Вкусные полезности

vasek	# 6 лет, 3 месяца назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Я вот не понимаю - зачем запрещать юзеру читать логи? На то они и логи, чтобы он мог их читать и решать свои проблемы. По умолчанию простой пользователь может смотреть только свои логи - и это правильно. Ошибки не исчезают с опытом - они просто умнеют

# 6 лет, 3 месяца назад

Сообщения: 11743

Участник с: 17 февраля 2013

Я вот не понимаю - зачем запрещать юзеру читать логи? На то они и логи, чтобы он мог их читать и решать свои проблемы.
По умолчанию простой пользователь может смотреть только свои логи - и это правильно.

Ошибки не исчезают с опытом - они просто умнеют

-_o	# 6 лет, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220. nafanja в бинарном виде журнал хранится чисто по техническим причинам Ага... Простым текстом ниасилили сделать. :)) nafanja читает переписку кто, админ? сам назначил админа (выдав доступ к sudo) и что то не нравится… Мне то всё нравится. И я уже разделил sudo и логи. А ты еще в этом путаешься.

-_o

# 6 лет, 3 месяца назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220.

nafanja
в бинарном виде журнал хранится чисто по техническим причинам

Ага... Простым текстом ниасилили сделать. :))

nafanja
читает переписку кто, админ? сам назначил админа (выдав доступ к sudo) и что то не нравится…

Мне то всё нравится. И я уже разделил sudo и логи. А ты еще в этом путаешься.

-_o	# 6 лет, 3 месяца назад (отредактировано 6 лет, 3 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek По умолчанию простой пользователь может смотреть только свои логи - и это правильно. Так вот именно. Поэтому устанавливая систему не надо в группу wheel никого добавлять, а sudo можно выдать отдельно.

indeviral	# 6 лет, 3 месяца назад
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	-_o Простым текстом ниасилили сделать. :)) Entries in the journal resemble an environment block in their syntax but with fields that can include binary data. Primarily, fields are formatted UTF-8 text strings, and binary formatting is used only where formatting as UTF-8 text strings makes little sense. New fields may freely be defined by applications, but a few fields have special meaning. All fields with special meanings are optional. In some cases, fields may appear more than once per entry. -_o разделил sudo и логи а я что не догнал, это надо сначала админа заставить забыть пароль?)) Ошибки в тексте-неповторимый стиль автора©

indeviral

# 6 лет, 3 месяца назад

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

-_o
Простым текстом ниасилили сделать. :))

Entries in the journal resemble an environment block in their syntax but with fields that can include binary data. Primarily, fields are formatted UTF-8 text strings, and binary formatting is used only where formatting as UTF-8 text strings makes little sense. New fields may freely be defined by applications, but a few fields have special meaning. All fields with special meanings are optional. In some cases, fields may appear more than once per entry.

-_o
разделил sudo и логи

а я что не догнал, это надо сначала админа заставить забыть пароль?))

Ошибки в тексте-неповторимый стиль автора©

-_o	# 6 лет, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	indeviral, не совсем. :)) В группу wheel никого не включать.

indeviral	# 6 лет, 3 месяца назад (отредактировано 6 лет, 3 месяца назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	-_o В группу wheel никого не включать. Сначала надо заставить чтобы он в wheel никого не включал, а потом сделал то что вы написали, так? Ошибки в тексте-неповторимый стиль автора©

nafanja	# 6 лет, 3 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o Ага… Простым текстом ниасилили сделать. :)) утилитам связанным с журналом удобнее и быстрее работать с бинарным видом. выше дали чуть расширенный ответ. -_o nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220. ладно, отмазался.... проехали... -_o, ты немного путаешься в пользователях. администратор (тот у кого есть доступ к sudo) это не обычный пользователь! Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 6 лет, 3 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o
Ага… Простым текстом ниасилили сделать. :))
утилитам связанным с журналом удобнее и быстрее работать с бинарным видом.
выше дали чуть расширенный ответ.

-_o
nafanja, я тебя в /dev/null не посылал. Я тебе предложил создать в /dev/null новый топик по этому вопросу, как и предлагал vs220.

ладно, отмазался.... проехали...

-_o, ты немного путаешься в пользователях. администратор (тот у кого есть доступ к sudo) это не обычный пользователь!

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

-_o	# 6 лет, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	indeviral Сначала надо заставить чтобы он в wheel никого не включал, а потом сделал то что вы написали, так? Тут я уже не догнал. Если вы не хозяин машины, то с ним надо разбираться, да... :)) nafanja, я так, можно сказать, права группы wheel просто урезал. Зато логи системы теперь на машине без sudo и ввода пароля никто не прочитает. Назови это как хочешь. В Ubuntu есть отдельная группа "sudo", в Арче я такую не нашел. Поэтому как-то так. :)

-_o

# 6 лет, 3 месяца назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

indeviral
Сначала надо заставить чтобы он в wheel никого не включал, а потом сделал то что вы написали, так?

Тут я уже не догнал. Если вы не хозяин машины, то с ним надо разбираться, да... :))

nafanja, я так, можно сказать, права группы wheel просто урезал. Зато логи системы теперь на машине без sudo и ввода пароля никто не прочитает. Назови это как хочешь. В Ubuntu есть отдельная группа "sudo", в Арче я такую не нашел. Поэтому как-то так. :)

indeviral	# 6 лет, 3 месяца назад (отредактировано 6 лет, 3 месяца назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	-_o Если вы не хозяин машины, то с ним надо разбираться, да… :)) Так, а разница тогда как давать sudo? Через включение в группу или через запятую) Права то одинаковые, в sudo есть возможность ограничения(разрешения) доступа к конкретным приложениям + по fhs можно довольно чётко расписать права. Способов ограничения куча, только выбирай. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 6 лет, 3 месяца назад (отредактировано 6 лет, 3 месяца назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

-_o
Если вы не хозяин машины, то с ним надо разбираться, да… :))

Так, а разница тогда как давать sudo?
Через включение в группу или через запятую)
Права то одинаковые, в sudo есть возможность ограничения(разрешения) доступа к конкретным приложениям + по fhs можно довольно чётко расписать права. Способов ограничения куча, только выбирай.

-_o	# 6 лет, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	indeviral Так, а разница тогда как давать sudo? Через включение в группу или через запятую) В Aрче есть группа "sudo"? o_0 https://wiki.archlinux.org/index.php/sudo#Configuration