NickNill 03.01.2010 20:28
Делимся идеями — Идеи =)
Ну как видел идеи у людей есть, а девать их некуда)ну вдруг, если кто захочет реализовать ;) рассказываю об идеях которые могут приходить иногда в голову)мне не жалко)) (хотя есть такие что и жалко конечно)
Но все таки просьба, если кто будет что-то с ними делать - указывайте на автора - меня. Материал только мой, и нигде больше не опубликован. (Хотя если кто-то думал также может быть несколько авторов) =) ну это уже просьба написать мне.
Итак...
Моя вот первая идея. Ну может это и не совсем идея...
Как то помню один человек жаловался, что без рута он ничего поставить не может. Что это за система такая, что везде надо рут? Как быть обычным "нерутам"? =)
А если подумать, то все в принципе просто. Любому пользователю можно спокойно создать к примеру папку ~/prefix, написать
1 |
|
и спокойно компилировать туда программы. Тут еще придется с либами тоже похожее проделать, но я не помню что. В чем плюс такого подхода? можно в домашней папке хранить любимые программы, с нужными патчами. И не боятся переустановки системы =)
Вот только нету удобных программ, все вручную нужно делать...
Вот может было что еще добавить, но забыл) можете комментировать) И выражать свои идеи в новых постах ;)
Похожие
Поделиться
NickNill
такое уже есть, и широко используется, особенно в Slackware. Это программа installwatch (на ее основе сделана checkinstall)
Ну в принципе это легко удаляется, при условии, что остались эти исходники, в которых вы выполняли команду ./configure --prefix=xxx --enable-xxx --disable-xxx или вы тупо помните куда и что вы ставили и если разработчики этого совта предусмотрели make uninstall. Потом, щас не буду лезть в гугл, в том же rpm есть (были если память не отшибла) опции корня - куда ставить ...
А вообще луче использовать пакетный манагер ... :)
А вообще луче использовать пакетный манагер ... :)
там по-моему даже если указать пользовательскую папку нужен рут. только точно я не помню
predator
наверно кому-то завидно что у тебя много минусов) и мне кстати кто-то где-то поставил)
booley
Как то помню один человек жаловался, что без рута он ничего поставить не может. Что это за система такая, что везде надо рут? Как быть обычным "нерутам"? =)
С ходу вспомнил 0install. Пойду-потыкаю.
ZogG
так прикол в том, чтоб ограничить пользователя от установки того, чего не надо. так любой хомячек будет ставить, что захочет, и будет по 10 программ одинаковых в домашних папках у людей. потому админы настраивают судо на того, кому надо. так же это безопасность, при установке может быть зажействованы дырки, потому опять таки надо разрешение админа, который понимает, что и зачем ставит
все равно многим хомячкам не нравится просить админов, чтобы к примеру аську поставить. И все равно плюс в том, что есть некоторые программы, которые будут сразу даже после переустановки системы. (еще надо почитать о статической линковке...) Чего не надо пользователь в любом случае поставить не сможет ;)
и на то что нет аси(а она по умолчанию на многих дистрах ставится сама(пиджин тот же)) есть причины. и если меньше воли хомячкам давать, то наверно и систему не надо будет переустанавливать.
это ты с какой точки зрения это говоришь?) а если тебе меньше воли давать будут?)
(я не говорю что ты хомячок, вообще мой пост не имел ввиду конкретно кого-то)
(я не говорю что ты хомячок, вообще мой пост не имел ввиду конкретно кого-то)
ну как я понял это надо тем у кого нет доступа, доступа нет у того кому его изначально не дали и это не спроста. это офис какой(работа) или младшему брату(если дома). а не дали полный доступ так как знают, что будут люди, которые накачают ненужных скриптов/вирусов(под линукс такие тоже есть). вирусов и скриптов вредных мало под линукс именно потому, что доступ там распределен очень строго. а дома ты можешь поставить всё что хочешь. На работе же нечего засорять комп ненужными вещями (тут был как раз пост про тему для гнома, которая была скрипт ддос атаки)
видел я тему) а вообще по поводу безпасности вопрос спорный. для безопасности могут поставить -o user на /home и вряд ли что-то получится. Вообще данную тему можно применять в разных ситуациях. Один мой знакомый хотел чтобы у него программа была на зашифрованом диске.. Простым способом ее туда не поставишь. Или к примеру если хочешь запретить всем остальным пользователям использовать эту программу. Вот у тебя есть, у них нету
Я про то, что на рабочем компе — работай, на школьном — учись, дома — делай, что хочешь. Я сам помню, как в школе прятали дюкнюкен и играли по сетке. А на работе люди и так на сайтах тупят вместо работы. Все что надо для учебы/работы на компах уже будет стоять изначально, если же что-то важное надо действительно — админы поймут и поставят.
