- A hozzászóláshoz be kell jelentkezni
Hozzászólások
gyorsbillentyűk remélem nem változtak
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Tudtommal nem.
- A hozzászóláshoz be kell jelentkezni
f9-f-s
és
f9-f-h
a kedvenceim, nem változtak :)
- A hozzászóláshoz be kell jelentkezni
Gratula Egmontnak!
- A hozzászóláshoz be kell jelentkezni
Köszi :)
- A hozzászóláshoz be kell jelentkezni
Meg mi is köszi :)
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
az egyetlen szívfájdalmam, hogy még mindig ez az egyetlen kb kompentens kétpanelos filekezelő az adott ökoszisztémában... :S
--
xterm
- A hozzászóláshoz be kell jelentkezni
Egyetértek. Ha valahol(bárhol) telepítek/javítok, az első hogy ezt felrakom.
---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.
- A hozzászóláshoz be kell jelentkezni
És vele együtt a kezdő python csomagokat. (Mindig minimal installal indítok)
- A hozzászóláshoz be kell jelentkezni
Jó neked. Én sokszor kész disztrókat teszek, időhiány, netgyengeség okán. De az első testreszabásnál felmegy az mc,*top-ok, meg még pár "villáskulcs".
---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.
- A hozzászóláshoz be kell jelentkezni
Miért?
Ha tetszik, akkor minek másik? :)
Egyébként nagyon sokan remekül elvannak a grafikus file kezelőkkel. Ha meg az kevés (vagy épp nincs), akkor a parancssorral. Ez az cucc annak 'jó', aki még kezdő a parancssorban, és/vagy ehhez szokott a dos-os időkből.
Használata (vagy akár csak annak lehetősége) egyébként biztonsági problémákat is felvet, ezért ahol komoly kritériumoknak kell megfelelni, még telepíteni sem szabad.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Milyen biztonsági problémákat vet fel?
- A hozzászóláshoz be kell jelentkezni
Nem lehet auditálni, hogy mit csinált benne az adott user/admin.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
mert az user nem törölheti a bash_history-t, vagy nem tölthet le egy saját binárist, amin keresztül azt csinál, amit akar?
- A hozzászóláshoz be kell jelentkezni
De, persze. Csak ahol auditálható üzemeltetést végeznek, ott egy ilyen (saját bináris) után valószínűleg másnap már nem kell bejönnie dolgozni.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Kérlek segíts megértenem, hogy szerinted mi a különség biztonsági szempontból az alábbi három esetben:
- a user csak bash-t használ (akár tudna mc-t is, akár nem)
- a user tud mc-t telepíteni, de szabályzatilag meg van tiltva neki
- a user tud és használ is mc-t
Tekintsünk el az olyan apróságoktól, hogy mégis hogyan van megtiltva az mc telepítés stb.
- A hozzászóláshoz be kell jelentkezni
1. Minden amit csinál, az könnyedén auditálható, reprodukálható. -> Tehát jó :)
2. Amíg nem telepít és használ tiltott cuccot, addig a fenti szintén igaz.
3. Amit mc-ben csinál, az nem (vagy csak nagyon körülményesen) auditálható, és/vagy reprodukálható. Tehát biztonsági szempontból nem jó.
Technikailag persze igen nehéz megakadályozni, hogy mc-t (vagy bármi tiltott dolgot) 'telepítsen' és használjon, de ennek tényét viszonylag egyszerű megállapítani, tehát könnyen szankcionálható.
Szerintem.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Shell hozzáférés esetén (mc nélkül) is igen egyszerűen át lehet lépni az "egyszerű auditálhatóság" szintjét. Bár öszintén szólva itt sem értem mit értesz ez alatt. Bash history? Keylog? Az mc-n kívül milyen programokat szabad futtatni? Ha a tényleges tevékenységét akarja elrejteni az ember (nehezen vagy lehetetlenül visszakövethető és reprodukálható módon), meg tudja tenni, persze az látszani fog valószínűleg, hogy valamit el akart rejteni.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
bashlogger?
- A hozzászóláshoz be kell jelentkezni
> az adott ökoszisztémában
Mi az adott ökoszisztéma? Szöveges terminál?
GUIs 2 paneles van bőven Linuxra, a legteljesebb talán a Double Commander, de a Krusader, a döglődő Sunflower stb. is használható valamennyire.
- A hozzászóláshoz be kell jelentkezni
ssh-n keresztül is?
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
> ssh-n keresztül is?
Az X tunnelinget minden általam ismert SSH kliens támogatja.
- A hozzászóláshoz be kell jelentkezni
1. szerverre nem teszunk gui-s libeket. amugy se nagyon hasznalhatoak tavolrol
2. ssh-n nem engedelyezunk x forwardingot, nem hiaba van alapbol letiltva
- A hozzászóláshoz be kell jelentkezni
> szerverre nem teszunk gui-s libeket.
Így van. Igazából csupán az volt a kérdésem, hogy "az adott ökoszisztéma" alatt vajon mit érthetett Xterm.
