[РЕШЕНО] Смена планировщика io, как правильно в 2021?

nafanja
это как то не по феншую…
не согласен - согласно DOC эта возможность предусмотрена ... у меня прописано около десятка команд, чтобы не вводить пароль
sudo grep ALL=NOPASSWD /etc/sudoers
vasek ALL=NOPASSWD: /usr/bin/mc, /usr/bin/pon, /usr/bin/poff, /usr/bin/pacman, /usr/bin/sysdig, /usr/bin/rdmsr, /usr/bin/hexdump, /usr/bin/od, /usr/bin/strace, /usr/bin/tee
Ошибки не исчезают с опытом - они просто умнеют
vasek, то что возможность есть, это правильно. но злоупотреблять не стоит... особенно если тоже самое можно сделать и по другому...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
vasek
vasek ALL=NOPASSWD: /usr/bin/mc, /usr/bin/pon, /usr/bin/poff, /usr/bin/pacman, /usr/bin/sysdig, /usr/bin/rdmsr, /usr/bin/hexdump, /usr/bin/od, /usr/bin/strace, /usr/bin/tee
ну и безопасность нуль
какой либо левый скрипт запросто может сделать что угодно воспользовавшись этим
вероятность конечно низка, но существует
grayich
какой либо левый скрипт запросто может сделать что угодно воспользовавшись этим
какой левый скрипт? - кто его поставит? ... а, главное, что дает ???
Но если кто то и поставит, то выходит он имеет физический доступ к ноуту, а это значит все в его руках и зачем ему нужно ставить этот скрипт?
Но если уж чего боитесь (правда не понятно чего), используйте модуль pam_usb - если флешка вставлена, пароль вводить не нужно.
Не нравится и это, пишите unit ....

PS - нужно знать меру в настройках безопасности и исходить из того, что большинство ничего не можеть сделать на вашем ноуте, а кто может, то для него это все игрушки.
Ошибки не исчезают с опытом - они просто умнеют
vasek
кто его поставит?
echo kyber | sudo tee /boot/vmlinuz-linux
сработает под твоим пользователем???
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
сработает под твоим пользователем???
Кто это будет запускать?
Ошибки не исчезают с опытом - они просто умнеют
vasek, ты на пробу )))
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
ты на пробу )))
Ты так и не ответил - Кто это будет запускать?
Но если даже и запущу, то ничего страшного не будет - не забывай, у меня стоит клон системы ...
Ошибки не исчезают с опытом - они просто умнеют
vasek, я не лично про тебя! допустим твоим советом воспользовались другие.

я это могу оформить под бинарник, а бинарник замаскировать под какую то прогу... ;)
а так как /usr/bin/tee получает права root, то я могу все что угодно сделать )))

да и испортить систему может любая из тех команд которые у тебя идут без пароля!!!!
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
а так как /usr/bin/tee получает права root, то я могу все что угодно сделать )))
Но это можешь ты сам ... но намеренно же ты это делать не будешь ...

nafanja
да и испортить систему может любая из тех команд которые у тебя идут без пароля!!!!
... повторюсь - ну зачем мне самому портить свою систему? .... Arch Linux для продвинутых пользователей ...
Есть золотое правило - 7 раз отмерь, 1 раз отрежь ...
Ошибки не исчезают с опытом - они просто умнеют
 
Зарегистрироваться или войдите чтобы оставить сообщение.