| 1.1, Аноним (1), 11:40, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +48 +/– |
это успех!
хотя конечно можно было и не спешить, еще бы лет 10-20 тоже бы так нормально пожили
| | |
| |
| 2.29, Аноним (29), 12:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Если ничего 15 лет не делать пользователи заподозрят неладное и сбегут с бубунты.
> Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---),
После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
echo 'umask 027' >> .bashrc
Хотя учебник и Анон рекомендует делать:
echo 'umask 077' >> .bashrc
Вопрос: сколько десятилетий необходимо убунтологам, чтобы прийти к выводу о необходимости шифровать каталог пользователя?
| | |
| |
| 3.35, Dzen Python (ok), 12:47, 14/01/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Смотря где шифровать.
На суть однопользовательской машине можно и оставить нешифрованным.
На многоюзерской машине шифрование должно быть, но быть опциональным при создании юзера.
Шифрование ради шифрования?
| | |
| |
| 4.58, Аноним (58), 13:30, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Машина не бывает однопользовательской. Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.
| | |
| |
| 5.92, кк (?), 16:01, 14/01/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
тогда надо еще держать комплект по борьбе с зомби, а то вдруг зомби апокалипсис
вероятность похерить ключи и остаться без документов гораздо выше, у обычного человека, чем дождаться гостей с бензорезом
| | |
| |
| 6.145, Аноним (145), 01:06, 15/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> вероятность похерить ключи выше ... у обычного человека, чем дождаться гостей с бензорезом
Судя по событиям последнего времени, вероятность стать "необычным" и ждать гостей с бензорезом для "обычного" человека становится выше с каждым днём.
| | |
|
| |
| 6.104, Аноним (-), 17:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
может какую пробку из материала структурно превращающегося поглощая температуру? или разрядник какой вырубающий электричество. сколько можно терпеть.
| | |
| 6.127, vitektm (?), 19:26, 14/01/2021 [^] [^^] [^^^] [ответить] | +/– | А что вам сделать распределенный ключ, часть хранится у кого Пока комп включен ... большой текст свёрнут, показать | | |
|
| 5.149, Аноним (149), 02:06, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вы не светите свой адрес кому попало, и никто к вам не придёт. В случае чего вызывайте полицию.
| | |
| 5.157, Аноним (157), 08:24, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Помимо вас есть ещё товарищи с бензорезами и в камуфляже, заходящие без стука в дом в 6 утра.
Каждое утро?
| | |
| 5.187, деанон (?), 09:17, 18/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Влажная мечта либерахи, чтобы его арестовали и можно было бы жаловаться на кговавый режим. Ах, да, это же не мешает жаловаться
| | |
|
|
| 3.90, flkghdfgklh (?), 15:49, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> о необходимости шифровать каталог пользователя?
Дык раньше и шифровали, отказались не так давно, раньше ecryptfs был на хомяках, сейчас он депрекейтед, потому убран из инсталера
| | |
| 3.122, GK222 (?), 19:07, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.
| | |
| |
| 4.128, Аноним84701 (ok), 19:31, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > Там umask не упоминается вообще. Он-то скорее всего останется стандартным для домохозяйко-ориентированных дистров (022), уберут только возможность невозбранно ходить по хомякам других юзеров и все.
ЕМНИП, в бубунте лет 10 назад маску поменяли на 002 (Гугл говорит, что в Ubuntu 11)
| | |
|
| 3.138, Аноним (138), 22:35, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> После изнурительных 10 лет исследований безопасности в /home убунтологи пришли к выводу, что надо сделать:
> echo 'umask 027' >> .bashrc
Сумничать хотел? Не получилось. Прикинь, что будет, если у юзера логин-шеллом не баш? Впрочем, пофиг, для графики umask не нужен, что ли? /etc/login.defs надо править.
| | |
|
|
| |
| 2.17, olo (?), 11:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
вот тоже не ясно, если есть физ доступ к железу , 0750 не спасает, мотивация не оч ясна .
| | |
| |
| 3.28, ENOENT (?), 12:22, 14/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
И пароль для рута сделать 123456. Ведь если есть физический доступ, всё равно нормальный пароль не спасет.
| | |
| |
| 4.31, asdasd (?), 12:33, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Шифрование еще как спасет, init=/bin/bash вы просто так уже не сделаете и с livecd не зайдете.
| | |
| |
| 5.134, Lex (??), 21:22, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
А что с восстановлением данных если диску вдруг плохо станет ?
