В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1278 membersпожаловаться на группу
2020 April 02

N

Navern in DevOps
Dmitry Sergeev
если убрать из sudo ALL (то есть разрешения запускать все команды от пределенного пользователя), тебе даст залогиниться?
Ну ты сейчас ведешь в ту степь, если ты реально в системе используешь su как способ аутентификации в другого юзера.

В большинстве случаев люди хотят не этого и делают sudo su и им кажется что всё ок)

так то очевидно, что какая-то разница всегда присутствует, но в этом кейсе ей в 99% случаев можно пренебречь
источник
10:54пожаловаться#1

A

Alexander in DevOps
Dmitry Sergeev
когда ты логинишься под рутом, ты вводишь его логин и пароль.
Когда ты запускаешь bash, тебе просто разрешили запустить баш от рута и все
Ты в курсе, что то, что ты сейчас описал, зависит от настроек sudo и pam?
источник
10:55пожаловаться#2

N

Navern in DevOps
Ура, пошел конкурс на то кто лучше знает линух)
источник
10:55пожаловаться#3

A

Alexander in DevOps
Dmitry Sergeev
после процедуры аутентификации, он запускает то что у тебя в /etc/passwd указано в качестве шела, да
sudo -i, внезапно, тоже :)
источник
10:56пожаловаться#4

DS

Dmitry Sergeev in DevOps
Alexander
Ты в курсе, что то, что ты сейчас описал, зависит от настроек sudo и pam?
да, но тем не менее это разные тулзы.
источник
10:56пожаловаться#5

DS

Dmitry Sergeev in DevOps
Alexander
sudo -i, внезапно, тоже :)
так оно не аутентифицирует юзера, под которым ты запускаешь этот шелл. Оно тебя аутентифицирует
источник
10:56пожаловаться#6

A

Alexander in DevOps
Dmitry Sergeev
да, но тем не менее это разные тулзы.
Я в курсе, что это разные программы. Но возможности в плане повышения привилегий у них примерно одинаковые. Разница лишь в том, насколько тонко можно настроить правила авторизации.
источник
10:57пожаловаться#7

A

Alexander in DevOps
Dmitry Sergeev
так оно не аутентифицирует юзера, под которым ты запускаешь этот шелл. Оно тебя аутентифицирует
Это зависит от настроек в sudoers и pam. Можешь сделать так, чтобы sudo спрашивал пароль этого юзера. А можешь сделать так, чтобы su пускал всех без вопросов.
источник
10:58пожаловаться#8

N

Navern in DevOps
Alexander
Это зависит от настроек в sudoers и pam. Можешь сделать так, чтобы sudo спрашивал пароль этого юзера. А можешь сделать так, чтобы su пускал всех без вопросов.
О кстати не знал, чтт модно судо заставить спрашивать пароль юзера, но мне и не нужно было
источник
10:59пожаловаться#9

N

Navern in DevOps
Напомню тогда уж, что есть программа login
источник
10:59пожаловаться#10

N

Navern in DevOps
Которая прям логинит!
источник
11:00пожаловаться#11

DS

Dmitry Sergeev in DevOps
Alexander
Я в курсе, что это разные программы. Но возможности в плане повышения привилегий у них примерно одинаковые. Разница лишь в том, насколько тонко можно настроить правила авторизации.
нет, su никак не может заменить sudo, если конечно ты тупо не даш доступ к другой учетке, оно для логина. А то что в sudo с помощью повышения привелегий можно получать баш, это просто наследуется от его возможностей запустить указанный cmd line с другими привелегиями
источник
11:00пожаловаться#12

N

Navern in DevOps
Dmitry Sergeev
нет, su никак не может заменить sudo, если конечно ты тупо не даш доступ к другой учетке, оно для логина. А то что в sudo с помощью повышения привелегий можно получать баш, это просто наследуется от его возможностей запустить указанный cmd line с другими привелегиями
Наверно для научной работы какой нибудь это важно
источник
11:00пожаловаться#13

DS

Dmitry Sergeev in DevOps
Alexander
Это зависит от настроек в sudoers и pam. Можешь сделать так, чтобы sudo спрашивал пароль этого юзера. А можешь сделать так, чтобы su пускал всех без вопросов.
Чтобы sudo -i спрашивал пароль пользователя от имени  котого ты запускаешь шелл? А можно пример такой настройки? Вроде sudo для такого как раз не задумывалось
источник
11:01пожаловаться#14

A

Alexander in DevOps
Dmitry Sergeev
нет, su никак не может заменить sudo, если конечно ты тупо не даш доступ к другой учетке, оно для логина. А то что в sudo с помощью повышения привелегий можно получать баш, это просто наследуется от его возможностей запустить указанный cmd line с другими привелегиями
Давай еще раз. Чем процедура запуска шелла через sudo -i отличается от процедуры запуска шелла через su -?
источник
11:01пожаловаться#15

A

Alexander in DevOps
Dmitry Sergeev
Чтобы sudo -i спрашивал пароль пользователя от имени  котого ты запускаешь шелл? А можно пример такой настройки? Вроде sudo для такого как раз не задумывалось
targetpw
источник
11:02пожаловаться#16

DS

Dmitry Sergeev in DevOps
Alexander
Давай еще раз. Чем процедура запуска шелла через sudo -i отличается от процедуры запуска шелла через su -?
аутентификацией.
sudo -i аутентифицирует тебя, и если тебе разрешено запускать bash от другой учетки, оно тебе позволит сделать это.
su - ты аутентифицируешься под другой учеткой и вводишь пароль от нее.
источник
11:03пожаловаться#17

A

Alexander in DevOps
Dmitry Sergeev
аутентификацией.
sudo -i аутентифицирует тебя, и если тебе разрешено запускать bash от другой учетки, оно тебе позволит сделать это.
su - ты аутентифицируешься под другой учеткой и вводишь пароль от нее.
Давай по шагам, что делают sudo и su, и где появляются различия?
источник
11:04пожаловаться#18

DS

Dmitry Sergeev in DevOps
Alexander
targetpw
про такую настройку не знал
источник
11:04пожаловаться#19

N

Navern in DevOps
Alexander
Давай по шагам, что делают sudo и su, и где появляются различия?
В коде ифчики по разному написаны;))
источник
11:04пожаловаться#20