Hi,
Как ты _залогинишься под тем пользователем_, который будет вызывать
sudo, что бы в дальнейшем, вслед за ним запустить судо и поиметь рута?
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
либо смотреть активность в логах
авторизации (доступ к самим логам не
нужен достаточно
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
либо смотреть активность в логах
авторизации (доступ к самим логам не
нужен достаточно время смотреть)
и опять же тыркаться
отлично работает
Эээ... Ты точно уверен, что понимаешь, как
работает sudo? Ты от
да
и даже знаю как
AC man sudoers
AC /timestamp_timeout
AC и не морочь людям голова.
Вопрос был про настройку по умолчанию.
security - это всегда trade-off. Нормальная настройка по умолчанию
для домашней машинки. Кому не нравится - читает ман.
Hi,
Таки и надо было начинать с того, что первоначально компрометируется
учетная запись юзера, имеющегося в sudoerr.
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
DEO sudo вообще в том виде как она предлагается к применению в большинстве
DEO поп-дистров (ubuntu/RH) - дыра
DEO на
Hi,
Не нравится судо, -- не пользуй. Забудь про неё; раздавай, при
необходимости, пользователям твоих серверов рутовый пароль.
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
AC security - это всегда trade-off. Нормальная настройка по умолчанию для
AC домашней машинки. Кому не
Не нравится судо, -- не пользуй. Забудь про
неё; раздавай, при
необходимости, пользователям твоих
серверов рутовый пароль.
Проблема не в sudo, а в слове ALL.
В котором из?
man sudoers
/timestamp_timeout
дык напиши об этом багрепорт ;)
Э, мужик, ты считаешь это багом - ты и пиши багрепорт.
Иван Лох - debian-russian@lists.debian.org @ Mon, 18 Jun 2007 13:48:44 +0400:
Не нравится судо, -- не пользуй. Забудь
про
неё; раздавай, при
необходимости, пользователям твоих
серверов рутовый пароль.
Проблема не в sudo, а в слове ALL.
В котором из?
ИЛ В последнем...
Иван Лох - debian-russian@lists.debian.org @ Mon, 18 Jun 2007 14:26:16 +0400:
Эээ... Последний - это набор команд. Нет, конечно, та же Nokia
вполне успешно пишет на своих маемах длинный список команд, которые
положено запускать юзеру. Но по замыслу Нокии оная маема - система
ни разу
Для уникальных действий есть su. А sudo это для aptitude, перезапуска демонов
и cancel очереди печати.
Интересно, а насколько безопасно иметь на рабочем столе рутовую консоль,
исключая, конечно, физический доступ к компьютеру?
--
С уважением,
Константин Матюхин
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi
Artem Chuprina wrote:
Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря,
знаю только одну софтину, у которой есть такой скрипт. И она
оффтопик, поскольку под линуксом работает разве что с помощью wine.
Debian Policy Manual
17.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
есть например переменные окружения устанавливающие локаль, есть
переменная EMAIL устанавливающая емыл для многих приложений, есть
переменная EDITOR, есть переменная PATH, http_proxy итп
а есть ли документ какой-то в котором собран
On Sun, Jun 17, 2007 at 01:40:02PM +0400, Dmitry E. Oboukhov wrote:
есть например переменные окружения устанавливающие локаль, есть
переменная EMAIL устанавливающая емыл для многих приложений, есть
переменная EDITOR, есть переменная PATH, http_proxy итп
а есть ли документ какой-то в котором
вопрос в том что при написании нового приложения стоит ли выдумывать
имена переменных самому или же взять что-то подходящее из
общеупотребительных.
вот тут такой документ бы пригодился
На мой взгляд, лучше использовать новые имена.
А ещё лучше environment вообще не использовать, а
2007/6/17, Mikhail Gusarov [EMAIL PROTECTED]:
Twas brillig at 15:33:39 17.06.2007 UTC+02 when [EMAIL PROTECTED] did gyre and
gimble:
y На мой взгляд, лучше использовать новые имена.
Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз
выставляемого $EDITOR.
На
On Sun, 17 Jun 2007, Artem Chuprina wrote:
вопрос в том что при написании нового приложения стоит ли выдумывать
имена переменных самому или же взять что-то подходящее из
общеупотребительных.
вот тут такой документ бы пригодился
На мой взгляд, лучше использовать новые имена.
А
17.06.07, [EMAIL PROTECTED][EMAIL PROTECTED] написал(а):
On Sun, 17 Jun 2007, Artem Chuprina wrote:
вопрос в том что при написании нового приложения стоит ли выдумывать
имена переменных самому или же взять что-то подходящее из
общеупотребительных.
вот тут такой документ бы пригодился
Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз
выставляемого $EDITOR.
Точно так же один раз прописывается FOOBAR_EDITOR=$EDITOR
BZBZ_EDITOR=$EDITOR. Зато проблем нет, если привык
для разных целей, разные редакторы использовать.
И до кучи, к Мишиному
17.06.07, [EMAIL PROTECTED][EMAIL PROTECTED] написал(а):
On Sun, 17 Jun 2007, Artem Chuprina wrote:
Нет. В этом случае надо использовать конфигурационные файлы.