В итоге всё кончится классической яблочной отговоркой: «все важное храните в нашем облаке. Уж там-то ваши данные никуда не потеряются».
| | |
| |
| 6.166, Crazy Alex (ok), 15:03, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А что с ним? Оно всегда было чисто попыткой "на удачу". Нужны данные - делай бэкапы.
| | |
|
|
|
| 3.30, Гилл Бейтс (?), 12:31, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Если на устройсте включен Secure Boot и полнодисковое шифрование, а доступ к руту заблокирован для "посторонних" пользователей, то получить доступ будет невозможно (в отсутствии уязвимостей, естественно)
Так же доступа может и не быть, если это например тонкий клиент, и у всех пользователей есть доступ на удалённый хост
Конечно, можно было бы монтировать отдельные директории для разных пользователей и шифровать их, тогда и ограничения прав не особо нужны
| | |
| |
| 4.113, оор (?), 17:22, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
а троян в грубе? а если нужно паре людей на компе работать?
У убунты свои перегибы как и в любом дистре. идеала не существует.
| | |
| 4.137, Аноним (138), 22:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Угу. Не забудь на системник повесить замок и систему самоуничтожения дисков при вскрытии, а то вдруг кто догадается их к другому компу подключить.
| | |
|
|
|
| |
| 2.6, Леголас (ok), 11:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
 убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
| | |
| |
| 3.16, iPony129412 (?), 11:56, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> убунтуводы такие хомячки, что не знают о chmod? лапки у них, угу?
Так речь о другом. Вот тебе возьмут и штаны с дыркой сзади дадут. А ты возьмёшь и наденешь.
| | |
| |
| 4.24, Чебур (?), 12:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну дык сам молодец, кто виноват, что при наличии важных данных не озаботился их защитой. Этот финт с закрытием доступа бесполезен более чем полностью, т.к. подразумевает что у меня есть физический доступ, а если у меня есть доступ я спокойно с лайв юсб зайду. Если продолжать аналогию с дырявыми штанами, то они предложили не зашить дыру, а просто жопу под цвет штанов покрасить, спасет, разве что, от недалекой жены.
| | |
| |
| 5.25, Чебур (?), 12:20, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, фигню сморозил про физический доступ, думал про личный пека, а не про сервер. Но все равно способ такой себе - скорее костыль для линивых админов
| | |
| |
| 6.38, Чебур (?), 12:51, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.
| | |
| |
| 7.50, iPony129412 (?), 13:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Пароль биоса - это не защита, он почти везде сбрасывается без особых усилий.
Ну вот тут соотношение средства защиты к нужным целям.
Ака почтового лёгкого замка хватает для ящика с журналами по умолчанию.
| | |
|
|
|
|
| 3.19, iPony129412 (?), 12:00, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Хотя на том же reddit видел темы
> Я тут с небезопасной Windows ушёл по советам экспертов. Поставил Ubuntu. Создал двоих пользователей. А из подного все секреты второго видны. Это что у вас там в линуксах "мне нечего скрывать?", Windows такого не позволяет безобразия | | |
| |
| 4.22, Аноним (22), 12:03, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Какой смысл данного изменения при наличии физического доступа к семейному пк?
