» Новичок в GNU/Linux’е

ASE_DAG

Цитата:

genafonchik
С каким лучше знакомы, разумеется.

Не с одним из выше упомянутых, потому и спрашиваю. На Windows установлен Serv-U.

Добавлено:
Посоветуйте..
Операционная система: CentOS / 64 бит.

Добрый день, подскажите пожалуйста в какую файловую систему "правильно" форматировать диски для К-убунти и Х-убунти, а то они(дистрибутивы) предлагают несколько вариантов и не одинаковых. Компьютер Desktop домашний.

DrakonHaSh

Цитата:

ps кста,у культурных людей принято на пмы отвечать эх, где времена почтительной галантности и высоконравственных сударынь, такую страну просрали

завал на работе, даже рабочую почту не всю читаю

Chumaric
Если есть в списке выбора ext4, иначе ext3

не могу сразу найти, скачал доку по sudo; sudoers - а как запретить допустим пользователю stud использование sudo - еще не разобрался.
Также команды по созданию нового пользователя, изменению пароля пользователя, создание суперпользователя и задание ему пароля.

Добавлено:
и где бы почитать о синтаксисе подсказок в командах, не понятно что обозначают
буквы, вот например - sudo [-HPSb] [-a auth_type] [-c class|-] [-p prompt] [-u username|#uid] {-e file [...] | -i | - что такое HPSb - и таких сокращений бывает без объяснений, когда открываешь, например на команде sudo --help; man sudo - и т.д. на других командах. Я с трудом понимаю, что там в пояснении обозначают сокращенные буквы. Когда подписано - понятно, а вот когда вот так -HPSb

krserv
> как запретить допустим пользователю stud использование sudo
Дефолтная политика для sudo — запрещающая, т. е. для того, чтобы запретить пользователю stud что-либо, надо отозвать у него разрешение, которое вы ему зачем-то дали.

> и где бы почитать о синтаксисе
В мане, очевидно.

> sudo [-HPSb]
> что такое HPSb
$ man sudo
/-H
g/-P
g/-S
g/-b

genafonchik
>>> Какой сервер рекомендуете установить на CentOS?
>>> glFtpD, vsftpd, proftpd, ftpd.
>> С каким лучше знакомы, разумеется.
> Не с одним из выше упомянутых, потому и спрашиваю.
А почему тогда вы ограничиваете выбор именно этими четырьмя? Просто перечислили все, о каких слышали? Ну vsftpd, proftpd — это «флагманское» ПО, понятно; ftpd — классика в нескольких реализациях (в, кстати, какую именно имеете в виду, GNU Inetutils?); glftpd — какая-то уже шесть лет как мертвая проприетарщина, в репозитории, конечно, отсутствует (короче, считай, что его вообще не существует) — где вы его только откопали?
А почему не рассматриваете вполне существующие pure-ftpd, twoftpd, wzdftpd, atftpd, muddleftpd, pyftpd и пр.?

Цитата:

отозвать у него разрешение, которое вы ему зачем-то дали.

я не давал, просто по умолчанию это был установлен один пользователь в Ubuntu и система его сделала как Root. Теперь я через GUI создал еще одного пользователя, дал ему права администратора, а stud - сделал обычным пользоватем, но через Sudo - он получает права администратора.
Также не знаю как создать пользователя Root или изменить ему пароль. Просто я когда систему устанавливал дал Login/psw: stud/stud и ничего более. В Debian там для Root предлагало создать отдельный пароль, а в Ubuntu такого предложения при установке не было.

krserv
В убунте такова политика, пароль на рута не создается, дабы лишний раз его не компрометировать попытками взлома системы извне. Т.е. любое действие требующее привилегий выполнять только через sudo.

т.е войти под суперпользователем я не смогу, значит я должен только научиться грамотно настраивать политику sudo и через нее давать ограниченные полномочия другому пользователю с правами администратора и создать одну учетку администратора без ограничений для работы с Sudo для себя?

Добавлено:
Т.к мне нужно чтобы студент мог учиться делать различные операции, но при этом чтобы какой-нибудь вандал не навредил в системе. И подскажите в каком направлении идти в изучении, чтобы организовать удаленное администрирование - удаленный рабочий стол каждого из 9 компьютеров. У сервера Debian есть свой Active Directory - чтобы управлять из него пользователями? Причем я сделал так: 4 рабочих станций Ubuntu и 5 серверов Debian. И у меня один сервер Debian. Вот теперь буду учиться делать из него управляемую систему для контроля, администрирования всех остальных.

