LXF129: Первые шаги (Ложь для новичков?)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
LXF129: Первые шаги
Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
А я другое, но тоже дерево!
-
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
Re: LXF129: Первые шаги
По руту всё верно. Насчёт второй ошибки спорно: "не поддерживаются" и "отсутствуют" -- это разные вещи. Т.к. "из коробки" пароль рута пустой, а юзер только один, то su действительно работать не будет. Правда, что такое "не поддерживается root", я как-то даже затрудняюсь сказать.Crazy Rebel писал(а): ↑19.04.2010 18:22Появилось свободное время и решил почитать статьи из серии, которую всегда напоследок оставляю. И вот в статье "Файлы настройки: Редактируем" наткнулся дословно на следующее (стр 56 последний абзац):
Например в Ubuntu по умолчанию отсутствует пользователь root, то есть ни root, ни su не поддерживаются "из коробки" В данном предложении присутствует сразу два ложных утверждения ведь и root и su присутствуют в Ubuntu из коробки. Это ошибка английского автора или она в результате перевода возникла?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
su user работать должен.
А вот и не верно: root присутствует, только его пароль заблокирован.
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
Re: LXF129: Первые шаги
Да, su `whoami` будет работать. Никто не будет так su использовать, но строго говоря да, работать будет.
Фраза "всё верно" относилась к утверждению о наличии ошибки в цитате, а не к самой цитате.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: LXF129: Первые шаги
Итог:
1. root "из коробки" есть и работает. А иначе от чьего же имени запускает приложения команда sudo? Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
2. su "из коробки" есть и работает. Возможно "из коробки" она не имеет смысла, но она есть и работает. Хотя врядли кто сразу при установке дистрибутива набивает всех пользователей, что там работать будут, так что после установки дистрибутива "из коробки" и заведения там второго пользователя команда su сразу обретает смысл, при этом дистрибутив так и остается "из коробки".
Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".
А я другое, но тоже дерево!
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
"Не новичок", если и захочет поставить себе убунту, сразу после установки задаст пароль руту
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: LXF129: Первые шаги
Crazy Rebel писал(а): ↑20.04.2010 09:08Так что как я и утверждал в статье для новичков в одной фразе скрывается два ложных утверждения и плюс фараза, построенная так что ее и не новичку понять сложно, хотя возможно потому и сложно что "не новичок".
Меня не оставляет ощущение, что этот абзац оборван на предложение. В конце явно напрашивается что-то пафосное, вроде: "Linux - отстой", "Куда смотрит редактор?", "Убить всех человеков" и т.п.
По смыслу eddy и t.t уже отписались, так что дублировать их от имени редакции я, наверное, не буду - спасибо за комментарии.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 1744
- Статус: Ъ-участник
- ОС: Debian/Ubuntu/etc
Re: LXF129: Первые шаги
Не совсем так. Есть привилегированный пользователь root, а есть права суперпользователя, которые часто называют "правами root'а". И это не одно и тоже.
По умолчальной настройке бубунты от имени запустившего пользователя (с его переменными окружения), но с правами суперпользователя.
Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.Crazy Rebel писал(а): ↑20.04.2010 09:08Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
Если хотите, можете провести такой эксперимент: создайте для <новый пользователь> запись в /etc/passwd с запретом на авторизацию. А потом создайте нового юзера <новый пользователь>.
Зачем? Для пароля в синглмоде?
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Как можно работать в системе без учетной записи root? Да хотя бы тот же single mode вы активировать не сможете никак. А если что-нибудь "отвалится", что даже в третьем режиме дистрибутив не загрузится?
Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
В общем, убунта - 100%й дистрибутив для виндузятников, а root'а в нем, похоже, не завели из-за того, что виндузятники очень любят все делать из-под рута, в том числе и в иксы заходить (как в мастдае).
