LXF129: Первые шаги (Ложь для новичков?)

Обсуждение журнала LinuxFormat
(форум переехал, здесь только архив)
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

LXF129: Первые шаги

Сообщение Crazy Rebel »

Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: LXF129: Первые шаги

Сообщение t.t »

Crazy Rebel писал(а):
19.04.2010 18:22
Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
По руту всё верно. Насчёт второй ошибки спорно: "не поддерживаются" и "отсутствуют" -- это разные вещи. Т.к. "из коробки" пароль рута пустой, а юзер только один, то su действительно работать не будет. Правда, что такое "не поддерживается root", я как-то даже затрудняюсь сказать.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

t.t писал(а):
19.04.2010 18:45
то su действительно работать не будет

su user работать должен.
t.t писал(а):
19.04.2010 18:45
По руту всё верно

А вот и не верно: root присутствует, только его пароль заблокирован.
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: LXF129: Первые шаги

Сообщение t.t »

eddy писал(а):
19.04.2010 18:56
t.t писал(а):
19.04.2010 18:45
то su действительно работать не будет
su user работать должен.
Да, su `whoami` будет работать. Никто не будет так su использовать, но строго говоря да, работать будет.

eddy писал(а):
19.04.2010 18:56
t.t писал(а):
19.04.2010 18:45
По руту всё верно
А вот и не верно: root присутствует, только его пароль заблокирован.
Фраза "всё верно" относилась к утверждению о наличии ошибки в цитате, а не к самой цитате.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: LXF129: Первые шаги

Сообщение Crazy Rebel »

t.t писал(а):
19.04.2010 19:27
Фраза "всё верно" относилась к утверждению о наличии ошибки в цитате, а не к самой цитате.

Итог:
1. root "из коробки" есть и работает. А иначе от чьего же имени запускает приложения команда sudo? Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
2. su "из коробки" есть и работает. Возможно "из коробки" она не имеет смысла, но она есть и работает. Хотя врядли кто сразу при установке дистрибутива набивает всех пользователей, что там работать будут, так что после установки дистрибутива "из коробки" и заведения там второго пользователя команда su сразу обретает смысл, при этом дистрибутив так и остается "из коробки".

Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

"Не новичок", если и захочет поставить себе убунту, сразу после установки задаст пароль руту :)
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: LXF129: Первые шаги

Сообщение Val »

Crazy Rebel писал(а):
20.04.2010 09:08
Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".

Меня не оставляет ощущение, что этот абзац оборван на предложение. В конце явно напрашивается что-то пафосное, вроде: "Linux - отстой", "Куда смотрит редактор?", "Убить всех человеков" и т.п. :)

По смыслу eddy и t.t уже отписались, так что дублировать их от имени редакции я, наверное, не буду - спасибо за комментарии.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc

Re: LXF129: Первые шаги

Сообщение sciko »

Crazy Rebel писал(а):
20.04.2010 09:08
root "из коробки" есть и работает.
Не совсем так. Есть привилегированный пользователь root, а есть права суперпользователя, которые часто называют "правами root'а". И это не одно и тоже.
Crazy Rebel писал(а):
20.04.2010 09:08
А иначе от чьего же имени запускает приложения команда sudo?
По умолчальной настройке бубунты от имени запустившего пользователя (с его переменными окружения), но с правами суперпользователя.
Crazy Rebel писал(а):
20.04.2010 09:08
Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.
Если хотите, можете провести такой эксперимент: создайте для <новый пользователь> запись в /etc/passwd с запретом на авторизацию. А потом создайте нового юзера <новый пользователь>.

eddy писал(а):
20.04.2010 09:24
"Не новичок", если и захочет поставить себе убунту, сразу после установки задаст пароль руту
Зачем? Для пароля в синглмоде?
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

sciko писал(а):
20.04.2010 10:07
Зачем? Для пароля в синглмоде?

Как можно работать в системе без учетной записи root? Да хотя бы тот же single mode вы активировать не сможете никак. А если что-нибудь "отвалится", что даже в третьем режиме дистрибутив не загрузится?
Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
В общем, убунта - 100%й дистрибутив для виндузятников, а root'а в нем, похоже, не завели из-за того, что виндузятники очень любят все делать из-под рута, в том числе и в иксы заходить (как в мастдае).
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: LXF129: Первые шаги

Сообщение diesel »

sciko писал(а):
20.04.2010 10:07
Crazy Rebel писал(а):
20.04.2010 09:08
Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.

sorry, во-первых не /etc/passwd, а /etc/shadow, нет убунты под рукой, но скорее всего там что-то типа:

Код: Выделить всё

root:*:14714::::::

или "!" вместо "*", как и для целой кучи других пользователей. Это и есть "запрет на авторизацию" (конфигурации когда shadow не используется для авторизации пропускаем).

