|
Внедрение Linux в школы. За и против.
|
|
|
alex_edu | Дата: Вторник, 24.05.2011, 02:38 | Сообщение # 676 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (MACTEP1)
Как раз этот ужас я пробовал на 512 Мб (дома), а на те 128 даже и мысли не было его поставить cry
А вот Виста на том стареньком Селероне шла - с жуткими тормозами, но работала smile
Т.е. остальные версии Дебианов практически такие же (если не брать в расчёт пакет ПО, идущий с Ленни)?
Ну не знаю не знаю.
Конфигурация моего походного рабочего ноутбука Celeron 1.4 , 256Мб 8МБ видео. debian wheezy на нем отлично работает. Значительно быстрее windows XP. (А я администрировал винду начиная с 3.11 и ее настраивать). Решаемые задачи на ноутбуке разработка ПО.
Как то восстанавливал старый комп. И бы у меня диск с установленным ленни. Я попробовал запустить все номрально заработало. Хотя QtCreator - (IDE для разработки ) подтормаживало. конфигурация: Duron 800, 128Мб, 32Мб-видео.
И единственное, что я предпринял для "адаптации" под слабое железо выбрал GUI не KDE или Gnome, а IсeWM. в то время как WinXP на ноутбуке я настраивал чтобы оно работало шустрее.Добавлено (24.05.2011, 02:19)
---------------------------------------------
На сайт попал случайно. Но хотелось бы высказаться.
Я с 1996 года работал администратором в гос учреждении, потом программистом в банке, потом (по сей день) разработчиком ПО. Т.е. мне постоянно приходится общаться с пользователями, да и на практику (правда из профильных кафедр) приходили студенты. Вся наша беда в пане ИТ это компьютерная безграмотность. Тут я понимаю, что у многих, да и у меня тоже, в школе еще не было предмета информатики. Да и программы, по большому счету и в сравнении с другими предметами, достаточно новые. Но беда основная в том, что зачастую обучение происходит по методике дрессировки, заучивания четкой последовательности команд. Т.е. окрываем "ворд" - "выбираем меню Х" - выбираем пункт К и т.п. И стоит только переименовать этот пункт меню и пользователя начинается ступор. Потому что его научили последовательности, а не логике.
Согласитесь любая программа (кроме некоторых самопальных) подчиняется общей логике. И если бы обучали логике действий, а не последовательности, то пользователь бы легко пользовался и МС Вордом и Опен ОФисом, и прочими. Тем более, что сейчас уже многие стали ставить в организациях пусть на виндус , но опен офис.
Более того значительная часть проблем связана, что (на мой взгляд) и учителя сами обучены по тому же самому принципу. Ведь с точки зрения пользователя и линукс и виндус одинаковы: да разные названия, разные расположения каких то элементов...... Но если понимать гику того же виндуса, с линуксом не должно быть ни каких проблем.
Сам я приверженец Линукс. И был рад, что должен был состояться переход на Линукс. Но не из за выбора ОС. А из-за того, что это повлекло бы переработку учебных программ на непривязанный к конкретному ПО лад - в этом большая беда и проблема для ваших учеников в дальнейшем. И ступор пользователя, когда в новой версии программы некая кнопка оказалась не в левом углу, а в правом - это не редкость, это практически "номральное" явление..... И это беда.
А вот такие факты. На сайте одного из инчтитутов встретил методичку с названием (примерно): "Создание изображение на базе Фотошоп". Ну как можно на бае ПО сделать картинку? На базе По можно сделать либо другое ПО либо некий инструмент для создания/обработки картинок". Это ж все равно что "создание табуретки на базе молотка"!
А еще. Вот мой сын учится в начальной школе. Пришел и говорит, что ему надо картинку сделать. Я ему открыл фотошоп (хотя сам пользуюсь GIMP). Показал как им пользоваться, ребенок сам с ) научился рисовать капельки очень похожие как на фото. Сделал коллаж, масштабировал, вырезал из фоток элементы. А в итоге вердикт учителя "как то маловато всего и скучно". Да еще и делать надо было в Worde.... Ну сделали в ворде наяпали друг на друга картнок из интерета даже не обрабатывая. Нет я понимаю, что в ворде можно и какието кооллажи делать. Но это текстовый редактор!!! Вот конец года, а ребенок опять рисует в Ворде!!! И при этом частый аргумент против линукса, что там нет фотошопа. Так давайте приучать детей, что для текстов - текстовый редактор, для графики - графический (и опять же - конкретное название не важно)
В документации к одной из своих программ мне пришлось (не без оснований) написать целую главу по основам работы в ОС Windows. - вот вам и выпускники...... Добавлено (24.05.2011, 02:38)
---------------------------------------------
Quote (MACTEP1) Почти пять (!!!) часов ждал, пока закончится установка, плюнул на всё и вырубил. wacko Комп, конечно, старый (Селерон 400 МГц, оперативка - 128 Мб, видео - 4 Мб), но ХР на нём ставилась за 40-50 минут, Виста - за час с небольшим. prof Так что не надо насчёт того, что Винда жрёт лишние ресурсы - Альт их глотает, не жуя!
Пять часов это что то круто. Я, если честно, альт ни разу не устанавливал. Может, что то там и накрутили. Если есть возможность, то можно воткнуть винт из этого компьютера в более шустрый, на нем установить, а потом вернуть винт назад. (если есть еще такие же раритеты, то можно прямо скопировать весь диск и на них.).
А иначе пробовать установить "чистую" систему, а потом доустановить то что нужно. Возможно "по умолчанию" устанавливается, что то не нужное...
24.05.2011
|
|
|
|
| |
|
|
chernysh8 | Дата: Вторник, 24.05.2011, 07:09 | Сообщение # 677 |
| Сообщений: |
1503 |
| Награды: |
21 |
| Статус: |
Offline |
|
Не поможет. У Мастер1, как и у меня, паршивая связь. А Линукс сам лезет в Интернет за дополнениями. Естественно, загрузка останавливается, а при сбое скачивания, что часто бывает, выдаёт ошибку установки. Знать бы, в каком месте останавливается, чтобы дать команду "Пропустить". Которая, кстати, не всегда доступна.
ЗЫ.
Интересно, кто у нас такой богатый, чтобы ФотоШоп покупать?
В Ворде можно познакомить с приёмами обработки векторной графики (кривые Безье, масштабирование, повороты, порядок, ...), чтобы не грузить младших школьников интерфейсом векторного редактора.
24.05.2011
|
|
|
|
| |
|
|
alsergast | Дата: Вторник, 24.05.2011, 07:53 | Сообщение # 678 |
alsergast
Ранг: Профессор (?)
Группа: Пользователи
|
| Сообщений: |
4335 |
| Награды: |
58 |
| Статус: |
Offline |
|
Quote (alex_edu) Если есть возможность, то можно воткнуть винт из этого компьютера в более шустрый, на нем установить, а потом вернуть винт назад.
Только так у меня и получилось -
Quote (MACTEP1) на 128 + 4 Мб видео удалось установить только, подключив диск к хорошему компу, а потом вернув обратно. Теперь старик ожил, хотя и притормаживает.
Теперь на старичке Ubuntu 10.04 for Teacher - лучшее, что удалось подобрать. Хотя пресловутые проблемы с софтом всё-таки проявились ( http://pedsovet.su/forum/106-2116-65677-16-1306075536 ).
Quote (alex_edu) И ступор пользователя, когда в новой версии программы некая кнопка оказалась не в левом углу, а в правом - это не редкость, это практически "номральное" явление.....
 Так далеко не все читают то, что высвечивается у кнопок - для многих же нет кнопки "Закрыть" - есть "красная кнопочка в правом углу" (которая легко может стать чёрной в другой теме). 