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Бывший модератор
- Сообщения: 5989
- ОС: OS X, openSuSE, ROSA, Debian
Re: LXF129: Первые шаги
sciko писал(а): ↑20.04.2010 10:07Если Вы глянете /etc/passwd, то обнаружите, что там прописан запрет на авторизацию как root. Фактически это запрет на создание такого пользователя (т.к. он автоматически становится привилегированным), а не доказательство его существования.Crazy Rebel писал(а): ↑20.04.2010 09:08Хотя все итак знают что он есть просто по определению, а те кто не верит может заглянуть в /etc/passwd.
sorry, во-первых не /etc/passwd, а /etc/shadow, нет убунты под рукой, но скорее всего там что-то типа:
Код: Выделить всё
root:*:14714::::::
или "!" вместо "*", как и для целой кучи других пользователей. Это и есть "запрет на авторизацию" (конфигурации когда shadow не используется для авторизации пропускаем).
во-вторых, если вы видите запись про root в /etc/passwd - это не может означать "запрета на создание такого пользователя" - это означает что пользователь УЖЕ создан. /etc/passwd - "база" пользователей, /etc/shadow - "база" паролей, если там есть запись про пользователя - пользователь с этим именем создан в системе
в-третьих, "т.к. он автоматически становится привилегированным" пользователь с именем root не является автоматически привилегированным. привилегии дают uid и gid.
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Кстати, где-то я читал про honeypot - что некоторые админы записи root дают какой-нибудь большой UID, а реального рута обзывают, например, toor или adm.
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Бывший модератор
- Сообщения: 5989
- ОС: OS X, openSuSE, ROSA, Debian
Re: LXF129: Первые шаги
да, бывает такое
-
- Сообщения: 1744
- Статус: Ъ-участник
- ОС: Debian/Ubuntu/etc
Re: LXF129: Первые шаги
ИМХО, нормально.
Если пароль рута не задан синглмода запускается без запроса пароля. Я это гарантирую.
Вы раздаёте пароль от своей учётки на право и налево? Или может быть Вы считаете пароль рута более устойчивым по определению?
"И эти люди запрещают мне ковыряться в носу?" (намек на дистр указанный в профиле).
libastral.so работает лучше чем ожидал: я тоже говорил о /etc/shadow ^_^
Согласен. Может я напортачил, когда собирал (я смотрел в своей сборке убанты), но у меня root в /etc/passwd не прописан, а всё работает.
Ну, хорошо, неправильно выразился.
А разве обычный usermod не покатит?
ЗЫ. Я все обсуждения веду для стандартных настроек, т.к. Линукс можно переделать так что его даже Линус не узнает. Например, читал где-то про переделку авторизации под Соляру (т.е. без суперпользователя, но с acl).
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Это равносильно тому, что вы пароль рута напишете на бумажке и приклеите ее к монитору
Нет, но узнать пароль пользователя обычно проще, чем пароль рута.
Мандрива - вынужденная мера, т.к. ни один другой дистрибутив мне не подходит Для дженты нужно слишком много скачивать из интернета и долго все это дело компилировать. И, кстати, то, что у меня мандрива, вы можете узнать только по базовому набору софта администрирования и некоторым косвенным "уликам"
Можно и usermod'ом изменить uid root'а на не-ноль, а uid другого пользователя на 0. Но мне больше нравится править /etc/passwd и /etc/shadow руками.
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
Re: LXF129: Первые шаги
Что за глупость!..eddy писал(а): ↑20.04.2010 11:42Да и вообще, sudo хорошо использовать на домашнем компьютере, а на работе - ну его нафиг, мало ли кто из-под моей учетки захочет что-нибудь запустить при помощи sudo... Ввести-то надо лишь мой пароль. А вот для su -c надо еще и рутовский пароль знать, что намного безопаснее (естественно, вход руту по сети надо заблокировать на всякий случай).
С чего бы это?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 1744
- Статус: Ъ-участник
- ОС: Debian/Ubuntu/etc
Re: LXF129: Первые шаги
Вы не устанавливаете пароль на загрузчик?
К тому же, если работать от рута, то надо сделать nologin и всех выкинуть или наслаждаться массой "содержательных" надписей.
Даже стало интересно почему.
А разве кроме мандрявы, слаки, генту, дебиана и его клонов больше нет дистров? Та же суся не так уж и сильно отличается от мандрявы.
