Прослойки для AUR с точки зрения безопасности

jnfree	# 7 лет, 8 месяцев назад
Темы: 2 Сообщения: 4 Участник с: 17 июня 2016	Не дает мне покоя, одна вещь. Имею VPS-ку и недавно накатил туда ArchLinux. Заметил при попытке обновления/установки пакетов с помощью pacaur или yaourt - игнор запроса пароля sudo, причем команды выполняются от обычного пользователя. Например, с помощью pacaur можно спокойно установить пакет без всяких root или sudo прав, с помощью `$ pacaur -S links` , тоже самое и с пакетами AUR. Обновления пакетов тоже проходят без запроса. У yaourt практически тоже самое. AUR приходится использовать на сервере из-за nextcloud, и еще некоторых полезных пакетов. Но вот такое поведение не дает мне покое уже 3 ночь, с момента устаноки на vps-ку. Тут.....даже вчера приснился сон, что в PKGBUILD кто-то подсунул bash скрипт уничтожающий систему.))). Я может что-то не понимаю?

# 7 лет, 8 месяцев назад

Сообщения: 4

Участник с: 17 июня 2016

Не дает мне покоя, одна вещь. Имею VPS-ку и недавно накатил туда ArchLinux. Заметил при попытке обновления/установки пакетов с помощью pacaur или yaourt - игнор запроса пароля sudo, причем команды выполняются от обычного пользователя.
Например, с помощью pacaur можно спокойно установить пакет без всяких root или sudo прав, с помощью

$ pacaur -S links

, тоже самое и с пакетами AUR. Обновления пакетов тоже проходят без запроса. У yaourt практически тоже самое. AUR приходится использовать на сервере из-за nextcloud, и еще некоторых полезных пакетов. Но вот такое поведение не дает мне покое уже 3 ночь, с момента устаноки на vps-ку. Тут.....даже вчера приснился сон, что в PKGBUILD кто-то подсунул bash скрипт уничтожающий систему.))). Я может что-то не понимаю?

nafanja	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	jnfree Я может что-то не понимаю? не понимаешь того, почему автособираловок из аура нет в офф репах, да и не будет никогда!!! но пятая точка опоры уже третью ночь чувствует почему. собирай пакеты так, как рекомендуют создатели Арча, ручками закачал PKGBUILD, глазками проверил, ножками потопал и собрал пакет без всяких йогуртов и т.п. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

jnfree
Я может что-то не понимаю?

не понимаешь того, почему автособираловок из аура нет в офф репах, да и не будет никогда!!! но пятая точка опоры уже третью ночь чувствует почему.

собирай пакеты так, как рекомендуют создатели Арча, ручками закачал PKGBUILD, глазками проверил, ножками потопал и собрал пакет без всяких йогуртов и т.п.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

sirocco	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 29 Сообщения: 2506 Участник с: 25 июля 2007	Собираются пакеты с правами юзера, в домашнем каталоге юзера. Для установки вызывается sudo pacman. Пароль не запрашивается, если в течении пяти минут уже вызывалось sudo (с вводом правильного пароля, конечно). Это по-умолчанию. Остальное - индивидуальные настройки. jnfree Например, с помощью pacaur можно спокойно установить пакет без всяких root или sudo прав В sudoers сам \usr\bin\pacman прописан?

sirocco

# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)

Темы: 29

Сообщения: 2506

Участник с: 25 июля 2007

Собираются пакеты с правами юзера, в домашнем каталоге юзера. Для установки вызывается sudo pacman.

Пароль не запрашивается, если в течении пяти минут уже вызывалось sudo (с вводом правильного пароля, конечно).

Это по-умолчанию. Остальное - индивидуальные настройки.

jnfree
Например, с помощью pacaur можно спокойно установить пакет без всяких root или sudo прав

В sudoers сам \usr\bin\pacman прописан?

RusWolf	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 11 Сообщения: 2717 Участник с: 16 июля 2016	jnfree У yaourt практически тоже самое. jnfree, не знаю что у тебя там на виртуалке, а в реальном бою: http://s50.radikal.ru/i128/1608/c8/db1d906da052.jpg

svicer	# 7 лет, 8 месяцев назад
Темы: 11 Сообщения: 856 Участник с: 27 июля 2014	nafanja собрал пакет без всяких йогуртов и т.п. Есть у йогурта отличная функция yaourt -G которая просто качает и распаковывает снапшот, и это очень удобно.