Некоторым приложениям рут требуется непосредственно для запуска - например, демонам, которые слушают порты <1024, открывают RAW-сокеты или делают еще какую-нить привелирированную хрень. А так вообще - метод давно используемый, в том числе студентами в классах с Linux :)
m0nhawk
Вы конечно-же помните, что SGID и SUID делают владельцем процесса владельца файла. Таким образом, если владелец файла - не root, о чем идет речь? :)
а что? захотел пользователь vsftpd или apache поставить. Рутовых прав нету. У твоего раввина еще вопросы есть? :)
Вопросы есть.
Зачем? Зачем нарушать безопасность сервера кривыми скриптами?
Если действительно нужно - можно поговорить с админом.
захотел пользователь vsftpd или apache поставить.
Зачем? Зачем нарушать безопасность сервера кривыми скриптами?
Если действительно нужно - можно поговорить с админом.
Если действительно нужно - админы сами поставят.
Ты можешь разбиратся в компах лучше их, но надо уважать их работу, они за это деньги получают и несут ответственность, в то время как дашь каждому доступ, а ответственность останится на них. они же если напортачят, сами и будут разгрибать. я считаю как бы крут не был ты с компами (я зачастую получше админов рублю), то что ты хочешь делать — делай дома. а на работе у тебя на компе то, что нужно по работе уже будет установлено.
Ты можешь разбиратся в компах лучше их, но надо уважать их работу, они за это деньги получают и несут ответственность, в то время как дашь каждому доступ, а ответственность останится на них. они же если напортачят, сами и будут разгрибать. я считаю как бы крут не был ты с компами (я зачастую получше админов рублю), то что ты хочешь делать — делай дома. а на работе у тебя на компе то, что нужно по работе уже будет установлено.
Не обязательно же речь идет о сервере. Вы за комментариями забыли уже смысл поста ;) Даже если это обычный софт, у данного подхода есть и другие нехорошие недостатки. Это и нецентрализованное обновление (а значит, невовремя закрытые дырки даже в локальном софте), и, как ты уже говорил, захламление домашних папок копиями одинакового софта. В общем, не нужно пороть горячку такого вида. Я не зря привел пример про студентов. Они ставят что угодно и куда угодно и без рутовых прав. Вешают апачей на высокие порты и т.д - нагадить в систему без прав суперпользователя достаточно легко.
С другой стороны это может быть удобно, если пользователю очень нужна копия программы, скомпилировання иначе (или более новая) - да, в этом случае неплохо скомпилировать ее отдельно и хранить в домашней папке.
С другой стороны это может быть удобно, если пользователю очень нужна копия программы, скомпилировання иначе (или более новая) - да, в этом случае неплохо скомпилировать ее отдельно и хранить в домашней папке.
тому кому надо будет по работе к примеру другие программы и доступы другие, им по работе нетбуки/ноуты выдают(кстати одна из причин), а на "стадный комп", а идея идет именно на многопользовательский комп нефиг давать всем права ставить программы, зачем вообще рута придумали тогда?
Daria
меня бы больше интересовало, как статистически скомпилировать дома программу, и перенести потом бинарник в универ, чтоб, например, послушать стрим с ласт.фм
но для этого нужно сильно покурить ридми для configure
но для этого нужно сильно покурить ридми для configure
При установке программ из исходников можно указать каталоги, в которые будет устанавливаться программа и различные настройки (через ./configure). Этих качеств лишена установка с помощью менеджеров пакетов, хотя в portage есть use флаги, но с его помощью программы ставятся в четко предопределенные каталоги. Минус в ручной установке в том, что удобно удалить программу поставленую из исходников потом может не представиться возможности. т.к. нужно знать куда установились все файлы.
Ну вот в общем идея в том чтобы как-то отслеживать действия make, а имеено куда устанавливаются файлы программы (при make install), чтобы потом можно было легко удалить программу из системы.