Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В sudo устранена уязвимость, позволяющая переписать файл на ..., opennews (??), 01-Июн-17, (0) [смотреть все] Чем su не угодил не понимаю людей ставящих на пк левый бесполезный софт , Аноним (-), 00:19 , 01-Июн-17, (3) –27   // Впрочем как и sekinux , Аноним (-), 00:21 , 01-Июн-17, (5) –8   Зачем логины разные, когда есть root , grsec (ok), 00:34 , 01-Июн-17, (7) +37   // Так и работаем ls -l which init lrwxrwxrwx 1 root root 9 Jan 1 02 31 sbi, Аноним (-), 01:35 , 01-Июн-17, (12)   // А ходил бы в shell или ещо лучше в ash ещо б быстрее стала , VINRARUS (ok), 05:10 , 01-Июн-17, (16)   Если хотите сразу в bash, то просто в параметрах grub добавьте init bin bash , Аноним (-), 07:27 , 01-Июн-17, (21) –1   ну да, верно если забыл пароль от LUKS -- то всегда поможет старый добрый dd i, X3asd (ok), 08:46 , 01-Июн-17, (28) +2   systemd приd порядок навеd , Аноним (-), 13:48 , 01-Июн-17, (62) +5   su там уже исправили , так что да, ждём объявления от Рыжего, что судо в таком , Аноним (-), 21:17 , 01-Июн-17, (116) +2   sudod coming soon QRcode httpd , Аноним (-), 21:29 , 01-Июн-17, (117)   Там и так удод на удоде , Crazy Alex (ok), 22:30 , 01-Июн-17, (119)   Т е сидеть от рута - плохо, а сидеть от пользователя имеющего права рута - гуд , Др Анон (?), 14:18 , 06-Июн-17, (129) –1   // pkexec же есть при желании , Аноним (-), 02:32 , 07-Июн-17, (130)   Не понимаю людей, сравнивающих системы контроля доступа и обычную программу для , Аноним (-), 00:43 , 01-Июн-17, (9)   // Улучшая Ваше понимание людей, сравнивающих системы контроля доступа и обычную п, Аноним (-), 12:18 , 01-Июн-17, (48)   // У меня претензий нет вообще к sudo, просто выше писали про сравнение su sudo во, Аноним (-), 16:12 , 01-Июн-17, (85) –1   Но у каждой медали - две стороны И именно по этому в топике - пролом через sudo, _ (??), 16:57 , 01-Июн-17, (93)   Вы имеете в виду то, что чем проще велосипед, тем он надежнее и более предсказуе, vi (ok), 20:22 , 01-Июн-17, (113)   Рыжий же уже вроде как высказал своё фи насчёт su и забацал замену , Аноним (-), 21:13 , 01-Июн-17, (115)   Да и пусть с ним, и дай Бог ему здоровья Он стахановец по коду Да и встряску б, vi (ok), 23:25 , 01-Июн-17, (122)   Может это из-за ubuntu Там sudo популярен, во всех мануалах он используется для, turbo2001 (ok), 03:23 , 01-Июн-17, (14) –7   // Думаю, виноват латинский алфавит, так как во всех мануалах sudo набирают буквами, Аноним (-), 03:59 , 01-Июн-17, (15) +18   // _руки_ же - , _ (??), 16:58 , 01-Июн-17, (94) –1   Для su нужно знать пароль рута , Аноним (-), 07:02 , 01-Июн-17, (18) +5   // Забавно, что в Suse для sudo тоже нужно знать пароль рута , анон (?), 09:59 , 01-Июн-17, (30) –1   // Если настроить его по-человечески, то не нужно , Аноним (-), 10:08 , 01-Июн-17, (32) +2   У вас какой-то неправильеный Suse Наверное он делает неправильный sudo , Аноним (-), 10:19 , 01-Июн-17, (35) +1   Default targetpw - во всех линуксах нынче, кроме redhat-derivatives Потому что, пох (?), 12:41 , 01-Июн-17, (50)   Где-то и головой думали, что в пакет класть without-password, бишь по ключу , Michael Shigorin (ok), 13:07 , 01-Июн-17, (56) –1   Зачем потёр коммент со ссылкой на unixforum А если конкретно, то опрос о su и s, Аноним (-), 14:19 , 01-Июн-17, (66) +1   Не видел Возможно, нарвались на автомодератора из-за ссылки -- особенно если п, Michael Shigorin (ok), 15:26 , 01-Июн-17, (73) –1   Lessons are learnt и подул на воду Ну а с другой стороны, лучше пере , _ (??), 17:02 , 01-Июн-17, (95) –1   человек, настроивший ключи, вполне сможет и сам включить Я предпочитаю персональ, пох (?), 14:58 , 01-Июн-17, (69) +3   Ну так uid 0 может быть у более чем одного персонализованного логина , Michael Shigorin (ok), 15:48 , 01-Июн-17, (79)   Сразу видно, кто не дочитал документацию OpenSSH до конца Штатным способом можн, Аноним (-), 16:30 , 01-Июн-17, (87) +2   а, очередные пыонэры с неспокойными ручонками нахреначили очередное ненужно Нет,, пох (?), 17:59 , 01-Июн-17, (99) –5   В Дебьяне нет по умолчанию , Аноним (-), 14:10 , 01-Июн-17, (65)   вау, глянул пакет - похоже они выбросили в какой-то момент все свои самодельные , пох (?), 15:23 , 01-Июн-17, (71) –4   Давайте как-то иначе обобщать grep root