Re: ntfs-3g и монтирование непривилегированным пользователем
> Artem Chuprina writes: […] > Я подозреваю, что вариант с sudo окажется более безопасным, чем suid > на mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда > меньше, чем самозащиту mount и sudo. Я, в частности, сильно > сомневаюсь, что он вообще умеет смотреть в fstab. ISTR, что pmount умеет смотреть в fstab, в отличие от sudo. Это может быть аргументом в пользу первого. -- FSF associate member #7257 http://sfd.am-1.org/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86y5kjg6xy@gray.siamics.net
Re: ntfs-3g и монтирование непривилегированным пользователем
08.09.2012 21:13, Dmitrii Kashin пишет: > Unprivileged user can not mount NTFS block devices using the external > FUSE library. Чтобы работать с fuse, пользователь должен быть в группе fuse. Модуль fuse должен быть загружен. Остальное касается уже самого mount. -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504ba351.2050...@gmail.com
Re: ntfs-3g и монтирование непривилегированным пользователем
+1 2012-252 23:05 Alexander Galanin wrote: > Через pmount. > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120908233058.25d76...@ulf.tvoe.tv
Re: ntfs-3g и монтирование непривилегированным пользователем
Dmitrii Kashin -> debian-russian@lists.debian.org @ Sat, 08 Sep 2012 23:11:35 +0400: >> DK> Иными словами задача состоит в том, чтобы обычному пользователю, не >> DK> состоящему в группе sudo, дать возможность монтировать флешку с ntfs на >> DK> борту. >> >> Я в таких случаях обычно не ленюсь лишний раз глянуть в man sudoers и >> прописать разрешение "обычному пользователю" без пароля выполнять >> конкретную команду. Или, как в данном случае, две. Нет, я понимаю, что >> лишних пять символов вводить тоже лень. Поэтому у меня alias 0="sudo ", >> и лишних символов остается только два. DK> На данный момент у меня (ленивого, конечно) в sudoers написано: DK> DK> ... DK> %users ALL= (root) NOPASSWD: /bin/mount /mnt/*, /bin/umount /mnt/* DK> ... DK> DK> Вы, я так понимаю, именно это мне и предлагаете. DK> Однако мне кажется, что должна быть возможность обойтись без DK> делегирования рутовых прав пользователю. Дык эта, sudo, в отличие от su, делегирует рутовые права не пользователю, а запущенному оным пользователем процессу. Чтобы вызвать mount(2), это в любом случае надо сделать, так или иначе. Ради опции user, и только ради нее /bin/mount имеет установленный suid-бит. Это Вас не пугает? Ну вот, собственно, в ругани предлагали поставить suid еще на хелпер ntfs-3g, в дополнение к mount (возможно, предварительно пересобрав его). Заметим, сам /bin/mount ведет себя разумно параноидально - ему надо запустить какой-то левый хелпер, он и сбрасывает рута, на всякий случай. Подозреваю, что не просто так. Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда меньше, чем самозащиту mount и sudo. Я, в частности, сильно сомневаюсь, что он вообще умеет смотреть в fstab. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/871uicl3b6@wizzle.ran.pp.ru
Re: ntfs-3g и монтирование непривилегированным пользователем
Artem Chuprina writes: > Dmitrii Kashin -> debian-russian@lists.debian.org @ Sat, 08 Sep 2012 > 21:50:22 +0400: > > DK> Иными словами задача состоит в том, чтобы обычному пользователю, не > DK> состоящему в группе sudo, дать возможность монтировать флешку с ntfs на > DK> борту. > > Я в таких случаях обычно не ленюсь лишний раз глянуть в man sudoers и > прописать разрешение "обычному пользователю" без пароля выполнять > конкретную команду. Или, как в данном случае, две. Нет, я понимаю, что > лишних пять символов вводить тоже лень. Поэтому у меня alias 0="sudo ", > и лишних символов остается только два. На данный момент у меня (ленивого, конечно) в sudoers написано: ... %users ALL= (root) NOPASSWD: /bin/mount /mnt/*, /bin/umount /mnt/* ... Вы, я так понимаю, именно это мне и предлагаете. Однако мне кажется, что должна быть возможность обойтись без делегирования рутовых прав пользователю. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87ipbocot4@ws00.freehck.ru
