pacmanXG (GUI для пакман ... еще один)

alexdsp	# 11 лет назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	Nebulosa Ничего дополнительно не нужно редактировать в /etc/sudoers, нужно вводить свой пароль при запуске pacmanXG. Если ничего не редактировать и вводить свой пароль, то будет окошко с варнингом: Failed to run /opt/pacmanxg/pacmanxg as user root. The underlying authorization mechanism (sudo) does not allow you to run this program. Contact the system administrator.

# 11 лет назад

Сообщения: 307

Участник с: 07 февраля 2008

Nebulosa
Ничего дополнительно не нужно редактировать в /etc/sudoers, нужно вводить свой пароль при запуске pacmanXG.

Если ничего не редактировать и вводить свой пароль, то будет окошко с варнингом:

Failed to run /opt/pacmanxg/pacmanxg as user root.
The underlying authorization mechanism (sudo) does not allow you to run this program. Contact the system administrator.

Nebulosa	# 11 лет назад
Темы: 10 Сообщения: 831 Участник с: 05 марта 2009	alexdsp Nebulosa Ничего дополнительно не нужно редактировать в /etc/sudoers, нужно вводить свой пароль при запуске pacmanXG. Если ничего не редактировать и вводить свой пароль, то будет окошко с варнингом: Failed to run /opt/pacmanxg/pacmanxg as user root. The underlying authorization mechanism (sudo) does not allow you to run this program. Contact the system administrator. Он у вас вообще настроен для использования?.. У меня в sudoers раскомментирована только строка про группу wheel: ## Uncomment to allow members of group wheel to execute any command %wheel ALL=(ALL) ALL я сам нахожусь в группе wheel - всё работает как положено.

Nebulosa

# 11 лет назад

Темы: 10

Сообщения: 831

Участник с: 05 марта 2009

alexdsp
Nebulosa
Ничего дополнительно не нужно редактировать в /etc/sudoers, нужно вводить свой пароль при запуске pacmanXG.
Если ничего не редактировать и вводить свой пароль, то будет окошко с варнингом:

Failed to run /opt/pacmanxg/pacmanxg as user root.
The underlying authorization mechanism (sudo) does not allow you to run this program. Contact the system administrator.

Он у вас вообще настроен для использования?.. У меня в sudoers раскомментирована только строка про группу wheel:

## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL

я сам нахожусь в группе wheel - всё работает как положено.

alexdsp	# 11 лет назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	Nebulosa Он у вас вообще настроен для использования?.. У меня в sudoers раскомментирована только строка про группу wheel: ## Uncomment to allow members of group wheel to execute any command %wheel ALL=(ALL) ALL я сам нахожусь в группе wheel - всё работает как положено. Я всё прекрасно знаю про группу wheel и в неё включён, но это капец всей безопасности, т.к. зная мой пароль, можно запустить любую программу с правами root. У меня отдельно для каждой программы, требующей права (за которую я уверен, что она безопасна) есть запись в /etc/sudoers Так пришлось поступить и сейчас. Но, на мой взгляд, так сказать IMHO, было бы логичнее вводить пароль root при старте, и не прикасаться к /etc/sudoers

alexdsp

# 11 лет назад

Темы: 22

Сообщения: 307

Участник с: 07 февраля 2008

Nebulosa
Он у вас вообще настроен для использования?.. У меня в sudoers раскомментирована только строка про группу wheel:
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL
я сам нахожусь в группе wheel - всё работает как положено.

Я всё прекрасно знаю про группу wheel и в неё включён, но это капец всей безопасности, т.к. зная мой пароль, можно запустить любую программу с правами root.
У меня отдельно для каждой программы, требующей права (за которую я уверен, что она безопасна) есть запись в /etc/sudoers
Так пришлось поступить и сейчас. Но, на мой взгляд, так сказать IMHO, было бы логичнее вводить пароль root при старте, и не прикасаться к /etc/sudoers

minoshi	# 11 лет назад
Темы: 39 Сообщения: 379 Участник с: 09 ноября 2009	to Nebulosa А проверка md5sum в PKGBUILD - от нее никак нельзя отказаться?

