51

Vagulo⇓ пишет:

А в чём смысл? Безопасность от уязвимостей и криворукого пользователя? Не знаю - по-моему стало просто неудобно работать от root-а и всё.

Да. Безопасность. А удобнее вообще пользователей не иметь - пусть всегда и все от рута работает и ко всему есть полный доступ. Вот еще... всякие права доступа, группы доступа, привилегии, контроль запуска приложений придумали - ыдыоты...

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

52 (2019-06-10 21:18:28 отредактировано TopE)

ingvaro⇓ пишет:

о идее должна быть возможность разблокировать работу dolphin и др приложений из Плазмы. Я пробовал и так и сяк, но не получилось.

но зачем? отредактировал файл в Kate (раз уж вы кде-шники), нажал сохранить - ввел пароль, если к файлу доступ только у root-а. Какой смысл ради этого весь ФМ под рутом запускать?

А если нельзя, но очень хочется, то можно напичкать дельфина рутовыми возможностями
https://pkgs.org/download/kde-rootactions-servicemenu

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

53

TopE⇓ пишет:

но зачем? отредактировал файл в Kate (раз уж вы кде-шники), нажал сохранить - ввел пароль

Вероятно просто привычка.
С одной стороны надежнее, лишнее предупреждение.
С другой стороны а зачем они мне в модульной системе лишние предупреждения. Она от "кривых" рук не портится.
Если напакостил, то перезагрузился без сохранения системных изменений  и вернулся к исходному состоянию системы.

54 (2019-06-10 21:35:52 отредактировано TopE)

ingvaro⇓ пишет:

Если напакостил, то перезагрузился без сохранения системных изменений  и вернулся к исходному состоянию системы.

ну это понятно, что все зависит от конкретной ситуации. Но все же не от кривых рук пользователя эта фича сделана. Рукожоп и через судо в терминале все поломает.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

55

Vagulo⇓ пишет:

А в чём смысл? Безопасность от уязвимостей и криворукого пользователя?

TopE⇓ пишет:

Да. Безопасность.

А в чём заключается "дыра в безопасности", можете пояснить коротко, а то статья на инглише не совсем понятна и сложна

TopE⇓ пишет:

А если нельзя, но очень хочется, то можно напичкать дельфина рутовыми возможностями
https://pkgs.org/download/kde-rootactions-servicemenu

А вот дудки, пункты в меню появятся, а возможности нет

56 (2019-06-11 09:11:51 отредактировано Vagulo)

TopE⇓ пишет:

А удобнее вообще пользователей не иметь - пусть всегда и все от рута работает и ко всему есть полный доступ. Вот еще... всякие права доступа, группы доступа, привилегии, контроль запуска приложений придумали - ыдыоты...

Зачем утрировать? Просто логично, что раз я привык постоянно пользоваться Dolphin, то и при редком возникновении необходимости выполнить какие-то действия от root мне гораздо удобнее запустить его, нежели устанавливать для этого Krusader да вспоминать, как там и что или, тем паче, лезть в консоль и запускать mc, к примеру.

К тому же, что, эти приложения не подвержены гипотетической уязвимости? А те же MCC, Gparted и прочее, что требует админпароля?  Или впасть в другую крайность и работать от root только в каком-нибудь изолированном окружении? Так всё равно нужно получать доступ к данным, что уже небезопасно. Давайте тогда уж все пользоваться системами типа MagOS, причём, в Clean-режиме от производителя?

Если правильно понял, хотя это не точно - я читал сторонние обсуждения сейчас - разрабы Dolphin закрыли возможность использования от root после какого-то там старого эксплоита, а затем Мартин написал свой, для демонстрации, и стали настаивать, что у них чисто пользовательское приложение, которое просто не предназначено для работы под админом и тем сняли с себя ответственность. Их право. Но оставьте опцию-то для тех, кому это не столь критично! Или Dolphin настолько дыряв, что себе дороже? Не верю... Все опасения, судя по всему, из-за графического окружения, но как мы до этого жили?

Mageia 9. KDE.

57 (2019-06-11 09:52:07 отредактировано TopE)

Vagulo⇓ пишет:

Просто логично, что раз я привык постоянно пользоваться Dolphin, то и при редком возникновении необходимости выполнить какие-то действия от root мне гораздо удобнее запустить его

отвыкайте есть ложкой макароны. Для этого есть вилка.


algri14⇓ пишет:

А в чём заключается "дыра в безопасности"

если коротко, то дельфин практически весь интегрирован в кеды. И если, вдруг, некая зараза захочет получить рут доступ через окружение, то она сразу же получит его при активации рутового доступа дельфина к системе.

algri14⇓ пишет:

А вот дудки, пункты в меню появятся, а возможности нет

продал за то, что купил. Как работает на самом деле - не знаю. Мне этот функционал не нужен, так как системные конфиги ковыряю только через консольные утилиты.

