Вкусные полезности

-_o	# 6 лет, 2 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek, мне тоже непонятно, почему в Wiki рекомендуется ограничение доступа к журналам ядра через sysctl. А journalctl тоже читает kernel messages. Слабое ограничение получается. Мне тоже непонятно, почему в разных debian based используется группа sudo, а не wheel. И без добавления пользователя в группу systemd-journal ты там журнал системы все равно при этом не прочитаешь без ввода пароля. Наверно, так задумано? Вот отсюда и эти изыскания.

# 6 лет, 2 месяца назад

Сообщения: 251

Участник с: 13 января 2018

vasek, мне тоже непонятно, почему в Wiki рекомендуется ограничение доступа к журналам ядра через sysctl. А journalctl тоже читает kernel messages. Слабое ограничение получается. Мне тоже непонятно, почему в разных debian based используется группа sudo, а не wheel. И без добавления пользователя в группу systemd-journal ты там журнал системы все равно при этом не прочитаешь без ввода пароля. Наверно, так задумано? Вот отсюда и эти изыскания.

vasek	# 6 лет, 2 месяца назад (отредактировано 6 лет, 2 месяца назад)
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	-_o мне тоже непонятно, почему в Wiki рекомендуется ограничение доступа к журналам ядра через sysctl. А journalctl тоже читает kernel messages. Слабое ограничение получается. Взломщику нужна информация, хранящаяся на компе, а не логи, которые им вообще не нужны. -_o а если логин и пароль root в системе заблокирован, что тоже рекомендуется Если комп попал в руки к взломщику, то зачем ему знать и логин и пароль? Он и без этого зайдет. -_o Мне тоже непонятно, почему в разных debian based используется группа sudo, а не wheel Зачем имея персональный компьютер (то бишь ноутбук) заводить группу wheel? Зачем она мне нужна, никогда ее не создавал, все это лишнее. EDIT 1 - а вообще с вероятностью 99% у большинства на компах нет в открытом доступе ценной информации. А имеющаяся надежно защищена. И не нужно быть параноиком безопасности. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 2 месяца назад (отредактировано 6 лет, 2 месяца назад)

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

-_o
мне тоже непонятно, почему в Wiki рекомендуется ограничение доступа к журналам ядра через sysctl. А journalctl тоже читает kernel messages. Слабое ограничение получается.

Взломщику нужна информация, хранящаяся на компе, а не логи, которые им вообще не нужны.

-_o
а если логин и пароль root в системе заблокирован, что тоже рекомендуется

Если комп попал в руки к взломщику, то зачем ему знать и логин и пароль? Он и без этого зайдет.

-_o
Мне тоже непонятно, почему в разных debian based используется группа sudo, а не wheel

Зачем имея персональный компьютер (то бишь ноутбук) заводить группу wheel? Зачем она мне нужна, никогда ее не создавал, все это лишнее.

EDIT 1 - а вообще с вероятностью 99% у большинства на компах нет в открытом доступе ценной информации.
А имеющаяся надежно защищена. И не нужно быть параноиком безопасности.

Ошибки не исчезают с опытом - они просто умнеют

-_o	# 6 лет, 2 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Да... Как с китайцами... vasek Зачем имея персональный компьютер (то бишь ноутбук) заводить группу wheel? Зачем она мне нужна, никогда ее не создавал, все это лишнее. Серьезно? :) Я же тогда все равно прав. И у тебя уже давно всё как у меня. О чем тогда базар? :)) А 100500 Arch Linux Installation guides в сети предлагают при создании первого пользователя добавлять его в эту группу. По поводу остального - без комментариев. А то еще на 5 страниц получится.

-_o

# 6 лет, 2 месяца назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Да... Как с китайцами...

vasek
Зачем имея персональный компьютер (то бишь ноутбук) заводить группу wheel? Зачем она мне нужна, никогда ее не создавал, все это лишнее.

