Вкусные полезности

Я вот не понимаю - зачем запрещать юзеру читать логи? На то они и логи, чтобы он мог их читать и решать свои проблемы.
По умолчанию простой пользователь может смотреть только свои логи - и это правильно.
Ошибки не исчезают с опытом - они просто умнеют
nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220.

nafanja
в бинарном виде журнал хранится чисто по техническим причинам
Ага... Простым текстом ниасилили сделать. :))

nafanja
читает переписку кто, админ? сам назначил админа (выдав доступ к sudo) и что то не нравится…
Мне то всё нравится. И я уже разделил sudo и логи. А ты еще в этом путаешься.
vasek
По умолчанию простой пользователь может смотреть только свои логи - и это правильно.
Так вот именно. Поэтому устанавливая систему не надо в группу wheel никого добавлять, а sudo можно выдать отдельно.
-_o
Простым текстом ниасилили сделать. :))
Entries in the journal resemble an environment block in their syntax but with fields that can include binary data. Primarily, fields are formatted UTF-8 text strings, and binary formatting is used only where formatting as UTF-8 text strings makes little sense. New fields may freely be defined by applications, but a few fields have special meaning. All fields with special meanings are optional. In some cases, fields may appear more than once per entry.

-_o
разделил sudo и логи
а я что не догнал, это надо сначала админа заставить забыть пароль?))
Ошибки в тексте-неповторимый стиль автора©
indeviral, не совсем. :)) В группу wheel никого не включать.
-_o
В группу wheel никого не включать.
Сначала надо заставить чтобы он в wheel никого не включал, а потом сделал то что вы написали, так?
Ошибки в тексте-неповторимый стиль автора©
-_o
Ага… Простым текстом ниасилили сделать. :))
утилитам связанным с журналом удобнее и быстрее работать с бинарным видом.
выше дали чуть расширенный ответ.
-_o
nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220.
ладно, отмазался.... проехали...

-_o, ты немного путаешься в пользователях. администратор (тот у кого есть доступ к sudo) это не обычный пользователь!
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
indeviral
Сначала надо заставить чтобы он в wheel никого не включал, а потом сделал то что вы написали, так?
Тут я уже не догнал. Если вы не хозяин машины, то с ним надо разбираться, да... :))

nafanja, я так, можно сказать, права группы wheel просто урезал. Зато логи системы теперь на машине без sudo и ввода пароля никто не прочитает. Назови это как хочешь. В Ubuntu есть отдельная группа "sudo", в Арче я такую не нашел. Поэтому как-то так. :)
-_o
Если вы не хозяин машины, то с ним надо разбираться, да… :))
Так, а разница тогда как давать sudo?
Через включение в группу или через запятую)
Права то одинаковые, в sudo есть возможность ограничения(разрешения) доступа к конкретным приложениям + по fhs можно довольно чётко расписать права. Способов ограничения куча, только выбирай.
Ошибки в тексте-неповторимый стиль автора©
indeviral
Так, а разница тогда как давать sudo?
Через включение в группу или через запятую)
В Aрче есть группа "sudo"? o_0 https://wiki.archlinux.org/index.php/sudo#Configuration
 
Зарегистрироваться или войдите чтобы оставить сообщение.