Midnight Commander 4.8.15

Szerszám

Midnight Commander

Yury V. Zaytsev bejelentette a Midnight Commander nevű, UNIX(-szerű) rendszereken népszerű kétpaneles fájlkezelő segédprogram 4.8.15-ös kiadását. Vele több kritikus hibajavítás érkezett a keresés (search / find) fájlfunkcionalitáshoz számos egyéb más javítás és fejlesztés társaságában. A használatához minimum 2.26.0-s glib verzió kell!

Részletek a bejelentésben.

( bzs v | 2015. 11. 09., h – 17:51 )

gyorsbillentyűk remélem nem változtak

---
--- A gond akkor van, ha látszólag minden működik. ---
---

( Xterm v | 2015. 11. 09., h – 20:11 )

az egyetlen szívfájdalmam, hogy még mindig ez az egyetlen kb kompentens kétpanelos filekezelő az adott ökoszisztémában... :S

--
xterm

Jó neked. Én sokszor kész disztrókat teszek, időhiány, netgyengeség okán. De az első testreszabásnál felmegy az mc,*top-ok, meg még pár "villáskulcs".

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Miért?
Ha tetszik, akkor minek másik? :)

Egyébként nagyon sokan remekül elvannak a grafikus file kezelőkkel. Ha meg az kevés (vagy épp nincs), akkor a parancssorral. Ez az cucc annak 'jó', aki még kezdő a parancssorban, és/vagy ehhez szokott a dos-os időkből.

Használata (vagy akár csak annak lehetősége) egyébként biztonsági problémákat is felvet, ezért ahol komoly kritériumoknak kell megfelelni, még telepíteni sem szabad.

--
zrubi.hu

Kérlek segíts megértenem, hogy szerinted mi a különség biztonsági szempontból az alábbi három esetben:
- a user csak bash-t használ (akár tudna mc-t is, akár nem)
- a user tud mc-t telepíteni, de szabályzatilag meg van tiltva neki
- a user tud és használ is mc-t

Tekintsünk el az olyan apróságoktól, hogy mégis hogyan van megtiltva az mc telepítés stb.

1. Minden amit csinál, az könnyedén auditálható, reprodukálható. -> Tehát jó :)

2. Amíg nem telepít és használ tiltott cuccot, addig a fenti szintén igaz.

3. Amit mc-ben csinál, az nem (vagy csak nagyon körülményesen) auditálható, és/vagy reprodukálható. Tehát biztonsági szempontból nem jó.

Technikailag persze igen nehéz megakadályozni, hogy mc-t (vagy bármi tiltott dolgot) 'telepítsen' és használjon, de ennek tényét viszonylag egyszerű megállapítani, tehát könnyen szankcionálható.

Szerintem.

--
zrubi.hu

Shell hozzáférés esetén (mc nélkül) is igen egyszerűen át lehet lépni az "egyszerű auditálhatóság" szintjét. Bár öszintén szólva itt sem értem mit értesz ez alatt. Bash history? Keylog? Az mc-n kívül milyen programokat szabad futtatni? Ha a tényleges tevékenységét akarja elrejteni az ember (nehezen vagy lehetetlenül visszakövethető és reprodukálható módon), meg tudja tenni, persze az látszani fog valószínűleg, hogy valamit el akart rejteni.

> szerverre nem teszunk gui-s libeket.

Így van. Igazából csupán az volt a kérdésem, hogy "az adott ökoszisztéma" alatt vajon mit érthetett Xterm.

> amugy se nagyon hasznalhatoak tavolrol

Ugyan már, az olyan fontos alkalmazások is, mint az xeyes, ragyogóan elmennek döcögős hálózaton igen távolról is. :)

> ssh-n nem engedelyezunk x forwardingot, nem hiaba van alapbol letiltva

Igen, van pár CVE, meg a távoli cucc esetleg rá is is veheti mindenfélére a helyi gépet. De ha a távoli gép történetesen az én desktopom a helyi gép meg kit érdekel, akkor annyira nem félelmetes.

bocs, elfeledtem válaszolni, bár lehet már rég okafogyott: a nevezett részben linuxra en bloc értettem (igazából inkább gui oldalról). a nevezett programok nagyon messziről sem közelítenek az általam kényelmesnek, jónak tartotthoz (mondjuk win környezetben is csak egy üti meg a mércét, a többivel inkább ütném a fejlesztőt)

--
xterm

( molgab v | 2015. 11. 09., h – 20:21 )

Nem tudom hogy az bug-nak minősül-e de ha sudoval indítom és kilépek akkor a saját home-omba menti el a konfigokat, de root tulajjal. Ez ugyan javítva lett-e már?

egyértelműen az effektív user nevében kéne csinálnia, tehát sima sudo esetében a root nevében a root profile könyvtárába.
nekem az a gyanúm, hogy valami environment válozó megmaradt a sudózó shellből és az térítette el (XDG* ?).