Re: ntfs-3g и монтирование непривилегированным пользователем
On Sat, 08 Sep 2012 21:13:12 +0400 Dmitrii Kashin wrote: > Собственно, как же мне от непривилегированного пользователя-то > монтировать? Через pmount. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120908230527.cf93eba5a64e2eaacc9cd...@galanin.nnov.ru
Re: ntfs-3g и монтирование непривилегированным пользователем
Dmitrii Kashin -> debian-russian@lists.debian.org @ Sat, 08 Sep 2012 21:50:22 +0400: >>> Собственно, надоело монтировать вручную через sudo. Решил поднастроить >>> fstab. Буду краток: >> >> autofs ? DK> О, я был неправ. Поправлюсь: надоело монтировать через sudo. То, что я DK> для этого должен вводить команду - меня абсолютно устраивает. DK> Иными словами задача состоит в том, чтобы обычному пользователю, не DK> состоящему в группе sudo, дать возможность монтировать флешку с ntfs на DK> борту. DK> Впрочем, я уже порядком устал, время-то позднее. Может, завтра на свежую DK> голову оно мне полегче будет... Я в таких случаях обычно не ленюсь лишний раз глянуть в man sudoers и прописать разрешение "обычному пользователю" без пароля выполнять конкретную команду. Или, как в данном случае, две. Нет, я понимаю, что лишних пять символов вводить тоже лень. Поэтому у меня alias 0="sudo ", и лишних символов остается только два. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87627ol6qh@wizzle.ran.pp.ru
Re: sudo. Некорректная работа
Добрый день. То, что sudo установлено, это хорошо. Но вот до visudo вы, похоже, не добрались... С уважением, Якимчук Сергей. 08.09.12 19:38, Роман Тенцер написав(ла): Сергей, sudo была установлена. Впрочем, пробовал и переустановить, не помогло. Кирилл, по опыту использования других дистрибутивов счёл, что да, настроена для суперпользователя. Ошибся. Впрочем, пробовал и пароль пользователя вводить. Пока в группу sudo не добавил, не помогало. Теперь пароль пользователя требует, действительно. Дмитрий, спасибо, сделал так, как ты сказал, помогло. Проблема решена. Всем спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504b8737.80...@yakim.org.ua
Re: ntfs-3g и монтирование непривилегированным пользователем
"Dmitry A. Zhiglov" writes: > 2012/9/8 Dmitrii Kashin : >> >> Собственно, надоело монтировать вручную через sudo. Решил поднастроить >> fstab. Буду краток: > > autofs ? О, я был неправ. Поправлюсь: надоело монтировать через sudo. То, что я для этого должен вводить команду - меня абсолютно устраивает. Иными словами задача состоит в том, чтобы обычному пользователю, не состоящему в группе sudo, дать возможность монтировать флешку с ntfs на борту. Впрочем, я уже порядком устал, время-то позднее. Может, завтра на свежую голову оно мне полегче будет... -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87zk50cskh@ws00.freehck.ru
Re: sudo. Некорректная работа
если при установке в D-I не был указан пароль рута, пользователь автоматически прописывается в sudoers. тут не в опыте использования других дистрибутивов дело. 8 сентября 2012 г., 22:38 пользователь Роман Тенцер написал: > Сергей, sudo была установлена. Впрочем, пробовал и переустановить, не помогло. > > Кирилл, по опыту использования других дистрибутивов счёл, что да, > настроена для суперпользователя. Ошибся. Впрочем, пробовал и пароль > пользователя вводить. Пока в группу sudo не добавил, не помогало. > Теперь пароль пользователя требует, действительно. > > Дмитрий, спасибо, сделал так, как ты сказал, помогло. > > Проблема решена. Всем спасибо.
Re: ntfs-3g и монтирование непривилегированным пользователем
2012/9/8 Dmitrii Kashin : > > Собственно, надоело монтировать вручную через sudo. Решил поднастроить > fstab. Буду краток: autofs ?