В сервером применении, возможно, это изменение заметят.
| | |
| |
| 5.45, Аноним (44), 13:10, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я может чего-то не понимаю, но какие личные файлы хранятся на сервере?
| | |
| |
| 6.119, Атон (?), 18:33, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
У мню юзается корпоративный документооборот, ну такой SMB level. и там сотрудник может создавать себе почтовый ящик. Не заводить аккаунт на корпоративном сервере, а "подключать" уже готовый.
Каждый второй сотрудник успешно вводит свой личный "домашний" @mail.ru @yandex @rambler.
при том что система старая, преднастроенных шаблонов почтовых серверов не умеет и нужно корректно ввести руками порты со всеми вот этими ssl/starttls.
вот это и называется "личные файлы на корпоративном сервере".
| | |
|
| 5.60, Аноним (58), 13:33, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Смысл в том что жена не взломает доступ загрузившись с лайв сиди и не найдёт фоток любовниц мужа. А вот в открытую папку случайно может кликнуть даже если она называется "Секретики"
| | |
| 5.76, AlexYeCu_not_logged (?), 14:13, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Какой смысл данного изменения при наличии физического доступа к семейному пк?
Запуск какого-нибудь Steam, TeamViewer или Skype — это считается за физический доступ?
| | |
|
|
|
|
| 1.9, Аноним (9), 11:51, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 В федоре, например, 700 права стоят на директории пользователя, но внутри всё доступно для чтения другим 755 права. Всегда думал нафига так делать. В ubuntu то же самое было когда сидел на ней
| | |
| |
| 2.14, Аноним (14), 11:55, 14/01/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Права проверяются иерархически. Какая разница какие права внутри, если 700 на основной директории перекрывает доступ.
| | |
| |
| 3.18, Аноним (9), 11:59, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Верно. Я что-то протупил. Проверил сразу после своего комента. Винда спутала меня. Там не иерархически
| | |
| |
| 4.40, nebularia (ok), 12:52, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Забавно, я тоже откуда-то помнил, что не иерархически. Только что проверил, всё по иерархии)
| | |
|
|
| 2.43, Annoynymous (ok), 13:06, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.
При этом в ~/.ssh, например, сторонний пользователь всё равно не попадёт — там, во-первых, 700, во-вторых, SELinux.
| | |
|
| 1.10, Аноним (12), 11:53, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
А давайте на каждое изменение прав в раче по новости пилить!
На одно обновление можно будет по три новости пейсать.
| | |
| |
| 2.37, Dzen Python (ok), 12:50, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
https://archlinux.org/news/manual-pages-indexing-service/
https://man.archlinux.org/
We are happy to announce our newest public service: A manual pages indexing site at man.archlinux.org that publishes the man pages of all our packages and allows you to search and browse them. Check out, for example, the man page of tar.
You can also find this service linked to in the sidebar as well as on every package detail page. Thanks to Wiki Admin lahwaacz for developing archmanweb for this purpose.
While there are other man page indexing sites out there, it is our hope that publishing man pages matching the versions of our released packages further improves Arch accessibility and documentatio
Думаю это все-таки достойнее для новости.
| | |
|
| 1.11, Аноним (11), 11:53, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Опа. Про Ubuntu уже столько лет ничего не было слышно, я даже удивился что они еще живы и шевелятся.
| | |
| 1.20, Аноним (22), 12:00, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
На домашнем пк это изменение не заметят.
Для сервера, возможно, будет заметно. Давно не видел многопользовательских установок.
При наличии физического доступа это изменение не принесёт ничего.
| | |
| |
| 2.32, Аноним (88), 12:39, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Поэтому многопользовательских установок и нет. Небезопасно же как оказалось.
| | |
| |
| 3.36, Аноним (22), 12:49, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL, Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские установки проходили мимо.
На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот. Важным директориям можно дать права в ручную.
| | |
| |
| 4.98, Павел Отредиез (?), 16:31, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Те сервера, которые я видел крутят по одному сервесу на сервер (PostgreSQL,
> Apache, Nginx и т.п.), либо контейнеры, виртуальные машины, поэтому многопользовательские
> установки проходили мимо.