во-вторых, если вы видите запись про root в /etc/passwd - это не может означать "запрета на создание такого пользователя" - это означает что пользователь УЖЕ создан. /etc/passwd - "база" пользователей, /etc/shadow - "база" паролей, если там есть запись про пользователя - пользователь с этим именем создан в системе

в-третьих, "т.к. он автоматически становится привилегированным" пользователь с именем root не является автоматически привилегированным. привилегии дают uid и gid.
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

diesel писал(а):
20.04.2010 11:56
пользователь с именем root не является автоматически привилегированным

Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: LXF129: Первые шаги

Сообщение diesel »

eddy писал(а):
20.04.2010 11:59
diesel писал(а):
20.04.2010 11:56
пользователь с именем root не является автоматически привилегированным

Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.

да, бывает такое
Спасибо сказали:
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc

Re: LXF129: Первые шаги

Сообщение sciko »

eddy писал(а):
20.04.2010 11:42
Как можно работать в системе без учетной записи root?
ИМХО, нормально.
eddy писал(а):
20.04.2010 11:42
Да хотя бы тот же single mode вы активировать не сможете никак.
Если пароль рута не задан синглмода запускается без запроса пароля. Я это гарантирую.
eddy писал(а):
20.04.2010 11:42
Ввести-то надо лишь мой пароль.
Вы раздаёте пароль от своей учётки на право и налево? Или может быть Вы считаете пароль рута более устойчивым по определению?
eddy писал(а):
20.04.2010 11:42
В общем, убунта - 100%й дистрибутив для виндузятников
"И эти люди запрещают мне ковыряться в носу?" (намек на дистр указанный в профиле).
diesel писал(а):
20.04.2010 11:56
sorry, во-первых не /etc/passwd, а /etc/shadow
libastral.so работает лучше чем ожидал: я тоже говорил о /etc/shadow ^_^
diesel писал(а):
20.04.2010 11:56
если вы видите запись про root в /etc/passwd - это не может означать "запрета на создание такого пользователя" - это означает что пользователь УЖЕ создан.
Согласен. Может я напортачил, когда собирал (я смотрел в своей сборке убанты), но у меня root в /etc/passwd не прописан, а всё работает.
diesel писал(а):
20.04.2010 11:56
в-третьих, "т.к. он автоматически становится привилегированным" пользователь с именем root не является автоматически привилегированным. привилегии дают uid и gid.
Ну, хорошо, неправильно выразился.
eddy писал(а):
20.04.2010 11:59
Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.
А разве обычный usermod не покатит?

ЗЫ. Я все обсуждения веду для стандартных настроек, т.к. Линукс можно переделать так что его даже Линус не узнает. Например, читал где-то про переделку авторизации под Соляру (т.е. без суперпользователя, но с acl).


Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

sciko писал(а):
20.04.2010 12:44
Если пароль рута не задан синглмода запускается без запроса пароля. Я это гарантирую.

Это равносильно тому, что вы пароль рута напишете на бумажке и приклеите ее к монитору :)
sciko писал(а):
20.04.2010 12:44
Вы раздаёте пароль от своей учётки на право и налево?

Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
sciko писал(а):
20.04.2010 12:44
"И эти люди запрещают мне ковыряться в носу?" (намек на дистр указанный в профиле).

Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит :( Для дженты нужно слишком много скачивать из интернета и долго все это дело компилировать. И, кстати, то, что у меня мандрива, вы можете узнать только по базовому набору софта администрирования и некоторым косвенным "уликам" :)
sciko писал(а):
20.04.2010 12:44
А разве обычный usermod не покатит?

Можно и usermod'ом изменить uid root'а на не-ноль, а uid другого пользователя на 0. Но мне больше нравится править /etc/passwd и /etc/shadow руками.
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: LXF129: Первые шаги

Сообщение t.t »

eddy писал(а):
20.04.2010 11:42
Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
Что за глупость!..

eddy писал(а):
20.04.2010 13:46
sciko писал(а):
20.04.2010 12:44
Вы раздаёте пароль от своей учётки на право и налево?
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc

Re: LXF129: Первые шаги

Сообщение sciko »

eddy писал(а):
20.04.2010 13:46
Это равносильно тому, что вы пароль рута напишете на бумажке и приклеите ее к монитору
Вы не устанавливаете пароль на загрузчик?
К тому же, если работать от рута, то надо сделать nologin и всех выкинуть или наслаждаться массой "содержательных" надписей.
eddy писал(а):
20.04.2010 13:46
Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит
Даже стало интересно почему.
eddy писал(а):
20.04.2010 13:46
Для дженты нужно слишком много скачивать из интернета и долго все это дело компилировать.
А разве кроме мандрявы, слаки, генту, дебиана и его клонов больше нет дистров? Та же суся не так уж и сильно отличается от мандрявы.
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

sciko писал(а):
20.04.2010 15:21
А разве кроме мандрявы, слаки, генту, дебиана и его клонов больше нет дистров? Та же суся не так уж и сильно отличается от мандрявы.

