Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать) Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право запускать от имени пользователя root все команды без пароля, кроме nano." Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен? P.S. Я не совсем понял концепцию sudo и su. su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем? SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers? от команды sudo su -l я немного завис)
1) почему вы пишете sudo -l root, можно же укороченно sudo -l . 2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка? Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов. sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Спасибо!
Спасибо за урок
Очень интересно, смотрю каждый день. Не останавливайтесь у Вас талант, объяснять лаконично и понятно.
спасибо, мне приятно ) надеюсь дальше не разочарую )
отлично
ваши курсы просто потрясные
спасибо ) мне приятно
Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать)
Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
Смотрю и учусь. Спасибо Вам.
Грамотный урок полезно интересно идём делать лабу! Спасибо! Ждём новых уроков!
спасибо огромное за полезный урок!
Я помню эту фразу в Человек-Паук )
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
[ EDITOR=vi visudo ] Таким образом, вы можете редактировать файл VISUDO с помощью редактора VI
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
На самом деле эта фраза об ответствености прямеком из веков... Христос сказал, что кому больше дано, больше спросится.
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
за комплимент спасибо, по поводу ТОР - я не готов говорить о данном аспекте ИТ публично )
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право
запускать от имени пользователя root все команды без пароля, кроме nano."
Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL
у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен?
P.S. Я не совсем понял концепцию sudo и su.
su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем?
SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers?
от команды sudo su -l я немного завис)
24:40 пароль сохраняется на какое-то время.
1) почему вы пишете sudo -l root, можно же укороченно sudo -l .
2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка?
Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
Комментарии из-за ютубовских алгоритмов))).
Ну вот и топ контент подъехал, наныл получается :-))))))
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@newedusys в ожидании Resident evil 4 remake)
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
Ресидент ИВЛ классика особенно старые части ещё от ps1 особенно шедевры
@@user-xm4qs1ze9v ну ремейк 2 и 3 действительно был хорошо, а вот 4-й что-то не зацепил
в чем отличие SU от SUDO?
А я разве не объяснил в этом уроке ??
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов.
sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Какая то ерунда... Вроде комманды выполняет, но ждешь пол минуты, потом пишет "Временный сбой в разрешении имен"
Может DNS не настроен на машине?