> amugy se nagyon hasznalhatoak tavolrol
Ugyan már, az olyan fontos alkalmazások is, mint az xeyes, ragyogóan elmennek döcögős hálózaton igen távolról is. :)
> ssh-n nem engedelyezunk x forwardingot, nem hiaba van alapbol letiltva
Igen, van pár CVE, meg a távoli cucc esetleg rá is is veheti mindenfélére a helyi gépet. De ha a távoli gép történetesen az én desktopom a helyi gép meg kit érdekel, akkor annyira nem félelmetes.
- A hozzászóláshoz be kell jelentkezni
Oracle felmegy már X nélkül?
- A hozzászóláshoz be kell jelentkezni
bocs, elfeledtem válaszolni, bár lehet már rég okafogyott: a nevezett részben linuxra en bloc értettem (igazából inkább gui oldalról). a nevezett programok nagyon messziről sem közelítenek az általam kényelmesnek, jónak tartotthoz (mondjuk win környezetben is csak egy üti meg a mércét, a többivel inkább ütném a fejlesztőt)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Miért szívfájdalom? Legyen inkább egy mindenre jó, mint sok _valamire_ jó.
Igaz, slight improvement-ek elkelnének, de talán most sínen lesz.
- A hozzászóláshoz be kell jelentkezni
azért fájdalom, mert ha gui környezetben egy terminálos program üti meg a "jó" szintet, az gáz. nem kicsit.
--
xterm
- A hozzászóláshoz be kell jelentkezni
Nem tudom hogy az bug-nak minősül-e de ha sudoval indítom és kilépek akkor a saját home-omba menti el a konfigokat, de root tulajjal. Ez ugyan javítva lett-e már?
- A hozzászóláshoz be kell jelentkezni
szerintem ez nem bug, próbáld sudo -i
-vel
- A hozzászóláshoz be kell jelentkezni
Nem szükségszerűen bug, de túl könnyű megszívni vele, megoldható volna, hogy ne tegye elég könnyen :) Nem is tudom mi lenne ilyenkor a jó megoldás. Root mappájába menteni a configot, vagy user home-ba (user jogosultságaival)
- A hozzászóláshoz be kell jelentkezni
egyértelműen az effektív user nevében kéne csinálnia, tehát sima sudo esetében a root nevében a root profile könyvtárába.
nekem az a gyanúm, hogy valami environment válozó megmaradt a sudózó shellből és az térítette el (XDG* ?).
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
Kicsit káosznak tűnik, a HOME pl az user home-ja, de az USER, USERNAME root. Ahogy látom az xauthority is az user home mappájába szól, ebből régen mint ha gond is lett volna (mondták is mindenhol, hogy gksu meg kdesudo-t kell használni) ami azóta már valahogy megoldódott.
- A hozzászóláshoz be kell jelentkezni
érdekes. milyen sudo ez? alapbeállítás? nekem a SUDO* változóktól eltekintve teljesen olyan az environment, mintha csak root-ként loginoltam volna be. nincs esetleg a sudo után lefutó profil szkriptekben valami "okoskodás"?
gondolom az XAUTHORITY-t valami direkt megőrzi/átviszi, hogy kényelmesebb legyen X-es dolgokat futtatni, ehhez lehet köze a HOME-nak is.
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
Alap ubuntu desktop, 14.04, nem piszkáltam semmit a sudo config körül. Ahogy látom a sudoersben sincs komoly mágia, bár nem értek hozzá.
Amit mondasz, hogy teljesen olyan, mint ha root lennék akkor történik nálam, ha sudo -i-vel futtatok egy parancsot, vagy indítok shellt. sudo -s vagy sudo [parancs] esetén az általam említett történtik.
- A hozzászóláshoz be kell jelentkezni
Én ezt nem értem. Sem a sudo -i, sem a sudo -s nem játszik? Akkor mégis mit kéne használni az embernek? Simán sudo command? De az ugyanaz mint ha sudo -s-t használnék, és az így elindult shell-be írnám a commandot, nem? (ami nem javasolt ugye)
Vagy én értek így félre valamit hajnalban?
- A hozzászóláshoz be kell jelentkezni
Kerlek, probald meg elemezni a problemat, hogy vajon mi okozhatja, hogy root joggal a user home-jaba kerulnek a configfileok (hint=$HOME).
Most kerlek, ertelmezd a tablazatot!
corrupted by user's
HOME=/root uses root's PATH env vars
sudo -i Y Y[2] N
sudo -s N Y[2] Y
sudo bash N Y[2] Y
sudo su Y N[1] Y
- A hozzászóláshoz be kell jelentkezni
Én ezt mind értem , de az egész net tele van látszólag rossz megoldásal akkor, mert sehol nem látod azt, hogy sudo-i-vel indíts root shellt, és abban dolgozz, mindenhol azt látod, hog add ki a sudo akármi parancsot.
(vagy mit is akarsz mondani ezzel?)
Ja igen, írtam, hogy nem értem, de csak azt nem értem, hogy ha ezek nem játszanak látszólag, akkor miért használják mégis mindenhol?
- A hozzászóláshoz be kell jelentkezni
Mert ott csak az a lenyeg, hogy eszkalald a privilegiumokat. sudoersben azt allitasz be amit akarsz.
man sudoers:
env_reset If set, sudo will reset the environment to only contain
the LOGNAME, SHELL, USER, USERNAME and the SUDO_*
variables. Any variables in the caller's environment
that match the env_keep and env_check lists are then
added. The default contents of the env_keep and
env_check lists are displayed when sudo is run by root
with the -V option. If the secure_path option is set,
its value will be used for the PATH environment
variable. This flag is on by default.
...
env_keep Environment variables to be preserved in the user's
environment when the env_reset option is in effect.
This allows fine-grained control over the environment
sudo-spawned processes will receive. The argument may
be a double-quoted, space-separated list or a single
value without double-quotes. The list can be replaced,
added to, deleted from, or disabled by using the =, +=,
-=, and ! operators respectively. The default list of
variables to keep is displayed when sudo is run by root
with the -V option.
...
dorsy@xxx:~$ sudo -s
[sudo] password for dorsy:
root@xxx:/home/dorsy# echo $HOME
/root
- A hozzászóláshoz be kell jelentkezni
Nekem valamiért elindítva az MC-t csak fekete képernyő fogadott. Elindult, de nem láttam semmit sem... Mármint CTRL+Z-vel sikerült kilépni belőle, de nem volt meg a két panel. Szoktam én is indítani sudo-val, lehet hogy a konfig fájlokhoz nem férhetett hozzá? Eddig sosem volt gond ezzel, mindí elindult, de most se sudo-val se sima userként nem indul, illetve csak fekete képernyőt kapok. Arch x64 volt talán a disztró, de már nem emlékszem pontosan.
- A hozzászóláshoz be kell jelentkezni
Vársz.
Meg megnézed strace-cel, hogy mi a baja. Tipikusan rosszul beállított hostname.
- A hozzászóláshoz be kell jelentkezni
Rosszul beállított hostname nekem 30 másodperces indulási időt eredményezett mc-nél.
---------------------------
Oszt jónapot!
- A hozzászóláshoz be kell jelentkezni
Így van. Simán el tudom képzelni, hogy jimmy... egyszerűen ennyit nem vár meg.
- A hozzászóláshoz be kell jelentkezni
És hogyan állítod be jól?
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Ha jól emlékszem, akkor '127.0.0.1 a_geped_hostneve'-t kell beállítani az /etc/hosts fájlban.
---------------------------
Oszt jónapot!
- A hozzászóláshoz be kell jelentkezni
Megnézm köszi. Az egyik gépen nálam is fél perc körüli az az idő.
Szerk: Megoldotta, köszönöm.
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Eddig tökéletesen ment az MC, akkor kezdett el vacakolni, de rendben várok fél percet akkor majd :)
- A hozzászóláshoz be kell jelentkezni
Érdekes. Ha mcedittel szerkesztek valamit, kilépés után az mc promptjában mindig ott marad valami beteg string, pl. most éppen az "OO", és persze könyvtárváltáskor veszem észre hogy ott van, miután:
root@fekete:/# OQ
OQ: a parancs nem található
root@fekete:/#
...szóval az újnál ez nem szűnt meg, persze lehet hogy én vagyok a marha valami karakterkódolással, nem tudom. Nem annyira idegesítő csak amikor eleve az vagyok, így nem végeztem oknyomozást sosem
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
ugye két darab ESC lenyomással lépsz ki?
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
Én mindíg F10-el...
- A hozzászóláshoz be kell jelentkezni
Bizony. Olyannyira, hogy ha GUI-n használom, akkor beállítom az ablakkezelőt hogy F10-et ne magára vegye, hanem engedje tovább az mc-nek.
---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.
- A hozzászóláshoz be kell jelentkezni
jaj a halálom, amikor az F10-et a terminál ablak magára veszi. Van pár ilyen disztró....
- A hozzászóláshoz be kell jelentkezni
A gnome terminalban alapból az is engedélyezve van (emlékeim szerint) hogy az Alt+... kombókra lenyíljon a megfelelő menü. Halálom, amikor MC-ben keresnék az Alt+S-sel, és lenyílik a terminál search menüje.
- A hozzászóláshoz be kell jelentkezni
szokj át a ctrl+s -re ;)
- A hozzászóláshoz be kell jelentkezni
mik vannak :)
- A hozzászóláshoz be kell jelentkezni
Nekem az F1 billentyű, amikor bejön a terminál helpje böngészőstül. Sehogyan sem találtam még rá ellenszert, volt amikor egy klaviatúráról dühömben kitéptem az F1-et
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
esc-1?
- A hozzászóláshoz be kell jelentkezni
Az mceditből? F10-zel.
De nem voltam ebben biztos, így kipróbáltam. Esc-re is rá volt állva a kezem, és kétszer köl' lenyomni hogy bejöjjön a menü hogy mentem-e. Mentem, majd kilép.
És ott a hüje karakter...
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni