Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
На этот форум и wiki ведут ссылки с официальных сайтов Mageia.
У форума нет нигде и никаких чатов, wiki пока не работает (в процессе подключения), идёт небольшая реорганизация.Форум закрывается, подробности в теме «Реорганизация форума».
Mageia Russian Community Forum → Графические окружения и оконные менеджеры → Кто внезапно не смог зайти под пользователем в DE
Чтобы отправить ответ, вы должны войти или зарегистрироваться
http://wiki.mageia.org.ru/index.php?ti … o_в_Mageia
Устанавливаем пакет sudo, добавляем пользователя в группу wheel, открываем файл /etc/sudoers...
То есть если Вы хотите Васю, который работает c sudo, то добавляете его в группу, если не хотите, то не добавляете. Я правильно понял?
Устанавливаем пакет sudo, добавляем пользователя в группу wheel, открываем файл /etc/sudoers...
То есть если Вы хотите Васю, который работает c sudo, то добавляете его в группу, если не хотите, то не добавляете. Я правильно понял?
Да, почти во всех вики такая рекомендация. Можно конечно поступить кошернее -написать для Васи свои правила . Только кто этим на десктопе заниматься будет?
kvv-vp⇓ пишет:
TopE, во-первых, не надо "натягивать" сервер на десктоп. Это разные вещи, здесь речь идет о декстопе.
Магея - Стабильная, безопасная операционная система для персональных компьютеров и серверов
Ну тогда расскажите, как вы прикрутили КДЕ, простите Гнома, на свои сервера.
какие последствия?
Пользователь получает рута в графике.
Ну тогда расскажите, как вы прикрутили КДЕ, простите Гнома, на свои сервера.
это не я магею позиционирую как серверную ось (в том числе), а разработчики магеи. На моих серверах нет ни гнома ни кде.
Да, почти во всех вики такая рекомендация. Можно конечно поступить кошернее -написать для Васи свои правила . Только кто этим на десктопе заниматься будет?
я вообще не понимаю, кому просто так придет на ум для какого-то Васи делать sudo на десктопе? Если Вася хочет пару команд через sudo исполнять (где нужны root привилегии), то вовсе не обязательно его в группу wheel добавлять - можно пару правил добавить для него конкретно на эти команды. Вики написано для того, чтобы понять как это работает, а не для того, чтобы бездумно открывать всем подряд все подряд. Добавляют себя любимого в группу, чтобы не перелогиниваться в root каждый раз, ибо root не для ручной работы предназначен, а для работы системных процессов (по концепции разработчиков sudo). А для ручной работы можно просто повышать свои привилегии временно.
Пользователь получает рута в графике.
и не только в графике))
если он попросил, а Вы ему дали - то получает)) Вы же хозяин машины, а не он - вот у Вас и должна болеть голова.
Сегодня после установки обновлений и перезагрузки ситуация у меня повторилась - не смог зайти в графику. Оказалось, что владельцем файла .Xauthority почему-то сделался root, а у юзера, соответственно, доступ к файлу пропал.
Кстати, обнаружил закономерность: описанная ситуация происходит, когда в MCC -> Оборудование -> Настройка графического сервера выбрать "Проверить". После выполнения проверки владельцем файла ~/.Xauthority становится root. Причем, это происходит, только если MCC запускать с ярлыка в меню, если запуск из командной строки, то всё нормально.
ни в одном нормальном дистрибутиве не получает никто sudo дефолтно, кроме первого юзера
В нормальных дистрибутивах нет sudo по дефолту.
В нормальных дистрибутивах нет sudo по дефолту.
Ну не по дефолту, а в качестве опции первого юзера при установке. Не придирайся к словам.
Смысл в том, что все последующие пользователи не получают возможность использовать sudo без ручного добавления их в соответствующие конфиги.
Ну не по дефолту, а в качестве опции первого юзера при установке. Не придирайся к словам.
Смысл в том, что все последующие пользователи не получают возможность использовать sudo без ручного добавления их в соответствующие конфиги.
Опять нет, в Магее ни дефолтно, ни в в качестве опции первого юзера при установке НЕТ sudo вообще, пока первопользователь(знающий пароль root, ведь это он ставил систему) захочет установить это самое sudo
[algri@localhost ~]$ sudo dolphinМы полагаем, что ваш системный администратор изложил вам основы
безопасности. Как правило, всё сводится к трём следующим правилам:
№1) Уважайте частную жизнь других.
№2) Думайте, прежде что-то вводить.
№3) С большой властью приходит большая ответственность.
[sudo] пароль для algri:
algri is not in the sudoers file. This incident will be reported.
