Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

> LinuxFormat

Уважаемые читатели!

Начиная с 26 апреля 2010 года, Официальный форум журнала "Linux Format" располагается по адресу http://forum.linuxformat.ru. Данный под-форум останется в сети, но будет доступен только для чтения.

Мы от души благодарим команду unixforum.org, предоставлявшую нашему журналу площадку для форума на протяжении почти пяти лет, и приглашаем всех заинтересованных читателей зарегистрироваться на нашем новом форуме, чтобы продолжить обсуждение журнала.

2 страниц V   1 2 >  
Reply to this topic Start new topic
> LXF129: Первые шаги, Ложь для новичков?
Crazy Rebel
Apr 19 2010, в 17:22
Сообщение #1


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
t.t
Apr 19 2010, в 17:45
Сообщение #2


думающий о вечном
Иконка группы

Сообщений: 7389

Вставить имя   :   Цитата

ОС: Debian, LMDE

Группа: Модераторы разделов

Цитата(Crazy Rebel @ Apr 19 2010, в 17:22) *
Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
По руту всё верно. Насчёт второй ошибки спорно: "не поддерживаются" и "отсутствуют" -- это разные вещи. Т.к. "из коробки" пароль рута пустой, а юзер только один, то su действительно работать не будет. Правда, что такое "не поддерживается root", я как-то даже затрудняюсь сказать.


--------------------
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Go to the top of the page
 
+Quote Post
eddy
Apr 19 2010, в 17:56
Сообщение #3


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(t.t @ 19th April 2010 - в 18:45) *
то su действительно работать не будет

su user работать должен.
Цитата(t.t @ 19th April 2010 - в 18:45) *
По руту всё верно

А вот и не верно: root присутствует, только его пароль заблокирован.


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
t.t
Apr 19 2010, в 18:27
Сообщение #4


думающий о вечном
Иконка группы

Сообщений: 7389

Вставить имя   :   Цитата

ОС: Debian, LMDE

Группа: Модераторы разделов

Цитата(eddy @ Apr 19 2010, в 17:56) *
Цитата(t.t @ 19th April 2010 - в 18:45) *
то su действительно работать не будет
su user работать должен.
Да, su `whoami` будет работать. Никто не будет так su использовать, но строго говоря да, работать будет.

Цитата(eddy @ Apr 19 2010, в 17:56) *
Цитата(t.t @ 19th April 2010 - в 18:45) *
По руту всё верно
А вот и не верно: root присутствует, только его пароль заблокирован.
Фраза "всё верно" относилась к утверждению о наличии ошибки в цитате, а не к самой цитате.


--------------------
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Go to the top of the page
 
+Quote Post
Crazy Rebel
Apr 20 2010, в 08:08
Сообщение #5


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Цитата(t.t @ Apr 19 2010, в 19:27) *
Фраза "всё верно" относилась к утверждению о наличии ошибки в цитате, а не к самой цитате.

Итог:
1. root "из коробки" есть и работает. А иначе от чьего же имени запускает приложения команда sudo? Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
2. su "из коробки" есть и работает. Возможно "из коробки" она не имеет смысла, но она есть и работает. Хотя врядли кто сразу при установке дистрибутива набивает всех пользователей, что там работать будут, так что после установки дистрибутива "из коробки" и заведения там второго пользователя команда su сразу обретает смысл, при этом дистрибутив так и остается "из коробки".

Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 08:24
Сообщение #6


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

"Не новичок", если и захочет поставить себе убунту, сразу после установки задаст пароль руту smile.gif


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
Val
Apr 20 2010, в 08:27
Сообщение #7


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Apr 20 2010, в 11:08) *
Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".

