Debian Squeeze Relased!

[eyeland]

Действительно, детский сад. Хотя бы

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

почитали.

Не приводи больше ссылок на дезинформационный портал хабрахабр, как на авторитетный источник.

И это все аргументы? Что-то мне до сих пор никто убедительно не объяснил чем sudo хуже этого вашего su.

Я тебе намекну: ты юзаешь sudo немного не по назначению. В однопользовательской системе sudo не нужен.

Ты так привыкла потому что так было в убунте, и ты будешь продолжать юзать sudo, и ничего страшного в этом нет.

Я бы на твоем месте не плевался на debian и на su, потому что их юзают профессионалы, а убунту юзают школьники. Хотя бы это должно вызывать подозрение что дебиановцы не дураки.

 

[projects]

С таким же успехом ваш вредоносный скрипт может сделать: su -c script, и будет всё то же самое.

в таком случае будет спрашиваться пароль, а при судо с его NOPASSWD не будет запроса пароля.
Это какбЭ ниначто ненамЭкает?
Судо просто удобно, и не более, и при этом в ранг стандартов не возведен, в отличие от su
Имхо глупо классифицировать дистриб по sudo, сверхглупо, архиглупо, да просто памятник глупости.

 

[Bishoujo]

Прочитал, и что? Какойто бубунтоводный *** написал в говноблоге что su гавно просто потому что sudo вышла позже и потому "свежее"? И поэтому su неправильно а sudo правильно? *****, *****.

Ты внимательно почитай всю статью, а не только последнее предложение. Там не только говорится о том, что sudo свежее, но и о том, что sudo безопаснее:

Исторически единственным универсальным способом выполнить команду от имени другого пользователя в Unix была программа su. Запущенная без параметров, она запрашивала пароль суперпользователя и в случае успеха просто подменяла текущее имя пользователя на root, оставляя почти все переменные окружения от старого пользователя (кроме PATH, USER и еще пары-тройки, см. man su от своего дистрибутива). Более корректно было запускать ее как su - — в таком случае оболочка получала также и правильный environment. С параметром -c можно было выполнить команду: su -c "vim /etc/fstab".

При этом доверенным пользователям приходилось помнить пароль root'а и у всех пользователей, перечисленных в группе «wheel» (т.е. в группе, члены которой могли выполнить команду su и стать суперпользователем), был одинаковый неограниченный доступ ко всей системе, что являлось серьёзной проблемой безопасности.

Затем появилась команда sudo, и это был прорыв. Теперь администратор мог указывать список разрешенных команд для каждого пользователя (или группы пользователей), файлы, доступные для редактирования, специальные переменные окружения и многое другое (все это великолепие управляется из /etc/sudoers, см. man sudoers от своего дистрибутива). При запуске sudo спрашивает у пользователя его собственный пароль, а не пароль root. Полноценный шелл можно получить с помощью "sudo -i"

А также:

в случае с su администратор системы не может ограничить команды, выполняемые пользователями, а в sudo — может
если пользователь должен быть лишен права администрирования, в случае с su после удаления его из группы wheel он должен забыть пароль root'а; если используется sudo, достаточно вынести его из соответствующей группы (например, wheel или admin) и/или файла sudoers, если он был дополнительно настроен.

Не приводи больше ссылок на дезинформационный портал хабрахабр, как на авторитетный источник.

Приведи ссылку на авторитетный источник, где объясНЯется почему su лучше sudo. Я пока вижу только отговорки "su лучше, потому что его юзают профессионалы и так было всегда". Где неопровержимые аргументы в пользу su? Чем оно лучше sudo? Я пока вижу из статьи, что sudo лучше, чем это ваше su. Хотите сказать, что всё что написано в статье не правда?

 

[AS0kol]

Прочитал, и что? Какойто бубунтоводный *** написал в говноблоге что su гавно просто потому что sudo вышла позже и потому "свежее"? И поэтому su неправильно а sudo правильно? *****, *****.