ntfs-3g и монтирование непривилегированным пользователем
Собственно, надоело монтировать вручную через sudo. Решил поднастроить fstab. Буду краток: --- /etc/fstab --- ... /dev/sdc1 /mnt/flash ntfs-3g \ noauto,rw,user,gid=users,fmask=0117,dmask=0002 0 0 -- # mount /mnt/flash/ Unprivileged user can not mount NTFS block devices using the external FUSE library. Either mount the volume as root, or rebuild NTFS-3G with integrated FUSE support and make it setuid root. Please see more information at http://tuxera.com/community/ntfs-3g-faq/#unprivileged # sudo chmod 4755 /bin/ntfs-3g # mount /mnt/flash/ Mount is denied because setuid and setgid root ntfs-3g is insecure with the external FUSE library. Either remove the setuid/setgid bit from the binary or rebuild NTFS-3G with integrated FUSE support and make it setuid root. Please see more information at http://tuxera.com/community/ntfs-3g-faq/#unprivileged # dpkg -s fuse | grep ^Status Status: install ok installed Собственно, как же мне от непривилегированного пользователя-то монтировать? -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87627oe8uv@ws00.freehck.ru
Re: sudo. Некорректная работа
Сергей, sudo была установлена. Впрочем, пробовал и переустановить, не помогло. Кирилл, по опыту использования других дистрибутивов счёл, что да, настроена для суперпользователя. Ошибся. Впрочем, пробовал и пароль пользователя вводить. Пока в группу sudo не добавил, не помогало. Теперь пароль пользователя требует, действительно. Дмитрий, спасибо, сделал так, как ты сказал, помогло. Проблема решена. Всем спасибо.
Re: sudo. Некорректная работа
8 сентября 2012 г., 20:10 пользователь Роман Тенцер написал: > > Глубоких знаний и большого опыта нет. Сразу же столкнулся с > невозможностью использовать sudo - не принимает пароль > суперпользователя. При этом, как команда su, так и аутентификация в > графических приложениях работает нормально - следовательно, дело не в > самом пароле. Добавьте пользователя в группу sudo, а затем перелогиньтесь, чтобы считались права и все.
Re: sudo. Некорректная работа
sudo точно включен для суперпользователя? т.к. по умолчанию он хочет пароль пользователя 8 сентября 2012 г., 22:10 пользователь Роман Тенцер написал: > Доброго времени суток тому, кто это читает. Суть проблемы в следующем: > > Недавно установил себе стабильный релиз Debian GNU/Linux. До этого > имел дело лишь с несколькими производными от него дистрибутивами. > Глубоких знаний и большого опыта нет. Сразу же столкнулся с > невозможностью использовать sudo - не принимает пароль > суперпользователя. При этом, как команда su, так и аутентификация в > графических приложениях работает нормально - следовательно, дело не в > самом пароле. Порывшись в официальной вики Debian'а, наткнулся на > следующее описание, возможно, этой проблемы: >>> Sudo не включён по умолчанию в Debian > >>>Грубо говоря, sudo установлен и включён (если во время установки были >>>выбраны компоненты рабочего стола). Но в Debian права не предоставляются по >>>умолчани. (в отличии от некоторых других дистрибутивов). > > Насколько понял из этого отрывка, дабы получить возможность > использовать sudo, нужно где-то явно прописать разрешение на это. > Впрочем, проблема может быть и не в этом. Вопросы: > > 1. Ежели мое предположение относительно природы проблемы верно, как её решить? > 2. Если нет, в чём, по вашему мнению, может быть проблема и как её решить? > > Буду благодарен за полезные ответы. Заранее спасибо.