Серьезно? :) Я же тогда все равно прав. И у тебя уже давно всё как у меня. О чем тогда базар? :)) А 100500 Arch Linux Installation guides в сети предлагают при создании первого пользователя добавлять его в эту группу. По поводу остального - без комментариев. А то еще на 5 страниц получится.

Morisson	# 6 лет, 2 месяца назад
Темы: 18 Сообщения: 1421 Участник с: 11 января 2017	-_o А 100500 Arch Linux Installation guides в сети предлагают при создании первого пользователя добавлять его в эту группу. Потому, что эти 100500 копипастят друг у друга. Можешь ответить на вопрос зачем добавляться в wheel? Предупреждая твой ответ- sudo и без этого работает.

Morisson

# 6 лет, 2 месяца назад

Темы: 18

Сообщения: 1421

Участник с: 11 января 2017

-_o
А 100500 Arch Linux Installation guides в сети предлагают при создании первого пользователя добавлять его в эту группу.

Потому, что эти 100500 копипастят друг у друга. Можешь ответить на вопрос зачем добавляться в wheel?
Предупреждая твой ответ- sudo и без этого работает.

redix	# 6 лет, 2 месяца назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	Morisson, давай скажу я. Потому что большинство дистрибутивов добавляет эту группу при установке, кроме дебиан со товарищи. У меня обычно две системы, но бывает и три и четыре, добавляю эту группу для единообразия, и шпаргалки одни и те же для всех, кроме специфических особенностей дистра естественно. In Tux We Trust

redix

# 6 лет, 2 месяца назад

Темы: 34

Сообщения: 3432

Участник с: 11 марта 2013

Morisson, давай скажу я. Потому что большинство дистрибутивов добавляет эту группу при установке, кроме дебиан со товарищи. У меня обычно две системы, но бывает и три и четыре, добавляю эту группу для единообразия, и шпаргалки одни и те же для всех, кроме специфических особенностей дистра естественно.

In Tux We Trust

-_o	# 6 лет, 2 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Morisson sudo и без этого работает Серьезно? :) Morisson зачем добавляться в wheel? Кхм.... Начни читать отсюда. Morisson Потому, что эти 100500 копипастят друг у друга. Ну, вот прочитает кто-нибудь и не будет больше такое копипастить.

-_o

# 6 лет, 2 месяца назад

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Morisson
sudo и без этого работает

Серьезно? :)

Morisson
зачем добавляться в wheel?

Кхм.... Начни читать отсюда.

Morisson
Потому, что эти 100500 копипастят друг у друга.

Ну, вот прочитает кто-нибудь и не будет больше такое копипастить.

-_o	# 6 лет, 2 месяца назад (отредактировано 6 лет, 2 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Уау... Нас даже читают. :) И даже недавно внесли соответствующие изменения в ArchWiki. По датам все сходится. Lahwaacz, děkuji moc. :)

Morisson	# 6 лет, 2 месяца назад
Темы: 18 Сообщения: 1421 Участник с: 11 января 2017	-_o, А я почему-то был уверен, что работает) Сам то я состою в wheel. Только помнится мне у кого-то из знакомых этого не было.

Morisson	# 6 лет, 2 месяца назад
Темы: 18 Сообщения: 1421 Участник с: 11 января 2017	-_o Кхм…. Не кхм-кай))) Зачем эта группа? Только для sudo?

-_o	# 6 лет, 2 месяца назад (отредактировано 6 лет, 2 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Morisson Не кхм-кай))) Сорри, меня предыдущие ораторы уже настроили как-то не так. :)) wheel - Administration group, commonly used to give access to the sudo and su utilities (neither uses it by default, configurable in /etc/pam.d/su and /etc/pam.d/su-l). It can also be used to gain full read access to journal files.

-_o

# 6 лет, 2 месяца назад (отредактировано 6 лет, 2 месяца назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Morisson
Не кхм-кай)))

Сорри, меня предыдущие ораторы уже настроили как-то не так. :))

wheel - Administration group, commonly used to give access to the sudo and su utilities (neither uses it by default, configurable in /etc/pam.d/su and /etc/pam.d/su-l). It can also be used to gain full read access to journal files.