ROSAForum

http://forum.rosalab.ru/viewtopic.php?f ... 651#p25651
мне вот не нравится что пользователь может убить любой процесс, и сломать grub, но всем плевать
http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855

tverskoy писал(а):http://forum.rosalab.ru/viewtopic.php?f ... 651#p25651
мне вот не нравится что пользователь может убить любой процесс, и сломать grub, но всем плевать
http://forum.rosalab.ru/viewtopic.php?f ... eel#p24855

Да. Детективчик с элементами комедии: взломщик может явиться через парадное крыльцо, и его при этом еще приветствуют.

Очевидно, что при отсутствии у первого юзера пароля, sudo должно вырубаться автоматом.

И еще при установке системы, наверное, имеет смысл как-то дисциплинировать этот момент. М.б. возбранять заведение первого юзерского эккаунта без пароля или явно давать выбор: устанавливать с sudo или без него.

Осознал, завел баг. http://bugs.rosalinux.ru/show_bug.cgi?id=6269

Delles писал(а):... или явно давать выбор: устанавливать с sudo или без него.

Я тоже за это. Такое было в альтлинуксе и в других дистрах.

Вообще всегда удивлялся объяснению, что к этому привыкли пользователи Убунту и это сделано для их удобства.
А пользователи других систем чем провинились?

sudoers
На выбор:
rootpw
runaspw
targetpw

keleg писал(а):Осознал, завел баг. http://bugs.rosalinux.ru/show_bug.cgi?id=6269

Это не баг это фича по желанию пользователя. И даже если разработчик закроет это, то по своему желанию пользователь может сделать без пароля (даже в Mageia), в интернете есть информация как это сделать, например, http://linux-notes.org/sudo-bez-parolya/. И все - Mageia по желанию пользователя становится дырой. А те, кто пользуется версией ФСТЭК по умолчанию дают пользователю хороший пароль, а иначе зачем им вообще платить за версию ФСТЭК.

Вот если запретить пользователю такие манипуляции - тогда да, чтобы пользователь не делал Sudo, только, с паролем. Но как это сделать...

Галахов Роман писал(а):А те, кто пользуется версией ФСТЭК по умолчанию дают пользователю хороший пароль

собственно по требованиям по другому и быть не может.
безпарольный вход никто не аттестует. это самый первый минимум.

Галахов Роман писал(а):чтобы пользователь не делал Sudo

При установке можно сделать if-then: либо вход с паролем, либо конфигурация без sudo.
А потом sudo без пароля просто не запускать, если юзер пароль убрал, пусть упрется в то, что sudo перестало работать.

Т.е. "без пароля" = "неверный пароль".

Плохо не судо, плохо отсутствие знаний элементарных правил поведения за ПК.

Продолжение истории —
http://vk.com/rosalab?w=wall-33847957_59746%2Fall

sudo - это хорошо.

notauser писал(а):sudo - это хорошо.

Для not-a-user’a – конечно

Вот странно!
На нескольких ПК у меня настроен автовход в KDM и вход без пароля. Там люди в возрасте (мама и теща).
Однако, у юзера пароль есть. При входе по SSH (правда сейчас только по сертификату разрешено), через консоль, или su - <user> пароль запрашивает. И sudo тоже пароль просит.

На работе у меня некоторые скрипты тоже разрешено запускать от рута без пароля через sudo.

Что там наделал топикстартер в Вконтакте, я не знаю. Но, видимо, еще что-то.
Но вывод очевиден, если навыка еще нет, то лучше не лазать там, куда не просят.