su и sudo

Gloft · Непрочитанное сообщение **Gloft** » 2008-06-30 11:44:03

почему во многих статьях пишут что использовать sudo лутьше чем su?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

LMik · Непрочитанное сообщение **LMik** » 2008-06-30 11:52:45

Параноййййййаа...

hizel · Непрочитанное сообщение **hizel** » 2008-06-30 12:08:46

sudo можно поставить ограничения на команды
более секурно
меньше вероятность, что вы сделаете что то нетак

zg · Непрочитанное сообщение zg » 2008-06-30 12:32:19

LMik писал(а):Параноййййййаа...

да как сказать, вот к примеру, ping обычная прога, а arping - привелигерованная, дак вот чтоб права на рута не давать, можно через судо арпинг расшарить. А вот во всяких линуксах, так там и правда паранойя с этой судой...

LMik · Непрочитанное сообщение **LMik** » 2008-06-30 12:35:02

zg писал(а):
LMik писал(а):Параноййййййаа...
да как сказать, вот к примеру, ping обычная прога, а arping - привелигерованная, дак вот чтоб права на рута не давать, можно через судо арпинг расшарить. А вот во всяких линуксах, так там и правда паранойя с этой судой...

Линуксойдам страшнаааа всегда.

zg · Непрочитанное сообщение zg » 2008-06-30 12:49:07

LMik писал(а):Линуксойдам страшнаааа всегда.

мне поэтому линукс и не нравится... Как-то ставил кубунту ради эксперимента, что насторожило, дак то, что оно не спросило пароль рута

Ну ладно, думаю, ща зайду в консольку и сменю... загрузился, набираю xterm, а там bash

, ладно фиг с ним, набираю passwd root, вылазит охриненное сообщение, о том, что ты лох и не можешь менять пароль рута

Ну думаю, зайду через su, пароля то нет, ввожу su, а там введите пароль... какой?

у меня мелкая дрожь. Малость повспоминал, что такое линукс и вспомнил, что там всё на суде построено, набираю sudo passwd root, ну вроде как пароль рутовский сменил

захожу под рутом в иксы, а там говорят "Вы ж рут, всё нахер тут поломаете!!! куратней будьте!!" и всё красное... нахера?

Убил нафиг ЭТО и поставил фрю

на экспрессе

hizel · Непрочитанное сообщение **hizel** » 2008-06-30 13:02:46

ну солнышки зачем же по одному дистрибутиву судить обо всем linux !?
еще взяли десктоп-ориентированный , шире надо смотреть, шире

zg · Непрочитанное сообщение zg » 2008-06-30 13:20:44

hizel писал(а):ну солнышки зачем же по одному дистрибутиву судить обо всем linux !?
еще взяли десктоп-ориентированный , шире надо смотреть, шире

ещё был rh7-9 альтлинукс какой не помню и ещё какие-то, но они тоже оставили неизгладимое впечатление

чем меня фря подкупила, дак это отсуствием кривого графического инсталлера и отсутсвием паранои... а то введите пароль тут, введите пароль там, сям. Но вообще, это больше дело вкуса

не будет винды и фри, буду сидеть на кубунте

и славить её

hizel · Непрочитанное сообщение **hizel** » 2008-06-30 13:36:33

так и не понятны мне ваши претензии к линукс

polvo · Непрочитанное сообщение **polvo** » 2008-06-30 13:41:22

sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.

zg · Непрочитанное сообщение zg » 2008-06-30 13:42:51

polvo писал(а):sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.

угу, токо ни от спида ни от беременности он не защищет, впрочем как и судо не защитит от криворукости, везде свои "поры"

polvo · Непрочитанное сообщение **polvo** » 2008-06-30 13:59:45

zg писал(а):
polvo писал(а):sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.
угу, токо ни от спида ни от беременности он не защищет, впрочем как и судо не защитит от криворукости, везде свои "поры"

Все лучше, чем сидеть под рутом и ругать "параноидальный линугз".

Gloft · Непрочитанное сообщение **Gloft** » 2008-06-30 14:04:20

у кого-нибудь есть опыт использования sudo как системная политика безопасности?

zg · Непрочитанное сообщение zg » 2008-06-30 14:10:36

polvo писал(а):Все лучше, чем сидеть под рутом и ругать "параноидальный линугз".

фряшники те, кто не любят просить дважды

сказал рут, значит рут!

zg · Непрочитанное сообщение zg » 2008-06-30 14:13:40

Gloft писал(а):у кого-нибудь есть опыт использования sudo как системная политика безопасности?

да, я давал пользователю без привелегий пользоваться арпингом

Код: Выделить всё

sudores
------------
# User privilege specification
root    ALL=(ALL) ALL
pinger  ALL=NOPASSWD:/usr/local/sbin/arping,/sbin/ping

LMik · Непрочитанное сообщение **LMik** » 2008-06-30 15:05:26

zg писал(а):
Gloft писал(а):у кого-нибудь есть опыт использования sudo как системная политика безопасности?
да, я давал пользователю без привелегий пользоваться арпингом
Код: Выделить всё
sudores
------------
# User privilege specification
root    ALL=(ALL) ALL
pinger  ALL=NOPASSWD:/usr/local/sbin/arping,/sbin/ping

А у меня апаче разрешено один sh скрипт запускать, для вывода в веб резултата работы команды.

forum.lissyara.su

su и sudo

su и sudo

Услуги хостинговой компании Host-Food.ru

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo

Re: su и sudo