etc sudoers rpm -qf etc sudoerssud, Michael Shigorin (ok), 15:25 , 01-Июн-17, (72) –5   5 минут на настройку единожды потратить не судьба Как маленькие, честное слово , Аноним (-), 15:33 , 01-Июн-17, (74)   мы используем дистрибутивы, а не наколенный аналог lfs, ровно потому, что они вы, пох (?), 15:59 , 01-Июн-17, (83) +1   В REHL редко что-то меняют Там пакеты старее, чем в Debian Если ты про всяк, Аноним (-), 17:26 , 01-Июн-17, (96) –2   ты не в теме Пакеты в центосе ровно те же самые что в rhel, с опозданием на две, пох (?), 18:13 , 01-Июн-17, (101)   Хз, в центе пакеты посвежее бывают Но может я действительно не знаю, потому что, Аноним (-), 18:26 , 01-Июн-17, (103) –1   Скачал из пакета свежий конфинг За почти 6 лет ничего не изменилось Defaults en, Аноним (-), 18:28 , 01-Июн-17, (104)   Да-да, вот он, ваш прекрасный редхатовский sudoers https bugzilla redhat com , Аноним (-), 15:44 , 01-Июн-17, (78)   да, ужасная страшная катастрофа - у парашутистов-торопыг ломается nopasswdэто,кс, пох (?), 16:09 , 01-Июн-17, (84) –1   Это не только NOPASSWD ломает, это много чего ломает Если хочешь использовать s, Аноним (-), 16:45 , 01-Июн-17, (89)   совсем не хочу Я и говорю - не люди это были, а роботы туповатые , пох (?), 18:17 , 01-Июн-17, (102) –1   Да, роботы Нет, не туповатые Просто роботы, которые не хотят эмулировать польз, Аноним (-), 19:34 , 01-Июн-17, (112) +2   Чего-о Вообще-то только в suse, которая к редхату никакого отношения не имеет З, Аноним (-), 15:41 , 01-Июн-17, (77) +2   Дейсвительно Давайте уж как в венде Одной учётки администратора хватит всем Т, Аноним (-), 07:21 , 01-Июн-17, (19) +1   // Похвально, конечно, что ты читаешь - мало кто читает в наше время Однако мне чи, Аноним (-), 11:08 , 01-Июн-17, (40) –2   // Надо Очень много надо И, главное, не ставь Gentoo на любую mission critial сис, F (?), 11:36 , 01-Июн-17, (45) +3   да ладно, пусть себе ставит Я когда вижу генту в таком месте - сразу расслабляю, пох (?), 12:58 , 01-Июн-17, (55) –1   А у меня Gentoo и sudo По куче причин - от просто хорошей привычки до нескольки, Crazy Alex (ok), 11:54 , 01-Июн-17, (46) +1   Книжки умные ты тоже не читаешь Понятно Читать ему не надо В Генте у тебя может, Аноним (-), 13:20 , 01-Июн-17, (58) +2   Следующий уровень http www opennet ru openforum vsluhforumID3 73378 html 19, Michael Shigorin (ok), 13:09 , 01-Июн-17, (57)   // Захватывающе Каждый раз Испугаться и бежать прочь, вспоминая привычные строч, Andrey Mitrofanov (?), 15:12 , 01-Июн-17, (70) +1   Тебя заминусила школота, у которой первый линукс уже использовал sudo, и не заст, Аноним (-), 11:03 , 01-Июн-17, (39)   // sudo есть почти во всех крупных дистрах Первое что я сделал - как раз настроил , Аноним (-), 13:40 , 01-Июн-17, (61) –3   Это как это Его что, из POSIX выкинули Или в каких-то дистрибутивах настолько , Аноним (-), 15:53 , 01-Июн-17, (80) +2   на десктопе без sudo никуда на сервер при помощи sudo можно делегировать пользо, user455 (?), 13:29 , 01-Июн-17, (60) –1   // Есть Иди учи матчасть man sudoers, anonymous (??), 14:40 , 01-Июн-17, (67) +2   // дружище, я думаю матчасть я знаю лучше тебя по крайней мере не хуже точно sudo, user455 (?), 20:43 , 04-Июн-17, (126) –1   facepalm Ещё и strtok ом поди , Аноним (-), 01:11 , 01-Июн-17, (11) –2 // Вот не надо ехидничать, не посмотрев исходники https github com millert sudo c, Онононононим (?), 06:48 , 01-Июн-17, (17) // Field 7 is the tty dev 0 if no tty Since the process, Аноним (-), 07:31 , 01-Июн-17, (23) –1 Нет strtok_s вполне безопасно разбирать , Аноним (-), 07:25 , 01-Июн-17, (20) // Нет такой функции Есть strrok_r POSIX Она потокобезопасна и реентабельна , Аноним (-), 07:29 , 01-Июн-17, (22) // s-суффиксы это то, что Непросохт продвигает в стандарт, не , Какаянахренразница (ok), 07:39 , 01-Июн-17, (24) Да, действительно спутал Товарищ выше прав , Аноним (-), 08:07 , 01-Июн-17, (25) –1 реентерабельная, Аноним (-), 13:51 , 01-Июн-17, (63) а какой вообще правильный способ получения этих данных из ядра , Нанобот (ok), 09:17 , 01-Июн-17, (29) –1 // для большинства - никакого В смысле, не нужно это никому Для такой специфичной ш, пох (?), 09:59 , 01-Июн-17, (31) –1 // да хрен с этим большинствомкак мне, в случае необходимости, программно узнать