> На семейных пк удобно иметь доступ к данным жены, ребёнка и наоборот.
> Важным директориям можно дать права в ручную.
Достаточно добавить себя в их частные группы.
sudo gpasswd -a я жена
| | |
|
|
|
| 1.33, Ilya Indigo (ok), 12:42, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > будут создаваться с правами 750
А почему вообще не umask 0077, зачем делать 0022 или 0027?
У меня давно уже в /etc/bash.bashrc.local
if (( "$UID" == 1000 ))
umakk 0077
if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
export PATH=/usr/sbin:/sbin:$PATH;
fi
fi
Я уже и забываю, что так не ро дефолту.
| | |
| |
| 2.47, Annoynymous (ok), 13:11, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
На тот случай, если ты решишь, что оно тебе надо и сделаешь chmod 755 /home/$USER, чтобы не пришлось переделывать права на файлы внутри.
| | |
| 2.102, Аноним84701 (ok), 17:04, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> umakk 0077
> umakk 0077
> Я уже и забываю, что так не ро дефолту.
Если это чистая копипаста, то у меня для вас плохие новости.
| | |
| |
| 3.118, Ilya Indigo (ok), 18:29, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Если это чистая копипаста, то у меня для вас плохие новости.
Благодарю за замечание. Это конечно же моя беглая интерпретация по памяти, в оригинале
if (( "$UID" == 1000 )); then
umask 0077;
if [[ "$PATH" != /usr/sbin:/sbin* ]]; then
export PATH=/usr/sbin:/sbin:$PATH;
fi
fi
Да и запуск консоли или терминала сразу же бы мне показал ошибку.
Но тем не менее я не понимаю, почему так не по умолчанию.
Зачем кому-то предоставлять даже читать домашнюю директорию пользователя (у root-а же 0077), и зачем от пользователей прятать /usr/sbin, что приводит к необходимости использовать sudo, как минимум, для dd и traceroute?
| | |
|
|
| 1.39, power (??), 12:52, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Логично, что существуют серверные и клиентские версии, но менять надо везде.
Логично, что при физическом доступе такая мера сработает только при шифровании диска и отсутствии прав в /etc/sudoers
Логично, что члены семьи и коллеги сначала должны были видеть, а теперь нет.
| | |
| |
| 2.41, nebularia (ok), 12:54, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Юзеры вообще-то это не только пользователи в обычном понимании, но и сервисы всякие могут своих иметь. Которым доступ к каталогам пользователя точно лучше не давать, бывают уязвимости всякие. Давно стоило так сделать, лучше поздно, чем никогда.
| | |
| |
| 3.53, Вуингтон (?), 13:23, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
USERNAME@debian:~$ ls -l /home
drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
apt-mirror@debian: ls -l /home/USERNAME/.ssh/
ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
Выставляй нужные права на необходимые директории и будет тебе счастье.
Вопросы есть?
| | |
| |
| 4.100, Павел Отредиез (?), 16:34, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> USERNAME@debian:~$ ls -l /home
> drwxr-xr-x 17 USERNAME USERNAME 440 Jan 14 07:10 USERNAME
> apt-mirror@debian: ls -l /home/USERNAME/.ssh/
> ls: невозможно открыть каталог '/home/USERNAME/.ssh/': Отказано в доступе
> Выставляй нужные права на необходимые директории и будет тебе счастье.
> Вопросы есть?