Меня не оставляет ощущение, что этот абзац оборван на предложение. В конце явно напрашивается что-то пафосное, вроде: "Linux - отстой", "Куда смотрит редактор?", "Убить всех человеков" и т.п. smile.gif

По смыслу eddy и t.t уже отписались, так что дублировать их от имени редакции я, наверное, не буду - спасибо за комментарии.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
sciko
Apr 20 2010, в 09:07
Сообщение #8


Ъ-участник
Иконка группы

Сообщений: 1743

Вставить имя   :   Цитата

ОС: Debian/Ubuntu/etc

Группа: Участники

Цитата(Crazy Rebel @ 20th April 2010 - в 09:08) *
root "из коробки" есть и работает.
Не совсем так. Есть привилегированный пользователь root, а есть права суперпользователя, которые часто называют "правами root'а". И это не одно и тоже.
Цитата(Crazy Rebel @ 20th April 2010 - в 09:08) *
А иначе от чьего же имени запускает приложения команда sudo?
По умолчальной настройке бубунты от имени запустившего пользователя (с его переменными окружения), но с правами суперпользователя.
Цитата(Crazy Rebel @ 20th April 2010 - в 09:08) *
Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.
Если хотите, можете провести такой эксперимент: создайте для <новый пользователь> запись в /etc/passwd с запретом на авторизацию. А потом создайте нового юзера <новый пользователь>.

Цитата(eddy @ 20th April 2010 - в 09:24) *
"Не новичок", если и захочет поставить себе убунту, сразу после установки задаст пароль руту
Зачем? Для пароля в синглмоде?
Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 10:42
Сообщение #9


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(sciko @ 20th April 2010 - в 10:07) *
Зачем? Для пароля в синглмоде?

Как можно работать в системе без учетной записи root? Да хотя бы тот же single mode вы активировать не сможете никак. А если что-нибудь "отвалится", что даже в третьем режиме дистрибутив не загрузится?
Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
В общем, убунта - 100%й дистрибутив для виндузятников, а root'а в нем, похоже, не завели из-за того, что виндузятники очень любят все делать из-под рута, в том числе и в иксы заходить (как в мастдае).


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
diesel
Apr 20 2010, в 10:56
Сообщение #10



Иконка группы

Сообщений: 5989

Вставить имя   :   Цитата

ОС: OS X, openSuSE, ROSA, Debian
Город: Одесса, Украина

Группа: Модераторы разделов

Цитата(sciko @ Apr 20 2010, в 09:07) *
Цитата(Crazy Rebel @ 20th April 2010 - в 09:08) *
Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.

sorry, во-первых не /etc/passwd, а /etc/shadow, нет убунты под рукой, но скорее всего там что-то типа:
Код
root:*:14714::::::

или "!" вместо "*", как и для целой кучи других пользователей. Это и есть "запрет на авторизацию" (конфигурации когда shadow не используется для авторизации пропускаем).

во-вторых, если вы видите запись про root в /etc/passwd - это не может означать "запрета на создание такого пользователя" - это означает что пользователь УЖЕ создан. /etc/passwd - "база" пользователей, /etc/shadow - "база" паролей, если там есть запись про пользователя - пользователь с этим именем создан в системе

в-третьих, "т.к. он автоматически становится привилегированным" пользователь с именем root не является автоматически привилегированным. привилегии дают uid и gid.
Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 10:59
Сообщение #11


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(diesel @ 20th April 2010 - в 11:56) *
пользователь с именем root не является автоматически привилегированным

Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
diesel
Apr 20 2010, в 11:02
Сообщение #12



Иконка группы

Сообщений: 5989

Вставить имя   :   Цитата

ОС: OS X, openSuSE, ROSA, Debian
Город: Одесса, Украина

Группа: Модераторы разделов

Цитата(eddy @ Apr 20 2010, в 10:59) *
Цитата(diesel @ 20th April 2010 - в 11:56) *
пользователь с именем root не является автоматически привилегированным

Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.

да, бывает такое
Go to the top of the page
 
+Quote Post
sciko
Apr 20 2010, в 11:44
Сообщение #13


Ъ-участник
Иконка группы

Сообщений: 1743

Вставить имя   :   Цитата

ОС: Debian/Ubuntu/etc

Группа: Участники

Цитата(eddy @ 20th April 2010 - в 11:42) *
Как можно работать в системе без учетной записи root?
ИМХО, нормально.
Цитата(eddy @ 20th April 2010 - в 11:42) *
Да хотя бы тот же single mode вы активировать не сможете никак.
Если пароль рута не задан синглмода запускается без запроса пароля. Я это гарантирую.
Цитата(eddy @ 20th April 2010 - в 11:42) *
Ввести-то надо лишь мой пароль.
Вы раздаёте пароль от своей учётки на право и налево? Или может быть Вы считаете пароль рута более устойчивым по определению?
Цитата(eddy @ 20th April 2010 - в 11:42) *
В общем, убунта - 100%й дистрибутив для виндузятников
"И эти люди запрещают мне ковыряться в носу?" (намек на дистр указанный в профиле).
Цитата(diesel @ 20th April 2010 - в 11:56) *
sorry, во-первых не /etc/passwd, а /etc/shadow
libastral.so работает лучше чем ожидал: я тоже говорил о /etc/shadow ^_^
Цитата(diesel @ 20th April 2010 - в 11:56) *
если вы видите запись про root в /etc/passwd - это не может означать "запрета на создание такого пользователя" - это означает что пользователь УЖЕ создан.
Согласен. Может я напортачил, когда собирал (я смотрел в своей сборке убанты), но у меня root в /etc/passwd не прописан, а всё работает.
Цитата(diesel @ 20th April 2010 - в 11:56) *
в-третьих, "т.к. он автоматически становится привилегированным" пользователь с именем root не является автоматически привилегированным. привилегии дают uid и gid.
Ну, хорошо, неправильно выразился.
Цитата(eddy @ 20th April 2010 - в 11:59) *
Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.
А разве обычный usermod не покатит?

ЗЫ. Я все обсуждения веду для стандартных настроек, т.к. Линукс можно переделать так что его даже Линус не узнает. Например, читал где-то про переделку авторизации под Соляру (т.е. без суперпользователя, но с acl).


Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 12:46
Сообщение #14


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(sciko @ 20th April 2010 - в 12:44) *
Если пароль рута не задан синглмода запускается без запроса пароля. Я это гарантирую.

Это равносильно тому, что вы пароль рута напишете на бумажке и приклеите ее к монитору smile.gif
Цитата(sciko @ 20th April 2010 - в 12:44) *
Вы раздаёте пароль от своей учётки на право и налево?

Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
Цитата(sciko @ 20th April 2010 - в 12:44) *
"И эти люди запрещают мне ковыряться в носу?" (намек на дистр указанный в профиле).

Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит sad.gif Для дженты нужно слишком много скачивать из интернета и долго все это дело компилировать. И, кстати, то, что у меня мандрива, вы можете узнать только по базовому набору софта администрирования и некоторым косвенным "уликам" smile.gif
Цитата(sciko @ 20th April 2010 - в 12:44) *
А разве обычный usermod не покатит?

Можно и usermod'ом изменить uid root'а на не-ноль, а uid другого пользователя на 0. Но мне больше нравится править /etc/passwd и /etc/shadow руками.


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
t.t
Apr 20 2010, в 14:18
Сообщение #15


думающий о вечном
Иконка группы

Сообщений: 7389

Вставить имя   :   Цитата

ОС: Debian, LMDE

Группа: Модераторы разделов

Цитата(eddy @ Apr 20 2010, в 10:42) *
Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
Что за глупость!..

Цитата(eddy @ Apr 20 2010, в 12:46) *
Цитата(sciko @ 20th April 2010 - в 12:44) *
Вы раздаёте пароль от своей учётки на право и налево?
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?