pp, Нанобот (ok), 11:13 , 01-Июн-17, (41) –1 // а причем тут sudo и этот баг с pid rss все по прежнему, как двадцать лет назад -, пох (?), 12:26 , 01-Июн-17, (49) –1 Я пытался поставить себя на место разработчиков sudo и понять, что можно было бы, Нанобот (ok), 18:31 , 01-Июн-17, (105) –1 так им не ppid надо для sudo, которая существует на свете много дольше, чем лину, пох (?), 19:06 , 01-Июн-17, (106) –1 Как самый минимум - с sudo не надо на каждый чих вводить пароль, при этом можро , Crazy Alex (ok), 12:08 , 01-Июн-17, (47) +1 // Ну на самом деле я немного не согласен Я после 10 ввода ввожу уже на автомате , Аноним (-), 14:57 , 01-Июн-17, (68) –1 на сервере - есть такое дело, да Но речь изначально шла об убунтах локалхостах,, Crazy Alex (ok), 16:54 , 01-Июн-17, (92) Будешь удивлён - на локалхосте Просто автоматом уже набираю для apt, например, Аноним (-), 17:39 , 01-Июн-17, (97) –1 следующей введённой командой должна быть sudo bash сколько уже можно вводить эт, Ordu (ok), 12:53 , 03-Июн-17, (124) +1 gt оверквотинг удален Аналоги sudo есть С тем же функционалом и без неведомо, Аноним (-), 14:04 , 01-Июн-17, (64) // ну собери себе sudo без неведомой херни, я вот понятия не имею, как выглядит и г, пох (?), 15:39 , 01-Июн-17, (75) http git altlinux org people ldv packages p sudo git, Michael Shigorin (ok), 15:41 , 01-Июн-17, (76) Этот ваш альтовский sudo давным-давно поломан Описанные в мане опции не работаю, Аноним (-), 15:55 , 01-Июн-17, (81) А именно Ну не набрасывать же тень на плетень, как это делаете Вы , Michael Shigorin (ok), 15:59 , 01-Июн-17, (82) -E например Остальное не проверял, потому что не нужно было , Аноним (-), 16:51 , 01-Июн-17, (90) P S И не надо рассказывать, что -E 8212 это дыра Во-первых, дырой оно было , Аноним (-), 16:53 , 01-Июн-17, (91) ваще-то - дыра Проблема что опция доступна пользователю, а оверрайд, блокирующи, пох (?), 19:12 , 01-Июн-17, (107) Вот и именно, что если дать дураку sudo 8212 он найдёт способ отстрелить себе, Аноним (-), 19:31 , 01-Июн-17, (111) +1 А теперь покажите пальцем место в мане из этого пакета, где эта опция описана , Michael Shigorin (ok), 17:46 , 01-Июн-17, (98) +1 Когда ставил 7 версию 8212 была Что, убрали Ну и ладно, всё равно живых пол, Аноним (-), 18:03 , 01-Июн-17, (100) ну-ка, ну-ка, с этого места поподробнее - это у кого у нас такие скрипты Не an, пох (?), 19:13 , 01-Июн-17, (108) Нет, не ansible Если интересует предмет моей боли 8212 это скрипт запуска GU, Аноним (-), 19:28 , 01-Июн-17, (110) хха, если бы так - хватило бы env_keep DISPLAY - это-то совершенно безобидно За, пох (?), 21:03 , 01-Июн-17, (114) +1 Во-первых, не безобидно Запускать в иксах что попало от рута 8212 дело риско, Аноним (-), 22:43 , 01-Июн-17, (120) ну так не запускай что попало и от рута - полагаем, вы уже прослушали лекцию си, пох (?), 15:55 , 03-Июн-17, (125) А какой красавец писал GUI-приложение с рутовыми привилегиями вместо привилегиро, Michael Shigorin (ok), 17:41 , 05-Июн-17, (127) а смысл Если запускать его в trusted окружении читай, из под собственного юзер, пох (?), 23:22 , 05-Июн-17, (128) sudoedit зачем-то починен, а не выброшен нафиг - , пох (?), 16:14 , 01-Июн-17, (86) Опенята клепали же свой аналог doas, была новость Не тыкал, не знаю даже, порти, Аноним (-), 21:31 , 01-Июн-17, (118) вам мало roaming в sshd и насквозь гнилой libressl, чтобы понять, что это будет , пох (?), 22:50 , 01-Июн-17, (121) –1 Как можно запретить выполнение команды конкретному пользователю, например ls не , Аноним (-), 10:31 , 01-Июн-17, (37) –2 // rbash или подобное, может быть , Andrey Mitrofanov (?), 10:35 , 01-Июн-17, (38) selinux, однако точнее rbac, Аноним (-), 12:50 , 01-Июн-17, (52) +1 Очень красивый метод описан Не какое-то там осточертевшие переполнение, а краси, mumu (ok), 12:51 , 01-Июн-17, (54) Зачем его используют на локалхосте Есть же su , iZEN (ok), 13:24 , 01-Июн-17, (59) –5 А чего все так возбудились-то Если я правильно понял, то нужен физический досту, Гость (??), 19:19 , 01-Июн-17, (109) –3 3,11,29,37,54,59,109

Сообщения

[Сортировка по времени | RSS]

3. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–27 +/–
Сообщение от Аноним (-), 01-Июн-17, 00:19
Чем su не угодил. не понимаю людей ставящих на пк левый бесполезный софт.