Ловить каждый созданный файл за хвост? Нет для этого и существует umask. Если ты создаёшь файлы десятками сотнями в разных местах, за этим по другому не уследить.
| | |
|
|
| 2.96, flkghdfgklh (?), 16:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> при шифровании диска и отсутствии прав в /etc/sudoers
До недавнего времени в Ubuntu использовалась ecryptfs и тогда пока юзер не залогинен и права в sudoers тебе бы не помогли, по ряду причин от него отказались, но есть альтернативы при которых рут не сможет получить доступ пока юзер не залогинен(при залогиненом хомяк расшифровывается, что да, то да)
| | |
|
| 1.49, Аноним (44), 13:12, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
>тех пор область применения Ubuntu расширилась серверными системами и в современных реалиях подобный подход воспринимается как проблема с безопасностью, ведущая к нарушению конфиденциальности.
А вы мне можете объяснить, кто придумал ставить Убунту в качестве сервера?
Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
Зачем вообще нужна Убунту, если есть Дебиан?
| | |
| |
| |
| |
| 4.91, Аноним (8), 15:58, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Смотря с каким Дебиан сравнивать, но в циферки и Снвп из коробки.
| | |
| 4.117, Annoynymous (ok), 18:28, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Не понял, подробнее. Что есть в Убунте, чего нет в Дебиане?
Ubuntu-совместимые сисадмины.
| | |
| |
| |
| 6.129, Annoynymous (ok), 19:57, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Я подозреваю что это сарказм, но разве они не совместимы в
> Дебиан?
В мире толпы людей, воспитанных на убунте, которые поставили себе убунту в далёком детстве, а теперь выросли и пришли админить. Ни какой дебиан они, естественно, не поставят.
| | |
| |
| 7.175, Аноним (175), 22:05, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Прикол, а первый дистр, который я поставил, был убунта 10.10, но уже тогда спустя неделю я понял, что нужно и проще снести и поставить squeeze.
| | |
| |
| |
| 9.182, Аноним (182), 09:58, 16/01/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Тёплый ламповый Gnome2 не тормозил А стиль и дизайн я настраивал сам через наст... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.93, An O Nim (?), 16:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Зачем вообще нужна Убунту, если есть Дебиан?
Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
У. удобнее Д. т.к. в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования. Больше отточена интеграция рабочего стола.
Есть клон У. - Linux Mint - наработки У. поверх Дебиана без Каноникл - https://www.linuxmint.com/download_lmde.php
| | |
| |
| 3.123, Аноним (44), 19:21, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
Ubuntu One отменили, Ubuntu Touch отменили.
>в ней всякие проприетарные блобики есть, из-за которых работает лучше на большем числе оборудования.
Примеры?
>Больше отточена интеграция рабочего стола.
Примеры? Что за этими словами скрывается?
>Есть клон У. - Linux Mint - наработки
Это умножение сущностей. Что есть в LMDE чего нет в Debian?
| | |
| |
| 4.155, iPony129412 (?), 06:56, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ubuntu One отменили, Ubuntu Touch отменили.
Да что ты всё мыслишь этим вот домохозяйным мышлением. Ну не для этого же линуксы.
| | |
| 4.164, Michael Shigorin (ok), 10:56, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >>Она позволяет Каноникал заработать на смежных услугах. Создаётся Убунту, и
>>создаются услуги для У. Если У. хороша, то будет коммерческий спрос на услуги.
> Ubuntu One отменили, Ubuntu Touch отменили.
Внимательно читайте лицензионное соглашение.
| | |
|
|
| 2.108, Аноним (108), 17:17, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Вы мне можете объяснить, какие преимущества у Убунту серверной перед Дебиан?
LTS
| | |
| |
| 3.120, УсыЛинуса (?), 18:48, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
LTS в Debian тоже есть и да, посмотри на что и сколько распространяется LTS. Это далеко не на все пакеты Ubuntu.
| | |
| |
| 4.188, Арчевод (?), 14:14, 18/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
LTS дебиана никак не формализован. Если находится кто-то, кто говорит "буду поддерживать", то поддерживается. Если нет - то и никакого LTS не будет. И поддерживает не security team дебиана, а кто возьмётся.