--------------------
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Go to the top of the page
 
+Quote Post
sciko
Apr 20 2010, в 14:21
Сообщение #16


Ъ-участник
Иконка группы

Сообщений: 1743

Вставить имя   :   Цитата

ОС: Debian/Ubuntu/etc

Группа: Участники

Цитата(eddy @ 20th April 2010 - в 13:46) *
Это равносильно тому, что вы пароль рута напишете на бумажке и приклеите ее к монитору
Вы не устанавливаете пароль на загрузчик?
К тому же, если работать от рута, то надо сделать nologin и всех выкинуть или наслаждаться массой "содержательных" надписей.
Цитата(eddy @ 20th April 2010 - в 13:46) *
Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит
Даже стало интересно почему.
Цитата(eddy @ 20th April 2010 - в 13:46) *
Для дженты нужно слишком много скачивать из интернета и долго все это дело компилировать.
А разве кроме мандрявы, слаки, генту, дебиана и его клонов больше нет дистров? Та же суся не так уж и сильно отличается от мандрявы.
Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 14:32
Сообщение #17


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(sciko @ 20th April 2010 - в 15:21) *
А разве кроме мандрявы, слаки, генту, дебиана и его клонов больше нет дистров? Та же суся не так уж и сильно отличается от мандрявы.

Зюзя "в коробке" содержит слишком мало нужных мне пакетов, и доводить ее до ума раза в 2-3 дольше, чем мандриву. Слака - хороший дистрибутив, но, опять-таки, "в коробке" только минимум. У меня выбор дистрибутива определяется тем, что есть на дисках LinuxFormat. Пока там кроме мандривы не было ни одного более-менее приличного дистрибутива, который можно установить, затратив по минимуму интернет-трафика (мегабайт 200-300), настроить так, как мне хочется, и полноценно работать. Да и привык я к rpm-based дистрибутивам (начинал с "красной шапки", потом - ASP, ну, а как ASP умер, попробовал зюзю, бубунту и еще пару-тройку дистрибутивов, остановившись, в конце-концов, на мандриве).


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
sciko
Apr 20 2010, в 14:48
Сообщение #18


Ъ-участник
Иконка группы

Сообщений: 1743

Вставить имя   :   Цитата

ОС: Debian/Ubuntu/etc

Группа: Участники

Цитата(eddy @ 20th April 2010 - в 15:32) *
Зюзя "в коробке" содержит слишком мало нужных мне пакетов, и доводить ее до ума раза в 2-3 дольше, чем мандриву.
Огласите список пакетов или программ (на выбор). Может кто-то из LinuxFormat прочтёт и подготовит сборку с установленными этими пакетами.
Go to the top of the page
 
+Quote Post
eddy
Apr 20 2010, в 15:03
Сообщение #19


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(sciko @ 20th April 2010 - в 15:48) *
Огласите список пакетов или программ (на выбор).

rpm -qa много места займет. Могу привести сжатую выборку того, что мне пришлось скачивать:
  • development: fftw, GSL, gputils, oss, nvidia-CUDA
  • graph+schemes: qucs, gnuplot-src, kicad, gnuplot
  • network: firefox (новый)
  • office: catdoc, chm2pdf, kile, o3read, xpdf, xchm
  • media: mp3splt, tuxguitar (у которого работает звук), easytag, mplayer/mencoder ("в коробке" почему-то без поддержки почти всех кодеков и VDPAU), хочется старый добрый rosegarden на GTK


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
Val
Apr 20 2010, в 16:55
Сообщение #20


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Господа, а что если мы попробуем не скатываться в оффтопик? smile.gif


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
drBatty
Apr 20 2010, в 17:36
Сообщение #21


GPG ID: 4DFBD1D6 дом горит, козёл не видит...
Иконка группы

Сообщений: 8735

Вставить имя   :   Цитата

ОС: Slackware-current
Город: Петербург

Группа: Участники

Цитата(t.t @ 20th April 2010 - в 15:18) *
Что за глупость!..

согласен.
Цитата(t.t @ 20th April 2010 - в 15:18) *
Цитата
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?

ну пароль юзера набирать надо, а пароль рута - нет. если есть необходимость посоянно что-то делать из под рута, то это что-то можно прописать в sudo. А мало кто будет налаживать и админить свой комп, когда к нему подруги и друзья с водкой пришли.
Цитата(sciko @ 20th April 2010 - в 15:21) *
Цитата
Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит

Даже стало интересно почему.