Ответить | Правка | Наверх | Cообщить модератору

	5. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–8 +/–
	Сообщение от Аноним (-), 01-Июн-17, 00:21
	Впрочем как и sekinux.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+37 +/–
	Сообщение от grsec (ok), 01-Июн-17, 00:34
	Зачем логины разные, когда есть root.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	12. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 01:35
	Так и работаем: # ls -l $(which init) lrwxrwxrwx 1 root root 9 Jan  1  02:31  /sbin/init -> /bin/bash # ls -l /proc/1/exe lrwxrwxrwx 1 root root 0 Jan  1  02:31  /proc/1/exe -> /bin/bash Говорят что вот с systemd загрузка чуть-чуть стала быстрее. Вы сразу в bash вместо init ходите как я!! - Вот это значит быстрее!
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от VINRARUS (ok), 01-Июн-17, 05:10
	А ходил бы в shell (или ещо лучше в ash) ещо б быстрее стала.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 07:27
	Если хотите сразу в bash, то просто в параметрах grub добавьте init=/bin/bash. ;) Но в современных редакциях дистрибутивов это может не сработать. Зато хороший способ сбросить забытый пароль.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	28. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от X3asd (ok), 01-Июн-17, 08:46
	> Зато хороший способ сбросить забытый пароль. ну да, верно... если забыл пароль от LUKS -- то всегда поможет старый добрый dd if=/dev/zero ... ну а то что потрутся файлы -- ды хрен с ними -- главное что я-у-мамы-хакер
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+5 +/–
	Сообщение от Аноним (-), 01-Июн-17, 13:48
	systemd приd порядок навеd!
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	116. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 21:17
	> systemd приd порядок навеd! su там уже "исправили", так что да, ждём объявления от Рыжего, что судо в таком виде нинужна и вкорячивание собственного, несовместимого (а как иначе?) в системдупу.
	Ответить | Правка | Наверх | Cообщить модератору

	117. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 21:29
	'sudod' coming soon (+QRcode & httpd)?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	119. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Crazy Alex (ok), 01-Июн-17, 22:30
	Там и так удод на удоде...
	Ответить | Правка | Наверх | Cообщить модератору

	129. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Др Анон (?), 06-Июн-17, 14:18
	>  Зачем логины разные, когда есть root. Т.е. сидеть от рута - плохо, а сидеть от пользователя имеющего права рута - гуд? Тот же пароль пользователя с приставкой sudo. Может кто расскажет в чём соль этого sudo?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	130. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 07-Июн-17, 02:32
	pkexec же есть при желании...
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 00:43
	Не понимаю людей, сравнивающих системы контроля доступа и обычную программу для входа от лица какого-либо пользователя.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	48. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 12:18
	> Не понимаю людей, сравнивающих системы контроля доступа и обычную программу для входа > от лица какого-либо пользователя. Улучшая Ваше понимание "людей, сравнивающих системы контроля доступа и обычную программу для входа от лица какого-либо пользователя." сделаю предположение, что у этих людей и фломастеры все разные (наверняка и на вкус и на цвет ;) По теме, у этих двух систем есть много общего, но есть и существенные различия. Некоторые из которых (на данный момент) возможны только в одной из них. И это меня успокаивает, на предмет того что sudo ни куда не денется!
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 16:12
	У меня претензий нет вообще к sudo, просто выше писали про сравнение su. sudo вообще является, на мой взгляд, куда более гибкой и удобной утилитой, нежели, чем su. Да, sudo меня полностью устраивает, если что. :)
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от _ (??), 01-Июн-17, 16:57
	>sudo вообще является, на мой взгляд, куда более гибкой и удобной утилитой, нежели, чем su. Но у каждой медали - две стороны. И именно по этому в топике - пролом через sudo, а не через su ... вот такие вот пирожки с котятами :)
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от vi (ok), 01-Июн-17, 20:22
	>>sudo вообще является, на мой взгляд, куда более гибкой и удобной утилитой, нежели, чем su. > Но у каждой медали - две стороны. И именно по этому в > топике - пролом через sudo, а не через su ... вот > такие вот пирожки с котятами :) Вы имеете в виду то, что чем проще велосипед, тем он надежнее и более предсказуемый? Тут, я думаю, не надо сильно спорить. Одно здесь хорошо, очередную дырочку закрыли! А так как аналогов sudo не очень много (ИМХО), и велосипедить в данном секторе будут только самые отъявленные (или самые одаренные), то такие нужные и важные инструменты как su и sudo потихонечку "оттачиваются"!