У убунты жизненный цикл более предсказуемый. LTS даёт тебе поддержку разработчиками убунты в течение 5 лет.
Но зато есть проблема с тем, что половина популярного софта оказывается во всяких universe репо, которые не поддерживаются канониклом. И вот например секьюрити баг, в дебиане и центоси закрытый достаточно оперативно, в убунте провисел 1.5 года, пока не нашёлся сторонний чувак, который бэкпортировал пакет из более нового релиза.
https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug/1462311
В общем, аксиома Эскобара во всей красе.
| | |
|
|
|
| |
| 2.77, Harliff (??), 14:14, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Вот именно.
Я руками делал chmod 700 на каталог своего пользователя.
| | |
|
| |
| |
| 3.105, InuYasha (??), 17:12, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
administrator, user, ну и гора nologin-юзеров типа www. Решил разграничивать по классу - всё равно юзеры в сервисах != юзерам в системе (хотя сначала хотел именно так).
| | |
|
|
| 1.63, Аноним (58), 13:37, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды у юзера будут галочки с понятными названиями? Или безопасностью должны заниматься суперадмины, а простые домохозяйки не должны иметь возможность настраивать себе доступ?
| | |
| |
| 2.67, Аноним (67), 13:43, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Для домохозяек существует пкм -> Properties -> Permissions в гуе. Так что за них можете быть спокойны.
| | |
| 2.94, An O Nim (?), 16:19, 14/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Уже есть. Называется ACL. Просто оно бывает нужно в жизни за 20 лет пару раз и всё.
И ещё у этих циферок есть самоочевидные буковки. Стоит только глянуть в маны...
Числами запись короче, чем удобна. А чайники списывают и про ACL с буковками не знают.
| | |
| |
| 3.112, InuYasha (??), 17:19, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ты этот ACL настрой сначала чтоб он вёл себя хоть сколько-нибудь хорошо, потом оставь на годик-другой, и перенеси на другую систему, добавь/убери пару юзеров, групп. Засунь в smb-шару, apache-www. Жизнь будет очень интересной - я это гарантирую.
| | |
| |
| 4.154, Кэп (?), 06:54, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
За такое нужно по рукам бить. Какая же каша должна быть в голове людей, которые такое вытворяют?
| | |
| |
| 5.186, InuYasha (??), 12:50, 17/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Омайгат! А я не знал что в линуксе (хотя бы идеологически) запрещено удалять группы и перемещать директории! 0_0 Пойду срочно оповещу весь отдел админов... пожалуй, ещё и разработки - они тоже должны знать, что, если кто уволится, его нельзя удалять. Ой-ой-ой... как же нам теперь жить (
| | |
|
|
|
| 2.106, InuYasha (??), 17:16, 14/01/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Интересно, наступит ли момент когда вместо 777 578 114548 и прочей лабуды
Пока юниксоиды с упорством, достойным лучшего применения, давят за posix и поддержку старинных 777-битов, единственное, что нам остаётся - это samba. Или SELinux :) setfacl, ребята, setfacl... (
| | |
| |
| 3.167, Crazy Alex (ok), 15:14, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да идите себе на винду или ещё куда вам там нравится. В юниксе не так уж много осталось вещей, которые так же хорошо работают сейчас, как в момент создания, но вот эта минималистичная система юзеров, групп и полномочий - прекрасна.
| | |
| |
| 4.185, InuYasha (??), 12:44, 17/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> вот эта минималистичная система юзеров, групп и полномочий - прекрасна.
для свитерно-бородатых программистов локалхоста 1980ых, эмулирующих юникс и обожающих машиночитаемые команды, да.
| | |
|
| 3.181, Лиспер (?), 06:50, 16/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
SELinux специально создан для вантузных.