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Зюзя "в коробке" содержит слишком мало нужных мне пакетов, и доводить ее до ума раза в 2-3 дольше, чем мандриву. Слака - хороший дистрибутив, но, опять-таки, "в коробке" только минимум. У меня выбор дистрибутива определяется тем, что есть на дисках LinuxFormat. Пока там кроме мандривы не было ни одного более-менее приличного дистрибутива, который можно установить, затратив по минимуму интернет-трафика (мегабайт 200-300), настроить так, как мне хочется, и полноценно работать. Да и привык я к rpm-based дистрибутивам (начинал с "красной шапки", потом - ASP, ну, а как ASP умер, попробовал зюзю, бубунту и еще пару-тройку дистрибутивов, остановившись, в конце-концов, на мандриве).
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Сообщения: 1744
- Статус: Ъ-участник
- ОС: Debian/Ubuntu/etc
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
rpm -qa много места займет. Могу привести сжатую выборку того, что мне пришлось скачивать:
- development: fftw, GSL, gputils, oss, nvidia-CUDA
- graph+schemes: qucs, gnuplot-src, kicad, gnuplot
- network: firefox (новый)
- office: catdoc, chm2pdf, kile, o3read, xpdf, xchm
- media: mp3splt, tuxguitar (у которого работает звук), easytag, mplayer/mencoder ("в коробке" почему-то без поддержки почти всех кодеков и VDPAU), хочется старый добрый rosegarden на GTK
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: LXF129: Первые шаги
Господа, а что если мы попробуем не скатываться в оффтопик?
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: LXF129: Первые шаги
согласен.
ну пароль юзера набирать надо, а пароль рута - нет. если есть необходимость посоянно что-то делать из под рута, то это что-то можно прописать в sudo. А мало кто будет налаживать и админить свой комп, когда к нему подруги и друзья с водкой пришли.
саппорт наверное.
-
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
Re: LXF129: Первые шаги
Так если su вместо sudo набирать, то будет ровно наоборот. (:
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: LXF129: Первые шаги
Как то все действительно ушло "влево". Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза? Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)
А я другое, но тоже дерево!
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: LXF129: Первые шаги
Crazy Rebel писал(а): ↑20.04.2010 20:22Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?
Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду. Излишне говорить, что учетной записи root (пардон, пользователя с uid/gid == 0/0) не может не быть: даже если я просто вырежу эти строки из /etc/{passwd,shadow}, ничто не мешает мне написать программу, которая делает seteuid(0); setegid(0); - ядру, обрабатывающему эти системные вызовы, абсолютно параллельно, есть ли такой пользователь в системе, и как он зовется.
Ну и, немогу обмануть ожиданий уважаемого Val, "Куда смотрит редактор?" (с)
Редактор смотрит на все это и с грустью думает, что "не" с глаголом слитно ему режет глаз куда больше, чем все косяки в статьях господина Ченнела, вместе взятые А также смотрит на статьи господина Ченнела (и некоторых его коллег) и размышляет, что в следующий раз он просто отправит их в верстку "как есть", чтобы вопрос о наличии или отсутствии пользы от существования редактора больше ни у кого не вставал.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: LXF129: Первые шаги
Val писал(а): ↑20.04.2010 21:03Crazy Rebel писал(а): ↑20.04.2010 20:22Вопрос то был в том всетаки поддерживается "из коробки" в Убунту root и su или нет? И соответственно корректна ли процитированая фраза?
Как вполне развернуто пояснили собравшиеся здесь товарищи, по умолчанию в Ubuntu учетная запись root заблокирована. На мой личный взгляд, "записи root нет" и "в нее нельзя зайти" - вещи достаточно эквивалентные (что совой об пень, что пнем по сове...), но желающим усмотреть здесь тонкие различия я мешать, естественно, не буду.
Уважаемый Val. Чтобы далее не быть голослшовным привожу скриншот свежезагруженного в QEMU Live Ubuntu 9.10. И объясните мне пожалуйста что же существует и работает в "Ubuntu из коробки" и куда можно зайти а куда нельзя. Кстати - аналогичного результата можно было добиться набрав sudo bash но, так более показательно.