Vagulo⇓ пишет:

К тому же, что, эти приложения не подвержены гипотетической уязвимости?

Менее подвержены на несколько порядков. Есть такая корреляция: меньше код - меньше дыр. Всякое бывает, но логичнее использовать методы менее опасные.

Vagulo⇓ пишет:

А те же MCC, Gparted и прочее, что требует админпароля?

и это не есть хорошо. Но они менее интегрированы в графическое окружение, чем дельфин.

Vagulo⇓ пишет:

Но оставьте опцию-то для тех, кому это не столь критично!

критерии критичности сначала определите. Из 100 человек, которые считают, что им это не критично, как минимум 95 просто считают. А опцией этой воспользуются все после первого же блога на хабре "как включить возможность запускать дельфина от рута". Разработчики дельфина в итоге дадут возможность запускать его от рута (причем не опционально, а дефолтно) - как это наблюдается в жизни, то из-за нытья пользователей разработчики зачастую идут на понижение безопасности так и не осилив приемлемой альтернативы (скажем, запуск текстового редактора с рутовыми правами из ФМ).

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

58

Vagulo⇓ пишет:

Все опасения, судя по всему, из-за графического окружения, но как мы до этого жили?

дурными были... Потом поумнели немного. Стали запрещать логиниться в систему под рутом, блокировать логин рута для административных действий из консоли, использовать sudo и так далее.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

59 (2019-06-11 11:15:24 отредактировано Vagulo)

TopE⇓ пишет:

отвыкайте есть ложкой макароны. Для этого есть вилка.

Ситуация как раз обратная.

TopE⇓ пишет:

Менее подвержены на несколько порядков. [...] они менее интегрированы в графическое окружение

То есть, вашими же словами:

TopE⇓ пишет:

критерии критичности сначала определите.

 

TopE⇓ пишет:

дурными были... Потом поумнели немного.

Лично для меня стало просто неудобно. Если бы я слышал о массовых компрометациях linux-систем из-за этого, то, может, и согласился, что поумнели, а как по мне - это просто перестраховка, опять же возвращающая к вопросу о "критичности" и "более" или "менее" допустимости, балансе между удобством и безопасностью.

Mageia 9. KDE.

60

Vagulo, я сначала был того же мнения что и Вы, но пусть будет как есть, раз того требует безопасность. Ведь и старое незаряженное ружье на стене стреляет один раз в год. А то ведь скатимся до уровня винды.
Есть очевидная опасность, например DDos-атака и неочевидная, как слабый пароль юзера (qwerty и ему подобные), дыра в безопасности в случае с Dolphin идёт не от ленивого юзера, а от разработчиков, что намного конфузнее. Пусть пилят если смогут, не смогут - будем юзать что-то другое. Хотя лично я тоже привык к удобству Dolphin'а и вообще, ведь уже есть один ФМ, приходится ставить второй только для root доступа

61

Vagulo⇓ пишет:

Если бы я слышал о массовых компрометациях linux-систем из-за этого, то, может, и согласился, что поумнели

вы бы возможно слышали о них, если бы не поумнели. Пока код был меньше и дыр было меньше. Сейчас линукс разжирел в разы и защиту соответственно надо повышать в разы.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

62

Vagulo⇓ пишет:

Ситуация как раз обратная

Не обратная. Изначально не было ни какой графики в никс системах и все конфиги правили в консоли. Графику придумали для удобства пользователя в работе с прикладным ПО.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

63

Vagulo⇓ пишет:

возвращающая к вопросу о "критичности" и "более" или "менее" допустимости, балансе между удобством и безопасностью.

а как иначе? если уж договориличь не логиниться в графику под рутом, то следующий шаг должен быть ограничением на запуск всех графических утилит под рутом, если это не убивает их главную функцию. Дельфин не лишается основной функции, а гпартед или мсс лишается - тут ничего не поделать. Пока надо оставить им возможность работать под рутом, тем более, что время работы таких утилит в пользовательском окружении занимает не так много общего времени работы графики.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

64

algri14⇓ пишет:

но пусть будет как есть

algri14⇓ пишет:

А то ведь скатимся до уровня винды.