>поддержку старинных 777-битов,
Основная причина за что любят Юникс-подобные, так это за то что, что-то созданное давно до сих пор актуально.
| | |
|
|
| 1.70, Нанобот (ok), 13:50, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Насколько я помню, во freebsd 755 на /root и никто особо не переживает по этому поводу
| | |
| |
| 2.103, Аноним (103), 17:04, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это не баг, а такая фичевая традиция. Если уж смог поставить FreeBSD, то и chmod смогешь.
| | |
| 2.126, Ананимас008 (?), 19:24, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что ты там найдешь помимо настроек шелла и скрин? Ключи ссх всегда были с правильными правами. А под рутом никто не работает, чтобы там сохранялось хоть что-нибудь значимое.
| | |
|
| 1.75, Аноним (75), 14:10, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
мой юный падаван, используй systemd-homed и не будет никаких легаси проблем
| | |
| |
| 2.78, МаминСибиряк (?), 14:27, 14/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мой юный падаван,используй Windows и не будет никаких проблем. Linux оставь своим врагам - красн0глазики должны страдать.
| | |
| |
| 3.79, Аноним (75), 14:30, 14/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Windows использовала Империя и они проиграли мой юный падаван
| | |
| |
| |
| |
| 6.162, Michael Shigorin (ok), 10:53, 15/01/2021 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> это всё пропоганда виндолюбов которые ненавидят systemd
Вот только я лично здесь ловил за руку удаков, которые набрасывали то за systemd, то за windows с одних и тех же адресов.
И почему-то удивлён я не был: и то -- выкидыш глобалистов, и это.
А Вам, "товарищ активист", читать вот сюда и думать, кому так отдались мозгом, что уподобились ниггерам-BLMщикам: http://aftershock.news/?q=node/938202
| | |
| |
| 7.168, Crazy Alex (ok), 15:20, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не вижу ни малейшей разницы между "активистами" и какими-нибудь "борцами за традиционные ценности" - те и другие пытаются вместо того, чтобы заниматься своими делами, лезть в чужие и навязывать какой-то определённый способ жизни.
| | |
|
|
|
|
|
|
| |
| 2.111, mos87 (ok), 17:19, 14/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 С использованием мозга по назначению.
Это ведь не рач. Там по-другому.
| | |
|
| 1.110, mos87 (ok), 17:18, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
и мильон хомячков думающих шо они хацкеры стали зубоскалить ШО В УБУНТЕ УСЁ ДЫРЯВОЕ
хотя их драгоценный хоум не нужен был на этой земле никому даже их коту))
| | |
| |
| 2.180, ОхотникНаОленей (?), 03:13, 16/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Убунта это уже мейнстрим де факто, на него смотрят большое колво глаз, и поэтому как раз всякие апдейты и по части безопасности там наоборот таки ок.
| | |
|
| 1.130, Аноним (130), 20:15, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Необходимые изменения уже добавлены в пакеты adduser и shadow
ээээ? это какие? зачем?
umask - не, не слышали.
| | |
| |
| 2.136, Аноним84701 (ok), 21:37, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Необходимые изменения уже добавлены в пакеты adduser и shadow
> ээээ? это какие? зачем?
> umask - не, не слышали.
"Канонично" (и по факту[0]) вообще должно хватить chmod go-wx /home/username
[0] man path_resolution
> If the process does not have search permission on the current
> lookup directory, an EACCES error is returned ("Permission
> denied"). | | |
| 2.141, Аноним (138), 22:46, 14/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
В Debian этим рулит pam_umask. В убунте, по идее, тоже, но, похоже, каноникловцы не осилили с ним разобраться и вместо этого напихали костылей.
| | |
|
| 1.132, Аноним (132), 21:04, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Ну, это вообще не проблема, где это нужно, безопасность придётся и так настраивать, а обычным домашним пользователям и так сойдёт.
| | |
| 1.142, Аноним (142), 23:25, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Коммунизм навсегда. Или это просто банальная кастовая система привилегий животного мира? )
| | |
| |
| |
| 3.153, Кэп (?), 06:51, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
То-то в цитадели капитализма США 34 миллиона человек за чертой бедности. Студенты хрен знает сколько лет после учёбы расплачиваются с кредитами на образование.