Добавлено:
и хотел бы еще подключить e-Token или USB flash with a key - чтобы можно было на рабочую станцию локально входить под моим аккаунтом.

Добавлено:

Цитата:

пароль на рута не создается, дабы лишний раз его не компрометировать

a root сам где-то используется, или только в названии, а права его только у системы?

Цитата:

т.е войти под суперпользователем я не смогу

Забудьте о виндовых замашках в линухе! Root это святое!
С другой стороны, смекалка может подсказать команду `sudo bash` и под рукой будет полноценная консоль с привилегиями. (Рекомендую запретить через sudo эту команду и любую попытку вызвать консоль, можно оставить эту возможность только для себя любимого) Но иксы под рутом запускать НИКОГДА!

Цитата:

a root сам где-то используется, или только в названии, а права его только у системы?

Используется не root, а его привилегии (часть системы работает от его имени)

Цитата:

И подскажите в каком направлении идти в изучении, чтобы организовать удаленное администрирование

В линухе удаленное администрирование не требует наличия удаленного раб.стола, всем достаточно ssh. (Уже не помню, в убунте или выключен умолчательно или вообще не установлен)

Добавлено:

Цитата:

значит я должен только научиться грамотно настраивать политику sudo

В линухе все требует грамотность.

karavan
Цитата:

sudo bash

с такими советами, лучше не высовываться особо... Испокон веков используется всем миром sudo su, что в общем-то тоже не желательно т.к. сидеть с root'овой консолью небезопасно с точки зрения человеческого фактора, в лице аккуратности админа.

krserv
не стоило создавать единственного пользователя, обзывать его stud, и теперь пытаться лишить его прав. Это между прочим единственный активный пользователь в системе и только он обладает какими-то правами. Вам стоило обозвать его admin, а учётку stud создать после этого вручную. Более того, она бы сразу создалась без прав, т.к. права по умолчанию выдаются только первой учётке при установке.

Цитата:

Испокон веков используется всем миром sudo su

Я не убунтолог и не дебианщик, поделился собственным опытом знакомства с убунтой.

Цитата:

Испокон веков используется всем миром sudo su

В этом случае имею ли я доступ к окружению доступному пользователю root?

Цитата:

Испокон веков используется всем миром sudo su

sudo -i

Цитата:

В этом случае имею ли я доступ к окружению доступному пользователю root?

После моей команды вывод env выглядит [more=так]SHELL=/bin/bash
TERM=xterm
USER=root
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lz=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.axa=00;36:*.oga=00;36:*.spx=00;36:*.xspf=00;36:
SUDO_USER=userson
SUDO_UID=1001
USERNAME=root
MAIL=/var/mail/root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/root
LANG=ru_RU.UTF-8
SHLVL=1
SUDO_COMMAND=/bin/bash
HOME=/root
LOGNAME=root
SUDO_GID=1001
DISPLAY=:0.0
XAUTHORITY=/var/run/gdm3/auth-for-arthur-w5yBgz/database
COLORTERM=gnome-terminal
_=/usr/bin/env
[/more].

urodliv
Цитата:

sudo -i

а зачем Вам логин окружение? Хотя если это цель, то да. Тем не менее отрицать что sudo su почти стандарт глупо. Очень мало кто пользуется sudo -i, собственно если полноценно заменить моё использование su, то тогда так: sudo -s.

Alukardd

Цитата:

Тем не менее отрицать что sudo su почти стандарт глупо

не отрицаю! я этого просто не знал.
с первого дня знакомства с линухом я подсел на RPM-based системы, а там обходятся без sudo (хотя он и имеет место быть)

Цитата:

Тем не менее отрицать что sudo su почти стандарт глупо.

Это не отрицание, а ещё один вариант возможного использования человеком привилегий суперпользователя.

Цитата:

а зачем Вам логин окружение

не все пути исполняемых файлов доступны обычному юзеру.
P.S.: Часто пользую консоль под рутом, но крайне аккуратно.
P.P.S: Истина есть то, что одну задачу линух позволяет решить множеством способов, за это мы его и любим.

karavan
не понял что Вам там не доступно? При любом из упомянутых способов получения root'ового shell'а, переменная $PATH меняется соответствующим образом.