Не приводи больше ссылок на дезинформационный портал хабрахабр, как на авторитетный источник.

lol. А бы что, хоть бы слово по теме. Если сложно понять, то не надо обсирать (впрочем кому я это говорю... ). Кстати,

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

статья для более умных и привередливых.

 

[Bishoujo]

в таком случае будет спрашиваться пароль, а при судо с его NOPASSWD не будет запроса пароля.
Это какбЭ ниначто ненамЭкает?

При чём тут NOPASSWD? Я могу вообще его не использовать, тем более, что

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

. Если не указывать этот параметр, то пароль будет спрашиваться всегда, так что это будет не менее секьюрно, чем с su.

Судо просто удобно, и не более, и при этом в ранг стандартов не возведен, в отличие от su

В чём реальное преимущество su, кроме как возведение в ранг стандартов?

Имхо глупо классифицировать дистриб по sudo, сверхглупо, архиглупо, да просто памятник глупости.

Я не классифицирую, Я просто хочу поНЯть, почему su все считают лучшим решением, чем sudo?

 

[AS0kol]

в таком случае будет спрашиваться пароль, а при судо с его NOPASSWD не будет запроса пароля.
Это какбЭ ниначто ненамЭкает?
Судо просто удобно, и не более, и при этом в ранг стандартов не возведен, в отличие от su.

Тебя кто-то заставляет NOPASSWD писать? Каких стандартов? Можно ссылку на них?

 

[Renegade]

если пасс был введён один раз во время сесии то дальше судо даёт права админа без пароля. Дальше обьяснять надо?

 

[Bishoujo]

если пасс был введён один раз во время сесии то дальше судо даёт права админа без пароля. Дальше обьяснять надо?

Только в течение 5 минут. Через 5 минут после закрытия sudo'вской программы пароль будет спрашиваться опять. Я уже это неоднократно проверяла в Кубунте.
Например, запускаешь синаптик, ставишь программу, закрываешь синаптик, а потом через 10 минут вспоминаешь, что хотела установить еще что-то, запускаешь опять синаптик, и опять спрашивается пароль. Почитай последнюю ссылку от AS0kol.

если пасс был введён один раз во время сесии то дальше судо даёт права админа без пароля. Дальше обьяснять надо?

В этом вашем дебиане, кстати, тоже есть функция "запомнить пароль" при запуске любой рутовой программы, например того же синаптика:

А там нет никакого sudo - всё этот ваш su.

 

[AS0kol]

если пасс был введён один раз во время сесии то дальше судо даёт права админа без пароля. Дальше обьяснять надо?

Фух, а статтью хоть какую-то почитать не?

Here are some of the features and reasons to use sudo:

• Least privilege: Some users need to be able to change network configs, or shutdown the pc without root. Sudo allows specific users (or groups of users) to run specific commands, and not any others.
• Logging: Every single command used through sudo is logged. This enables you to see who did what which is great from a security point of view, and essential from a troubleshooting point of view. When used in tandem with syslog, you can log all restricted commands to a central “log host”.
• Timestamping: Sudo uses timestamp files to implement a “ticketing” system. When a user invokes sudo and enters their password, they are granted a ticket for 5 minutes. Each subsequent sudo command updates the ticket for another 5 minutes. This avoids the problem of leaving a root shell where others can physically get to your keyboard. There is also an easy way for a user to remove their ticket file, useful for placing in a .logout file.
• Shared Configuration: Sudo’s configuration file, the sudoers file, is setup in such a way that the same sudoers file may be used on many machines. This allows for central administration while keeping the flexibility to define a user’s privileges on a per-host basis.
• Root Shells: Sudo avoids the “I can do anything” interactive login by default – you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing. If you were logged in as root, you could just delete some of those “useless folders” and not realize you were in the wrong directory until it’s too late.
• Script Kiddies: Every cracker trying to brute-force their way into your box will know it has an account named root and will try that first. What they don’t know is what the usernames of your other users are.
• Box Ownership: Sudo allows easy transfer for admin rights, in a short term or long term period, by added and removing users from groups, while not compromising the root account.