Зюзя "в коробке" содержит слишком мало нужных мне пакетов, и доводить ее до ума раза в 2-3 дольше, чем мандриву. Слака - хороший дистрибутив, но, опять-таки, "в коробке" только минимум. У меня выбор дистрибутива определяется тем, что есть на дисках LinuxFormat. Пока там кроме мандривы не было ни одного более-менее приличного дистрибутива, который можно установить, затратив по минимуму интернет-трафика (мегабайт 200-300), настроить так, как мне хочется, и полноценно работать. Да и привык я к rpm-based дистрибутивам (начинал с "красной шапки", потом - ASP, ну, а как ASP умер, попробовал зюзю, бубунту и еще пару-тройку дистрибутивов, остановившись, в конце-концов, на мандриве).
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc

Re: LXF129: Первые шаги

Сообщение sciko »

eddy писал(а):
20.04.2010 15:32
Зюзя "в коробке" содержит слишком мало нужных мне пакетов, и доводить ее до ума раза в 2-3 дольше, чем мандриву.
Огласите список пакетов или программ (на выбор). Может кто-то из LinuxFormat прочтёт и подготовит сборку с установленными этими пакетами.
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

sciko писал(а):
20.04.2010 15:48
Огласите список пакетов или программ (на выбор).

rpm -qa много места займет. Могу привести сжатую выборку того, что мне пришлось скачивать:
  • development: fftw, GSL, gputils, oss, nvidia-CUDA
  • graph+schemes: qucs, gnuplot-src, kicad, gnuplot
  • network: firefox (новый)
  • office: catdoc, chm2pdf, kile, o3read, xpdf, xchm
  • media: mp3splt, tuxguitar (у которого работает звук), easytag, mplayer/mencoder ("в коробке" почему-то без поддержки почти всех кодеков и VDPAU), хочется старый добрый rosegarden на GTK
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: LXF129: Первые шаги

Сообщение Val »

Господа, а что если мы попробуем не скатываться в оффтопик? :)
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: LXF129: Первые шаги

Сообщение drBatty »

t.t писал(а):
20.04.2010 15:18
Что за глупость!..

согласен.
t.t писал(а):
20.04.2010 15:18
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?

ну пароль юзера набирать надо, а пароль рута - нет. если есть необходимость посоянно что-то делать из под рута, то это что-то можно прописать в sudo. А мало кто будет налаживать и админить свой комп, когда к нему подруги и друзья с водкой пришли.
sciko писал(а):
20.04.2010 15:21
Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит

Даже стало интересно почему.

саппорт наверное.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: LXF129: Первые шаги

Сообщение t.t »

drBatty писал(а):
20.04.2010 18:36
t.t писал(а):
20.04.2010 15:18
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
С чего бы это?
ну пароль юзера набирать надо, а пароль рута - нет.
Так если su вместо sudo набирать, то будет ровно наоборот. (:
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: LXF129: Первые шаги

Сообщение Crazy Rebel »

Как то все действительно ушло "влево". Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза? Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: LXF129: Первые шаги

Сообщение Val »

Crazy Rebel писал(а):
20.04.2010 20:22
Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?

Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду. Излишне говорить, что учетной записи root (пардон, пользователя с uid/gid == 0/0) не может не быть: даже если я просто вырежу эти строки из /etc/{passwd,shadow}, ничто не мешает мне написать программу, которая делает seteuid(0); setegid(0); - ядру, обрабатывающему эти системные вызовы, абсолютно параллельно, есть ли такой пользователь в системе, и как он зовется.

Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)

Редактор смотрит на все это и с грустью думает, что "не" с глаголом слитно ему режет глаз куда больше, чем все косяки в статьях господина Ченнела, вместе взятые :) А также смотрит на статьи господина Ченнела (и некоторых его коллег) и размышляет, что в следующий раз он просто отправит их в верстку "как есть", чтобы вопрос о наличии или отсутствии пользы от существования редактора больше ни у кого не вставал.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: LXF129: Первые шаги

Сообщение Crazy Rebel »

Val писал(а):
20.04.2010 21:03
Crazy Rebel писал(а):
20.04.2010 20:22
Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?

Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду.

Уважаемый Val. Чтобы далее не быть голослшовным привожу скриншот свежезагруженного в QEMU Live Ubuntu 9.10. И объясните мне пожалуйста что же существует и работает в "Ubuntu из коробки" и куда можно зайти а куда нельзя. Кстати - аналогичного результата можно было добиться набрав sudo bash но, так более показательно.

