halt и reboot без sudo
| w00zy |
|
|
Темы:
20
Сообщения:
336
Участник с: 09 декабря 2008
|
+1 Может на локальной машине и не критично, но вырабатывает привычку к простым, но опасным хакам. Вообще надо привыкать ВСЕ делать от не привелегированного пользователя, и использовать механизмы предусмотренные системой. Я вообще противник изменений чего-либо вне домашнего каталога, за исключением /etc. А то инет полон советов по ручному добавлению шрифтов или иконок прямо в /usr/…. Правильные программы и хаки обязаны использовать системное разграничение прав. Если sudo - так не %users ALL=(ALL) NOPASSWD:ALL , если другие механизмы то не путем нарушения основных принципов безопасности системы. Есть пути: sudo, HAL (устаревшее), ConsoleKit (на замену халу, скоро всюду впилят), писать свой демон - обработчик :) если уж sudo Cmnd_Alias SHUTDOWN_CMND = /sbin/shutdown, /sbin/halt, /sbin/reboot, /sbin/poweroff %sudo ALL=NOPASSWD: SHUTDOWN_CMND |
| villi |
|
|
Темы:
0
Сообщения:
144
Участник с: 07 декабря 2009
|
+1 мегатонна, w00zy, но: ConsoleKit, который везде впиливают в тандеме с PolicyKit - это тот же … совершенно нечитабельный, на мой взгляд, набор xml'ных конфигов. Притом, что существует туча других языков - lua, например… Собсно, к чему это я? HAL успешно зарывают, и не в последнюю очередь из-за его xml'а. Ну не знаю… |
| anthonio |
|
|
Темы:
18
Сообщения:
378
Участник с: 11 августа 2009
|
ВиллиСкорее его закрывают из-за отсутствия желания у разработчиков ковыряться в этом коде, а главный разработчик умыл руки. ЕМНИП. :) Ну а по поводу xml – уже достали, суют его куда не попадя. Формат, изначально придуманный для обмена данными между системами, используют для хранения конфигов… зачем??? И места больше занимает, и неудобочитаемый он, по сравнению с теми же ini-подобными конфигами. Надо акцию в интернете устраивать: NoXML :) Кстати, если нет DE, как корректно закрыть все программы перед halt/reboot? |
| mango |
|
Темы:
43
Сообщения:
1521
Участник с: 18 декабря 2008
|
Думаю, что бесполезно сейчас что либо доказывать, потому как топик-пастер уже “решил” свою проблему и сюда вряд ли заглянет. А если и заглянет, то всё равно “суитабле” не поменяет ;-) Это я к чему? Не в обиду для многих будет сказано: вот так приходят “новички” от “сохи” и пытаются “изучать” линух (не важно арч ли , дебиан ли.. и др.) и начинают идти по пути меньшего сопротивления. – – – хотел ещё много чего плохого написать, а потом подумал - зачем? ;-) А по поводу XML - согласен с anthonio зря его везде пихают по чём зря, не для того он был предназначен, не для того. |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Новичок не понимает слов “это грубое нарушение безопасности”. Он не понимает, почему, в чём? Согласен, в сети можно найти множество “простых решений” непростых вопросов. И новичок не виноват, он просто делает как проще. Но не всегда правильно. Думаю, далеко не все из тёртых гиков сразу всё делали правильно. Может вам, в своё время, просто в голову такое не пришло, или никто не надоумил менять бит навязчивости для рут-процессов и вас миновала эта ошибка. ps. – – – хотел ещё много чего хорошего о новичках написать, а потом подумал - зачем? ;-), алаверды, mango) Короче, кому интересно - прочитает и сделает выводы (или уже давно сделал): http://www.gentoo.org/doc/ru/security/s … art1_chap6 - Файлы SUID/SGID http://rus-linux.net/MyLDP/BOOKS/redhatsec/glava03.htm - написано под Rad Hat, но тем не менее, принципы и настройки почти сквозные для *unix-like. |
| grunewald |
|
|
Темы:
4
Сообщения:
665
Участник с: 24 октября 2008
|
Знаю человека, он себе в убунте сделал запуск любого экзешника от любого пользователя из любой директории с помощью SUID. Кричит, что ему так удобнее жить. Я все жду когда у него система накроется. :))) Сам уже давно так не балуюсь. |