Nebulosa	# 11 лет назад
Темы: 10 Сообщения: 831 Участник с: 05 марта 2009	minoshi to Nebulosa А проверка md5sum в PKGBUILD - от нее никак нельзя отказаться? Никак нельзя. Это одна из основ элементарной безопасности. Я так понял вы самостоятельно хотите обновлять PKGBUILD в AUR? Могу вам его передать, если вы готовы. Вроде всё устаканилось, только номера версии менять, да контрольные суммы обновлять.

Nebulosa

# 11 лет назад

Темы: 10

Сообщения: 831

Участник с: 05 марта 2009

minoshi
to Nebulosa

А проверка md5sum в PKGBUILD - от нее никак нельзя отказаться?

Никак нельзя. Это одна из основ элементарной безопасности.

Я так понял вы самостоятельно хотите обновлять PKGBUILD в AUR? Могу вам его передать, если вы готовы. Вроде всё устаканилось, только номера версии менять, да контрольные суммы обновлять.

Nebulosa	# 11 лет назад
Темы: 10 Сообщения: 831 Участник с: 05 марта 2009	alexdsp Я всё прекрасно знаю про группу wheel и в неё включён, но это капец всей безопасности, т.к. зная мой пароль, можно запустить любую программу с правами root. У меня отдельно для каждой программы, требующей права (за которую я уверен, что она безопасна) есть запись в /etc/sudoers Так пришлось поступить и сейчас. Но, на мой взгляд, так сказать IMHO, было бы логичнее вводить пароль root при старте, и не прикасаться к /etc/sudoers Параноик детектед. Правда несуразность.. Если знаешь пароль от root все эти пляски c sudo не нужны полностью. удаляешь юзера и прочее.. Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете? Зачем вы кому-либо даёте свой пароль?…

Nebulosa

# 11 лет назад

Темы: 10

Сообщения: 831

Участник с: 05 марта 2009

alexdsp
Я всё прекрасно знаю про группу wheel и в неё включён, но это капец всей безопасности, т.к. зная мой пароль, можно запустить любую программу с правами root.
У меня отдельно для каждой программы, требующей права (за которую я уверен, что она безопасна) есть запись в /etc/sudoers
Так пришлось поступить и сейчас. Но, на мой взгляд, так сказать IMHO, было бы логичнее вводить пароль root при старте, и не прикасаться к /etc/sudoers

Параноик детектед. Правда несуразность.. Если знаешь пароль от root все эти пляски c sudo не нужны полностью. удаляешь юзера и прочее.. Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете?

Зачем вы кому-либо даёте свой пароль?…

alexdsp	# 11 лет назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	Nebulosa Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете? Заполучить чужой юзерский пароль куда легче, чем пароль от root, т.к. под последним никто не сидит. Разве вы не знаете?

minoshi	# 11 лет назад
Темы: 39 Сообщения: 379 Участник с: 09 ноября 2009	Nebulosa minoshi to Nebulosa А проверка md5sum в PKGBUILD - от нее никак нельзя отказаться? Никак нельзя. Это одна из основ элементарной безопасности. Я так понял вы самостоятельно хотите обновлять PKGBUILD в AUR? Могу вам его передать, если вы готовы. Вроде всё устаканилось, только номера версии менять, да контрольные суммы обновлять. Пока нет :)) Если, не трудно, пока пусть AUR за Вами будет.

minoshi

# 11 лет назад

Темы: 39

Сообщения: 379

Участник с: 09 ноября 2009

Nebulosa
minoshi
to Nebulosa

А проверка md5sum в PKGBUILD - от нее никак нельзя отказаться?
Никак нельзя. Это одна из основ элементарной безопасности.

Я так понял вы самостоятельно хотите обновлять PKGBUILD в AUR? Могу вам его передать, если вы готовы. Вроде всё устаканилось, только номера версии менять, да контрольные суммы обновлять.

Пока нет :)) Если, не трудно, пока пусть AUR за Вами будет.

Nebulosa	# 11 лет назад
Темы: 10 Сообщения: 831 Участник с: 05 марта 2009	alexdsp Nebulosa Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете? Заполучить чужой юзерский пароль куда легче, чем пароль от root, т.к. под последним никто не сидит. Разве вы не знаете? У меня дилемма. Объясните: под root никто не сидит => пароль от root гораздо труднее заполучить. Раз пароль от root труднее заполучить, стало быть можно пользоваться им для запуска программ для системы. НО! Чем чаще вы вводите пароль от root для запуска программ, тем его проще получить, не так ли? В чем принципиальная разница паролей от root и от пользователя если ими пользоваться повседневно? Приведу еще другой пример - комп не ваш личный, а конторский - тоже всем будете пароли от root на бумажке писать, чтобы запускали программу обновок или что там еще..

Nebulosa

# 11 лет назад

Темы: 10

Сообщения: 831

Участник с: 05 марта 2009

alexdsp
Nebulosa
Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете?
Заполучить чужой юзерский пароль куда легче, чем пароль от root, т.к. под последним никто не сидит. Разве вы не знаете?

У меня дилемма.
Объясните: под root никто не сидит => пароль от root гораздо труднее заполучить. Раз пароль от root труднее заполучить, стало быть можно пользоваться им для запуска программ для системы. НО! Чем чаще вы вводите пароль от root для запуска программ, тем его проще получить, не так ли?

В чем принципиальная разница паролей от root и от пользователя если ими пользоваться повседневно?

Приведу еще другой пример - комп не ваш личный, а конторский - тоже всем будете пароли от root на бумажке писать, чтобы запускали программу обновок или что там еще..

alexdsp	# 11 лет назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	Nebulosa alexdsp Nebulosa Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете? Заполучить чужой юзерский пароль куда легче, чем пароль от root, т.к. под последним никто не сидит. Разве вы не знаете? У меня дилемма. Объясните: под root никто не сидит => пароль от root гораздо труднее заполучить. Раз пароль от root труднее заполучить, стало быть можно пользоваться им для запуска программ для системы. НО! Чем чаще вы вводите пароль от root для запуска программ, тем его проще получить, не так ли? В чем принципиальная разница паролей от root и от пользователя если ими пользоваться повседневно? Приведу еще другой пример - комп не ваш личный, а конторский - тоже всем будете пароли от root на бумажке писать, чтобы запускали программу обновок или что там еще.. Не могу ответить на ваши вопросы. Я не хакер, не сисадмин, и не эксперт по безопасности. С логической точки зрения рассуждения верные и не лишены смысла, т.к. чем больше светится пароль, тем больше вероятность его утечки. Но, с другой стороны, находясь в иксах под юзером группы wheel, позволяющем запускать от его имени всё что угодно с правами root - это, на мой взгляд, чересчур. Так мы и до классических троянов через браузер дойдём. Да паранойя. Но лучше паранойя, чем потом кусать локти. Давайте уже прекратим оффтоп и останемся каждый при своём мнении. Я своё высказал, основываясь на принципе наименьшего влияния на системные конфигурационные файлы, коим и является /etc/sudoers.

alexdsp

# 11 лет назад

Темы: 22

Сообщения: 307

Участник с: 07 февраля 2008

Nebulosa
alexdsp
Nebulosa
Гораздо больше можно натворить дел когда работаешь от root, разве вы не знаете?
Заполучить чужой юзерский пароль куда легче, чем пароль от root, т.к. под последним никто не сидит. Разве вы не знаете?
У меня дилемма.
Объясните: под root никто не сидит => пароль от root гораздо труднее заполучить. Раз пароль от root труднее заполучить, стало быть можно пользоваться им для запуска программ для системы. НО! Чем чаще вы вводите пароль от root для запуска программ, тем его проще получить, не так ли?

В чем принципиальная разница паролей от root и от пользователя если ими пользоваться повседневно?

Приведу еще другой пример - комп не ваш личный, а конторский - тоже всем будете пароли от root на бумажке писать, чтобы запускали программу обновок или что там еще..

Не могу ответить на ваши вопросы. Я не хакер, не сисадмин, и не эксперт по безопасности. С логической точки зрения рассуждения верные и не лишены смысла, т.к. чем больше светится пароль, тем больше вероятность его утечки. Но, с другой стороны, находясь в иксах под юзером группы wheel, позволяющем запускать от его имени всё что угодно с правами root - это, на мой взгляд, чересчур. Так мы и до классических троянов через браузер дойдём. Да паранойя. Но лучше паранойя, чем потом кусать локти.
Давайте уже прекратим оффтоп и останемся каждый при своём мнении. Я своё высказал, основываясь на принципе наименьшего влияния на системные конфигурационные файлы, коим и является /etc/sudoers.