24.05.2011
|
|
|
|
| |
|
|
alex_edu | Дата: Вторник, 24.05.2011, 09:46 | Сообщение # 679 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (chernysh8) Не поможет. У Мастер1, как и у меня, паршивая связь. А Линукс сам лезет в Интернет за дополнениями. Естественно, загрузка останавливается, а при сбое скачивания, что часто бывает, выдаёт ошибку установки. Знать бы, в каком месте останавливается, чтобы дать команду "Пропустить". Которая, кстати, не всегда доступна.
Бред какой то. Надо внимательно смотреть на варианты установки - во всех нормальных дистрибутивах можно указать источник. Соответственно и "отключить" это. Если вам это актуально, я могу посмотреть этот вопрос, только скажите какой именно дистрибутив скачать. Если есть под рукой ссылка -давайте.
Опять же я точно не знаю как обстоит дело уальтов, но в некоторых дистрибутивах есть вариант установки так называемый netinstall. Т.е. вы скачиваете образ совсем минимального CD или флешки, там только то что необходимо для установки соединения и подключении к репозиториям, а все остальные пакеты уже скачиваются из сети.
Quote (chernysh8)
ЗЫ.
Интересно, кто у нас такой богатый, чтобы ФотоШоп покупать?
Уточню. Я не учитель. Я IT-шник. В свободное от разработки время я верстаю и фотошоп это рабочий инструмент. 
В прочем мне ГИМП действительно больше нравиться и большей частью при верстке у меня открыты оба приложения: в фотошопе нарезаю, т.к макеты от дизайнера приходят в формате PSD и не все эффекты в ГИМП открываются правильно (что интересно бывает что один и тот же эффект достигнут разными путями и чем выше уровень дизайнера тем больше вероятность корректного открытия и в ГИМП). А гимп уже использую для обработки.
Вообще эти споры вокруг ГИМП протв Фотошоп - не совсем корректны. Профессиональных дизайнеров понять можно - они вложили в освоение уйму времени и, возможно, денег. Опять же скорее всего их так же учили конкретно фотошопу. Да и в интернете статей по нему значительно больше. Но вот для школы зачем он? Тем более за такие деньги? GIMPа вообще за глаза хватит. Да и в "быту" ГИМП вполне достаточен. Есть и по нему замечательные сайты с хорошими работами.
Quote (chernysh8) В Ворде можно познакомить с приёмами обработки векторной графики (кривые Безье, масштабирование, повороты, порядок, ...), чтобы не грузить младших школьников интерфейсом векторного редактора.
Может быть, может быть. Но. Показать, что в ворде можно что то сделать можно и, даже думаю, нужно. Но все же нужно приучать, что есть для каждой задачи и специальные инструменты. Впрочем, всю программу обучения я еще не знаю
24.05.2011
|
|
|
|
| |
|
|
alsergast | Дата: Вторник, 24.05.2011, 11:31 | Сообщение # 680 |
alsergast
Ранг: Профессор (?)
Группа: Пользователи
|
| Сообщений: |
4335 |
| Награды: |
58 |
| Статус: |
Offline |
|
Quote (alex_edu) Да и в "быту" ГИМП вполне достаточен.
В быту гораздо удобнее Paint.net
24.05.2011
|
|
|
|
| |
|
|
alex_edu | Дата: Вторник, 24.05.2011, 12:20 | Сообщение # 681 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (MACTEP1)
В быту гораздо удобнее Paint.net
Вполне может быть. Я его только "видел".
Для бытового использования, что фотошоп, что гимп имеют возможно слишком много ненужного.