Что же вы тогда при капитализме постоянно ноете при повышении цен? Демократический рыночек порешал - ему хорошо, а вам не очень.
При этом я не защищаю какой-либо строй, форму правления. При всех есть свои плюсы и минусы.
| | |
| |
| 4.161, Michael Shigorin (ok), 10:49, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> То-то в цитадели капитализма США 34 миллиона человек за чертой бедности.
Там сейчас по сути троцкисты устроили госпереворот, если что.
| | |
| 4.169, Crazy Alex (ok), 15:25, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Цитадель-то цитадель, но в ней давненько хозяйничает кто-то другой. Там проблема от того и пошла, что всё активнее начали пихать разного рода "социальные гарантии", что неизбежно влечёт дурные государственные траты, инфляцию и связанное с ней повышение цен.
Сейчас более-менее чистый капитализм есть разве что в Швейцарии, и то скорее я толком информацией не владею.
И, кстати, капитализм и демократия это - сюрприз - вещи разные. Без демократии капитализм проблематичен, но вот без капитализма демократия - запросто, вон, вся Европа такая.
| | |
|
|
|
| 1.144, Аноним (144), 23:55, 14/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Опять переживают за админов серверов, которые, оказывается(1), сами-то даже настройку прав доступа к файлам юзеров сделать не могут.
Пришло поколение: если из коробки не работает, то значит так и будем жить.
| | |
| |
| 2.146, Аноним (81), 01:41, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Пришло поколение
самое страшное, что это поколение начинает эксплуатировать банковские и прочие критические системы...
| | |
| |
| 3.147, Аноним (81), 01:58, 15/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда падают тытруба или мордокнига - вроде и xep с ними, но когда япы делают роботов, играющих в футбол, но не умеющие протянуть водовод для охлаждения топливных сборок...
| | |
| 3.160, Michael Shigorin (ok), 10:47, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> самое страшное, что это поколение начинает эксплуатировать банковские
> и прочие критические системы...
Банковские -- фиг бы с ними. А вот критичные...
| | |
|
| 2.170, Crazy Alex (ok), 15:26, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вся идея IT - в автоматизации и миимизации ручного труда, но вы тут зачем-то топите за то, что надо оставить дефолтным неоптимальный выбор, а потом каждый раз руками править.
| | |
| |
| 3.174, Аноним (81), 20:05, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
За 15 лет родили то, что делается руками за 3 сек?! Сколько веков уйдёт на что-то более серьёзное?
| | |
|
|
| 1.148, jura12 (ok), 02:04, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 народ похоже не в курсе что в убунте надо выставлять в /etc/adduser.conf
DIR_MODE=0750
| | |
| 1.150, Аноним (-), 02:37, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Посоны, вы щас ваще абалдеете, у убунты /tmp вообще писать может кто угодно . Во дырень, перепешите ее на расте .
| | |
| 1.156, Аноним (55), 07:03, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> доступа к домашним каталогам пользователей в системе
Загрузился с live DVD или флешки, или диск можно к другому компу ... и доступай на здоровье. Хотя для многопользовательской модели может быть приемлемо.
| | |
| 1.158, Аноним (158), 08:38, 15/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вся эта секретность конечно круто, но как убрать ввод пароля при каждом запуске хрома?
| | |
| |
| 2.173, Аноним (173), 19:53, 15/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Удалить связку ключей по умолчанию. При запуске Хрома будет создана новая связка. Указать для нее пустой пароль.
| | |
|
| 1.191, Scriptor (ok), 16:09, 20/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Наконец-то. В свое время был неприятно удивлен, т.к. ранее привык к значениям по умолчанию у красной шапки, где таки домашний каталог посторонним недоступен.
| | |
|
