Vadim |
|
Темы:
280
Сообщения:
1909
Участник с: 20 ноября 2013
|
вот тут почитал и немного понял 1. Утилита pkexec и псевдопротокол admin:// предусматривают установку безопасного значения переменной окружения $HOME, а именно, пути к домашней директории пользователя root, следовательно, запущенное с помощью них приложение не сможет незаметно нарушить права доступа к файлам конфигурации из вашей домашней директории. Кроме того, они предусматривают установку безопасного значения переменной окружения $XAUTHORITY, а именно, пути к новому файлу, следовательно, запущенное с помощью них приложение будет работать со своей авторизацией оконной системы 2. Утилита sudo не предусматривает установки значений двух перечисленных выше переменной окружения, а вместо этого использует путь к вашей домашней директории и вашему файлу авторизации оконной системы. По этой причине утилита sudo не должна использоваться для запуска приложений с графическим интерфейсом, ведь они всегда используют переменные окружения, такие, как $HOME ... sudo -i ,sudo -H ,su, su - не должны использоваться для запуска приложений с графическим интерфейсом. и когда-то давно,вначале использования линукс я нарывадся на неприятности и не мог понять кто поменял или права или владельца в домашней папке. вот еще про еще точно не знаю,используется в antix linux.еще буду читать.
Linux Forever!
|
AZJIO |
|
Темы:
29
Сообщения:
447
Участник с: 05 января 2021
|
Открываю в nemo в конт. меню "Открыть как root". При этом домашняя директория становиться /root. Если копирую файлы не root, они автоматически получают root, но этого я и жду, я же копирую их в папку у которой права root, т.е. системные. Другие файлы я просто открываю не из под root, но да, были в начале курьёзы, когда скопируешь файл из под root в домашней и потом надо у каждого файла менять права, чтобы избавить себя от этой работы сразу открываю правильно. Ну и в принципе можно наверно программно сменить атрибуты. Из под другой системы обычно к домашней папке нет проблем с доступом, возможно находясь в той же группе. На счёт доступа к системным папкам - сплошь и рядом, обычно темы значков и окна, можно копировать сразу в системные или делаю в домашнюю, потом делаю символическую ссылку и кидаю в root, если этого не сделать, то темы оформления программ запущенных от root выглядят иначе, используя стандартную тему на момент установки. Также в grub приходится лезть настраивать, делать бэкап, в его конфиги, чтобы при генерации после обновления ядра приходилось минимум доводки, а то и наоборот из бэкапа копию беру, вставляя только версию ядра новую. Конфиги в root скопировать, в etc (fstab и др.), в lib восстановить pamac-aur, в bin бывает обновы своих прог кинуть, в /opt проги сувал, как писали, теперь в домашке Apps использую. В /usr/share/ часто, то валпапер в backgrounds, хотя сейчас могу в домашке, но вдруг юзер удалит, а в системную не полезет, ассоциации в /mime/packages ручками ранее создавал. На днях столкнулся что ntfs требует права root, сразу начал задаваться вопросом, а какие права должны быть на диске, у которого другая концепция, должны ли атрибуты конвертироваться в аналоги. Почитав вики по fstab заменил defaults,gid=46 (убунта прописывает) на rw,suid,dev,exec,auto,user,async заменив defaults на её расшифровку и в ней nouser на user. Но вот помню когда сохранял mbr с помощью dd в домашнюю папку файл получал права root и не было возможности использовать его как загрузчик пока не снял атрибуты и владельца, и потом в качестве назначения сразу использовал диск ntfs и файл сохранялся сразу с нужными свойствами. |