Одно другому не третье. Какие-то вещи _данному юзеру_ удобнее
записать в конфиг, а какие-то - задать в окружении. Задание в
AC Как ты в конфиге им будешь объяснять, с каким комплектом
AC данных сейчас работать?
утилита -c конфиг
Т.е. каждая программа из комплекта каждой утилите должна пробрасывать
-c конфиг? Ну, можно, конечно, и левой пяткой правое ухо чесать...
AC Т.е. каждая программа из комплекта каждой утилите должна пробрасывать -c
AC конфиг? Ну, можно, конечно, и левой пяткой правое ухо чесать...
FOOBAR_RC=~/path/to/rc :)
В этот ужос - верю :-)
FOOBAR_RC=~/path/to/rc :)
В этот ужос - верю :-)
кстати этот ужос иногда получше будет жестко вкомпиленных путей :)
А иногда - похуже. Из этих соображений, кстати, sudo и чистит окружение.
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а):
DEO sudo вообще в том виде как она предлагается к применению в большинстве
DEO поп-дистров (ubuntu/RH) - дыра
DEO на шелле пишется скрипт хватающий рута запросто так
URL? CVE? Описание?
в sudorc пишешь
username ALL=(ALL) ALL
потом
Hi!
On Tue, Jun 29, 2004 at 02:35:46PM +0300, Serge Olkhowik wrote:
% env| grep ORA
ORACLE_OWNER=oracle
ORACLE_HOME=/usr/local/opt/ora920
% unset ORACLE_HOME
% unset ORACLE_OWNER
% sudo su lm
$ env | grep ORA
$
??
У меня в /etc/pam.d/su:
auth required pam_env.so debug
On Fri, 25 Jun 2004 21:12:18 +0600
Igor Goldenberg (Igor) wrote:
Но нужно учитывать тот факт, что через su - user они не подхватываются.
Igor Зато подхватываются через su user.
Хм:
% env| grep ORA
ORACLE_OWNER=oracle
ORACLE_HOME=/usr/local/opt/ora920
% unset ORACLE_HOME
% unset
On Sunday 27 June 2004 16:06, Dmitry Baryshkov wrote:
On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote:
On Friday 25 June 2004 19:12, Igor Goldenberg wrote:
On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote:
Но нужно учитывать тот факт, что через su - user они не
On Friday 25 June 2004 19:12, Igor Goldenberg wrote:
On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote:
Но нужно учитывать тот факт, что через su - user они не подхватываются.
Зато подхватываются через su user.
$ cat /etc/environment
LANG=ru_RU.KOI8-R
G_BROKEN_FILENAMES=1
$
$ env
On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote:
On Friday 25 June 2004 19:12, Igor Goldenberg wrote:
On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote:
Но нужно учитывать тот факт, что через su - user они не подхватываются.
Зато подхватываются через su user.
$
On Thu, 24 Jun 2004 21:52:19 +0400
Andrey Kiselev (Andrey) wrote:
Подскажите, где правильно установить глобальную переменную окружения ?
Думал что в /etc/enviroment, но кажется там не работает...
Andrey Так кажется или не работает? Глобальные переменные выставляются
Andrey именно там.
Но
On Fri, 25 Jun 2004 15:36:20 +0300
Serge Olkhowik (Serge) wrote:
Подскажите, где правильно установить глобальную переменную окружения ?
Думал что в /etc/enviroment, но кажется там не работает...
Andrey Так кажется или не работает? Глобальные переменные выставляются
Andrey именно там.
Подскажите, где правильно установить глобальную переменную окружения ? Думал
что в /etc/enviroment, но кажется там не работает...
--
Vladimir
On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote:
Подскажите, где правильно установить глобальную переменную окружения ?
Думал что в /etc/enviroment, но кажется там не работает...
Так кажется или не работает? Глобальные переменные выставляются именно
там.
--
Andrey V. Kiselev
Home
On Thursday 24 June 2004 21:52, Andrey Kiselev wrote:
On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote:
Подскажите, где правильно установить глобальную переменную окружения ?
Думал что в /etc/enviroment, но кажется там не работает...
Так кажется или не работает? Глобальные
On Fri, Jun 25, 2004 at 02:10:40AM +0400, Vladimir wrote:
Подскажите, где правильно установить глобальную переменную окружения ?
Думал что в /etc/enviroment, но кажется там не работает...
Так кажется или не работает? Глобальные переменные выставляются именно
там.
Попробую добавить
Привет.
Когда я захожу в систему через ssh переменная LANG определена,
а когда меняю пользователя su, нет.
Я понял что проблема в pam, но разбираться некогда.
Что там должно быть.
LANG должен устанавливаться через /etc/environment. Собственно, его туда
пакет locales помещает
On Tue, 3 Jun 2003, Victor B. Wagner wrote:
Date: Tue, 3 Jun 2003 15:12:41 +0400
From: Victor B. Wagner [EMAIL PROTECTED]
To: debian-russian debian-russian@lists.debian.org
Subject: Re: переменные окружения
Resent-Date: Tue, 3 Jun 2003 06:30:25 -0500 (CDT)
Resent-From: debian-russian
В Втр, 03.06.2003, в 14:20, Said Chavkin пишет:
А где идеологически правильно присвоить значение переменной LANG?
/etc/environment
Привет! :)))
37 matches
Mail list logo