И кстати, действительно хотелось бы иногда почитать их статьи "как есть" но переведенные так как боюсь что моих познаний английского не хватит чтобы оценить как же они пишут на самом деле. Поэтому интересно было бы если бы Вы на сайте журнала бы выложили несколько таких статей и потом всех с претензиями типа моих к ним бы и отправляли.
Вложения
Ubuntuterm.png
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

Crazy Rebel, да что вы так придираетесь? Убунту разрабатывался специально для заядлых вендузятников, чтобы они ощущали минимум "неудобств". Однако, чтобы хоть как-то обезопасить их, учетная запись рута по умолчанию не активирована (т.е. вы не сможете просто так залогиниться под рутом). Вызвано это, скорее всего, тем, что закоренелый вендузятник по привычке будет и в линуксе работать под рутом, а это чревато очень разнообразными и интересными последствиями.
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: LXF129: Первые шаги

Сообщение Crazy Rebel »

eddy писал(а):
21.04.2010 11:21
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???

Я в курсе для чего в Ubuntu не ставят пароль пользователю root. А вот Вы ответьте на вопрос чем принципиально различаются способы назначения пользователю root пароля (это ведь еще новичку додуматься надо как сделать), логин от имени этого пользователя (не помню уж можно там автологин рутом сделать или нет но в большинстве случаев ответ - нет, так что пароль еще придется набирать) или просто написать sudo firefox (да еще в при помощи развитых графических средств вписать эту команду в меню)? И чем два перечисленных способа в Ubuntu будут различаться, и какой способ проще?

А рассказывать что новичку что нет всегда нужно правду.
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: LXF129: Первые шаги

Сообщение eddy »

Crazy Rebel писал(а):
21.04.2010 12:54
А вот Вы ответьте на вопрос чем принципиально различаются способы...

Во втором случае ему придется постоянно писать sudo перед каждой командой. А вообще, я не помню, честно говоря, как в бубунте настроен sudo по-умолчанию. Но, конечно, если там sudo без пароля и без ограничения на запуск того же bash, то это ничем не лучше, чем root без пароля.
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: LXF129: Первые шаги

Сообщение drBatty »

Crazy Rebel писал(а):
21.04.2010 12:54
А рассказывать что новичку что нет всегда нужно правду.

угу. но не всю правду. вы своему ребёнку будете рассказывать ВСЮ правду о том, как он появился? Нет. Он всё сам поймёт, когда вырастет. Так и тут. Перевод вполне адекватен. Рассказы о том, что "права != root != UID" бессмысленны - вас всё равно не поймут. А если и поймут, то не новички, и у этих не новичков уже и так всё настроено так, как это им нужно.

А теперь про убунту: Лично я изменил своё мнение: я считаю, что подход создателей убунты - единственно верный. И дело тут не в маздае. Просто, когда ставишь с нуля любую ОС, её приходится настраивать, а у новичков просто нет другого выхода. И новичкам нужны права супер-пользователя. И эти права лучше всего получить с помощью sudo. По многим причинам. Это лучше, чем с помощью su. Да. Убунта - недоделанная ОС, и sudo в ней недоделанное - его надо исправить, убрать оттуда разрешение всего для юзера. Но. ТОЛЬКО ПОСЛЕ настройки ОС. А то, что убунта недоделанная - это факт, и это - хорошо. Кому не нравится, пусть юзает доделанную. Я одну такую знаю - Windows называется. Вот только Windows - она конечно доделанная, но не ДЛЯ МЕНЯ. Впрочем как и любая ОС.

eddy писал(а):
21.04.2010 13:15
Но, конечно, если там sudo без пароля и без ограничения на запуск того же bash, то это ничем не лучше, чем root без пароля.

лучше. во первых новичкам приходится перед каждой командой набирать sudo, во вторых - есть лог.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
sciko
Сообщения: 1744
Статус: Ъ-участник
ОС: Debian/Ubuntu/etc

Re: LXF129: Первые шаги

Сообщение sciko »

Crazy Rebel писал(а):
21.04.2010 12:54
это ведь еще новичку додуматься надо как сделать
Увы, но в убанте это делается так же как и для любого другого пользователя. Поэтому додумываться не надо.
Crazy Rebel писал(а):
21.04.2010 12:54
не помню уж можно там автологин рутом сделать или нет
В Линуксе можно настроить систему на самый извращённый вкус.
eddy писал(а):
21.04.2010 13:15
я не помню, честно говоря, как в бубунте настроен sudo по-умолчанию
В Live не требует пароля. В установленной -- просит.
Спасибо сказали:
Закрыто