И кстати, действительно хотелось бы иногда почитать их статьи "как есть" но переведенные так как боюсь что моих познаний английского не хватит чтобы оценить как же они пишут на самом деле. Поэтому интересно было бы если бы Вы на сайте журнала бы выложили несколько таких статей и потом всех с претензиями типа моих к ним бы и отправляли.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
А я другое, но тоже дерево!
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Crazy Rebel, да что вы так придираетесь? Убунту разрабатывался специально для заядлых вендузятников, чтобы они ощущали минимум "неудобств". Однако, чтобы хоть как-то обезопасить их, учетная запись рута по умолчанию не активирована (т.е. вы не сможете просто так залогиниться под рутом). Вызвано это, скорее всего, тем, что закоренелый вендузятник по привычке будет и в линуксе работать под рутом, а это чревато очень разнообразными и интересными последствиями.
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???
Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: LXF129: Первые шаги
eddy писал(а): ↑21.04.2010 11:21Так подумайте сами, что лучше сказать новичку-экс-вендузятнику: что рута и su в системе нет (чтобы и не пытался сделать руту пароль и бороздить просторы интернета на дырявом огнелисе из-под рута), или что у рутовской учетки просто заблокирован пароль (и новичек, по вендузячьей привычке, разблокирует пароль и будет бороздить...)???
Я в курсе для чего в Ubuntu не ставят пароль пользователю root. А вот Вы ответьте на вопрос чем принципиально различаются способы назначения пользователю root пароля (это ведь еще новичку додуматься надо как сделать), логин от имени этого пользователя (не помню уж можно там автологин рутом сделать или нет но в большинстве случаев ответ - нет, так что пароль еще придется набирать) или просто написать sudo firefox (да еще в при помощи развитых графических средств вписать эту команду в меню)? И чем два перечисленных способа в Ubuntu будут различаться, и какой способ проще?
А рассказывать что новичку что нет всегда нужно правду.
А я другое, но тоже дерево!
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: LXF129: Первые шаги
Crazy Rebel писал(а): ↑21.04.2010 12:54А вот Вы ответьте на вопрос чем принципиально различаются способы...
Во втором случае ему придется постоянно писать sudo перед каждой командой. А вообще, я не помню, честно говоря, как в бубунте настроен sudo по-умолчанию. Но, конечно, если там sudo без пароля и без ограничения на запуск того же bash, то это ничем не лучше, чем root без пароля.
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: LXF129: Первые шаги
угу. но не всю правду. вы своему ребёнку будете рассказывать ВСЮ правду о том, как он появился? Нет. Он всё сам поймёт, когда вырастет. Так и тут. Перевод вполне адекватен. Рассказы о том, что "права != root != UID" бессмысленны - вас всё равно не поймут. А если и поймут, то не новички, и у этих не новичков уже и так всё настроено так, как это им нужно.
А теперь про убунту: Лично я изменил своё мнение: я считаю, что подход создателей убунты - единственно верный. И дело тут не в маздае. Просто, когда ставишь с нуля любую ОС, её приходится настраивать, а у новичков просто нет другого выхода. И новичкам нужны права супер-пользователя. И эти права лучше всего получить с помощью sudo. По многим причинам. Это лучше, чем с помощью su. Да. Убунта - недоделанная ОС, и sudo в ней недоделанное - его надо исправить, убрать оттуда разрешение всего для юзера. Но. ТОЛЬКО ПОСЛЕ настройки ОС. А то, что убунта недоделанная - это факт, и это - хорошо. Кому не нравится, пусть юзает доделанную. Я одну такую знаю - Windows называется. Вот только Windows - она конечно доделанная, но не ДЛЯ МЕНЯ. Впрочем как и любая ОС.
лучше. во первых новичкам приходится перед каждой командой набирать sudo, во вторых - есть лог.
-
- Сообщения: 1744
- Статус: Ъ-участник
- ОС: Debian/Ubuntu/etc
Re: LXF129: Первые шаги
Увы, но в убанте это делается так же как и для любого другого пользователя. Поэтому додумываться не надо.
В Линуксе можно настроить систему на самый извращённый вкус.
В Live не требует пароля. В установленной -- просит.