	Ответить | Правка | Наверх | Cообщить модератору

	115. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 21:13
	> Одно здесь хорошо, очередную дырочку закрыли! А так как аналогов sudo не > очень много (ИМХО), и велосипедить в данном секторе будут только самые > отъявленные (или самые одаренные), то такие нужные и важные инструменты как > su и sudo потихонечку "оттачиваются"! Рыжий же уже вроде как высказал своё фи насчёт su и забацал замену.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от vi (ok), 01-Июн-17, 23:25
	>> Одно здесь хорошо, очередную дырочку закрыли! А так как аналогов sudo не >> очень много (ИМХО), и велосипедить в данном секторе будут только самые >> отъявленные (или самые одаренные), то такие нужные и важные инструменты как >> su и sudo потихонечку "оттачиваются"! > Рыжий же уже вроде как высказал своё фи насчёт su и забацал > замену. Да и пусть с ним, и дай Бог ему здоровья. Он стахановец по коду. Да и встряску болоту тоже дает. А то как говорят, одна голова хорошо, ... Ведь, двигается ведь прогресс. А то, что там где то вендорлок, так вон на хорошо удобренной почве например Devuan (и прочие) возрос! Так что все хорошо! По моему, последнее предложение банальщина, какая то ;)
	Ответить | Правка | Наверх | Cообщить модератору

	14. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–7 +/–
	Сообщение от turbo2001 (ok), 01-Июн-17, 03:23
	Может это из-за ubuntu? Там sudo популярен, во всех мануалах он используется для запуска команд из-под рута.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	15. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+18 +/–
	Сообщение от Аноним (-), 01-Июн-17, 03:59
	Думаю, виноват латинский алфавит, так как во всех мануалах sudo набирают буквами именно этого алфавита.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от _ (??), 01-Июн-17, 16:58
	_руки_ же!!! :-)
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+5 +/–
	Сообщение от Аноним (-), 01-Июн-17, 07:02
	Для su нужно знать пароль рута.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	30. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от анон (?), 01-Июн-17, 09:59
	Забавно, что в Suse для sudo тоже нужно знать пароль рута.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 10:08
	Если настроить его по-человечески, то не нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 10:19
	У вас какой-то неправильеный Suse. Наверное он делает неправильный sudo.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	50. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от пох (?), 01-Июн-17, 12:41
	> Забавно, что в Suse для sudo тоже нужно знать пароль рута. Default: targetpw - во всех линуксах нынче, кроме redhat-derivatives. Потому что все скопипастили эту ненужность у убунты (в смысле, там вообще весь конфиг по умолчанию из одной бочки). Причина простая: исходник Тода вообще не содержит никакого "дистрибутивного" конфига, и не устанавливает его по умолчанию. examples предназначены для разглядывания глазами, а не для использования as-is. А предоставлять альтернативно-одаренным современным пользователям САМИМ создавать себе нужные именно им конфиги - не-е-е, это не стильно, не модно и не молодежно. Ну, а что вы хотите от линуксов - у нас еще и PermitRootLogin во всех sshd_conf, даром что в исходном пакете его отродясь не было (*bsd вообще нервно относятся к логинам рутом не с физической консоли).
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	56. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 01-Июн-17, 13:07
	> Потому что все скопипастили эту ненужность у убунты (в смысле, там вообще весь конфиг > по умолчанию из одной бочки). Где-то и головой думали, что в пакет класть. > Ну, а что вы хотите от линуксов - у нас еще и PermitRootLogin во всех sshd_conf ...without-password, бишь "по ключу".  У _нас_. PS: https://cve.basealt.ru/informatsiia-ob-uiazvimosti-cve-2017-... :]
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 14:19
	Зачем потёр коммент со ссылкой на unixforum? А если конкретно, то опрос о su и sudo на нём. Вон внизу ссылку на Пикабу не потёр почему-то!
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 01-Июн-17, 15:26
	> Зачем потёр коммент со ссылкой на unixforum? Не видел.  Возможно, нарвались на автомодератора из-за ссылки -- особенно если пишете через tor (см. тж. https://www.opennet.ru/openforum/vsluhforumID3/111371.html#89).
	Ответить | Правка | Наверх | Cообщить модератору

	95. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от _ (??), 01-Июн-17, 17:02
	Lessons are learnt ... и подул на воду :) Ну а с другой стороны, лучше пере* ...
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+3 +/–
	Сообщение от пох (?), 01-Июн-17, 14:58
	> ..without-password, бишь "по ключу" человек, настроивший ключи, вполне сможет и сам включить. Я предпочитаю персональные логины и персональные ключи - потому что если все логинятся рутом, не остается записи, у кого именно надысь сперли ключ. Гадай на кофейной гуще и реверс-адресах хостов. Плюс рутовый логин обожает ssh'шный червяк, отличный повод сразу в DENY добавлять, наши люди "так не стучат".