Re: sudo. Некорректная работа
Добрый день. 08.09.12 19:10, Роман Тенцер написав(ла): Доброго времени суток тому, кто это читает. Суть проблемы в следующем: Недавно установил себе стабильный релиз Debian GNU/Linux. До этого имел дело лишь с несколькими производными от него дистрибутивами. Глубоких знаний и большого опыта нет. Сразу же столкнулся с невозможностью использовать sudo - не принимает пароль суперпользователя. При этом, как команда su, так и аутентификация в графических приложениях работает нормально - следовательно, дело не в самом пароле. Порывшись в официальной вики Debian'а, наткнулся на следующее описание, возможно, этой проблемы: Sudo не включён по умолчанию в Debian Грубо говоря, sudo установлен и включён (если во время установки были выбраны компоненты рабочего стола). Но в Debian права не предоставляются по умолчани. (в отличии от некоторых других дистрибутивов). Насколько понял из этого отрывка, дабы получить возможность использовать sudo, нужно где-то явно прописать разрешение на это. Впрочем, проблема может быть и не в этом. Вопросы: 1. Ежели мое предположение относительно природы проблемы верно, как её решить? 2. Если нет, в чём, по вашему мнению, может быть проблема и как её решить? Буду благодарен за полезные ответы. Заранее спасибо. Все там нормально. 1. Логинишься под root (или віполняешь su) 2. apt-get install sudo 3. visudo 4. И вписываешь своего пользователя. Что-то типа myuser ALL=(ALL) ALL И все заработает. С уважением, Якимчук Сергей. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504b6f32.8090...@yakim.org.ua
sudo. Некорректная работа
Доброго времени суток тому, кто это читает. Суть проблемы в следующем: Недавно установил себе стабильный релиз Debian GNU/Linux. До этого имел дело лишь с несколькими производными от него дистрибутивами. Глубоких знаний и большого опыта нет. Сразу же столкнулся с невозможностью использовать sudo - не принимает пароль суперпользователя. При этом, как команда su, так и аутентификация в графических приложениях работает нормально - следовательно, дело не в самом пароле. Порывшись в официальной вики Debian'а, наткнулся на следующее описание, возможно, этой проблемы: >> Sudo не включён по умолчанию в Debian >>Грубо говоря, sudo установлен и включён (если во время установки были выбраны >>компоненты рабочего стола). Но в Debian права не предоставляются по умолчани. >>(в отличии от некоторых других дистрибутивов). Насколько понял из этого отрывка, дабы получить возможность использовать sudo, нужно где-то явно прописать разрешение на это. Впрочем, проблема может быть и не в этом. Вопросы: 1. Ежели мое предположение относительно природы проблемы верно, как её решить? 2. Если нет, в чём, по вашему мнению, может быть проблема и как её решить? Буду благодарен за полезные ответы. Заранее спасибо.
Re: Вопрос по настройке APT (вызван проблемами с обновлением)
> Вы этого не хотите, вы хотите поставить их рядом. > > -- > WBR, wRAR > Мне всё равно, встанут ли они рядом, или один заменит другой (что потянет замену многих пакетов), лишь бы работало
Re: Вопрос по настройке APT (вызван проблемами с обновлением)
On Sat, Sep 08, 2012 at 03:10:51PM +0400, Руслан Зиганшин wrote: > Собственно в этом и проблема: как объяснить APT, что я хочу заменить > установленные пакеты amd64 на неустановленные, но требуемые пакеты > i386 Вы этого не хотите, вы хотите поставить их рядом. -- WBR, wRAR signature.asc Description: Digital signature
Вопрос по настройке APT (вызван проблемами с обновлением)
Я использую смешанный дистрибутив, где почти все приложения testing (который скоро станет stable), некоторые из sid, а одна игра из experimental. APT-Pinning настроен таким образом, чтобы приложения автоматически обновлялись только для stable и testing. Конфигурация устраивала до тех пор, пока не пришёл MultiArch. Тогда оказалось, что apt-get не может обновить обновить wine-bin:i386, потому-что для этого надо обновить libwine-bin:i386, потому что для этого надо обновить что-то там ещё, в том числе установить libdbus-1-3:i386 и некоторые другие пакеты, что невозможно, потому что для этого надо удалить libdbus-1-3:amd и некоторые другие пакеты, в общем-то обычная замена пакетов, но почему-то именно это невозможно. Сейчас сделано так: /etc/apt/preferences перемещён подальше, в /etc/apt/sources.list закомментированы все записи кроме тех, что со stable, testing и unstable, набрана команда sudo aptitude install wine:i386/testing. После этого я вижу, что скачиваются многие пакеты из testing, но libdbus-1-3 i386 1.6.2-2, libmpg123-0 amd64 1.14.4-1, libmpg123-0 i386 1.14.4-1, libpng12-0 i386 скачиваются из sid. Собственно в этом и проблема: как объяснить APT, что я хочу заменить установленные пакеты amd64 на неустановленные, но требуемые пакеты i386, даже если они имеют один и тот же номер версии (то есть при этом не происходит ни upgrade, ни downgrade)?
Посоветуйте бенчмарк для оценки производительности системы, и в частности видеокарт.
Привет. Посоветуйте программу бенчмарк для оценки производительности всей системы, и в частности видеокарт. Раньше вроде был такой инструмент типа urt2004demo (ну чо то типо unreal tournament demo) - там можно было протестить видюху. А щас не знаю что используется. Ну и для оценки производительности других компонентов компа - ну типа процессора, RAM, HDD speed и чо нибудь еще). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120908210353.74326...@omen.dyndns-ip.com