su и sudo

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

su и sudo

Непрочитанное сообщение Gloft » 2008-06-30 11:44:03

почему во многих статьях пишут что использовать sudo лутьше чем su?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: su и sudo

Непрочитанное сообщение LMik » 2008-06-30 11:52:45

Параноййййййаа...
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: su и sudo

Непрочитанное сообщение hizel » 2008-06-30 12:08:46

sudo можно поставить ограничения на команды
более секурно
меньше вероятность, что вы сделаете что то нетак
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 12:32:19

LMik писал(а):Параноййййййаа...
да как сказать, вот к примеру, ping обычная прога, а arping - привелигерованная, дак вот чтоб права на рута не давать, можно через судо арпинг расшарить. А вот во всяких линуксах, так там и правда паранойя с этой судой...

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: su и sudo

Непрочитанное сообщение LMik » 2008-06-30 12:35:02

zg писал(а):
LMik писал(а):Параноййййййаа...
да как сказать, вот к примеру, ping обычная прога, а arping - привелигерованная, дак вот чтоб права на рута не давать, можно через судо арпинг расшарить. А вот во всяких линуксах, так там и правда паранойя с этой судой...
Линуксойдам страшнаааа всегда.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 12:49:07

LMik писал(а):Линуксойдам страшнаааа всегда.
мне поэтому линукс и не нравится... Как-то ставил кубунту ради эксперимента, что насторожило, дак то, что оно не спросило пароль рута :fool: Ну ладно, думаю, ща зайду в консольку и сменю... загрузился, набираю xterm, а там bash :bad: , ладно фиг с ним, набираю passwd root, вылазит охриненное сообщение, о том, что ты лох и не можешь менять пароль рута :shock: Ну думаю, зайду через su, пароля то нет, ввожу su, а там введите пароль... какой? :st: у меня мелкая дрожь. Малость повспоминал, что такое линукс и вспомнил, что там всё на суде построено, набираю sudo passwd root, ну вроде как пароль рутовский сменил :bn: захожу под рутом в иксы, а там говорят "Вы ж рут, всё нахер тут поломаете!!! куратней будьте!!" и всё красное... нахера? :-o Убил нафиг ЭТО и поставил фрю :Yahoo!: на экспрессе :oops:

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: su и sudo

Непрочитанное сообщение hizel » 2008-06-30 13:02:46

ну солнышки зачем же по одному дистрибутиву судить обо всем linux !?
еще взяли десктоп-ориентированный , шире надо смотреть, шире ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 13:20:44

hizel писал(а):ну солнышки зачем же по одному дистрибутиву судить обо всем linux !?
еще взяли десктоп-ориентированный , шире надо смотреть, шире ;)
ещё был rh7-9 альтлинукс какой не помню и ещё какие-то, но они тоже оставили неизгладимое впечатление :ROFL: чем меня фря подкупила, дак это отсуствием кривого графического инсталлера и отсутсвием паранои... а то введите пароль тут, введите пароль там, сям. Но вообще, это больше дело вкуса :smile: не будет винды и фри, буду сидеть на кубунте :roll: и славить её

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: su и sudo

Непрочитанное сообщение hizel » 2008-06-30 13:36:33

так и не понятны мне ваши претензии к линукс :unknown:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

polvo
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-03-15 10:57:08

Re: su и sudo

Непрочитанное сообщение polvo » 2008-06-30 13:41:22

sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 13:42:51

polvo писал(а):sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.
угу, токо ни от спида ни от беременности он не защищет, впрочем как и судо не защитит от криворукости, везде свои "поры"

polvo
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-03-15 10:57:08

Re: su и sudo

Непрочитанное сообщение polvo » 2008-06-30 13:59:45

zg писал(а):
polvo писал(а):sudo - это как презерватив: сначала думаем, потом делаем. Так что юзайте sudo.
угу, токо ни от спида ни от беременности он не защищет, впрочем как и судо не защитит от криворукости, везде свои "поры"
Все лучше, чем сидеть под рутом и ругать "параноидальный линугз".

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: su и sudo

Непрочитанное сообщение Gloft » 2008-06-30 14:04:20

у кого-нибудь есть опыт использования sudo как системная политика безопасности?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 14:10:36

polvo писал(а):Все лучше, чем сидеть под рутом и ругать "параноидальный линугз".
фряшники те, кто не любят просить дважды ;-) сказал рут, значит рут!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: su и sudo

Непрочитанное сообщение zg » 2008-06-30 14:13:40

Gloft писал(а):у кого-нибудь есть опыт использования sudo как системная политика безопасности?
да, я давал пользователю без привелегий пользоваться арпингом

Код: Выделить всё

sudores
------------
# User privilege specification
root    ALL=(ALL) ALL
pinger  ALL=NOPASSWD:/usr/local/sbin/arping,/sbin/ping

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: su и sudo

Непрочитанное сообщение LMik » 2008-06-30 15:05:26

zg писал(а):
Gloft писал(а):у кого-нибудь есть опыт использования sudo как системная политика безопасности?
да, я давал пользователю без привелегий пользоваться арпингом

Код: Выделить всё

sudores
------------
# User privilege specification
root    ALL=(ALL) ALL
pinger  ALL=NOPASSWD:/usr/local/sbin/arping,/sbin/ping
А у меня апаче разрешено один sh скрипт запускать, для вывода в веб резултата работы команды.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!