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	79. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Michael Shigorin (ok), 01-Июн-17, 15:48
	> Я предпочитаю персональные логины и персональные ключи - потому что если все > логинятся рутом, не остается записи, у кого именно надысь сперли ключ. Ну так uid==0 может быть у более чем одного персонализованного логина.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 16:30
	> если все логинятся рутом, не остается записи, у кого именно надысь сперли ключ Сразу видно, кто не дочитал документацию OpenSSH до конца. Штатным способом можно логиниться рутом, со своим персональным ключом, имя которого будет записано в лог. См. раздел CERTIFICATES в man ssh-keygen и описание опции TrustedUserCAKeys в mah sshd_config.
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	99. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–5 +/–
	Сообщение от пох (?), 01-Июн-17, 17:59
	а, очередные пыонэры с неспокойными ручонками нахреначили очередное ненужно. Нет, я не будут читать эту документацию до конца, я такое вообще выпилю нахрен где увижу. Кстати, вот альтернативу sshd - с функционалом ровно вот ssh 1.11 или где там они сделали форк, но с современным представлением о криптографии, очень даже хочется. Но, в отличие от sudo, хрен такое сам выпилишь :-(
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 14:10
	> во всех линуксах нынче, кроме redhat-derivatives В Дебьяне нет по умолчанию.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	71. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–4 +/–
	Сообщение от пох (?), 01-Июн-17, 15:23
	> В Дебьяне нет по умолчанию. вау, глянул пакет - похоже они выбросили в какой-то момент все свои самодельные патчи (тыщи их было), и заодно вернулись к дефолтному sudoers десятилетней давности. (жить с этим невозможно, в отличие от редхатовского, который делали люди и для людей, но на первый раз получить доступ и переделать сойдет) Кстати, кто б мне объяснил физический  смысл строки с root (пихаемой тоже во все дистрибутивные конфиги всех вендоров) ? Для настолько альтернативно-одаренных, которые из под рута ТОЖЕ дергают sudo вместо su -c (не то чтоб совсем не имело смысла, но если оно тебе регулярно надо - скорее всего ты делаешь что-то не то)?
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–5 +/–
	Сообщение от Michael Shigorin (ok), 01-Июн-17, 15:25
	> Кстати, кто б мне объяснил физический  смысл строки с root > (пихаемой тоже во все дистрибутивные конфиги всех вендоров) ? Давайте как-то иначе обобщать: # grep ^root /etc/sudoers # rpm -qf /etc/sudoers sudo-1.6.8p12-alt12.x86_64 # _ > Для настолько альтернативно-одаренных, которые из под рута ТОЖЕ дергают sudo "От одарённых для одарённых"(tm), видимо.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 15:33
	> жить с этим невозможно, в отличие от редхатовского, который > делали люди и для людей, но на первый раз получить доступ > и переделать сойдет 5 минут на настройку единожды потратить не судьба? Как маленькие, честное слово. Один раз настраиваешь и раскидываешь по машинам. В чём проблема то? У меня "свой" конфиг уже 6 лет, ничего лишнего в нём не было по умолчанию.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	83. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от пох (?), 01-Июн-17, 15:59
	> 5 минут на настройку единожды потратить не судьба? Как маленькие, честное слово. мы используем дистрибутивы, а не наколенный аналог lfs, ровно потому, что они выполняют за нас ненужную и однообразную работу. Если получается так, что потом три раза переделывать - значит, надо просто выбрать другой дистрибутив. > Один раз настраиваешь и раскидываешь по машинам. В чём проблема то? например, что машина не твоя. Или завтра редхат повесит на него нестандартный selinux-контекст, а твоя раскладывалка об этом узнает уже потом. Поэтому знать о вендорских диверсиях, к сожалению, надо, если ты этим пытаешься хоть каким боком работать. > У меня "свой" конфиг уже 6 лет, ничего лишнего в нём > не было по умолчанию. а нелишнего? env_reset, к примеру, обычно совсем нелишний. Но не так же дубово, как у дебиана в конфиге-чтоб-было-что-выбросить. Упражнения с оверрайдом HOME - whom-how.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 17:26
	> единожды настроить > уже 6 лет ничего не ломается > потом три раза переделывать ... > редхат В REHL редко что-то меняют. Там пакеты старее, чем в Debian. Если ты про всякие CentOS и прочие - ну ты сам выбрал полигон, что поделать. > а нелишнего? Defaults        env_reset Defaults        mail_badpass Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" Defaults:       user timestamp_timeout=1 Всё что было по умолчанию. Всё остальное ручками, целых 3 строки.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от пох (?), 01-Июн-17, 18:13
	> В REHL редко что-то меняют. Там пакеты старее, чем в Debian. Если > ты про всякие CentOS и прочие - ну ты сам выбрал ты не в теме. Пакеты в центосе ровно те же самые что в rhel, с опозданием на две недели. Поменять такие мелочи - вполне могут прямо вот в minor, у редхата-то не сломается, а у тех кто роботами лазит по ключевым системым файлам, все равно жизнь, полная сюрпризов. > Defaults        env_reset > Defaults        mail_badpass > Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" мнэ... ну поздравляю, почти дебиан получился. Хомяк не устанавливает, окружение сносит к хренам...  Если что - первая строчка, скорее всего, лишняя-  нынешние версии sudo и так требуют особого ключа сборки, чтобы так не делать.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 18:26
	> ты не в теме. Пакеты в центосе ровно те же самые что > в rhel, с опозданием на две недели. Хз, в центе пакеты посвежее бывают. Но может я действительно не знаю, потому что даже на серверах Debian всегда ставил. > мнэ... ну поздравляю, почти дебиан получился. Это и есть Debian. Сижу на нём давно уже. > Если что - первая строчка, скорее всего, лишняя Возможно, я его не обновлял уже 6 лет, наверное. Наверное надо всё же все локальные изменения держать в /etc/sudoers.d/, а не как я (на самом деле слишком ленив).