24.05.2011
|
|
|
|
| |
|
|
astronom | Дата: Вторник, 24.05.2011, 18:10 | Сообщение # 682 |
astronom
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
562 |
| Награды: |
7 |
| Статус: |
Offline |
|
возвращаясь к теме суперпользователя, защищенности линуксов и прочего (и к моим обожаемым создателям дров для девайсов хп ... т.е., к самой хп)
Итак ситуация:
ОС: Debian 6.0
Принтер: хп lj 1102
Установили hplip с офсайта (3.10.6-2), принтер не печатает часть текста.
Ставим ppd из репозиториев и следим за магией:
Code $ sudo aptitude install hplip-ppds
Заметим, ставим через sudo, т.е., прав root у нас еще нет.
Дальше идет бла-бла-бла про то, что не надо ставить пакеты из исходников и из реп одновременно, иначе инсульт.
Code [ ERR] Чтение информации о состоянии
E: Не удалось получить доступ к файлу блокировки /var/lock/aptitude - open (11: Ресурс временно недоступен)
Следующие частично установленные пакеты будут настроены:
hplip hplip-cups hplip-data hplip-gui libsane-hpaio python-pexpect
Ни одного пакета не будет установлено, обновлено или удалено.
0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 0 B архивов. После распаковки 0 B будет занято.
W: Не удалось заблокировать кэш файл; обычно это означает, что dpkg или какая-от утилита apt уже выполняет установку пакета. Выполняется открытие в режиме только для чтения; любые изменения состояний пакетов сохранены НЕ БУД
Настраивается пакет hplip-data (3.10.6-2) ...
Настраивается пакет hplip-cups (3.10.6-2) ...
Настраивается пакет libsane-hpaio (3.10.6-2) ...
Настраивается пакет python-pexpect (2.3-1) ...
Обрабатываются триггеры для python-central ...
Настраивается пакет hplip (3.10.6-2) ...
Тут интересно: сценарий установки обнаружил конфиг от той версии проги, которую я ставил с офсайта:
Code Файл настройки «/etc/hp/hplip.conf»
==> Файл, созданный вами или сценарием.
==> Также, файл в пакете, предоставленный сопровождающим пакета.
Что нужно сделать? Есть следующие варианты:
Y или I : установить версию, предлагаемую сопровождающим пакета
N или O : оставить установленную на данный момент версию
D : показать различия между версиями
Z : запустить оболочку командной строки для проверки ситуации
По умолчанию сохраняется текущая версия файла настройки.
*** hplip.conf (Y/I/N/O/D/Z) [по умолчанию N] ? Z
Вот она, МАГИЯ:
Code Когда закончите, наберите «exit».
# vi /etc/group
поняли? Мы стали root 
а вы говорите, защита 
24.05.2011
Сообщение отредактировал astronom - Вторник, 24.05.2011, 18:21
|
|
|
|
| |
|
|
alex_edu | Дата: Вторник, 24.05.2011, 18:26 | Сообщение # 683 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (astronom) поняли? Мы стали root crazy
а вы говорите, защита tongue
Хех... Скорее всего дело в неправильной настройке sudo. Я могу немного ошибаться, т.к. я не использую sudo и у меня его даже нет в системе. Надо будет проверить. Но! Все логично.
Вы запускаете установку от рута. Вашему пользователю это дозволено (надеюсь ввод пароля при использовании sudo не отключен?). Далее, при возникновении проблемы вам дается возможность выйти в терминал для решения проблемы. Но вы сами дали разрешение своему пользователю действовать от рута добавив его в соответствующую группу. aptitude запущена от имени рута и она абсолютно ни чего не знает про то что это на самом деле другой пользователь. Соответственно и шел запускается от рута.
Хотя может я был и прав, что не доверяю этому sudo. Надо попробовать.
24.05.2011
|
|
|
|
| |
|
|
astronom | Дата: Вторник, 24.05.2011, 19:06 | Сообщение # 684 |
astronom
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
562 |
| Награды: |
7 |
| Статус: |
Offline |
|
Вполне допускаю, что не надо ставить ALL в sudoers
Но меня мучают смутные сомнения в том, что это фишка sudo, а не косяк в сценарии установки пакетов, созданном хп (я троллил хп, троллю хп и буду продолжать троллить хп ).
Собственно, что здесь происходит:
сценарий запускается от имени root, обнаруживает старый конфиг и спрашивает о его дальнейшей судьбе.
В этой ситуации нет ничего необычного и случается она достаточно часто (например, при обновлении дистрибутива, во FreeBSD обновление конфигов является стандартным шагом при обновлении системы ... и т.п.). Но, эти действия происходят либо в псевдографической оболочке, либо, в каком-нибудь текстовом редакторе. Иными словами, командная строка root юзеру не предоставляется ни в коем случае.
Добавлено (24.05.2011, 19:06)
---------------------------------------------
Quote (alex_edu) Хотя может я был и прав, что не доверяю этому sudo.
sudo хороша тем, что ею можно очень эффективно разграничить права конкретных юзверей или групп на запуск конкретных программ.
Т.е., разрешить одним пользователям запускать только конкретные программы.
В случае простого su пользователь получает всю полноту власти над системой, а sudo можно настроить так, чтобы пользователь мог запускать от имени root только какое-нибудь конкретное приложение или сценарий.
Плюс - с sudo упрощается жизнь при отказе от использования suid
p.s. еще меня очень порадовала строка:
Quote Когда закончите, наберите «exit».
Т.е., создатели вполне в курсе, что предоставляют root-shell пользователю и честно просят его разлогиниться до простого смертного, когда пользователь закончит убивать систему или тырить пароли
Иными словами, это не баг, это фича
p.p.s.
Quote Z : запустить оболочку командной строки для проверки ситуации
кстати, оказалось, они честно предупреждали всех нас
24.05.2011
Сообщение отредактировал astronom - Вторник, 24.05.2011, 19:12
|
|
|
|
| |
|
|
AYuD | Дата: Среда, 25.05.2011, 10:55 | Сообщение # 685 |
AYuD
Ранг: Магистр (?)
Группа: Пользователи
Должность: информатика, математика
|
| Сообщений: |
352 |
| Награды: |
4 |
| Статус: |
Offline |
|
Quote (astronom) $ sudo aptitude install hplip-ppds
Как-то сложно это. Не проще ли sudo sh?
Эффект тождественен вашему примеру.
"Команда sudo предоставляет возможность пользователям выполнять команды от имени root, либо других пользователей". Ну что тут непонятного?
25.05.2011
Сообщение отредактировал AYuD - Среда, 25.05.2011, 10:57
|
|
|
|
| |
|
|
alex_edu | Дата: Среда, 25.05.2011, 11:14 | Сообщение # 686 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (AYuD) Как-то сложно это. Не проще ли sudo sh?
Эффект тождественен вашему примеру.
"Команда sudo предоставляет возможность пользователям выполнять команды от имени root, либо других пользователей". Ну что тут непонятного?
А вот это вот может быть запрещено. Можно запретить запуск sh через судо пользователю. А в приведенном шел запускается уже aptitude запущенный, в свою очередь, от рута (через sudo). Т.е. в приведеном случае sh запускает root и, уже, не через sudo.
А в общемто ситуация логична. Мы дали права вносить изменения в систему некоторому пользователю посредством aptitude. И вот представьте, он запустил обновление, и возникла нестандартная ситуация в важном для нас пакете. Разрешить можно только человек. И по этому мы просто обязаны дать доступ от root.
25.05.2011
|
|
|
|
| |
|
|
astronom | Дата: Среда, 25.05.2011, 17:40 | Сообщение # 687 |
astronom
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
562 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (AYuD) Как-то сложно это. Не проще ли sudo sh?
может сразу, su?
чтоб вообще не напрягаться 
Добавлено (25.05.2011, 17:40)
---------------------------------------------
Quote (alex_edu) Мы дали права вносить изменения в систему некоторому пользователю посредством aptitude. И вот представьте, он запустил обновление, и возникла нестандартная ситуация в важном для нас пакете. Разрешить можно только человек. И по этому мы просто обязаны дать доступ от root.
тогда в чем смысл использования бинарных пакетов, а не компиляции всего из исходников?
Если же возникает нестандартная ситуация, то на выбор:
а) вываливаемся из процесса установки с ошибкой
б) запускаем графическую оболочку для разрешения конфликта
в) предлагаем пользователю поправить все через sudo
а тут получается и на юзера все свалили. еще и в правах его повысили нехило.
Ну и в общем-то, если юзеру разрешено запускать aptitude, ему разрешено и вносить изменения в /etc, /lib, /bin, /var и в другие интересные места, где хозяйничает установщик пакетов. Внимание вопрос: что мешает просто сказать юзеру "удали конфиг, ламер!", а не давать ему доступ ко всей системе.
25.05.2011
Сообщение отредактировал astronom - Среда, 25.05.2011, 17:44
|
|
|
|
| |
|
|
alex_edu | Дата: Четверг, 26.05.2011, 01:59 | Сообщение # 688 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (astronom) тогда в чем смысл использования бинарных пакетов, а не компиляции всего из исходников?
Это тут точно не при чем. Смысл компиляции из исходников если вы хотите выжать все из своей системы. Т.е. что то конфигурируете, лишнее не прилинковываете и т.п. Я приверженец бинарных пакетов, и возможно, не вижу еще какогото смысла в этом. Но на мой взгялд сборка всего и вся из исходников в общем случае пустая трата времени. Простой пример: компиляция из исходников wine (я его беру именно из исходников с сайта разработчика ,а не из репозитория - т.к. нужная мне программа запускается только под вайном последней девелоперской версии) занимает минут 10-15 точно. Правда я точно не замерял, т.к. запускаю и занимаюсь своими делами, к тому же это в виртуальной машине но тоже debian. установка из бинарного пакета, точно не скажу, но что то около минуты.....
Quote (astronom)
а) вываливаемся из процесса установки с ошибкой
А какой в этом смысл? Чтобы потом опять и опять заходить через судо.
Quote (astronom)
б) запускаем графическую оболочку для разрешения конфликта
Это совсем не логично.
Quote (astronom)
в) предлагаем пользователю поправить все через sudo
Одна тонкость. aptitude не занимается защитой системы, она не занимается ни пользователями ни правами. Все, что она знает - ее запустил пользователь... root.
Quote (astronom) а тут получается и на юзера все свалили. еще и в правах его повысили нехило.
Минуточку... Что значит на юзера свалили? Давайте четко определимся мы либо доверяем пользователю обновлять систему, устанавливать/удалять пакеты либо нет. При этом ему нужен доступ абсолютно ко всем конфигам. Т.е. разрешая пользователю, что либо запускать через sudo. Мы решаем, что мы ему доверяем. Нет ни какого смысла ограничивать поьзователя который имеет возможность обновить систему, грохнуть систему, перенастроить систему, поставить руткит, и кучу всякой заразы. Вот ALL в sudoers - плохо, разрешение запускать sudo без пароля - это вообще открытая дверь.......
Quote (astronom) Ну и в общем-то, если юзеру разрешено запускать aptitude, ему разрешено и вносить изменения в /etc, /lib, /bin, /var и в другие интересные места, где хозяйничает установщик пакетов. Внимание вопрос: что мешает просто сказать юзеру "удали конфиг, ламер!", а не давать ему доступ ко всей системе.
