Телеграмм чат группы ru_raspberry страница 10061

существует 100500 хостингов (не vps) с доступом к сессии по ssh и как-то же работают, всё это ограничивается на раз

11:03пожаловаться #1

Anton Noginov in ru_raspberry

Ну попробуй :)
Обычный дистрибутив не имеющий хоть какого-то места с exec не будет корректно работать вообще.
Кроме того - noexec не поможет в общем случае, потому что ld-linux всегда имеет +х

11:03пожаловаться #2

собственно, эти юниксы и прочее изначально и разрабатывалось ещё лет 40 назад с идеей многопользовасти и ограничения прав, никаких принципиальных проблем не было и нет создать пользователю сколь угодно ограниченное пространство для манёвра

11:05пожаловаться #3

было бы желание и время всё настраивать, ессесно для домашнего ПеКа без белого ip больше sudo принципиально полезного на самом деле мало в плане секьюрности

11:07пожаловаться #4

разве что у пользователя жены забрать права на чтение хомяка мужа и судо, дабы она историю браузера своего суженного не посмотрела

11:08пожаловаться #5

ну и детишек ограничить, дабы они ничего не поломали

11:08пожаловаться #6

на этом моя фантазия всё

11:08пожаловаться #7

мы тебе про детали, а ты молотком пройтись по exec... разные вещи обсуждаем )

11:09пожаловаться #8

линукс это не тупая хрень с рубильником "отключить везде exec" )

11:09пожаловаться #9

а кто-то ещё не забрал эти права? )) я в первую очередь забираю, вернее даже так - не выделяю изначально

11:10пожаловаться #10

и на винде тоже не даю софт ставить и по другим юзерам лазить... снимает кучу головняка

11:11пожаловаться #11

DeeZ in ru_raspberry

В Линукс с селинукс и под рутом иногда хер че сделаешь )) но любые проблемы с доступом это почти всегда вопрос решаемый и проблема только компетентности.

В развитии Home Assistant случилось малозаметное, но важное событие.

Home Assistant OS появился в качестве опции в официальном установщике от сообщества Raspberry.

А это значит, что продвинутый умный дом становится ещё ближе и проще для неподготовленного пользователя. Не нужны никакие инструкции, нужна microSD карта класса A1 и пара кликов в Raspberry Pi Imager.

https://www.raspberrypi.org/software/

11:17пожаловаться #12

Alexey Gavrilov in ru_raspberry

А ещё вот так можно ХА поставить https://t.me/AlexxIT_SmartHome/503

AlexxIT Smart Home

11:17пожаловаться #13

DeeZ in ru_raspberry

Чуть больше чем ничего

11:18пожаловаться #14

не все решаемые самостоятельно ) некоторые через админов или других power users

11:20пожаловаться #15

Anton Noginov in ru_raspberry

Посмотрите любым профайлером, сколько средняя система генерирует одноразовых говноскриптов в процессе работы в $TMP, и запускает.

11:21пожаловаться #16

прикрываются на раз при необходимости

11:21пожаловаться #17

Anton Noginov in ru_raspberry

И?.. Вот какой-нибудь network-manager дхцп-клиентом генерирует скрипт передергивания wpa-supplicant. Можно оторвать - и что будет?
(плохой пример, на самом деле, но показательный).

11:24пожаловаться #18

можно в кучу не мешать всю систему? ))))

11:25пожаловаться #19

в системе дохрена ролей, групп, юзеров и т.п. ) вопрос был именно про юзера