	Ответить | Правка | Наверх | Cообщить модератору

	104. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 18:28
	>> Если что - первая строчка, скорее всего, лишняя > Возможно, я его не обновлял уже 6 лет, наверное. Наверное надо всё > же все локальные изменения держать в /etc/sudoers.d/, а не как я > (на самом деле слишком ленив). Скачал из пакета свежий конфинг. За почти 6 лет ничего не изменилось. Defaults    env_reset Defaults    mail_badpass Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
	Ответить | Правка | Наверх | Cообщить модератору

	78. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 15:44
	> (жить с этим невозможно, в отличие от редхатовского, который > делали люди и для людей, но на первый раз получить доступ > и переделать сойдет) Да-да, вот он, ваш прекрасный редхатовский sudoers: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 CLOSED ERRATA Всё для людей.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	84. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от пох (?), 01-Июн-17, 16:09
	> Да-да, вот он, ваш прекрасный редхатовский sudoers да, ужасная страшная катастрофа - у парашутистов-торопыг ломается nopasswd > Всё для людей. это,кстати, скорее всего и не люди были.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 16:45
	Это не только NOPASSWD ломает, это много чего ломает. Если хочешь использовать sudo по ssh в скрипте, не забудь опцию -t. В ansible accelerated mode с sudo не работает. gksudo не работает. Продолжать?
	Ответить | Правка | Наверх | Cообщить модератору

	102. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от пох (?), 01-Июн-17, 18:17
	> Это не только NOPASSWD ломает, это много чего ломает. Если хочешь использовать > sudo по ssh в скрипте совсем не хочу. Я и говорю - не люди это были, а роботы туповатые.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 19:34
	Да, роботы. Нет, не туповатые. Просто роботы, которые не хотят эмулировать пользователя и создавать tty только для того, чтобы ублажить криво сконфигурированный редхатовцами sudo. Ну могут, конечно, приходится, но какой в этом высший смысл?
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 15:41
	> Default: targetpw - во всех линуксах нынче, кроме redhat-derivatives. Чего-о? Вообще-то только в suse, которая к редхату никакого отношения не имеет. Знатоки... Убивать надо таких знатоков!©
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	19. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от Аноним (-), 01-Июн-17, 07:21
	Дейсвительно. Давайте уж как в венде. Одной учётки администратора хватит всем! Ты может ещё и из под рута сидишь? Может всё-таки в следующий раз почитаешь, что делает sudo и что делает su, прежде чем бесполезные комментарии писать?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	40. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 11:08
	> Дейсвительно. Давайте уж как в венде. Одной учётки администратора хватит всем! Ты > может ещё и из под рута сидишь? Может всё-таки в следующий > раз почитаешь, что делает sudo и что делает su, прежде чем > бесполезные комментарии писать? Похвально, конечно, что ты читаешь - мало кто читает в наше время. Однако мне читать ничего не надо - у меня Gentoo и тут su. Работаю вроде от пользователя.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+3 +/–
	Сообщение от F (?), 01-Июн-17, 11:36
	> Однако мне читать ничего не надо - у меня Gentoo Надо. Очень много надо. И, главное, не ставь Gentoo на любую mission critial систему, которой когда-либо будет заниматься кто-то, кроме тебя.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от пох (?), 01-Июн-17, 12:58
	> Надо. Очень много надо. И, главное, не ставь Gentoo на любую mission > critial систему, которой когда-либо будет заниматься кто-то, кроме тебя. да ладно, пусть себе ставит. Я когда вижу генту в таком месте - сразу расслабляюсь, потому что ну в самом худшем случае - окажется что "оно каждую ночь само себя пересобирает из наисвежайших версий софта(c)", непременно еще с march=точной версии не самого распространенного процессора, и это можно просто отключить. А если оно уже развалилось - тем лучше, меньше возни. А вот если стоит какой-нибудь redhat - может быть что угодно, вплоть до кастомных модулей в selinux, самосборных критических пакетов (а сборочная система ушла вместе с автором) и диверсий в конфигах.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от Crazy Alex (ok), 01-Июн-17, 11:54
	А у меня Gentoo и sudo. По куче причин - от просто хорошей привычки до нескольких настроенных беспарольных команд. И что?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	58. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 13:20
	> мне читать ничего не надо Книжки умные ты тоже не читаешь? > у меня Gentoo Понятно. Читать ему не надо. > и тут su В Генте у тебя может быть всё что угодно. Мог бы и собрать sudo, ничего бы не сделалось с тобой за эти пару секунд.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	57. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Michael Shigorin (ok), 01-Июн-17, 13:09
	> Может всё-таки в следующий раз почитаешь, что делает sudo и что делает su Следующий уровень: https://www.opennet.ru/openforum/vsluhforumID3/73378.html#19 > прежде чем не шибко полезные комментарии писать
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	70. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 01-Июн-17, 15:12
	>>что делает sudo и что делает su > Следующий уровень: https://www.opennet.ru/openforum/vsluhforumID3/73378.html#19 >> прежде чем не шибко полезные комментарии писать Захватывающе... Каждый раз. Испугаться и бежать прочь, вспоминая привычные строчки со screen и su/sudo. С 2004-го люди ""[We]'ve been discussing privately how we might re-design su"" -- это ж какое упорство надо?!