А Винда - это и есть уровень "как есть". Я когда-то с неё ушёл в том числе потому, что выбирать там особо не из чего. Теперь буду и в Linux с этим начинать мириться.

TopE⇓ пишет:

Сейчас линукс разжирел в разы и защиту соответственно надо повышать в разы.

Я ж и говорю - итогом вашей логики должно стать использование систем типа MagOS  в Clean-режиме от разработчика.

TopE⇓ пишет:

Не обратная.

Как это не обратная, если как раз удобнее есть макароны вилкой, но далеко не безопаснее?

TopE⇓ пишет:

Пока надо оставить им возможность работать под рутом

Зачем? Есть же консольные, "нежирные" и "более безопасные" аналоги почти всех этих утилит? Пользователь должен быть правильным и уметь в консоль же, раз посмел использовать Linux, судя по всему.

TopE⇓ пишет:

тем более, что время работы таких утилит в пользовательском окружении занимает не так много общего времени работы графики.

А что, Dolphin обычно запускают именно от root, что-ли? Это так-же используется кратковременно. И если уж говорить об экпсплоите, который у Мартина там, типа "сидит и ждёт", если правильно понял, когда запустят Dolphin от админа, то какая тогда разница, логин root-а в каком приложении он будет ждать?

Mageia 9. KDE.

65

Vagulo⇓ пишет:

Теперь буду и в Linux с этим начинать мириться.

с безопасностью всегда приходится мириться - это реалии жизни.

Vagulo⇓ пишет:

итогом вашей логики должно стать использование систем типа MagOS  в Clean-режиме от разработчика.

Зачем? Не используйте приложения с жирным кодом для административных задач. Это и есть разумный компромисс.
кто мешает раз в пятилетку запустить в командной строке
$ sudo nano
и поправить пару строк в файле? Это такой высокий уровень вхождения для пользователя, который знает, что ему надо поправить в системном конфиге? А вот из консоли разметкой диска заниматься - тут да, не каждый сможет. Приходится пользоваться графическими утилитами и желательно, что бы они были максимально ограничены в своих функциях и делали только то, что должны делать и не более.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

66 (2019-06-11 19:33:24 отредактировано TopE)

Vagulo⇓ пишет:

то какая тогда разница, логин root-а в каком приложении он будет ждать?

большая разница. Если эксплоиту нужно править системный конфиг, то ему нужно приложение, которое умеет редактировать файлы и получать вызовы от библиотек, уязвимости которых он использует. Понятное дело, что если дыра в кедах, то дельфин первый претендент на роль писателя, а не допустим, gparted, который занимается совсем другим и который с кедами совсем не общается. И вообще - это я все таким простым языком пишу, что смотрится оно так себе. Есть вещи, которые нельзя так объяснять - получается профанация.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

67 (2019-06-12 08:25:07 отредактировано TopE)

Vagulo⇓ пишет:

Я когда-то с неё ушёл в том числе потому, что выбирать там особо не из чего. Теперь буду и в Linux с этим начинать мириться.

это оффтоп, конечно, но выбирать там можно сейчас не меньше, чем в линуксе, если на чистоту.

если кому интересно по дельфину, то можете проверить как это работает в магии

https://forum.kde.org/viewtopic.php?f=224&t=153655

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

68 (2019-08-15 12:36:06 отредактировано ingvaro)

Нашелся способ запустить Dolphin под root  из обычного юзера в Магее 7.1
Пробовал на LXQt, Plasma
Надо набрать в терминале команду :

su -l root -c dolphin

Ни kdesu, beesu не запускают Dolphin в Магее 7.1   из обычного юзера
Но gksu - запускает.
Но gksu это утилита от Gnome и запуск Dolphin получается некорректный в LXQt

Вот desktop-файл для запуска
Dolphin-root.dektop

Spoiler

[Desktop Entry]
Categories=Categories=Qt;KDE;System;FileTools;FileManager;
Comment[ru_RU]=Dolphin-root
Comment=Dolphin-root
Exec=su -l root -c dolphin
GenericName[ru_RU]=
GenericName=
Icon=system-file-manager
MimeType=
Name[ru_RU]=Dolphin-root
Name=Dolphin-root
Name[en]=Dolphin-root
Path=
StartupNotify=true
Terminal=true
TerminalOptions=
Type=Application
X-DBUS-ServiceName=
X-DBUS-StartupType=none
X-KDE-SubstituteUID=false
X-KDE-Username=

Если прместить Dolphin-root.dektop  в $HOME/Desktop  то иконка для запуска появится на раб-столе
Если прместить Dolphin-root.dektop в /usr/share/applications  то иконка для запуска появится в меню

69

ingvaro⇓ пишет:

Нашелся способ запустить Dolphin под root  из обычного юзера в Магее 7.1

ingvaro, ведь уже ответили, что Dolphin слишком сильно интегрирован в КДЕ и через него возможна дыра в безопасности, пользуйтесь Krusader'ом.
Хотя конечно же Dolphin удобнее.

