачи рутовского пароля. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
Stanislav Kruchinin wrote: Eugene V. Lyubimkin wrote: Dmitry E. Oboukhov wrote: rlyr Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или rlyr недостаток) использования sudo по сравнению с su - (в случае rlyr необходимости, т.е пакет поставить и т.п) в том виде в каком sudo предлагают использовать в большинстве дистрибутивов (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. скрипт в 20 строк получает рута будучи запущен под пользователем на которого настроено это sudo (сейчас вероятность этого мала просто потому что пока как тот индеец джо линукс неуловим потому что не нужен (распространен)) З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - установка строки Defaultstabtimestamp_timeout=0 в /etc/sudoers. Все это звучит весьма провокационно. Объясните пожалуйста поподробнее, как ненулевой таймаут способствует получению прав рута из сессии пользователя с ограниченными правами? Какие настройки должны быть при этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает только пароль юзера, в этом его суть: передать часть прав без передачи рутовского пароля. В трёх словах - любая гадость, запущенная из-под юзера, способна следить за запускаемыми командами. Как только юзер удачно применил sudo, сия гадость может беспрепятственно сделать sudo плохая команда, так как пароль не будет запрошен. За конкретной реализацией прошу к Дмитрию и BTS на sudo. -- Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com Ukrainian C++ developer, Debian APT contributor signature.asc Description: OpenPGP digital signature
Re: sudo ws root
Eugene V. Lyubimkin wrote: Stanislav Kruchinin wrote: Все это звучит весьма провокационно. Объясните пожалуйста поподробнее, как ненулевой таймаут способствует получению прав рута из сессии пользователя с ограниченными правами? Какие настройки должны быть при этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает только пароль юзера, в этом его суть: передать часть прав без передачи рутовского пароля. В трёх словах - любая гадость, запущенная из-под юзера, способна следить за запускаемыми командами. Как только юзер удачно применил sudo, сия гадость может беспрепятственно сделать sudo плохая команда, так как пароль не будет запрошен. За конкретной реализацией прошу к Дмитрию и BTS на sudo. Это скорее не баг, а фича. Если у юзера в /etc/sudoers прописано user ALL=(ALL) ALL и он может после аутентификации запустить любую программу через sudo, значит он уже почти root. Ответственность за запуск того или иного вредоносного скрипта лежит только на нем. Я согласен, что ради большей безопасности этот таймаут лучше сделать нулевым, но тем не менее непонятно, где тут дыра в sudo? Можно подумать, что просто запуская все подряд из root shell нельзя наломать дров. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo ws root
В трёх словах - любая гадость, запущенная из-под юзера, способна следить за запускаемыми командами. Как только юзер удачно применил sudo, сия гадость может беспрепятственно сделать sudo плохая команда, так как пароль не будет запрошен. За конкретной реализацией прошу к Дмитрию и BTS на sudo. Это скорее не баг, а фича. Если у юзера в /etc/sudoers прописано user ALL=(ALL) ALL и он может после аутентификации запустить любую программу через sudo, значит он уже почти root. Ответственность за запуск того или иного вредоносного скрипта лежит только на нем. Я согласен, что ради большей безопасности этот таймаут лучше сделать нулевым, но тем не менее непонятно, где тут дыра в sudo? Можно подумать, что просто запуская все подряд из root shell нельзя наломать дров. запуская из под root shell можно наломать дров однако в случае с sudo пользователь может и не знать что что-то запускается например пользователь воспользовался браузером в котором дырка и она еще не закрыта (пусть даже только на ЕГО компе) или были новости про медийные дырки с возможностью выполнения кода да мало ли вариантов линукс-хост для спамеров весьма лакомый кусок, бо инструментария штатно наустановлено/настроено мама не горюй а с рутом и подавно -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: [EMAIL PROTECTED] jabber://[EMAIL PROTECTED] `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: Автозапуск в GNOME
Окно запущенного мной gnome-terminal появляется моментально после ввода пароля, поверх этой-же формы входа. А когда все смонтировалось и терминал закрылся продолжается загрузка (смена видеорежима и далее Рабочий стол, окна ) В Пнд, 08/12/2008 в 19:38 +0300, Artem Chuprina пишет: Смотря что в понимании гномщиков значит после входа... Если window manager уже есть - то уже поздно. Впрочем, судя по тому, что там написано, должен бы раньше... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] -- Roman V. Nikolaev mail: [EMAIL PROTECTED] icq:198-364-657 jabber: [EMAIL PROTECTED] signature.asc Description: Эта часть сообщения подписана цифровой подписью