Цитата:

не стоило создавать единственного пользователя, обзывать его stud, и теперь пытаться лишить его прав. Это между прочим единственный активный пользователь в системе и только он обладает какими-то правами.

Я создал чисто из GUI другого пользователя с админскими правами, перевел stud - в обычного пользователя. И тот и другой работают c Sudo. Вот единственное, что под Root можно войти только с паролем stud. (sudo su)
И как теперь изменить, можно переименовать stud и оставить его с привилегиями, a для студентов создать новый аккаунт с именем stud, но как изменить пароль для root?


Цитата:

В линухе удаленное администрирование не требует наличия удаленного раб.стола, всем достаточно ssh.

я бы еще хотел,чтобы пользователь видел на своем экране, что я делаю удаленно на его компе.

krserv
Если нужен доступ к существующей сессии то VNC, а если удаленно создавать новую сессию то NX.

Цитата:

как изменить пароль для root

В убунте его просто нет (пароля для root). Хотя всегда есть возможность пойти вопреки идеологии разработчиков дистра, но зачем? Проще сменить дистр...

я ввожу sudo su - запрос пароля. Как сменить этот пароль, т.е пароль пользователя, с которым была установлена система. Создал другого пользователя с правами администратора - sudo su - и пароль нового пользователя - пароль не верен. Система переходит на Root пользователя только с паролем первого созданного по умолчанию пользователя. Еще позже попробую варианты, и напишу.

krserv
`passwd user`

Добавлено:
krserv
sudo спрашивает не пароль пользователя root, а непосредственно того кто пытается запустить sudo

krserv
> я через GUI создал еще одного пользователя, дал ему права администратора
> права администратора
Что-что вы ему дали? Какие еще «права администратора»?

> а stud - сделал обычным пользоватем
Опять же — что вы сделали? Я уже и лично вам, кажется, несколько раз об’яснял — не надо давать косвенных описаний — когда вы излагаете какую-то последовательность действий, то обязательно нужны лог консоли (ввод + вывод) или содержимое конфигов до и после, а ваши комментарии к ним — опциональны.

Что вам надо было сделать: пользователя admin включить в группу sudo, а пользователя stud исключить из нее. Наглядней будет просто изменить в /etc/group строку (номер в третьем поле м. б. иным)
sudo:x:27:stud
на
sudo:x:27:admin

Возможность эскалации прав через PolicyKit по идее должна быть завязана на ту же группу sudo, но черт вас знает, что вы там успели наворотить, поэтому покажите
$ cat /etc/polkit-1/localauthority.conf.d/*

У меня ноутбук с двумя видеокартами по технологии AMD Vision.
Так вот, с открытыми драйверами, что с проприетарными - в играх все мигает. Нормально работать не хочет.
Возможно ли исправить ситуацию, или придется ждать пока выпустят нормальные драйвера?

settings
Если мигает и с тем, и с другим драйвером, то хотелось бы узнать, почему вы уверены в том, что проблема именно в драйверах? У них нет ни одной строчки общего кода.

karavan
> есть возможность пойти вопреки идеологии разработчиков дистра, но зачем? Проще сменить дистр...
«Сменить дистрибутив проще, чем пароль пользователя» — очень сомнительное утверждение, не находите?

P. S. Вам никогда не встречалась аббревиатура «КЛБ»?

Alukardd
> sudo su — почти стандарт
Тем не менее, многие на это сочетание команд реагируют нервно; посему лично я его избегаю.

RussianNeuroMancer
В общем-то, мне по началу казалось что проблема с видеокартой.

Цитата:

Сменить дистрибутив проще, чем пароль пользователя» — очень сомнительное утверждение, не находите?

Это был мой ответ на вопрос смены пароля для пользователя root в убунте.

Цитата:

И как теперь изменить, можно  переименовать stud и оставить его с привилегиями, a для студентов создать новый аккаунт с именем stud,  но  как изменить пароль для root?

Цитата:

P. S. Вам никогда не встречалась аббревиатура «КЛБ»?

требование быть внимательным встречается чаще

settings
http://linux.org.ru/forum/desktop/8402795