70 (2019-08-15 19:11:18 отредактировано ingvaro)

algri14⇓ пишет:

ingvaro, ведь уже ответили, что Dolphin слишком сильно интегрирован в КДЕ и через него возможна дыра в безопасности, пользуйтесь Krusader'ом.

Собственно дыр в безопасности хватает и без Dolphin
Ограничение на запуск Dolphin под root связано вероятно именно с безапасностью, хотя gksu  запускает Dolphin, правда некорректно, но напакостить хватит
Pcmanfm-qt на ура запускается под root
Собственно способ запуска Dolphin под root ( su -l root -c dolphin ) это то же дыра  Все другие сервисы так просто не запустили Dolphin
Если нужна безопасность в системе,то логичнее  самому добиваться ее, а не уповать на разрабов
Это пароли 8 разрядов и более, да чтоб и буквы и цифры были.
Пароль из цифр (5 разрядов) я как то подобрал одной прогой вроде за минуты 2. В конечном итоге все можно взломать
Но логичнее выявлять дыры и сообщать о них разрабам.

В Dolphin, при работе под root, нашел неприятность. Если у файла, папки сменить права доступа (владелец, группа)  то Dolphin надо закрыть и открыть снова
Иначе у файла, папки будут в свойствах прежние  права доступа. Вот это действительно минус.
Krusader этой неприятности вроде не имеет и его можно использовать в LXQt  без установки самой Plasma. Но сложноватый он какой то
Админу он подойдет, но не  простому юзеру  -   музыку послушать, фильм посмотреть да в инет сходить
Мне все больше нравится Pcmanfm-qt, вот только полноценно использовать его в MagOS пока не получается

PS
Многое можно сделать и без запуска Dolphin, или другого ФМ,  под root
Это дать юзеру root-группу
Можно подкорректировать допустим конфиги. при этом появляется запрос на root-пароль, отвечаешь  и конфиг меняется
Вполне возможно что запуск Dolphin под root  он в большинстве случаев не особо то и нужен.

71

ingvaro⇓ пишет:

Мне все больше нравится Pcmanfm-qt,

Имейте ввиду вот такую деталь Firefox и PCManFM & Dolphin
Полноценного устранения проблемы я так и не нашёл.

72

ingvaro⇓ пишет:

su -l root -c dolphin

А Магея-6 другого мнения:

Консоль: root
[root@localhost ~]# su -l root -c dolphin
Executing Dolphin as root is not possible.
Выполнение Dolphin как root невозможно.

73

algri14⇓ пишет:

А Магея-6 другого мнения:
Консоль: root
[root@localhost ~]# su -l root -c dolphin
Executing Dolphin as root is not possible.

Сделал самого простого юзера с группой users и запуск в Магее 7.1 Dolphin под root работает.
Возможно это дыра в безопасности а может разрабы пошли на встречу запросам о запуске Dolphin под root

74 (2019-08-19 10:39:32 отредактировано ingvaro)

ingvaro пишет:

Нашелся способ запустить Dolphin под root  из обычного юзера в Магее 7.1
Пробовал на LXQt, Plasma
Надо набрать в терминале команду :

su -l root -c dolphin

Ни kdesu, beesu не запускают Dolphin в Магее 7.1   из обычного юзера
Но gksu - запускает.
Но gksu это утилита от Gnome и запуск Dolphin получается некорректный в LXQt

В Плазме установка  пакета kde-rootactions-servicemenu уже готовое решение работы под root от обычного юзера

ingvaro пишет:

В Dolphin, при работе под root, нашел неприятность. Если у файла, папки сменить права доступа (владелец, группа)  то Dolphin надо закрыть и открыть снова
Иначе у файла, папки в Dolphin будут видны в свойствах прежние  права доступа. Вот это действительно минус.
.

Этот баг остается

75

algri14 пишет:

Dolphin слишком сильно интегрирован в КДЕ и через него возможна дыра в безопасности,

Вот, кстати, да.
https://www.opennet.ru/opennews/art.shtml?num=51235

Mageia 9b2
openSUSE 15.4