 

[leg0las]

Кстати, биседзе, как неосилятору инсталлера:

Вот такие возможности предлагает дебиан инсталлер. А что умеет инсталлер бубунты?

 

[Bishoujo]

Кстати, биседзе, как неосилятору инсталлера:

Вот такие возможности предлагает дебиан инсталлер. А что умеет инсталлер бубунты?

Я уже осилила инсталлятор дебиана и нашла где выбирается KDE. А в Кубунте - всё намного проще. Не надо никаких пунктов выбирать в инсталляторе - Кубунта СРАЗУ ставится с KDE - без вариантов, так что там всё намного проще, десу
Устанавливая Кубунту Я на 100% уверена, что установится именно KDE в качестве основного (и единственного) графического интерфейса.
З.Ы. И партишн редактор для создания разделов на винчестере в Кубунте намного удобнее того визарда, что в Дебиане.

 

[eyeland]

Ты внимательно почитай всю статью...

Теперь администратор мог указывать список разрешенных команд для каждого пользователя (или группы пользователей)...

Ты этим пользуешься? Я этим кое-где пользуюсь (да, юзаю sudo по назначению ок)

Приведи ссылку на авторитетный источник, где объясНЯется почему su лучше sudo.

Здравый смысл говорит что su, который был задолго до sudo, на 100% справляется со своими задачами. Вывод: на однопользовательской системе sudo не нужен. Мейнтейнеры дебиана с этим согласны.

О чем разговор вообще? Тебя никто не заставляет удалять sudo, и никто не мешает его установить. Тебе никто не говорит что sudo это плохо.

Sudo обладает более широким функционалом чем su, но ты всеравно им не пользуешься. Единственная фича которую ты юзаешь это гламурная передача параметров выполняемой команде, и стоит ли ставить ради этого sudo -- личное дело каждого.

 

[Bishoujo]

Здравый смысл говорит что su, который был задолго до sudo, на 100% справляется со своими задачами. Вывод: на однопользовательской системе sudo не нужен. Мейнтейнеры дебиана с этим согласны.

Просто sudo мне удобнее. Проще одну команду запустить с правами рута, чем забыть разлогиниться из рутовой консоли.

Тебе никто не говорит что sudo это плохо.

Как минимум, Renegade и projects говорят, что sudo это плохо.

 

[eyeland]

чем забыть разлогиниться из рутовой консоли.

По приглашению видно что консоль рутовая. Оно аж в глаза бросается.

 

[Bishoujo]

По приглашению видно что консоль рутовая. Оно аж в глаза бросается.

Не сильно бросается. Если бы оно другим цветом было - тогда бы бросалось. Я особо не обращаю внимания на то, что там написано слева от курсора...

 

[0xygen]

Я особо не обращаю внимания на то, что там написано слева от курсора...

а наверное стоило бы

 

[eyeland]

Если бы оно другим цветом было - тогда бы бросалось

В генту оно другим цветом изкаробки, но это ведь не выход

и да:

~$ grep force_color_prompt=yes .bashrc 
force_color_prompt=yes

 

[Bishoujo]

~$ grep force_color_prompt=yes .bashrc
force_color_prompt=yes

Попробую, посмотрим что получится.
~$ обязательно набирать?

 

[0xygen]

а попробовать?

ты ж помоему не первый день под линами висишь, а такие глупые вопросы задаешь...

 

[leg0las]

Я уже осилила инсталлятор дебиана и нашла где выбирается KDE. А в Кубунте - всё намного проще. Не надо никаких пунктов выбирать в инсталляторе - Кубунта СРАЗУ ставится с KDE - без вариантов, так что там всё намного проще, десу

для тех кто в танке: Debian - универсальная ОС [дистриб линуха], поэтому бай дефалт должен уметь много чего.

На счет удобности судо: если мне попадается бубунтовский терминал, я для того чтобы каждый гребаный раз не вводить sudo делаю sudo su, и делаю то что должен. А вообще... поадминь какой-нибудь сервер. Поймешь, что на каждый пук вводит пасс это тупо.