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Kicsit káosznak tűnik, a HOME pl az user home-ja, de az USER, USERNAME root. Ahogy látom az xauthority is az user home mappájába szól, ebből régen mint ha gond is lett volna (mondták is mindenhol, hogy gksu meg kdesudo-t kell használni) ami azóta már valahogy megoldódott.

érdekes. milyen sudo ez? alapbeállítás? nekem a SUDO* változóktól eltekintve teljesen olyan az environment, mintha csak root-ként loginoltam volna be. nincs esetleg a sudo után lefutó profil szkriptekben valami "okoskodás"?
gondolom az XAUTHORITY-t valami direkt megőrzi/átviszi, hogy kényelmesebb legyen X-es dolgokat futtatni, ehhez lehet köze a HOME-nak is.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Alap ubuntu desktop, 14.04, nem piszkáltam semmit a sudo config körül. Ahogy látom a sudoersben sincs komoly mágia, bár nem értek hozzá.
Amit mondasz, hogy teljesen olyan, mint ha root lennék akkor történik nálam, ha sudo -i-vel futtatok egy parancsot, vagy indítok shellt. sudo -s vagy sudo [parancs] esetén az általam említett történtik.

Én ezt nem értem. Sem a sudo -i, sem a sudo -s nem játszik? Akkor mégis mit kéne használni az embernek? Simán sudo command? De az ugyanaz mint ha sudo -s-t használnék, és az így elindult shell-be írnám a commandot, nem? (ami nem javasolt ugye)

Vagy én értek így félre valamit hajnalban?

Kerlek, probald meg elemezni a problemat, hogy vajon mi okozhatja, hogy root joggal a user home-jaba kerulnek a configfileok (hint=$HOME).

Most kerlek, ertelmezd a tablazatot! 

                                                     corrupted by user's 
                HOME=/root      uses root's PATH     env vars
sudo -i         Y               Y[2]                 N
sudo -s         N               Y[2]                 Y
sudo bash       N               Y[2]                 Y
sudo su         Y               N[1]                 Y

Én ezt mind értem , de az egész net tele van látszólag rossz megoldásal akkor, mert sehol nem látod azt, hogy sudo-i-vel indíts root shellt, és abban dolgozz, mindenhol azt látod, hog add ki a sudo akármi parancsot.

(vagy mit is akarsz mondani ezzel?)

Ja igen, írtam, hogy nem értem, de csak azt nem értem, hogy ha ezek nem játszanak látszólag, akkor miért használják mégis mindenhol?

Mert ott csak az a lenyeg, hogy eszkalald a privilegiumokat. sudoersben azt allitasz be amit akarsz.
man sudoers: 

       env_reset       If set, sudo will reset the environment to only contain
                       the LOGNAME, SHELL, USER, USERNAME and the SUDO_*
                       variables.  Any variables in the caller's environment
                       that match the env_keep and env_check lists are then
                       added.  The default contents of the env_keep and
                       env_check lists are displayed when sudo is run by root
                       with the -V option.  If the secure_path option is set,
                       its value will be used for the PATH environment
                       variable.  This flag is on by default.
...

       env_keep        Environment variables to be preserved in the user's
                       environment when the env_reset option is in effect.
                       This allows fine-grained control over the environment
                       sudo-spawned processes will receive.  The argument may
                       be a double-quoted, space-separated list or a single
                       value without double-quotes.  The list can be replaced,
                       added to, deleted from, or disabled by using the =, +=,
                       -=, and ! operators respectively.  The default list of
                       variables to keep is displayed when sudo is run by root
                       with the -V option.
...

dorsy@xxx:~$ sudo -s
[sudo] password for dorsy:
root@xxx:/home/dorsy# echo $HOME
/root

( jimmy399 v | 2015. 11. 10., k – 05:55 )

Nekem valamiért elindítva az MC-t csak fekete képernyő fogadott. Elindult, de nem láttam semmit sem... Mármint CTRL+Z-vel sikerült kilépni belőle, de nem volt meg a két panel. Szoktam én is indítani sudo-val, lehet hogy a konfig fájlokhoz nem férhetett hozzá? Eddig sosem volt gond ezzel, mindí elindult, de most se sudo-val se sima userként nem indul, illetve csak fekete képernyőt kapok. Arch x64 volt talán a disztró, de már nem emlékszem pontosan.

( bzs v | 2015. 11. 10., k – 16:29 )

Érdekes. Ha mcedittel szerkesztek valamit, kilépés után az mc promptjában mindig ott marad valami beteg string, pl. most éppen az "OO", és persze könyvtárváltáskor veszem észre hogy ott van, miután:

root@fekete:/# OQ
OQ: a parancs nem található
root@fekete:/#

...szóval az újnál ez nem szűnt meg, persze lehet hogy én vagyok a marha valami karakterkódolással, nem tudom. Nem annyira idegesítő csak amikor eleve az vagyok, így nem végeztem oknyomozást sosem

---
--- A gond akkor van, ha látszólag minden működik. ---
---