И вы этому ламеру позволите обновлять систему ? Хорошо, допустим мы кам то образом разрешили ставить/удалять/обновлять все, но запретили разрешать конфликты.... Мы конешно помучались и сделали. Но, пользователь берет и направляет менежер пакетов на свой репозиторий, в котором лежит "обновленная версия aptitude" (он сам допилил эту версию добавив ключи killsys, spylog, sendmealluesrsdata.... И все.... Нормальный пользователь может оставить систему в недообновленном состоянии, а не нормальный снарядить всякими подглядывалками, вирусами, спамботами и т.д. и т.п....
Это виндовая привычка - разрешать простому пользователю устанавливать все что ему в письмах счастья пришлют. А здесь мы четко определяемся (если конешно хотим действовать по правилам). Либо пользователь достаточно грамотен чтобы иметь доступ к самой системе, либо ни какого sudo он не увидит.
Вообще, по хорошему, /home нужно выводить в отдельный раздел и монтировать его с атрибутом noexec. Чтоб пользователи которым мы не доверили установку не могли даже из своего каталога что либо запустить.
Защита системы - это прежде всего организационные мероприятия в плане человеческого фактора....
26.05.2011
|
|
|
|
| |
|
|
AYuD | Дата: Четверг, 26.05.2011, 08:43 | Сообщение # 689 |
AYuD
Ранг: Магистр (?)
Группа: Пользователи
Должность: информатика, математика
|
| Сообщений: |
352 |
| Награды: |
4 |
| Статус: |
Offline |
|
Quote (alex_edu) Можно запретить запуск sh через судо пользователю.
Если запретить запуск той оболочки, которая в примере, тогда она и там не должна запуститься. Вот если это не так, тогда действительно странно.
Quote (astronom) Quote (AYuD)
Как-то сложно это. Не проще ли sudo sh?
может сразу, su?
чтоб вообще не напрягаться
А что, обязательно надо напрягаться? Внутренние напряжения, они, знаете ли, чреваты неприятностями. Вплоть до разрушения.
26.05.2011
|
|
|
|
| |
|
|
alex_edu | Дата: Четверг, 26.05.2011, 10:02 | Сообщение # 690 |
alex_edu
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
607 |
| Награды: |
7 |
| Статус: |
Offline |
|
Quote (AYuD) Если запретить запуск той оболочки, которая в примере, тогда она и там не должна запуститься. Вот если это не так, тогда действительно странно.
Почему?
С точки зрения aptitude он сам запущен от рута. Он ни чего не знает о sudo. Утрировано sudo "подменяет" запускающего пользователя. Далее, в критической ситуации, sudo не производит выход назад в оболочку с повышением прав. (Он это даже теоретически не может - изменить права запустившего пользователя). Он запускает дочерний процесс и при этом процессу идут те права которые имеет запустивший процесс. Т.е мы запускаем от имени root без всяких там преобразований. Неьзя быть "немножечко беременным" мы или разрешаем пользователю изменять систему либо нет.
Вот вы подумайте. Есть некий пакет А. Мы его обновляем. Бинарные файлы УЖЕ заменены, а с конфиом возникла проблема. Да мы можем оставить прежний, но тогда в нем не окажется новой очень важной настройки, что теоретически может вызвать какието проблемы, да мы можем полностью поставить новый конфиг - но тогда мы потеряем нашу настройку. Вообще, как правило, ситуация редкая, но вдруг! Так и будет система в раскоряку? А тот кто имеет полный доступ к системе в отпуске..........Добавлено (26.05.2011, 09:49)
---------------------------------------------
в прочем на unixforum.org в данной ситуации предожили следующий вариант
Quote В данном конкретном случае могут помочь опции dpkg --force-conf{new,old,def}, которые можно указать в параметре APT::DPkg::Options в /etc/apt/apt.conf. Тогда пользователя просто не будут спрашивать. Добавлено (26.05.2011, 10:02)
---------------------------------------------
В настройках системы есть наверняка, то что запускается от имени root чрез gksu. Попробуйте запустите. И в терминале выполните команду
pstree -u
26.05.2011
|
|
|
|
| |
|