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+/–
	Сообщение от Аноним (-), 01-Июн-17, 11:03
	Тебя заминусила школота, у которой первый линукс уже использовал sudo, и не заставшая su по умолчанию. На Пикабу меня так же заминусили за вопрос в комментах под постом "Мария Захарова откомментировала...". Я спросил "Кто такая, чем знаменита?" И ведь даже ответить не могут, потому что все её знают из телевизора, а признаться что смотришь телевизор - дурной тон. Вот и минусуют - типа "стыдно не знать, все знают!" Ньюфаги иногда забавляют, да. Так втопить за sudo только потому, что не видели линукса без него. Похоже, я начинаю понимать фанатов Systemd.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	61. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–3 +/–
	Сообщение от Аноним (-), 01-Июн-17, 13:40
	sudo есть почти во всех крупных дистрах. Первое что я сделал - как раз настроил его. Я и венде не сидел под админом, прикинь, это опасно: говорят от этого потом ломаются системы от кривых рук пользователей. > На Пикабу Сборище троллей, которые перебежали из анонимных имеджборд? Чему ты удивляешься тогда? > потому что все её знают из телевизора Сомневаюсь. Телевизор сейчас смотрят единицы. > Вот и минусуют Социальные сети с лайками\дизлайками ненужны (знаю, opennet одна из таких, но где ещё новости нормально почитать?). Я бы посоветовал бежать из такой. У них уже такое мышление просто, благо я застал ещё интернет в расцвете его сил и без этой фигни. Но увы, интернет уже не торт. > Ньюфаги Я пришёл на GNU/Linux когда ветка Дебьяна была ещё Squeeze. Первым же делом, следуя советам из Wiki Дебьяна (sic!) я поставил sudo. Да, знаю, что это был уже ~'11 год, но до этого я с *NIX не сталкивался вообще. А с su усложняешь себе жизнь только. Хочешь - пользуйся, всем пофигу. У sudo есть много преимуществ перед su. Ну и вот, дабы подкрепить мои слова, выдержка из википедии: [i]Unlike the similar command su, users must, by default, supply their own password for authentication, rather than the password of the target user. After authentication, and if the configuration file, which is typically located at /etc/sudoers, permits the user access, the system invokes the requested command. The configuration file offers detailed access permissions, including enabling commands only from the invoking terminal; requiring a password per user or group; requiring re-entry of a password every time or never requiring a password at all for a particular command line. It can also be configured to permit passing arguments or multiple commands.[/i]
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от Аноним (-), 01-Июн-17, 15:53
	> не заставшая su по умолчанию. Это как это? Его что, из POSIX выкинули? Или в каких-то дистрибутивах настолько забили на стандарт, что убрали su?
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	60. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от user455 (?), 01-Июн-17, 13:29
	> Чем su не угодил. не понимаю людей ставящих на пк левый бесполезный софт. на десктопе без sudo никуда. на сервер при помощи sudo можно делегировать пользователю выполнение некоторых комманд. не очень гибко и удобно, но тем не менее. проблем с безопасностью на сервере он особо никаких не решает, т.к. нет особой разницы между # rm -fr /* и $ sudo rm -fr /* но тем не менее одна из самых главных фич sudo на сервере -  он позволяет работать с личными пользовательскими настройками консоли. всякие pyenv-ы, prompt-ы и т.д. к примеру когда на сервер логинится много кто и у всех свои предпочтения.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	67. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	+2 +/–
	Сообщение от anonymous (??), 01-Июн-17, 14:40
	> нет особой разницы между Есть. Иди учи матчасть. man sudoers
	Ответить | Правка | Наверх | Cообщить модератору

	126. "В sudo устранена уязвимость, позволяющая переписать файл на ..."	–1 +/–
	Сообщение от user455 (?), 04-Июн-17, 20:43
	дружище, я думаю матчасть я знаю лучше тебя. по крайней мере не хуже точно. sudoers использую очень активно. я в своем сообщении написал про sudoers > на сервер при помощи sudo можно делегировать пользователю выполнение некоторых комманд. не очень гибко и удобно, но тем не менее. и плохо понимаю при чем тут sudoers в принципе. обсуждали разницу между sudo и su - . в sudoers для админа как правило выставлено выполнение _любых_ комманд от рута. и в этом случае разницы никакой нет, что ты выполняешь деструктивную команду с суду, либо без суду от рута. я могу сделать эксепшн для удаления только корня, но указать эксепншы для всех деструктивных действий я не могу. засим указывать их не имеет смысла.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема