Jūs neprisijungęs
Diskusijos Pagalba Prisijungti
Aukštyn Tema Programinė įranga / GNU/Linux, bei Unix Operacinės Sistemos / Source'u instalinimas ir saugumas
- alpha Data 2009-07-27 09:37
Sveiki,

Vat iskilo klausimas. Instaliuojant source'us. Radau pavyzdi, kuriame daroma sitaip:


install_user=xxx install_group=xxx ./configure .......


Kokia prasme instalinti programa ne kaip root ? Cia klausimas ziurint i sauguma. Ar nuo to labai keiciasi sistemos saugumas ar kaip ? Nelabai sita vieta suprantu.
Pagrindinė - dinux (Beviltiškas) Data 2009-07-27 11:29
Mano supratimų čia ne instaliavimas, o programos kompiliavimas ne tomis teisėmis kuriomis dabar prisijungęs.
Pagrindinė - alpha Data 2009-07-27 13:37
Po to kai padarai make install, tai visi failai sukuriami xxx useriu. Tas pats jeigu darai checkinstall
Pagrindinė dinux (Beviltiškas) Data 2009-07-27 23:52
Po make install bylos bus sukrautos į sistemą, po checkinstall bylos bus sukrautos į archyvą (paketą).
Aš asmeniškai naudoju Archlinux, o ten paketas daromas komanda makepkg. Paketas padaromas naudojant fake root aplinką.
Teko susidurti, kaip ./configure nepraeina vien dėl to, kad vartotojas ne root'as. Gal ir čia kažkas panašaus. Čia tik mano spėjimas.
Pagrindinė - s2 Data 2009-08-03 09:41

> Kokia prasme instalinti programa ne kaip root ?


Sunku pamatuoti.  Pvz. yra žmonių (sistemų), kurie išjungia vartotoją root, o vietoje jo palieka kitą, pvz. toor :)
Kiek koks durnius bebandytų įsiloginti kaip root-as, jam nieko nepavyktų :)

Nors kiek pamenu pagal tradiciją, root ir toor senais laikais abu gaudavo tą patį identifikatorių (UID=0), tad šitas iš esmės nieko nekeičia.  O Wiki rašo, kad net sumažina saugumą:
http://en.wikipedia.org/wiki/Toor#Security_Considerations

Tad gal tokia priežastis atkrenta.  O tikroji priežastis galbūt ne saugume. 

Pagalvojau: jei kažkurią programėlę dažnai testuoji (perkompiliuoji, suinstaliuoji, patikrini, išinstaliuoji), tuomet gal tau nusibos junginėtis į superuser-į po du kartus kiekviename bandyme.  Tad testuojančiam vartotojui duodi rašymo į direktoriją teisę (pvz. į /usr/local/bin) ir nebereikia dėl komandos make install tapti root-u (per sudo, su ar pan.)

Tiek spėjimų.
Pagrindinė - skazas.myopenid.com Data 2009-08-18 11:02
išjungia vartotoją root, o vietoje jo palieka kitą, pvz. toor
Tai galima iš vis išjungti root, ir esant poreikiui naudoti sudo. Nors šis variantas ar gentoo, ar arche  (nepamentam) netinka kai pilnai upgradini sistemą, root acountas turi būti įjungtas, kitaip š gaunasi.
Tada norint brutforcinti kokį ssh, dar reikia ne tik passwordą generuoti, bet ir vartotojo vardą. O tai jau variantų daaaauuuggg prisideda.
Pagrindinė - Virginijus Data 2009-08-18 21:57
OT, idomu kiek generuotu 16os simboliu kratini...
Pagrindinė skazas.myopenid.com Data 2009-08-18 23:19
Kodėl 16?
Aukštyn Tema Programinė įranga / GNU/Linux, bei Unix Operacinės Sistemos / Source'u instalinimas ir saugumas

Powered by mwForum 2.29.6 © 1999-2015 Markus Wichitill