[algri@localhost ~]$
Опять нет, в Магее ни дефолтно, ни в в качестве опции первого юзера при установке НЕТ sudo вообще, пока первопользователь(знающий пароль root, ведь это он ставил систему) захочет установить это самое sudo
я знаю, что в магее нет это. Я говорю в общем о том, что нет дистрибутивов в которых пользователь может юзать sudo сразу после его создания. Как максимум такой пользователь предусмотрен только в качестве опции (или дефолтно) только на этапе установки системы и только один.
Так, что говорить о каких-то последствиях не имеет смысла. Вася, использующий sudo в своей работе - результат либо осознанного действия администратора (хозяина машины), либо результат идиотизма администратора (хозяина машины). Никак иначе. Собственноручно дать "Васе" пользоваться привилегиями админа и удивляться почему у него появились привилегии админа - нормативная лексика тут бессильна...
Кстати, обнаружил закономерность: описанная ситуация происходит, когда в MCC -> Оборудование -> Настройка графического сервера выбрать "Проверить". После выполнения проверки владельцем файла ~/.Xauthority становится root. Причем, это происходит, только если MCC запускать с ярлыка в меню, если запуск из командной строки, то всё нормально.
Предполагаю:
-если MCC запускать с ярлыка в меню- права по su
-если запуск из командной строки - права по su-
Предполагаю:
да, похоже на поведение, когда не правильно выбрано окружение пользователя и вместо рутового "хомяка" используется юзерский с ковырянием в нем и установкой в нем своих атрибутов.
Насчёт того, что из командной строки нормально работает, я погорячился, пожалуй. Там такая же ерунда.
я вообще не понимаю, кому просто так придет на ум для какого-то Васи делать sudo на десктопе? Если Вася хочет пару команд через sudo исполнять (где нужны root привилегии), то вовсе не обязательно его в группу wheel добавлять - можно пару правил добавить для него конкретно на эти команды.
Вася не какой-то, а обычный пользователь, которому нужна обычная проприетарная программа для работы с оборудованием, скажем, по RS-232. Без админских прав она не работает.
Вы же хозяин машины, а не он - вот у Вас и должна болеть голова.
Она и болит. Хоть МСС удаляй, чтоб ограничить возможности Васи в графике.
Хоть МСС удаляй, чтоб ограничить возможности Васи в графике.
А причём тут MCC, которая требует не васиных прав, а рутовых? И зачем ограничивать Васю в графике?
Вася не какой-то, а обычный пользователь, которому нужна обычная проприетарная программа для работы с оборудованием, скажем, по RS-232. Без админских прав она не работает.
вот для этого его не надо в wheel добавлять ни разу. Достаточно дать ему права на запуск только этой проги через sudo.
Она и болит. Хоть МСС удаляй, чтоб ограничить возможности Васи в графике.
будет время, я поставлю снова магию, чтобы убедиться, что у простого смертного пользователя из коробки есть возможность админить в магии.
И зачем ограничивать Васю в графике?
видимо для того, чтобы Вася охренел окончательно от того, что и так прав не было, так еще и в консоль загнали бедолагу - там-то ограничивать ничего не собираются - это же не графика))
убедиться, что у простого смертного пользователя из коробки есть возможность админить в магии
Можешь не ставить. Нет там такой дури. И быть не может в принципе! Чай, не Роса, где sudo беспарольный был. Говорят, отменили... Mageia по системе прав === RHEL. Вот так всё просто и банально.
в консоль загнали бедолагу - там-то ограничивать ничего не собираются
Ну а то ж! В консоли Вася на символ-другой оБшибся и кранты системе! 
Mageia по системе прав === RHEL. Вот так всё просто и банально.
а еще в нашей фирменной поваренной соли содержится натрий и хлор!!!
а еще в нашей фирменной поваренной соли содержится натрий и хлор!!!
-предполагаю, что "фирменной солью" Mageia есть MSEC
Кстати, обнаружил закономерность: описанная ситуация происходит, когда в MCC -> Оборудование -> Настройка графического сервера выбрать "Проверить". После выполнения проверки владельцем файла ~/.Xauthority становится root. Причем, это происходит, только если MCC запускать с ярлыка в меню, если запуск из командной строки, то всё нормально.
Насчёт того, что из командной строки нормально работает, я погорячился, пожалуй. Там такая же ерунда.
gaurii, спасибо, тоже наступил на эти грабли, проверял после замены драйверов, хотел уже переустанавливать ОСь, вовремя вспомнил про ~/.Xauthority
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Mageia Russian Community Forum → Графические окружения и оконные менеджеры → Кто внезапно не смог зайти под пользователем в DE
Работает на PunBB, при поддержке Informer Technologies, Inc, при поддержке sevo44.ru