саппорт наверное.


--------------------
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Go to the top of the page
 
+Quote Post
t.t
Apr 20 2010, в 18:17
Сообщение #22


думающий о вечном
Иконка группы

Сообщений: 7389

Вставить имя   :   Цитата

ОС: Debian, LMDE

Группа: Модераторы разделов

Цитата(drBatty @ Apr 20 2010, в 17:36) *
Цитата(t.t @ 20th April 2010 - в 15:18) *
Цитата
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?
ну пароль юзера набирать надо, а пароль рута - нет.
Так если su вместо sudo набирать, то будет ровно наоборот. (:


--------------------
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Go to the top of the page
 
+Quote Post
Crazy Rebel
Apr 20 2010, в 19:22
Сообщение #23


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Как то все действительно ушло "влево". Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза? Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
Val
Apr 20 2010, в 20:03
Сообщение #24


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Apr 20 2010, в 22:22) *
Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?

Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду. Излишне говорить, что учетной записи root (пардон, пользователя с uid/gid == 0/0) не может не быть: даже если я просто вырежу эти строки из /etc/{passwd,shadow}, ничто не мешает мне написать программу, которая делает seteuid(0); setegid(0); - ядру, обрабатывающему эти системные вызовы, абсолютно параллельно, есть ли такой пользователь в системе, и как он зовется.

Цитата
Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)

Редактор смотрит на все это и с грустью думает, что "не" с глаголом слитно ему режет глаз куда больше, чем все косяки в статьях господина Ченнела, вместе взятые smile.gif А также смотрит на статьи господина Ченнела (и некоторых его коллег) и размышляет, что в следующий раз он просто отправит их в верстку "как есть", чтобы вопрос о наличии или отсутствии пользы от существования редактора больше ни у кого не вставал.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)


Спасибо сказали:
Go to the top of the page
 
+Quote Post
Crazy Rebel
Apr 21 2010, в 10:02
Сообщение #25


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Цитата(Val @ Apr 20 2010, в 21:03) *
Цитата(Crazy Rebel @ Apr 20 2010, в 22:22) *
Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?

Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду.

Уважаемый Val. Чтобы далее не быть голослшовным привожу скриншот свежезагруженного в QEMU Live Ubuntu 9.10. И объясните мне пожалуйста что же существует и работает в "Ubuntu из коробки" и куда можно зайти а куда нельзя. Кстати - аналогичного результата можно было добиться набрав sudo bash но, так более показательно.

И кстати, действительно хотелось бы иногда почитать их статьи "как есть" но переведенные так как боюсь что моих познаний английского не хватит чтобы оценить как же они пишут на самом деле. Поэтому интересно было бы если бы Вы на сайте журнала бы выложили несколько таких статей и потом всех с претензиями типа моих к ним бы и отправляли.
Прикрепленные файлы
Прикрепленный файл  Ubuntuterm.png ( 225.98 килобайт ) Кол-во скачиваний: 20
 


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
eddy
Apr 21 2010, в 10:21
Сообщение #26


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Crazy Rebel, да что вы так придираетесь? Убунту разрабатывался специально для заядлых вендузятников, чтобы они ощущали минимум "неудобств". Однако, чтобы хоть как-то обезопасить их, учетная запись рута по умолчанию не активирована (т.е. вы не сможете просто так залогиниться под рутом). Вызвано это, скорее всего, тем, что закоренелый вендузятник по привычке будет и в линуксе работать под рутом, а это чревато очень разнообразными и интересными последствиями.
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
Crazy Rebel
Apr 21 2010, в 11:54
Сообщение #27


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Цитата(eddy @ Apr 21 2010, в 11:21) *
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???

Я в курсе для чего в Ubuntu не ставят пароль пользователю root. А вот Вы ответьте на вопрос чем принципиально различаются способы назначения пользователю root пароля (это ведь еще новичку додуматься надо как сделать), логин от имени этого пользователя (не помню уж можно там автологин рутом сделать или нет но в большинстве случаев ответ - нет, так что пароль еще придется набирать) или просто написать sudo firefox (да еще в при помощи развитых графических средств вписать эту команду в меню)? И чем два перечисленных способа в Ubuntu будут различаться, и какой способ проще?

А рассказывать что новичку что нет всегда нужно правду.


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
eddy
Apr 21 2010, в 12:15
Сообщение #28


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(Crazy Rebel @ 21st April 2010 - в 12:54) *
А вот Вы ответьте на вопрос чем принципиально различаются способы...

Во втором случае ему придется постоянно писать sudo перед каждой командой. А вообще, я не помню, честно говоря, как в бубунте настроен sudo по-умолчанию. Но, конечно, если там sudo без пароля и без ограничения на запуск того же bash, то это ничем не лучше, чем root без пароля.


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
drBatty
Apr 21 2010, в 12:35
Сообщение #29


GPG ID: 4DFBD1D6 дом горит, козёл не видит...
Иконка группы

Сообщений: 8735

Вставить имя   :   Цитата

ОС: Slackware-current
Город: Петербург

Группа: Участники

Цитата(Crazy Rebel @ 21st April 2010 - в 12:54) *
А рассказывать что новичку что нет всегда нужно правду.

угу. но не всю правду. вы своему ребёнку будете рассказывать ВСЮ правду о том, как он появился? Нет. Он всё сам поймёт, когда вырастет. Так и тут. Перевод вполне адекватен. Рассказы о том, что "права != root != UID" бессмысленны - вас всё равно не поймут. А если и поймут, то не новички, и у этих не новичков уже и так всё настроено так, как это им нужно.

А теперь про убунту: Лично я изменил своё мнение: я считаю, что подход создателей убунты - единственно верный. И дело тут не в маздае. Просто, когда ставишь с нуля любую ОС, её приходится настраивать, а у новичков просто нет другого выхода. И новичкам нужны права супер-пользователя. И эти права лучше всего получить с помощью sudo. По многим причинам. Это лучше, чем с помощью su. Да. Убунта - недоделанная ОС, и sudo в ней недоделанное - его надо исправить, убрать оттуда разрешение всего для юзера. Но. ТОЛЬКО ПОСЛЕ настройки ОС. А то, что убунта недоделанная - это факт, и это - хорошо. Кому не нравится, пусть юзает доделанную. Я одну такую знаю - Windows называется. Вот только Windows - она конечно доделанная, но не ДЛЯ МЕНЯ. Впрочем как и любая ОС.

Цитата(eddy @ 21st April 2010 - в 13:15) *
Но, конечно, если там sudo без пароля и без ограничения на запуск того же bash, то это ничем не лучше, чем root без пароля.

лучше. во первых новичкам приходится перед каждой командой набирать sudo, во вторых - есть лог.


--------------------
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Go to the top of the page
 
+Quote Post
sciko
Apr 21 2010, в 12:38
Сообщение #30


Ъ-участник
Иконка группы

Сообщений: 1743

Вставить имя   :   Цитата

ОС: Debian/Ubuntu/etc

Группа: Участники

Цитата(Crazy Rebel @ 21st April 2010 - в 12:54) *
это ведь еще новичку додуматься надо как сделать
Увы, но в убанте это делается так же как и для любого другого пользователя. Поэтому додумываться не надо.
Цитата(Crazy Rebel @ 21st April 2010 - в 12:54) *
не помню уж можно там автологин рутом сделать или нет
В Линуксе можно настроить систему на самый извращённый вкус.
Цитата(eddy @ 21st April 2010 - в 13:15) *
я не помню, честно говоря, как в бубунте настроен sudo по-умолчанию
В Live не требует пароля. В установленной -- просит.
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21st February 2018 - в 08:17




Rating@Mail.ru